Guide produit Révision A. McAfee Quarantine Manager 7.1.0

Guide produit Révision A McAfee Quarantine Manager 7.1.0

COPYRIGHT Copyright 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com DROITS DE MARQUES Intel et le logo Intel sont des marques commerciales déposées d'intel Corporation aux États-Unis et/ou dans d'autres pays. McAfee et le logo McAfee, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource, VirusScan sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD-ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL 2 McAfee Quarantine Manager 7.1.0 Guide produit

Sommaire Préface 7 Présentation de ce guide............................... 7 Public visé.................................. 7 Conventions................................. 7 Accès à la documentation sur le produit......................... 8 1 Introduction 9 Gestion de la quarantaine et des spams......................... 9 Contenu du logiciel MQM............................... 10 2 Scénarios de déploiement 11 Utilisation de MQM avec les produits McAfee pris en charge................. 11 Haute disponibilité................................. 12 Gestion des stratégies................................ 12 Prise en charge de VMware.............................. 13 Installation 3 Installation 17 Configuration requise................................ 17 Présentation des tâches d'installation.......................... 19 Préparation de l'environnement d'installation...................... 19 Configuration de la base de données Microsoft SQL Server.............. 19 Installation de MySQL pour McAfee Quarantine Manager............... 20 Configuration de MySQL 5.1 Linux ou Microsoft Windows............... 20 Installation de McAfee Quarantine Manager....................... 21 Installation de McAfee Quarantine Manager dans un environnement de cluster......... 21 Configuration d'un cluster sur Windows 2003 Server................ 21 Configuration d'un cluster sur Windows 2008 ou 2008 R2 Server........... 22 Désinstallation de McAfee Quarantine Manager et de ses composants............. 23 Désinstallation du logiciel McAfee Quarantine Manager................ 23 Désinstallation de MySQL pour McAfee Quarantine Manager............. 23 Mise à niveau vers la version la plus récente de MQM................... 23 4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator 25 Tâches de préparation à l'intégration.......................... 25 Déploiement du package et des extensions McAfee Quarantine Manager........... 26 Installation de MQM sur votre serveur McAfee epo................. 26 Déploiement de McAfee Agent sur vos ordinateurs clients.............. 26 Archivage du package McAfee Quarantine Manager................. 27 Archivage du package MySQL for McAfee Quarantine Manager............ 27 Déploiement de MySQL pour le composant McAfee Quarantine Manager......... 28 Déploiement de MQM sur les ordinateurs clients.................. 29 Installation de l'extension de stratégie McAfee Quarantine Manager.......... 29 Installation de l'extension de rapports McAfee Quarantine Manager.......... 30 McAfee Quarantine Manager 7.1.0 Guide produit 3

Sommaire Installation de l'extension d'aide MQM...................... 30 Définition de stratégies dans epolicy Orchestrator..................... 30 Création ou modification des stratégies...................... 31 Mise en œuvre des stratégies.......................... 31 Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies... 32 Configuration des rapports.............................. 33 Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator........... 33 Suppression de MQM des ordinateurs clients.................... 34 Suppression des packages........................... 34 Suppression des extensions.......................... 35 5 Tâches de post-installation 37 Configuration de la base de données.......................... 37 Test de l'installation................................. 38 Modification de marque de McAfee Quarantine Manager.................. 39 Configuration et utilisation 6 Administration du serveur 43 Types d'administrateurs............................... 43 Modes d'authentification............................... 44 Utilisation des groupes LDAP en tant qu'administrateurs de McAfee Quarantine Manager..... 44 Création d'administrateurs avec des privilèges restreints.................. 45 7 Gestion des domaines 47 Ajout ou importation de domaines à McAfee Quarantine Manager.............. 47 Ajout de domaines.............................. 48 Importation simultanée de plusieurs domaines................... 48 Exportation de domaines........................... 48 Affectation de domaines à des administrateurs de domaine................. 49 Modification des configurations de domaines....................... 49 Modification des configurations de domaines multiples................... 50 Création de mappage entre un domaine et des groupes dans des produits McAfee connectés... 51 8 Gestion des comptes d'utilisateur 53 Création de comptes d'utilisateur........................... 53 Importation d'utilisateurs à partir de LDAP....................... 53 Importation d'utilisateurs à partir d'un fichier.csv ou.txt................. 54 Importation d'utilisateurs à partir d'un fichier XML.................... 55 Enregistrement automatique des utilisateurs....................... 55 Modification de la configuration des utilisateurs..................... 56 Enregistrement d'une liste de distribution........................ 57 9 Gestion des éléments mis en quarantaine 59 Recherche d'éléments mis en quarantaine........................ 59 Exécution d'actions sur les éléments mis en quarantaine.................. 59 10 Gestion des tâches 61 Configuration d'un e-mail de résumé planifié....................... 61 Configuration des purges planifiées de la base de données................. 62 Synchronisation et enregistrement automatique des listes d'utilisateurs............ 62 Envoi automatique de rapports d'état......................... 63 Synchronisation des listes de distribution........................ 63 11 Soumissions par l'utilisateur 65 Gestion des soumissions par l'utilisateur........................ 65 4 McAfee Quarantine Manager 7.1.0 Guide produit

Sommaire Affichage des résultats de la recherche......................... 66 12 Interactions des utilisateurs 67 Connexion à McAfee Quarantine Manager........................ 67 Gestion des e-mails mis en quarantaine depuis l'interface................. 68 Gestion des e-mails mis en quarantaine par des e-mails de résumé............. 70 Soumission d'exemples de spam à McAfee Labs..................... 71 Soumission d'exemples de spam à partir d'un disque................ 71 Soumission d'exemples de spam via le McAfee Customer Submission Tool........ 71 Soumission d'exemples d'e-mails mis en quarantaine par erreur............ 72 Gestion de votre compte McAfee Quarantine Manager................... 72 Gestion de votre liste de blocage........................ 73 Gestion de votre liste d'autorisation....................... 73 Modifier votre mot de passe.......................... 74 Configuration des préférences des rapports de quarantaine.............. 74 Gestion des alias............................... 74 Affichage des réaffectations d'e-mails...................... 75 Maintenance et reporting 13 Maintenance des serveurs 79 Gestion des configurations de serveur......................... 79 Affichage des entrées du journal........................ 79 Configuration des paramètres des fichiers journaux................. 80 Configuration des communications entre MQM et les autres produits.......... 80 Configuration des paramètres serveur avancés................... 82 Configuration des certificats pour la communication SMTP sécurisée.......... 86 Sauvegarde de la base de données.......................... 86 Sauvegarde de la base de données Microsoft SQL Server............... 87 Restauration de la base de données Microsoft SQL Server.............. 88 Sauvegarde de la base de données MySQL.................... 88 Restauration de la base de données MySQL.................... 88 Configuration une tâche de sauvegarde planifiée pour la base de données MySQL..... 89 14 Gestion des listes de blocage et d'autorisation 91 Niveaux des listes de blocage et d'autorisation...................... 91 Configuration de l'intervalle de diffusion de la configuration................. 92 Gestion des listes de blocage et d'autorisation...................... 92 Importation de listes de blocage et d'autorisation..................... 93 Exportation des listes de blocage et d'autorisation.................... 94 15 Tableau de bord et rapports graphiques 95 Affichage des compteurs de tableau de bord....................... 95 Test des produits McAfee connectés.......................... 95 Exécution d'une recherche rapide........................... 96 Calcul de la taille de la base de données........................ 96 Génération de rapports multidimensionnels....................... 96 Création de rapports de type «10 premiers...»..................... 97 Création de rapports graphiques avancés........................ 97 Téléchargement d'un rapport............................. 98 A Foires aux questions 99 B Modification de marque de McAfee Quarantine Manager 105 Présentation................................... 105 Ajout de votre marque au logiciel McAfee Quarantine Manager............... 105 McAfee Quarantine Manager 7.1.0 Guide produit 5

Sommaire Ajout de votre logo............................. 105 Utilisation des couleurs de votre entreprise.................... 106 Modification du nom de la société et du nom du produit............... 106 Modification de l'aspect de l'interface...................... 106 Index 107 6 McAfee Quarantine Manager 7.1.0 Guide produit

Préface Ce guide fournit les informations dont vous avez besoin pour utiliser votre produit McAfee. Sommaire Présentation de ce guide Accès à la documentation sur le produit Présentation de ce guide Cette section présente le public ciblé par ce guide, les conventions typographiques et les icônes utilisées ainsi que la structure du guide. Public visé La documentation McAfee a fait l'objet de recherches attentives et a été rédigée en fonction du public visé. Les informations présentées dans ce guide sont principalement destinées aux personnes suivantes : Administrateurs : personnes qui mettent en œuvre et appliquent le programme de sécurité de l'entreprise. Conventions Les conventions typographiques et icônes suivantes sont respectées dans le présent guide. Titre du manuel, terme, accentuation Gras Entrée utilisateur, code, message Texte d'interface Lien hypertexte bleu Titre d'un manuel, chapitre ou rubrique ; nouveau terme ; accentuation. Texte mis en évidence de manière particulière. Commandes et autre texte saisi par l'utilisateur ; exemple de code ; message affiché. Termes de l'interface du produit, par exemple les options, menus, boutons et boîtes de dialogue. Lien actif vers une rubrique ou un site web externe. Remarque : Informations complémentaires, par exemple un autre moyen d'accéder à une option. Conseil : Suggestions et recommandations. Important/Attention : Conseil important visant à protéger un système informatique, l'installation d'un logiciel, un réseau ou des données. Avertissement : Conseil crucial visant à empêcher les dommages corporels lors de l'utilisation du matériel informatique. McAfee Quarantine Manager 7.1.0 Guide produit 7

Préface Accès à la documentation sur le produit Accès à la documentation sur le produit Dès qu'un produit est distribué, les informations le concernant sont intégrées dans le Centre de connaissances en ligne de McAfee. 1 Accédez à l'onglet Centre de connaissances du portail McAfee ServicePortal à l'adresse http:// support.mcafee.com. 2 Dans le volet Base de connaissances, cliquez sur une source de contenu : Documentation produit pour rechercher une documentation utilisateur Articles techniques pour rechercher des articles de la base de connaissances 3 Sélectionnez Ne pas effacer mes filtres. 4 Entrez un produit, sélectionnez une version, puis cliquez sur Rechercher pour afficher une liste de documents. 8 McAfee Quarantine Manager 7.1.0 Guide produit

1 Introduction 1 McAfee Quarantine Manager (MQM) rassemble les fonctionnalités de gestion de quarantaine et antispam de plusieurs produits McAfee. Ce logiciel est l'outil central qui vous permet d'analyser et de traiter de façon adéquate les e-mails ou les fichiers mis en quarantaine. Ces éléments ont été mis en quarantaine, car ils ont été identifiés comme des spams, du phishing, des virus, des programmes potentiellement indésirables ou tout autre contenu indésirable. L'intégration avec McAfee epolicy Orchestrator (McAfee epo ) permet de centraliser la gestion des stratégies et la génération de rapports graphiques. Sommaire Gestion de la quarantaine et des spams Contenu du logiciel MQM Gestion de la quarantaine et des spams McAfee Quarantine Manager permet aux administrateurs et aux utilisateurs d'adapter en permanence leurs produits antispam, ce qui permet d'accroître l'efficacité du filtrage antispam. McAfee Quarantine Manager vous permet d'effectuer les opérations suivantes : Créer des comptes d'administrateur pour gérer les données relatives à des domaines spécifiques. Gérer et configurer les paramètres à distance à l'aide du logiciel de gestion epolicy Orchestrator. Vous connecter à McAfee Quarantine Manager avec des informations d'identification Active Directory ou Lotus Domino, Novell edirectory, Sun System Directory ou Open LDAP v3. Gérer votre compte McAfee Quarantine Manager, par exemple la création, l'affectation ou la réaffectation d'administrateurs, la mise en file d'attente d'éléments et la génération de rapports. Gérer des listes noires et blanches des utilisateurs, les listes blanches et noires globales et les listes noires et blanches pour des groupes. Synchroniser automatiquement les utilisateurs et les listes de distribution entre plusieurs serveurs LDAP, par exemple Active Directory, Lotus Domino, Novell edirectory, Sun System Directory et Open LDAP v3. Gérer les éléments mis en quarantaine, qu'il s'agisse de spam, de phishing ou d'autres éléments potentiellement nuisibles. Stocker les éléments mis en quarantaine dans une base de données MySQL 5.1, MySQL pour Linux, Microsoft SQL 2005, Microsoft SQL 2008 ou Microsoft SQL 2012. Exécuter des tâches de quarantaine telles que libérer des messages ou envoyer des exemples à McAfee Labs. McAfee Quarantine Manager 7.1.0 Guide produit 9

1 Introduction Contenu du logiciel MQM Gérer la journalisation, le traçage du débogage et la génération de rapports d'erreur à McAfee. Afficher les résumés des messages en quarantaine. Réaffecter à un autre utilisateur des éléments en quarantaine qui appartiennent à un utilisateur. Libérer des e-mails qui ont été incorrectement mis en quarantaine en tant que spam, phishing, contenu indésirable ou programme potentiellement indésirable. Les utilisateurs peuvent créer ou modifier leurs propres listes blanches et noires, afin de libérer ou de supprimer tous les messages mis en quarantaine ; il leur suffit pour cela de cliquer sur le lien correspondant dans le résumé qu'ils reçoivent de McAfee Quarantine Manager. Contenu du logiciel MQM McAfee distribue MQM dans un fichier d'archive que vous pouvez télécharger depuis le site web de McAfee. Une fois que vous avez téléchargé le logiciel MQM depuis le site web de McAfee, la procédure d'installation est identique pour chaque mode de distribution. MQM comprend les composants suivants, que vous pouvez installer ensemble ou séparément : MQM MySQL pour MQM Package MQM pour McAfee epo qui comprend des stratégies, des rapports et l'aide 10 McAfee Quarantine Manager 7.1.0 Guide produit

2 Scénarios de déploiement Chaque scénario de déploiement est présenté ici de façon détaillée, avec des diagrammes et des informations destinées à vous aider à vous préparer à vos tâches de déploiement. Sommaire Utilisation de MQM avec les produits McAfee pris en charge Haute disponibilité Gestion des stratégies Prise en charge de VMware Utilisation de MQM avec les produits McAfee pris en charge MQM fournit des services de gestion de la quarantaine pour McAfee Email Gateway, McAfee Security for Microsoft Exchange (MSME) et McAfee Security for Lotus Domino. Figure 2-1 MQM et workflow des produits pris en charge Elément Définition 1 Produit McAfee pris en charge 2 Serveur MQM 3 Serveur de messagerie 4 Administrateur 5 Utilisateur McAfee Quarantine Manager 7.1.0 Guide produit 11

2 Scénarios de déploiement Haute disponibilité Haute disponibilité Vous pouvez installer MQM dans un environnement de cluster à deux nœuds pour vous assurer que MQM est toujours disponible. MQM utilise Microsoft Cluster Services. Les données d'une configuration courante résident sur le lecteur quorum. En tant qu'administrateur, vous recevez des notifications par e-mail lorsqu'une opération de reprise automatique est en cours. Vous devez effectuer la procédure complète d'installation sur les deux nœuds dans une configuration active/passive. Voir aussi Configuration d'un cluster sur Windows 2003 Server, page 21 Configuration d'un cluster sur Windows 2008 ou 2008 R2 Server, page 22 Gestion des stratégies McAfee epo est une plate-forme évolutive destinée à la gestion et à la mise en œuvre centralisées de stratégies pour les systèmes et les produits de sécurité McAfee sur lesquels elles se trouvent. Vous bénéficiez également des fonctionnalités complètes de déploiement de produits et de génération de rapports, par l'intermédiaire d'un point de contrôle unique. Ce guide ne fournit pas aucune information détaillée sur l'installation et l'utilisation du logiciel McAfee epo. Consultez le Guide d'installation de McAfee epolicy Orchestrator et le Guide produit de McAfee epolicy Orchestrator. Voir aussi Installation de MQM sur votre serveur McAfee epo, page 26 Définition de stratégies dans epolicy Orchestrator, page 30 Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies, page 32 Configuration des rapports, page 33 Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator, page 33 12 McAfee Quarantine Manager 7.1.0 Guide produit

Scénarios de déploiement Prise en charge de VMware 2 Prise en charge de VMware Vous pouvez configurer MQM pour fonctionner dans un environnement virtuel, avec VMware 5.0 et VMware 5.1. La figure ci-dessous illustre un scénario de communication entre un produit McAfee pris en charge et MQM dans un environnement virtuel. Figure 2-2 Scénario d'environnement virtuel Elément Description 1 Internet 2 Machine virtuelle 1 3 Matériel physique - serveur lame (Blade Server) Dell Power Edge 1850 4 Machine virtuelle 2 5 Serveur de messagerie 6 Produit McAfee pris en charge 7 VMware ESX Server 8 MQM McAfee Quarantine Manager 7.1.0 Guide produit 13

2 Scénarios de déploiement Prise en charge de VMware 14 McAfee Quarantine Manager 7.1.0 Guide produit

Installation À présent que vous avez choisi une option de déploiement, utilisez les informations de ces chapitres pour installer le logiciel. Chapitre 3 Chapitre 4 Chapitre 5 Installation Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Tâches de post-installation McAfee Quarantine Manager 7.1.0 Guide produit 15

Installation 16 McAfee Quarantine Manager 7.1.0 Guide produit

3 3 Installation Préparez votre environnement d'installation, puis installez McAfee Quarantine Manager et ses composants de façon autonome ou dans un environnement de cluster. Si vous devez supprimer le logiciel de votre système ou effectuer la mise à niveau vers la version la plus récente, vous trouverez d'autres informations dans ce chapitre. Sommaire Configuration requise Présentation des tâches d'installation Préparation de l'environnement d'installation Installation de McAfee Quarantine Manager Installation de McAfee Quarantine Manager dans un environnement de cluster Désinstallation de McAfee Quarantine Manager et de ses composants Mise à niveau vers la version la plus récente de MQM Configuration requise Avant d'installer MQM, assurez-vous que votre environnement est configuré correctement. Remarques importantes N'installez pas McAfee Security for Microsoft Exchange et MQM sur le même ordinateur. N'installez pas MQM et McAfee epo sur le même ordinateur. McAfee recommande d'installer MySQL pour MQM, Microsoft SQL Server 2008 ou Microsoft SQL Server 2012 sur un ordinateur sur lequel aucune autre application de base de données n'est installée. Vérifiez que MQM peut communiquer sur le réseau avec les produits McAfee avec lesquels il est utilisé. McAfee Quarantine Manager 7.1.0 Guide produit 17

3 Installation Configuration requise Configuration requise Elément Systèmes d'exploitation serveurs pris en charge Bases de données prises en charge Versions prises en charge Windows Server 2008 R2 SP2 (64 bits) Windows Server 2012 R2 SP2 (64 bits) MySQL Server version 5.1 (disponible dans ce package de téléchargement) Microsoft SQL Server 2008 SP1 Standard/Enterprise (64 bits) Microsoft SQL Server 2012 et Microsoft SQL Server 2012 R2 Vous pouvez installer MQM et la base de données sur le même ordinateur ou sur des ordinateurs différents Composants Windows requis Mémoire Espace disque Navigateurs pris en charge Configuration réseau requise Produits McAfee pris en charge Services Internet (IIS) 6.0 ou une version ultérieure 2 Go de RAM au minimum 160 Go avec système de fichiers NTFS Microsoft Internet Explorer 7.0 ou une version ultérieure Mozilla Firefox 3.0 ou une version ultérieure Carte Ethernet 100/1000 Mbits/s McAfee Email Gateway McAfee Security for Microsoft Exchange McAfee Security for Lotus Domino (Windows et Linux) Mises à niveau prises en charge Services d'annuaire pris en charge MQM 7.0.1 Microsoft Active Directory IBM Domino Directory Novell edirectory Open LDAP Sun Java System Directory Server Serveurs de messagerie pris en charge Clients de messagerie pris en charge Processeur Novell GroupWise Mail Server Sun Java System Messaging Server Microsoft Exchange Server Microsoft Outlook 2007 ou Microsoft Outlook 2010 et Microsoft Outlook Express IBM Lotus Notes 7.0 Novell GroupWise Mail Client Sun Java Convergence Mail Client 2 processeurs virtuels 18 McAfee Quarantine Manager 7.1.0 Guide produit

Installation Présentation des tâches d'installation 3 Présentation des tâches d'installation Ces tâches sont nécessaires pour préparer votre environnement, installer le logiciel et configurer la base de données. 1 Installez et configurez les produits McAfee dont McAfee Quarantine Manager doit gérer les e-mails placés en quarantaine. McAfee Quarantine Manager permet la gestion des e-mails mis en quarantaine par McAfee Security for Microsoft Exchange et par McAfee Email Gateway. Pour plus d'informations, reportez-vous à la documentation de chacun de ces produits. 2 Assurez-vous que votre système satisfait la configuration minimale requise. 3 Installez et configurez une base de données pour McAfee Quarantine Manager. 4 Installez le serveur McAfee Quarantine Manager. 5 (Facultatif) Installez les extensions de McAfee Quarantine Manager, si vous voulez intégrer le package à McAfee epolicy Orchestrator. 6 Testez votre installation. Voir aussi Installation de MySQL pour McAfee Quarantine Manager, page 20 Installation de McAfee Quarantine Manager, page 21 Ajout ou importation de domaines à McAfee Quarantine Manager, page 47 Gestion des configurations de serveur, page 79 Gestion des comptes d'utilisateur, page 4 Gestion des tâches, page 4 Gestion des listes de blocage et d'autorisation, page 5 Configuration de la base de données, page 37 Affectation de domaines à des administrateurs de domaine, page 49 Test des produits McAfee connectés, page 95 Modification des configurations de domaines, page 49 Préparation de l'environnement d'installation Configurez l'environnement approprié de base de données pour votre installation de McAfee Quarantine Manager. Configuration de la base de données Microsoft SQL Server Configurez les paramètres de la base de données Microsoft SQL Server existante pour McAfee Quarantine Manager. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Activez l'authentification en mode mixte sur SQL Server. 2 Créez un utilisateur de base de données avec le rôle de serveur sysadmin. 3 Créez une base de données vide qui doit être utilisée avec McAfee Quarantine Manager, puis affectez l'utilisateur que vous avez créé en tant que propriétaire de la base de données. 4 Installez Microsoft SQL Server Native Client sur le serveur McAfee Quarantine Manager. McAfee Quarantine Manager 7.1.0 Guide produit 19

3 Installation Préparation de l'environnement d'installation Installation de MySQL pour McAfee Quarantine Manager La base de données MySQL et McAfee Quarantine Manager peuvent être installés sur deux serveurs distincts ou sur le même serveur. Les bases de données MySQL prises en charge sont MySQL for McAfee Quarantine Manager (dans le package), MySQL 5.1 for Windows et MySQL 5.1 for Linux. McAfee recommande d'installer le logiciel MySQL for McAfee Quarantine Manager sur un ordinateur sur lequel aucun autre serveur de base de données n'est installé. 1 Depuis le répertoire MySQL pour McAfee Quarantine Manager, extrayez le fichier *.ZIP dans un répertoire temporaire, puis double-cliquez sur SETUP.EXE. 2 Cliquez sur Suivant, puis procédez selon les instructions qui s'affichent. 3 Dans la boîte de dialogue Paramètres du serveur de base de données, spécifiez les paramètres de configuration suivants pour MySQL pour McAfee Quarantine Manager : Nom d'utilisateur : le nom d'utilisateur par défaut est root. Mot de passe : le mot de passe par défaut est root. Nom de la base de données : le nom de la base de données par défaut est mqm. Numéro de port : le numéro de port par défaut est 3306. McAfee Quarantine Manager - Nom d'utilisateur et Mot de passe du Super administrateur : le nom d'utilisateur par défaut est super@mqm.com et le mot de passe par défaut est super123. 4 Dans la boîte de dialogue Prêt à installer, cliquez sur Suivant. 5 Cliquez sur Terminer pour terminer l'installation. Configuration de MySQL 5.1 Linux ou Microsoft Windows Configurez les paramètres de la base de données MySQL 5.1 existante pour McAfee Quarantine Manager. Ajoutez les paramètres suivants dans le fichier "MY.CNF"/"MY.INI" : Paramètre default_storage_engine lower_case_table_names 1 max_allowed_packet Valeur InnoDB max_connections Au moins 100 innodb_file_per_table 1 Les paramètres suivants sont recommandés. Paramètre max_allowed_packet Au moins 150 M (où M représente Mo) Valeur max_connections 500 innodb_flush_log_at_trx_commit 0 innodb_support_xa 0 1024 M (où M représente Mo) 20 McAfee Quarantine Manager 7.1.0 Guide produit

Installation Installation de McAfee Quarantine Manager 3 Paramètre Valeur innodb_locks_unsafe_for_binlog 1 innodb_doublewrite 0 Tous les paramètres "innodb_*" doivent être sans commentaire. La base de données MySQL externe sous Linux et Windows n'est prise en charge qu'avec le moteur InnoDB. Installation de McAfee Quarantine Manager Effectuez les tâches initiales de configuration de McAfee Quarantine Manager, puis indiquez le numéro de port sur lequel les Services Internet hébergent le site web McAfee Quarantine Manager Avant de commencer Vérifiez que Microsoft SQL Server Native Client est installé sur le serveur McAfee Quarantine Manager, si vous voulez utiliser une version de Microsoft SQL Server 2005/2008 installée sur un autre ordinateur. 1 Depuis le répertoire McAfee Quarantine Manager, extrayez le fichier *.ZIP McAfee Quarantine Manager dans un répertoire temporaire, puis double-cliquez sur SETUP.EXE. 2 Suivez les instructions qui s'affichent pour installer le logiciel. 3 Indiquez le numéro de port sur lequel les Services Internet hébergeront le site web McAfee Quarantine Manager. La valeur par défaut est 80. 4 Cliquez sur Terminer pour terminer l'installation. 5 Cliquez sur Oui pour redémarrer l'ordinateur. Installation de McAfee Quarantine Manager dans un environnement de cluster Vous pouvez installer McAfee Quarantine Manager dans un environnement de cluster à deux nœuds pour vous assurer que McAfee Quarantine Manager est toujours disponible. Configuration d'un cluster sur Windows 2003 Server Configurez un environnement de cluster avec McAfee Quarantine Manager exécuté sur Windows 2003 Server. 1 Ouvrez la console de l'administrateur de clusters de Microsoft. 2 Sélectionnez Groupe du cluster Nouvelle ressource. McAfee Quarantine Manager 7.1.0 Guide produit 21

3 Installation Installation de McAfee Quarantine Manager dans un environnement de cluster 3 Indiquez les informations suivantes : Nom : indiquez le nom approprié du service de cluster. Desc : indiquez la description appropriée du service de cluster. Type de ressource : sélectionnez McAfee MQM Cluster Framework. Groupe : sélectionnez le groupe approprié. 4 Sélectionnez Propriétaire possible. Le propriétaire possible est le nœud de cluster dans lequel les ressources peuvent être mises en ligne. Ajoutez les deux nœuds comme Propriétaire possible. 5 Dans Dépendances, ajoutez le lecteur quorum qui indique la dépendance des ressources. Vérifiez que le type de ressources "Disque physique" existe pour le groupe sélectionné. Le type de ressources est utilisé par le service McAfee Quarantine Manager Cluster Framework pour stocker les données partagées. Configuration d'un cluster sur Windows 2008 ou 2008 R2 Server Configurez un environnement de cluster avec McAfee Quarantine Manager exécuté sur Windows 2008 ou 2008 R2. 1 Démarrez la console Gestion du cluster de basculement et sélectionnez Services et application Configurer un service ou une application. 2 Dans Sélectionner un service ou une application, sélectionnez Autre serveur. 3 Dans la boîte de dialogue Point d'accès client, indiquez le nom et l'adresse IP qui vous permettront d'accéder aux ressources MQM. 4 Sélectionnez le stockage utilisé par le service MQM pour stocker les données partagées. 5 Dans Type de ressources, sélectionnez McAfee MQM cluster framework. 6 Sélectionnez le nouveau service configuré, puis sélectionnez les propriétés du Nouvel environnement McAfee MQM Cluster Framework. 7 Cliquez sur l'onglet Propriétés. 8 Dans lecteur_données_partagées, indiquez la valeur Emplacement de lecteur pour le stockage des données partagées MQM. 9 Appliquez la configuration, sélectionnez le nouveau service configuré, puis cliquez sur Mettre ce service ou cette application en ligne. 10 Depuis Gestion du cluster de basculement Services et application <MQM Resource>, double-cliquez sur Nouveau McAfee MQM Cluster Framework. 11 Activez En cas d'échec du redémarrage, procéder à la reprise automatique de toutes les ressources dans ce service ou cette application. 22 McAfee Quarantine Manager 7.1.0 Guide produit

Installation Désinstallation de McAfee Quarantine Manager et de ses composants 3 12 Dans l'onglet Stratégie, sous Ressource MQM, indiquez une valeur dans le champ Nombre de redémarrages maximum pendant la période spécifiée. 13 Vérifiez que les dépendances sont ajoutées, de sorte que le lecteur de disque s'affiche avant la mise en ligne de <MQM resource>. Désinstallation de McAfee Quarantine Manager et de ses composants Pour supprimer le logiciel McAfee Quarantine Manager de votre ordinateur, vous devez supprimer le logiciel McAfee Quarantine Manager et le logiciel MySQL. s Désinstallation du logiciel McAfee Quarantine Manager, page 23 Supprimez le logiciel McAfee Quarantine Manager du serveur sur lequel il est installé. Désinstallation de MySQL pour McAfee Quarantine Manager, page 23 Supprimez l'utilitaire MySQL pour McAfee Quarantine Manager de l'ordinateur sur lequel il est installé. Désinstallation du logiciel McAfee Quarantine Manager Supprimez le logiciel McAfee Quarantine Manager du serveur sur lequel il est installé. 1 Cliquez sur Démarrer Paramètres Panneau de configuration Ajout/Suppression de programmes. 2 Sélectionnez McAfee Quarantine Manager, puis cliquez sur Supprimer. 3 (Facultatif) Sélectionnez Supprimer également les données MQM si vous souhaitez supprimer la base de données créée pour le stockage des éléments mis en quarantaine. La sélection de cette option supprime définitivement la base de données McAfee Quarantine Manager. Désinstallation de MySQL pour McAfee Quarantine Manager Supprimez l'utilitaire MySQL pour McAfee Quarantine Manager de l'ordinateur sur lequel il est installé. 1 Cliquez sur Démarrer Paramètres Panneau de configuration Ajout/Suppression de programmes. 2 Sélectionnez MySQL for McAfee Quarantine Manager, puis cliquez sur Supprimer. Mise à niveau vers la version la plus récente de MQM Mettez à niveau les anciennes versions du logiciel MQM vers la version la plus récente. Vous pouvez effectuer la mise à niveau vers McAfee Quarantine Manager 7.1.0 à partir de McAfee Quarantine Manager 7.0.1. McAfee Quarantine Manager 7.1.0 Guide produit 23

3 Installation Mise à niveau vers la version la plus récente de MQM 1 Faites une sauvegarde de la base de données actuelle. Démarrez le service McAfee Quarantine Manager une fois la base de données sauvegardée. 2 Installez le composant MySQL pour McAfee Quarantine Manager. Ignorez cette étape si vous utilisez une base de données Microsoft SQL. 3 Installez la version de McAfee Quarantine Manager la plus récente. 4 Une fois vous avez terminé, effacez les cookies du navigateur et les fichiers Internet temporaires, afin d'optimiser le rendu de l'interface utilisateur, puis redémarrez le navigateur. 5 Configurez et testez votre base de données. Si vous essayez de vous connecter à MQM pendant la migration de la base de données, le message suivant s'affiche. Migration de la base de données en cours. Essayez plus tard. État de la migration : <Y> sur <X> tables terminées. 6 Vous pouvez vous connecter à MQM dès la migration terminée et la base de données configurée. McAfee recommande de redémarrer les services MQM après la migration des données pour afficher correctement l'interface utilisateur. 7 Testez l'installation. Voir aussi Sauvegarde de la base de données, page 86 Installation de MySQL pour McAfee Quarantine Manager, page 20 Installation de McAfee Quarantine Manager, page 21 Configuration de la base de données, page 37 Test de l'installation, page 38 24 McAfee Quarantine Manager 7.1.0 Guide produit

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator epolicy Orchestrator est une plate-forme évolutive destinée à la gestion et à la mise en œuvre centralisées de stratégies pour les systèmes et les produits de sécurité McAfee sur lesquels elles se trouvent. Elle propose également des fonctionnalités complètes de déploiement de produits et de génération de rapports, par l'intermédiaire d'un point de contrôle unique. McAfee recommande de bien connaître le logiciel epolicy Orchestrator avant de démarrer l'intégration. Ce guide ne fournit pas d'information détaillée sur l'installation et l'utilisation du logiciel epolicy Orchestrator. Reportez-vous au guide produit de epolicy Orchestrator et au guide d'installation d' epolicy Orchestrator. Sommaire Tâches de préparation à l'intégration Déploiement du package et des extensions McAfee Quarantine Manager Définition de stratégies dans epolicy Orchestrator Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies Configuration des rapports Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator Tâches de préparation à l'intégration Avant de démarrer l'intégration de McAfee Quarantine Manager et de McAfee epo, vous devez supprimer toute version antérieure du package et des extensions de McAfee Quarantine Manager. Packages et extensions Package McAfee Quarantine Manager Package MySQL for McAfee Quarantine Manager Extension de stratégie McAfee Quarantine Manager Extension de rapports McAfee Quarantine Manager Etapes Pour supprimer les packages logiciels : 1 Cliquez sur Menu Logiciel Référentiel maître. 2 Sélectionnez le package, puis cliquez sur Supprimer. Pour supprimer les extensions de produit : 1 Cliquez sur Menu Logiciels Extension. 2 Sélectionnez l'extension, puis cliquez sur Supprimer. McAfee Quarantine Manager 7.1.0 Guide produit 25

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Déploiement du package et des extensions McAfee Quarantine Manager Déploiement du package et des extensions McAfee Quarantine Manager Déployez le package et les extensions de McAfee Quarantine Manager sur les ordinateurs client pour les gérer en utilisant McAfee epo. Installation de MQM sur votre serveur McAfee epo Extrayez le package MQM sur votre serveur McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Créez un répertoire temporaire sur votre disque local. 3 Extrayez le package MQM vers un répertoire temporaire. Vous voyez les dossiers suivants : McAfee Quarantine Manager MySQL for McAfee Quarantine Manager epo Dans le dossier epo, utilisez les fichiers ZIP des stratégies, des rapports et de l'aide pour installer les extensions McAfee epo. Déploiement de McAfee Agent sur vos ordinateurs clients Le McAfee Agent est le composant distribué de McAfee epo qui doit être installé sur chaque système de votre réseau que vous souhaitez gérer. Avant de commencer Avant de déployer McAfee Agent, McAfee recommande de vérifier la communication entre le serveur et les systèmes, ainsi que l'accès au répertoire de partage par défaut de l'administrateur. Il peut également être nécessaire de créer des exceptions de pare-feu. L'agent collecte des informations et les envoie au serveur McAfee epo. De plus, il installe et met à jour les produits pour postes clients et il applique vos stratégies de postes clients. McAfee epo ne gère que les systèmes sur lesquels McAfee Agent est installé. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Systèmes Arborescence des systèmes, puis cliquez sur Systèmes dans la barre de menus. 3 Mettez un groupe en surbrillance. Si ce groupe ne contient aucun système, mais s'il possède des sous-groupes avec des systèmes, cliquez sur la liste déroulante Filtre Niveau et sélectionnez Ce groupe et tous les sous-groupes. 26 McAfee Quarantine Manager 7.1.0 Guide produit

Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Déploiement du package et des extensions McAfee Quarantine Manager 4 4 Sélectionnez un ou plusieurs systèmes dans la liste, puis cliquez sur Actions Agent Déployer des agents. 5 Saisissez les informations d'identification associées à des droits qui permettent d'installer des logiciels sur les systèmes clients, par exemple à un administrateur de domaine, puis cliquez sur OK. Il faudra quelques minutes à McAfee Agent pour s'installer et aux systèmes clients pour récupérer et exécuter les packages d'installation pour les produits destinés aux postes clients. Lorsqu'il est installé pour la première fois, l'agent détermine une heure aléatoire dans les 10 minutes suivantes pour se connecter au serveur McAfee epo afin de récupérer les stratégies et les tâches. Il existe de nombreux autres moyens de déployer McAfee Agent. Pour plus d'informations, reportez-vous au Guide produit epolicy Orchestrator ou à l'aide en ligne. Archivage du package McAfee Quarantine Manager Archivez le package McAfee Quarantine Manager dans le Référentiel maître de McAfee epolicy Orchestrator. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Logiciels Référentiel maître Actions Archiver un package. La page Package s'affiche. 3 Choisissez le Type de package Produit ou mise à jour (.ZIP) et recherchez le fichier MQM710Server.ZIP enregistré dans le dossier McAfee Quarantine Manager. 4 Cliquez sur Suivant. La page Options du package affiche des informations sur le package 5 Choisissez une branche. 6 Dans Options, sélectionnez les options requises, puis cliquez sur Enregistrer. Archivage du package MySQL for McAfee Quarantine Manager Archivez le package MySQL for McAfee Quarantine Manager dans le Référentiel maître de epolicy Orchestrator. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Logiciels Référentiel maître Actions Archiver un package. La page Package s'affiche. 3 Choisissez le Type de package Produit ou mise à jour (.ZIP) et recherchez le fichier MQM710MySQL.ZIP enregistré dans le dossier MySQL pour McAfee Quarantine Manager. 4 Cliquez sur Suivant. La page Options du package affiche des informations sur le package. McAfee Quarantine Manager 7.1.0 Guide produit 27

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Déploiement du package et des extensions McAfee Quarantine Manager 5 Choisissez une branche. 6 Dans Options, sélectionnez les options requises, puis cliquez sur Enregistrer. Déploiement de MySQL pour le composant McAfee Quarantine Manager Ajoutez MySQL pour le composant McAfee Quarantine Manager aux ordinateurs clients gérés par McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Systèmes Arborescence des systèmes. 3 Sélectionnez un nœud, puis cliquez sur Actions Agent Modifier les tâches sur un seul système. 4 Créez une tâche. a Cliquez sur Nouvelle tâche. b c d Dans la page Générateur de tâches client, saisissez le nom de la tâche et des remarques. Dans la liste déroulante Type, choisissez Déploiement de produit. Cliquez sur Suivant. 5 Sous Configuration, sélectionnez les plates-formes cibles. 6 Dans Produits et composants, sélectionnez MySQL for McAfee Quarantine Manager 7.1.x.x dans le menu déroulant et Installer dans Actions. Vous pouvez également spécifier des arguments de ligne de commande pour installer MySQL pour McAfee Quarantine Manager avec des valeurs personnalisées. Séparez les différents paramètres par un espace. Par exemple : INSTALLDIR="C:\MySQL" SUPERID="superduper@mqm.com" SUPERIDPWD=" superduper123" Paramètre Exemple Description INSTALLDIR INSTALLDIR="C:\MySQL" Installe MySQL dans le dossier spécifié MYSQLUSER MYSQLUSER="root123" Définit le nom d'utilisateur MySQL MYSQLPASSWORD MYSQLPASSWORD="root123" Définit le mot de passe MySQL MYSQLDBNAME MYSQLDBNAME="mymqm" Définit le nom de la base de données MySQL MYSQLPORT MYSQLPORT=3361 Définit le numéro de port MySQL SUPERID SUPERID="superduper@mqm.com" Sets the Super Administrator email address SUPERIDPWD SUPERIDPWD="superduper123" Définit le mot de passe du Super administrateur 7 Dans Options, activez ou désactivez Exécuter à chaque mise en oeuvre de stratégies (Windows uniquement). 8 Cliquez sur Suivant pour planifier la tâche, selon vos besoins. 28 McAfee Quarantine Manager 7.1.0 Guide produit

Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Déploiement du package et des extensions McAfee Quarantine Manager 4 9 Cliquez sur Suivant pour afficher une synthèse de la tâche. 10 Cliquez sur Enregistrer et envoyez un appel de réactivation de l'agent. Déploiement de MQM sur les ordinateurs clients Effectuez une installation standard sur vos ordinateurs clients avec les paramètres par défaut de MQM. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Systèmes Arborescence des systèmes. 3 Sélectionnez un nœud, puis cliquez sur Actions Agent Modifier les tâches sur un seul système. 4 Créez une tâche. a Cliquez sur Nouvelle tâche. b c d Dans la page Générateur de tâches client, saisissez le nom de la tâche et des remarques. Dans la liste déroulante Type, choisissez Déploiement de produit. Cliquez sur Suivant. 5 Sous Configuration, sélectionnez Plates-formes cibles. 6 Dans Produits à déployer, sélectionnez McAfee Quarantine Manager 7.1.x.x dans la liste déroulante, puis, pour Actions, sélectionnez Installer. Vous pouvez également indiquer des arguments de ligne de commande pour effectuer une installation personnalisée de McAfee Quarantine Manager sur l'ordinateur client sans utiliser les valeurs par défaut. Séparez les différents paramètres par un espace. Par exemple : INSTALLDIR="C:\MQM" REBOOTREQUIRED=1 Tableau 4-1 Arguments de ligne de commande pour le programme d'installation Paramètre Exemple Description INSTALLDIR REBOOTREQUIRED REBOOTREQUIRED=1 INSTALLDIR="C:\MQM" Installe McAfee Quarantine Manager dans le dossier spécifié. Redémarre l'ordinateur client après l'installation. 7 Dans Options, activez ou désactivez Exécuter à chaque mise en oeuvre de stratégies (Windows uniquement). 8 Cliquez sur Suivant pour planifier la tâche, selon vos besoins. 9 Cliquez sur Suivant pour afficher une synthèse de la tâche. 10 Cliquez sur Enregistrer et envoyez un appel de réactivation de l'agent. Installation de l'extension de stratégie McAfee Quarantine Manager Installez l'extension de stratégie McAfee Quarantine Manager pour gérer les clients MQM à distance. McAfee Quarantine Manager 7.1.0 Guide produit 29

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Définition de stratégies dans epolicy Orchestrator Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Logiciels Extensions Installer des extensions. La boîte de dialogue Installer des extensions s'affiche. 3 Cliquez sur Parcourir, sélectionnez le fichier d'extension MQM710POLICIES.ZIP, puis cliquez sur OK. Si vous gérez plusieurs serveurs MQM avec McAfee epo, McAfee recommande qu'une stratégie de configuration de base de données distincte soit affectée à chacun des serveurs. L'affectation d'une stratégie de configuration distincte évite que des conflits ne se produisent entre les serveurs qui essayent de se connecter à la même base de données. Installation de l'extension de rapports McAfee Quarantine Manager Installez les rapports MQM sur le serveur McAfee epo pour interroger les clients MQM. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Logiciels Extensions Installer des extensions. La boîte de dialogue Installer des extensions s'affiche. 3 Cliquez sur Parcourir, sélectionnez le fichier d'extension MQM710REPORTS.ZIP, puis cliquez sur OK. Installation de l'extension d'aide MQM Installez l'extension d'aide MQM sur le serveur McAfee epo pour ajouter le Guide produit McAfee Quarantine Manager et l'aide en ligne au système d'aide McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Logiciels Extension Installer des extensions. La boîte de dialogue Installer des extensions s'affiche. 3 Cliquez sur Parcourir, sélectionnez le fichier d'extension HELP_MQM_710.ZIP, puis cliquez sur OK. Définition de stratégies dans epolicy Orchestrator La console epolicy Orchestrator vous permet de mettre en œuvre des stratégies sur un ordinateur ou sur un groupe d'ordinateurs. Ces stratégies prennent le pas sur les configurations définies pour chaque ordinateur. Pour plus d'informations sur les stratégies et leur mise en œuvre, reportez-vous au guide produit de McAfee epolicy Orchestrator. 30 McAfee Quarantine Manager 7.1.0 Guide produit

Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Définition de stratégies dans epolicy Orchestrator 4 Avant de configurer des stratégies, sélectionnez le groupe d'ordinateurs pour lequel vous souhaitez modifier les stratégies McAfee Quarantine Manager. Vous pouvez modifier les stratégies McAfee Quarantine Manager depuis les pages et les onglets du volet de détails de la console epolicy Orchestrator. Ces pages ressemblent à celles auxquelles vous pouvez accéder à partir de l'interface de l'administrateur de McAfee Quarantine Manager. Après avoir modifié les stratégies appropriées et enregistré les modifications sur l'ordinateur ou le groupe d'ordinateurs concerné, vous êtes prêt à déployer les nouveaux paramètres par le biais de McAfee Agent. s Création ou modification des stratégies, page 31 Créez, modifiez, supprimez ou affectez une stratégie à un groupe spécifique dans l'arborescence des systèmes. Mise en œuvre des stratégies, page 31 Mettez en œuvre une stratégie sur plusieurs systèmes gérés au sein d'un groupe. Création ou modification des stratégies Créez, modifiez, supprimez ou affectez une stratégie à un groupe spécifique dans l'arborescence des systèmes. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Systèmes Arborescence des systèmes. La page Arborescence des systèmes s'affiche. 3 Cliquez sur Stratégies affectées. 4 Dans Produit, sélectionnez McAfee Quarantine Manager 7.1. La liste des stratégies gérées par MQM s'affiche dans le volet inférieur. 5 Recherchez la stratégie désirée, puis cliquez sur Modifier l'affectation à côté de la stratégie. La page Affectation de stratégie pour le groupe choisi s'ouvre. 6 Cliquez sur Modifier la stratégie ou sur Nouvelle stratégie selon vos besoins. Si vous cliquez sur Nouvelle stratégie, la boîte de dialogue Créer une nouvelle stratégie s'ouvre. Sélectionnez la stratégie que vous souhaitez dupliquer dans le menu déroulant Créer une stratégie basée sur cette stratégie existante, saisissez un nom, puis cliquez sur OK. L'Assistant Nouvelle stratégie s'ouvre. 7 Modifiez les paramètres de la stratégie comme il convient, puis cliquez sur Enregistrer. Mise en œuvre des stratégies Mettez en œuvre une stratégie sur plusieurs systèmes gérés au sein d'un groupe. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Sélectionnez Menu Systèmes Arborescence des systèmes, puis sélectionnez le groupe ou les systèmes requis. McAfee Quarantine Manager 7.1.0 Guide produit 31

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies 3 Cliquez sur Stratégies affectées, puis sélectionnez McAfee Quarantine Manager 7.1 dans le menu déroulant Produit. 4 Sélectionnez une Catégorie, puis cliquez sur Modifier les affectations. 5 Dans le menu déroulant Stratégie affectée, sélectionnez la stratégie, puis cliquez sur Enregistrer. 6 Sélectionnez une nouvelle fois les systèmes. 7 Envoyez un appel de réactivation de l'agent. Vous pouvez créer et mettre en œuvre les stratégies MQM ou afficher les rapports seulement après avoir ajouté les fichiers d'extension MQM. Envoi d'un appel de réactivation de l'agent pour obtenir de nouvelles propriétés ou stratégies Pour obtenir de nouvelles propriétés ou stratégies, utilisez McAfee epo pour envoyer un appel de réactivation de l'agent. Tous les systèmes du réseau sont gérés depuis l'onglet Systèmes. L'Arborescence des systèmes contient tous les systèmes gérés par le serveur McAfee epo. Il s'agit de la principale interface pour gérer les stratégies et les tâches sur les systèmes ; elle s'utilise pour organiser ou trier les systèmes en groupes logiques. Mon organisation est la racine de l'arborescence des systèmes. Elle comprend un groupe Collecteur, qui stocke les systèmes dont l'emplacement n'a pu être déterminé par le serveur. Selon vos méthodes de création et de gestion des segments (systèmes) de l'arborescence des systèmes, le serveur utilise différentes caractéristiques pour répartir les systèmes dans l'arborescence des systèmes. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Systèmes Arborescence des systèmes. 3 Dans l'arborescence des systèmes, sélectionnez un groupe. 4 Sélectionnez le groupe Nom de l'ordinateur. 5 Sélectionnez Actions Agent Réactiver les agents. 6 Dans la page Réactiver McAfee Agent, sélectionnez le type d'appel de réactivation Appel de réactivation de l'agent et une valeur d'exécution aléatoire (entre 0 et 60 minutes) selon laquelle les systèmes répondront à l'appel de réactivation. 7 Pour que les agents envoient toutes les propriétés au lieu de n'envoyer que celles qui ont été modifiées depuis la dernière communication agent-serveur, sélectionnez Obtenir les propriétés complètes du produit. 8 Cliquez sur OK. Pour connaître l'état de l'appel de réactivation de l'agent, sélectionnez Menu Automatisation Journal des tâches serveur. 32 McAfee Quarantine Manager 7.1.0 Guide produit

Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Configuration des rapports 4 Configuration des rapports Les rapports sont des requêtes prédéfinies qui interrogent la base de données de McAfee epo et qui génèrent des représentations visuelles des données. McAfee epo dispose de ses propres fonctionnalités d'interrogation et de génération de rapports. McAfee inclut un ensemble de requêtes par défaut. Cependant, vous pouvez créer une requête, mais aussi modifier et gérer toutes les requêtes relatives à MQM. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. Vous pouvez utiliser les requêtes prédéfinies installées avec McAfee epo ou créer les vôtres. 2 Sélectionnez le type de résultat de la requête. a b c Sélectionnez Menu Requêtes et rapports Actions Créerou sélectionnez une requête existante dans la liste, puis cliquez sur Modifier. Dans la page Générateur de requêtes, cliquez sur Autres dans la liste Groupe de fonctionnalités. Sélectionnez le type de résultat MQM, puis cliquez sur Suivant. 3 Sélectionnez la mise en page de la requête. a b c Dans le menu Afficher les résultats sous forme de, sélectionnez la mise en page. Configurez les autres options de mise en page, puis cliquez sur Suivant Dans la page Filtre, sélectionnez les propriétés et les opérateurs qui limitent les données de la requête. 4 Sélectionnez les colonnes de la requête. a b c Dans le menu Colonnes disponibles, sélectionnez les colonnes à appliquer à votre requête. Dans la zone de configuration Colonnes sélectionnées, sélectionnez glisser, puis positionnez chaque type de donnée des colonnes. Cliquez sur Suivant. 5 Dans le menu Propriétés disponibles, sélectionnez les propriétés et configurez les valeurs correspondantes. 6 Cliquez sur Exécuter. 7 Enregistrez la requête. a b c Cliquez sur Enregistrer. Dans la page Enregistrer la requête, saisissez le nom de la requête, ajoutez des remarques éventuelles et sélectionnez le groupe. Cliquez sur Enregistrer. Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator Supprimez le package et les extensions de McAfee Quarantine Manager, ainsi que le composant MySQL for McAfee Quarantine Manager des ordinateurs client et du référentiel d'epolicy Orchestrator. McAfee Quarantine Manager 7.1.0 Guide produit 33

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator s Suppression de MQM des ordinateurs clients, page 34 Pour supprimer MQM des ordinateurs clients, utilisez McAfee epo. Suppression des packages, page 34 Désinstallez les packages McAfee Quarantine Manager de McAfee epo. Suppression des extensions, page 35 Désinstallez les extensions de McAfee epo. Suppression de MQM des ordinateurs clients Pour supprimer MQM des ordinateurs clients, utilisez McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Systèmes Arborescence des systèmes. 3 Sélectionnez le système, puis sélectionnez Actions Agent Modifier les tâches sur un seul système. 4 Sélectionnez Actions Nouvelle tâche. 5 Dans l'assistant Générateur de tâches client, ajoutez un nom et des remarques, sélectionnez Déploiement de produit dans la liste déroulante Type, puis cliquez sur Suivant. 6 Dans Configuration, configurez les paramètres, puis cliquez sur Suivant. a b c d e Dans Plates-formes cibles, sélectionnez Windows. Dans Produits et composants, sélectionnez McAfee Quarantine Manager 7.1.x.x. Dans Actions, sélectionnez Supprimer. Sélectionnez la langue. Si vous ne supprimez qu'un ordinateur client, désélectionnez Exécuter à chaque mise en œuvre de stratégies (Windows uniquement). 7 Cliquez sur Suivant pour afficher une synthèse de la tâche, puis cliquez sur Enregistrer. 8 Envoyez l'appel de réactivation de l'agent. Suppression des packages Désinstallez les packages McAfee Quarantine Manager de McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Sélectionnez Menu Logiciels Référentiel maître. 3 En regard de McAfee Quarantine Manager, cliquez sur Supprimer. 4 Pour supprimer le package MySQL for McAfee Quarantine Manager, répétez les étapes 1 et 2, puis supprimez le lien de MySQL for McAfee Quarantine Manager. 34 McAfee Quarantine Manager 7.1.0 Guide produit

Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator 4 Suppression des extensions Désinstallez les extensions de McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous au serveur McAfee epo en tant qu'administrateur. 2 Cliquez sur Menu Logiciels Extensions. 3 Supprimez le fichier d'extension McAfee Quarantine Manager. a Dans le volet gauche, cliquez sur McAfee McAfee Quarantine Manager. b c Choisissez l'extension de fichier McAfee Quarantine Manager, puis cliquez sur Supprimer. Sélectionnez Forcer la suppression, en ignorant toute vérification ou erreur, puis cliquez sur OK. 4 Supprimez le fichier d'extension des rapports McAfee Quarantine Manager. a Dans le volet gauche, cliquez sur McAfee McAfee Quarantine Manager. b c Sélectionnez l'extension des rapports McAfee Quarantine Manager, puis cliquez sur Supprimer. Sélectionnez Forcer la suppression, en ignorant toute vérification ou erreur, puis cliquez sur OK. 5 Supprimez le fichier d'extension de l'aide McAfee Quarantine Manager. a Dans le volet gauche, cliquez sur McAfee Contenu de l'aide. b c Sélectionnez l'extension d'aide McAfee Quarantine Manager, puis cliquez sur Supprimer. Sélectionnez Forcer la suppression, en ignorant toute vérification ou erreur, puis cliquez sur OK. McAfee Quarantine Manager 7.1.0 Guide produit 35

4 Intégration de McAfee Quarantine Manager avec epolicy Orchestrator Désinstallation de McAfee Quarantine Manager avec epolicy Orchestrator 36 McAfee Quarantine Manager 7.1.0 Guide produit

5 Tâches 5 de post-installation Terminez la configuration initiale de la base de données et testez l'installation. Sommaire Configuration de la base de données Test de l'installation Modification de marque de McAfee Quarantine Manager Configuration de la base de données Configurez une base de données externe prise en charge et vérifiez que McAfee Quarantine Manager peut s'y connecter. 1 Cliquez sur Démarrer Programmes McAfee Gestionnaire de quarantaine Interface utilisateur de gestion de la base de données. Vous pouvez également cliquer sur Configurer la base de données dans la page de connexion de l'administrateur et saisir les informations d'identification de l'administrateur du système. 2 Dans la page Configuration de la base de données, configurez les options. a Dans le champ Type de base de données, saisissez le type de base de données. b Dans le champ Serveur de base de données, saisissez l'adresse IP ou le nom d'hôte du serveur de base de données. Pour SQL Server, spécifiez les instances nommées au format : Serveur\Instancenommée. c d e f Dans le champ Nom d'utilisateur, saisissez le nom de l'utilisateur de la base de données que McAfee Quarantine Manager utilise pour se connecter au serveur de base de données. Le nom de l'utilisateur doit disposer d'une autorisation en écriture pour la base de données définie dans Nom de la base de données. Dans le champ Mot de passe, saisissez le mot de passe. Dans le champ Nom de la base de données, saisissez le nom de la base de données. Dans le champ Port de base de données, saisissez le numéro de port que McAfee Quarantine Manager utilise pour se connecter au serveur de base de données. McAfee Quarantine Manager 7.1.0 Guide produit 37

5 Tâches de post-installation Test de l'installation g h Pour vous connecter à la base de données via le port par défaut, sélectionnez Utiliser le port par défaut. Pour effacer toutes les données de la base de données et créer un schéma de base de données, sélectionnez Créer le schéma McAfee Quarantine Manager, puis saisissez l'adresse e-mail et le mot de passe. Le schéma est la structure de la base de données qui définit les objets contenus dans cette dernière. Il définit les tables, les champs, les index et les procédures. 3 Cliquez sur Test. Une boîte de dialogue s'affiche pour confirmer que la base de données a été configurée. 4 Pour enregistrer les paramètres de configuration de la base de données, cliquez sur Appliquer. 5 Pour créer un schéma McAfee Quarantine Manager, sélectionnez Créer le schéma McAfee Quarantine Manager. Test de l'installation Vérifiez la connexion entre McAfee Quarantine Manager et les autres produits de McAfee. Si vous configurez McAfee Quarantine Manager avec McAfee Email and Web Security Appliance ou avec McAfee Email Gateway, activez l'option Utiliser un service McAfee Quarantine Manager (MQM) à distance. Si vous configurez McAfee Quarantine Manager avec McAfee Security for Microsoft Exchange, vérifiez dans la page Paramètres et diagnostics Eléments détectés, que vous avez activé l'option McAfee Quarantine Manager. Une fois le produit McAfee configuré avec McAfee Quarantine Manager, envoyez des exemples d'e-mails malveillants au produit McAfee connecté. 1 Après avoir installé McAfee Quarantine Manager, sélectionnez Démarrer Programmes McAfee Gestionnaire de quarantaine Interface Administrateur. 2 Connectez-vous avec le compte Super administrateur spécifié au cours de l'installation du logiciel. Vous devez pouvoir vous connecter. 3 Cliquez sur Tableau de bord. 4 Dans la section Produits McAfee connectés, cliquez sur Tester pour vérifier la connexion entre le logiciel et le produit McAfee. Si l'option Communiquer avec le serveur MQM (MQM 6 et ultérieur) via HTTP est activée dans McAfee Email and Web Security Appliance, le Test ne peut pas vérifier la connectivité. 5 Sélectionnez Gestion des administrateurs Gérer les domaines. Fournissez le nom de domaine, puis cliquez sur Ajouter pour créer un domaine dans lequel stocker les éléments mis en quarantaine en fonction du domaine. Si vous souhaitez que les éléments du domaine xyz.com soient mis en quarantaine, créez un nom de domaine @xyz.com, puis cliquez sur Ajouter. 38 McAfee Quarantine Manager 7.1.0 Guide produit

Tâches de post-installation Modification de marque de McAfee Quarantine Manager 5 6 Sélectionnez Gestion de la quarantaine Eléments mis en quarantaine. Les éléments mis en quarantaine par le produit McAfee pris en charge sont répertoriés dans la zone Afficher les résultats. 7 Dans l'interface administrateur, cliquez sur Eléments mis en quarantaine, puis sélectionnez le nom de domaine dans la liste de déroulante, ce qui permet d'afficher les e-mails mis en quarantaine pour le domaine créé. Modification de marque de McAfee Quarantine Manager Le kit de modification de marque de McAfee Quarantine Manager vous permet d'ajouter le style et les slogans de votre entreprise aux composants des vues administrateur et utilisateur du logiciel McAfee Quarantine Manager. Voir aussi Ajout de votre marque au logiciel McAfee Quarantine Manager, page 105 McAfee Quarantine Manager 7.1.0 Guide produit 39

5 Tâches de post-installation Modification de marque de McAfee Quarantine Manager 40 McAfee Quarantine Manager 7.1.0 Guide produit

Configuration et utilisation Définissez des domaines et des serveurs ; configurez la façon dont vous voulez gérer les paramètres de mise en quarantaine pour vos utilisateurs finaux, ainsi que les soumissions de tâches. Chapitre 6 Chapitre 7 Chapitre 8 Chapitre 9 Chapitre 10 Chapitre 11 Chapitre 12 Administration du serveur Gestion des domaines Gestion des comptes d'utilisateur Gestion des éléments mis en quarantaine Gestion des tâches Soumissions par l'utilisateur Interactions des utilisateurs McAfee Quarantine Manager 7.1.0 Guide produit 41

Configuration et utilisation 42 McAfee Quarantine Manager 7.1.0 Guide produit

6 Administration du serveur Créez des comptes d'administrateur et affectez-les aux domaines qui surveillent le serveur McAfee Quarantine Manager. Sommaire Types d'administrateurs Modes d'authentification Utilisation des groupes LDAP en tant qu'administrateurs de McAfee Quarantine Manager Création d'administrateurs avec des privilèges restreints Types d'administrateurs McAfee Quarantine Manager prend en charge plusieurs types de comptes d'administrateur, que vous pouvez configurer et gérer. Chaque type de compte d'administrateur a différents droits et autorisations. Tableau 6-1 Types de comptes d'administrateur Type d'administrateur Super administrateur Alias de Super administrateur Administrateur de domaine Alias d'administrateur de domaine Opérateur Privilèges Créé au cours de l'installation de McAfee Quarantine Manager. Crée d'autres administrateurs. A les droits et autorisations avec contrôle total du produit. Est un homologue du Super administrateur. Ne peut pas créer d'autres alias de Super administrateur. Gère les domaines de façon indépendante. A les droits et autorisations définis par le Super administrateur. Est un homologue de l'administrateur de domaine. Ne peut pas créer d'autres alias d'administrateur de domaine. A les mêmes droits et autorisations que le Super administrateur, à l'exception des suivants : Afficher le corps du message électronique mis en quarantaine. Télécharger ou transférer des éléments en quarantaine. Modifier l'authentification de l'administrateur. McAfee Quarantine Manager 7.1.0 Guide produit 43

6 Administration du serveur Modes d'authentification Modes d'authentification Différents niveaux de modes d'authentification sont à la disposition des administrateurs. Groupes du serveur d'annuaire : cette option est utilisée pour l'authentification de groupes LDAP comme administrateurs. Lorsque vous affectez des droits d'administrateur à un groupe LDAP, tous les utilisateurs du groupe LDAP reçoivent automatiquement des droits d'administration. Comptes Quarantine Manager : administrateurs authentifiés sur le serveur McAfee Quarantine Manager. Le serveur McAfee Quarantine Manager stocke les informations de connexion de l'administrateur et exécute l'authentification. Authentification unique via l'en-tête HTTP : cette méthode d'authentification utilise un en-tête HTTP comme ID de connexion. Le mode Authentification unique via l'en-tête HTTP s'utilise lorsqu'un serveur externe effectue son authentification. Le serveur externe transfère sa requête à McAfee Quarantine Manager. Il est possible de basculer entre les différents modes d'authentification des administrateurs. Lorsque vous choisissez un autre mode d'authentification, les associations précédentes d'authentification et de domaines avec les administrateurs ne sont plus valides. Vous devez également configurer le compte de Super administrateur pour la nouvelle authentification. Par exemple, McAfee Quarantine Manager administre deux domaines, abc.com et xyz.com ; le mode d'authentification est Comptes Quarantine Manager. Vous êtes également le Super administrateur avec l'id super@mqm.com et vous avez affecté les deux domaines à l'administrateur de domaine d1@mqm.com. Si vous changez de mode d'authentification, par exemple LDAP, tous les comptes d'administrateur et les domaines qui leur sont affectés ne sont plus valides. Lorsque vous créez ces administrateurs et que vous leur affectez des domaines sous la nouvelle authentification, la configuration des administrateurs sous Comptes Quarantine Manager demeure inactive. Les administrateurs et les domaines restent sur le serveur. Utilisation des groupes LDAP en tant qu'administrateurs de McAfee Quarantine Manager Définissez les utilisateurs qui appartiennent à des groupes LDAP en tant qu'administrateurs. Ces groupes sont définis sur le serveur LDAP. Lorsque des groupes du serveur LDAP sont définis pour agir en tant qu'administrateur, tout utilisateur qui appartient à ce groupe peut agir en tant qu'administrateur. Autorisez les utilisateurs qui appartiennent à des groupes LDAP à agir en tant qu'administrateurs. Vous pouvez configurer le serveur LDAP sous Paramètres et diagnostics Communications. McAfee Quarantine Manager ne prend pas en charge les groupes LDAP imbriqués en tant qu'administrateurs. Pour Active Directory, connectez-vous à l'ordinateur en tant qu'utilisateur membre du groupe qui doit faire office d'administrateur. 44 McAfee Quarantine Manager 7.1.0 Guide produit

Administration du serveur Création d'administrateurs avec des privilèges restreints 6 1 Connectez-vous à l'interface utilisateur de l'administrateur McAfee Quarantine Manager à l'aide du compte Super administrateur indiqué pendant l'installation. 2 Cliquez sur Gestion des administrateurs Gérer l'administrateur Authentification des administrateurs. 3 Sélectionnez Groupes du serveur d'annuaire, puis cliquez sur Suivant. La liste des groupes LDAP enregistrés s'affiche. 4 Sélectionnez le groupe. 5 A l'invite de confirmation, cliquez sur Oui. Les paramètres Authentification des administrateurs sont modifiés et vous êtes déconnecté. 6 Pour vous connecter avec de nouvelles informations d'identification, sélectionnez Cliquer ici. Pour tous les groupes LDAP à l'exception d'active Directory, spécifiez les informations d'identification pour la connexion. Pour Active Directory, vous êtes automatiquement connecté à l'aide du compte Windows actif. Un Super administrateur peut affecter des groupes LDAP pour faire office d'administrateur de domaine et d'opérateur. Le rôle Alias ne s'applique pas à l'authentification du serveur d'annuaire. Création d'administrateurs avec des privilèges restreints Créez des comptes de Super administrateur et d'administrateur de domaine, puis affectez des droits d'administrateur. 1 Connectez-vous à l'interface utilisateur de l'administrateur McAfee Quarantine Manager à l'aide du compte de Super administrateur. 2 Cliquez sur Gestion des administrateurs Gérer l'administrateur Ajouter un nouveau compte. 3 Dans la page Rôle et détails du compte, sélectionnez Administrateur de domaine dans la liste Rôle du compte, puis saisissez les informations sur les Détails du compte. a Dans le champ Nom du compte, saisissez le nom de l'administrateur. b Dans le champ Compte de messagerie, saisissez l'adresse e-mail de l'administrateur que vous avez utilisée pour vous connecter à l'interface utilisateur. McAfee Quarantine Manager enverra une notification par e-mail à l'administrateur si un serveur SMTP est configuré pour le domaine. c Saisissez et confirmez le mot de passe du compte. Si vous cliquez sur Terminer, le compte d'administrateur de domaine créé peut accéder à toutes les files d'attente de quarantaine et possède tous les privilèges de gestion. 4 Pour afficher la section Files d'attente de quarantaine visibles, cliquez sur Suivant. McAfee Quarantine Manager 7.1.0 Guide produit 45

6 Administration du serveur Création d'administrateurs avec des privilèges restreints 5 Pour autoriser l'accès à tous les types d'éléments mis en quarantaine, sélectionnez Toutes les files d'attente. Vous pouvez sélectionner une catégorie parent dans laquelle inclure toutes les files d'attente enfants. Pour octroyer à l'administrateur des droits d'accès à des files d'attente particulières, sélectionnez ces dernières, puis cliquez sur Suivant. Si vous cliquez sur Terminer, le compte d'administrateur de domaine créé possède tous les privilèges de gestion. 6 Sous Privilèges de gestion, affectez les droits d'administrateur. Pour octroyer tous les droits à l'administrateur de domaine, sélectionnez Tous les privilèges. Pour appliquer des droits spécifiques, désélectionnez les droits que vous ne souhaitez pas octroyer à l'administrateur. Vous pouvez également désélectionner les droits d'une catégorie. Par défaut, tous les droits sont octroyés. 7 Pour terminer le processus d'octroi des droits et des autorisations à l'administrateur de domaine, cliquez sur Terminer. Si l'un des privilèges ou l'une des autorisations ne sont pas octroyés à un administrateur de domaine, les options correspondantes sont alors masquées dans l'interface utilisateur de l'administrateur de domaine. Par exemple, si Générer des rapports n'est pas octroyé à l'administrateur de domaine, il n'est pas en mesure de voir : les liens Rapports graphiques l'onglet Rapports dans le Tableau de bord 46 McAfee Quarantine Manager 7.1.0 Guide produit

7 Gestion 7 des domaines La gestion des domaines inclut l'ajout, l'importation et l'exportation de domaines dans McAfee Quarantine Manager, l'affectation de domaines, la modification des configurations et la création du mappage d'un groupe de produits connectés McAfee. Sommaire Ajout ou importation de domaines à McAfee Quarantine Manager Affectation de domaines à des administrateurs de domaine Modification des configurations de domaines Modification des configurations de domaines multiples Création de mappage entre un domaine et des groupes dans des produits McAfee connectés Ajout ou importation de domaines à McAfee Quarantine Manager Pour rechercher ou afficher des éléments mis en quarantaine d'un domaine spécifique, mettez en quarantaine des éléments spécifiques aux domaines créés. L'ajout de tous les domaines de messagerie gérés par l'organisation est obligatoire pour plusieurs fonctionnalités de McAfee Quarantine Manager. Par exemple, les résumés d'e-mail et l'accès des utilisateurs. Utilisez la section Gestion des domaines pour : Ajouter un domaine ou changer une configuration de domaine. Importer plusieurs domaines à partir d'un fichier CSV. Sélectionner et affecter des Administrateurs de domaine. Supprimer des domaines. Si le domaine n'est pas enregistré alors qu'un élément est mis en quarantaine, il sera regroupé dans la section Autres. s Ajout de domaines, page 48 Ajoutez des domaines que McAfee Quarantine Manager pourra gérer. Importation simultanée de plusieurs domaines, page 48 Il est possible d'importer plusieurs domaines simultanément à partir de fichiers.csv ou.txt. Dans les fichiers.csv, les noms des domaines sont répertoriés dans une colonne. Exportation de domaines, page 48 Exportez tous les domaines enregistrés dans McAfee Quarantine Manager vers un emplacement défini. McAfee Quarantine Manager 7.1.0 Guide produit 47

7 Gestion des domaines Ajout ou importation de domaines à McAfee Quarantine Manager Ajout de domaines Ajoutez des domaines que McAfee Quarantine Manager pourra gérer. 1 Connectez-vous à un compte Super administrateur ou à un compte Opérateur. 2 Sélectionnez Gestion des administrateurs Gestion des domaines Ajouter un domaine. 3 Dans le champ Nom de domaine, saisissez le nom de domaine, puis cliquez sur Ajouter. Le nom du domaine ne doit pas comporter plus de 61 caractères et peut être composé de lettres, de chiffres et de points. McAfee Quarantine Manager ne prend pas en charge les caractères génériques et les sous-domaines sont enregistrés de façon explicite. Le domaine s'affiche dans la Liste des domaines gérés. Importation simultanée de plusieurs domaines Il est possible d'importer plusieurs domaines simultanément à partir de fichiers.csv ou.txt. Dans les fichiers.csv, les noms des domaines sont répertoriés dans une colonne. 1 Connectez-vous à un compte Super administrateur ou Opérateur. 2 Sélectionnez Gestion des administrateurs Gérer les domaines Importer/exporter les domaines. 3 Pour rechercher le fichier, saisissez le Chemin d'accès du fichier ou cliquez sur Parcourir. 4 Cliquez sur Importer. Un rapport des domaines qui ont été importés ou dont l'importation a échoué est généré. Le domaine s'affiche dans la Liste des domaines gérés. Si plusieurs domaines sont exportés, tous les domaines répertoriés dans le fichier.csv apparaissent dans la Liste des domaines gérés. Exportation de domaines Exportez tous les domaines enregistrés dans McAfee Quarantine Manager vers un emplacement défini. 1 Connectez-vous à un compte Super administrateur ou Opérateur. 2 Sélectionnez Gestion des administrateurs Gérer les domaines Importer/exporter les domaines. 3 Dans la Liste des domaines gérés, sélectionnez un ou plusieurs domaines, puis cliquez sur Exporter. Plusieurs domaines sont exportés vers un fichier texte simple. 4 Dans la fenêtre Téléchargement de fichier, cliquez sur Ouvrir pour afficher la liste des domaines sous la forme d'un fichier texte. 5 Cliquez sur Enregistrer pour enregistrer le fichier texte dans un emplacement particulier. 6 Pour retourner à l'écran précédent, cliquez sur Annuler. 48 McAfee Quarantine Manager 7.1.0 Guide produit

Gestion des domaines Affectation de domaines à des administrateurs de domaine 7 Affectation de domaines à des administrateurs de domaine Affectez des administrateurs à un ou à plusieurs domaines. Pour déléguer la gestion de la quarantaine de certains domaines, créez un administrateur de domaine et affectez-lui des domaines. 1 Connectez-vous à un compte Super administrateur ou Opérateur. 2 Sélectionnez Gestion des administrateurs Gérer les domaines. 3 Dans la Liste des domaines gérés, sélectionnez le domaine, puis cliquez sur Affecter un administrateur. Pour n'affecter qu'un domaine à des administrateurs de domaine, cliquez sur Affecter dans la colonne Administrateur de domaine. 4 Dans la zone de configuration Affecter un administrateur, sélectionnez les administrateurs dans la Liste des administrateurs, puis cliquez sur Ajouter. 5 Cliquez sur Affecter. Si la Liste d'administrateur(s) affecté(s) reste vide, c'est le Super administrateur qui gère les domaines. En cas d'affectation d'un domaine unique, les administrateurs précédemment affectés sont automatiquement ajoutés à la Liste d'administrateur(s) affecté(s). En cas d'affectation de plusieurs domaines, la Liste d'administrateur(s) affecté(s) reste vide. 6 Pour annuler les modifications et revenir à l'écran précédent, cliquez sur Annuler. Vous pouvez sélectionner plusieurs domaines et leur affecter un seul administrateur ; vous pouvez également sélectionner plusieurs domaines et leur affecter plusieurs administrateurs. Vous pouvez aussi supprimer un administrateur affecté à un domaine. Modification des configurations de domaines Modifiez les paramètres des utilisateurs et des adresses IP des domaines. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous à un compte Super administrateur ou à un compte Opérateur. 2 Sélectionnez Gestion des administrateurs Gestion des domaines. 3 Dans la Liste des domaines gérés, sélectionnez le domaine, puis cliquez sur Modifier la configuration. 4 Sélectionnez les paramètres des utilisateurs et des files d'attente pour chaque type de détection, les paramètres du serveur de messagerie et les paramètres de résumé. McAfee Quarantine Manager 7.1.0 Guide produit 49

7 Gestion des domaines Modification des configurations de domaines multiples 5 Dans la section Paramètres des messages, définissez les paramètres du Serveur de messagerie pour faciliter les communications avec les utilisateurs du domaine sélectionné. a Dans le champ Nom/adresse IP du serveur, saisissez le nom d'hôte ou l'adresse IP du serveur de messagerie de ce domaine. b Dans le champ Port, spécifiez le serveur de messagerie. Par défaut, le numéro de port (25) est la valeur spécifiée lors de l'installation. Vous pouvez modifier cette valeur le cas échéant. c Sélectionnez Utiliser TLS (Transport Layer Security) pour renforcer la confidentialité des e-mails envoyés aux utilisateurs de ce domaine. Le protocole TLS permet aux applications client et serveur de communiquer sur un réseau, de manière à éviter toute écoute clandestine et toute falsification. TLS assure l'authentification des postes client et la confidentialité des communications sur Internet par cryptographie. Le serveur SMTP prend toujours en charge l'extension SMTP STARTTLS. Assurez-vous que le certificat correspondant se trouve à l'emplacement requis. 6 Dans Paramètres de résumé, définissez les paramètres de McAfee Quarantine Manager pour l'envoi d'e-mails de résumé aux utilisateurs du domaine sélectionné. 7 Dans l'onglet Modèles, vous pouvez utiliser des formats prédéfinis pour les e-mails envoyés aux utilisateurs. a Saisissez l'adresse e-mail de l'expéditeur. Cette adresse est par défaut McAfeeQuarantineManager@McAfee.com. Vous pouvez modifier cette valeur le cas échéant. b c d Dans le champ Objet, saisissez l'objet de l'e-mail. Dans le champ Format des e-mails, sélectionnez le format d'envoi de l'e-mail. Si vous sélectionnez Pièce jointe HTML, sélectionnez Post ou Get dans le champ Méthode de formulaire. Modification des configurations de domaines multiples Modifiez les paramètres de configuration de domaines multiples. 1 Sélectionnez Gestion des administrateurs Gérer les domaines. 2 Dans la Liste des domaines gérés, sélectionnez les domaines que vous voulez modifier, puis cliquez sur Modifier la configuration. 3 Sélectionnez les paramètres des utilisateurs et des files d'attente pour chaque type de détection, les paramètres du serveur de messagerie et les paramètres de résumé. Lorsque vous modifiez plusieurs modèles de domaine, toutes les valeurs de l'onglet Modèles sont vides. Seuls les paramètres modifiés sont appliqués aux domaines sélectionnés. 50 McAfee Quarantine Manager 7.1.0 Guide produit

Gestion des domaines Création de mappage entre un domaine et des groupes dans des produits McAfee connectés 7 Création de mappage entre un domaine et des groupes dans des produits McAfee connectés Affectez des groupes enregistrés dans des produits McAfee connectés à un domaine. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Gestion des administrateurs Gestion des domaines. 2 Dans la Liste des domaines gérés, sélectionnez un domaine, puis cliquez sur Modifier/Afficher. 3 Dans la zone de configuration Affecter des groupes, sélectionnez un ou plusieurs groupes dans la Liste des groupes, puis cliquez sur Ajouter. 4 Cliquez sur Affecter. Les administrateurs en charge de la gestion de ce domaine peuvent ajouter des listes de blocage et d'autorisation pour les groupes affectés. Lorsque vous cliquez sur Supprimer, le groupe est affecté au Super administrateur. Lorsque vous cliquez sur Annuler, vous annulez toutes les modifications et vous revenez à Gestion des domaines. McAfee Quarantine Manager 7.1.0 Guide produit 51

7 Gestion des domaines Création de mappage entre un domaine et des groupes dans des produits McAfee connectés 52 McAfee Quarantine Manager 7.1.0 Guide produit

8 Gestion 8 des comptes d'utilisateur La gestion des comptes d'utilisateur dans McAfee Quarantine Manager inclut leur création, leur importation, leur enregistrement et leur modification. Vous pourrez également gérer les comptes d'utilisateur définis sur le serveur LDAP. Sommaire Création de comptes d'utilisateur Importation d'utilisateurs à partir de LDAP Importation d'utilisateurs à partir d'un fichier.csv ou.txt Importation d'utilisateurs à partir d'un fichier XML Enregistrement automatique des utilisateurs Modification de la configuration des utilisateurs Enregistrement d'une liste de distribution Création de comptes d'utilisateur Créez des comptes d'utilisateur dans McAfee Quarantine Manager. 1 Cliquez sur Démarrer Programmes McAfee Gestionnaire de quarantaine Interface Utilisateur. 2 Cliquez sur Nouvel utilisateur? Cliquez ici pour vous enregistrer. 3 Dans le champ Adresse e-mail, saisissez l'adresse e-mail qui appartient au domaine géré par McAfee Quarantine Manager. 4 Cliquez sur Enregistrer. L'utilisateur est créé et un e-mail avec vos informations d'identification est envoyé à l'adresse indiquée lors de l'enregistrement. Le nom de l'utilisateur apparaît dans l'écran Gestion des utilisateurs, sous Gestion des utilisateurs finaux Gestion des comptes. Importation d'utilisateurs à partir de LDAP Importez des utilisateurs enregistrés dans des serveurs LDAP dans McAfee Quarantine Manager. Avant de commencer Assurez-vous que le mode d'autorisation est Comptes du serveur LDAP. Pour faciliter l'authentification des utilisateurs, la synchronisation des utilisateurs et le développement des listes de distribution, configurez et établissez la connexion avec un serveur LDAP. McAfee Quarantine Manager 7.1.0 Guide produit 53

8 Gestion des comptes d'utilisateur Importation d'utilisateurs à partir d'un fichier.csv ou.txt 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Paramètres et diagnostics Communications Serveur LDAP. Chaque type de serveur LDAP dispose des paramètres que vous devez définir pour faciliter la communication avec le serveur McAfee Quarantine Manager. 2 Dans la liste déroulante Type de serveur, sélectionnez le type de serveur. 3 Pour vérifier la connectivité, cliquez sur Tester. Pour affecter des droits d'administrateur à des utilisateurs sur un serveur LDAP, vous pouvez synchroniser la liste des utilisateurs sur le serveur LDAP de McAfee Quarantine Manager. 4 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Gestion des utilisateurs finaux Général. 5 Dans Paramètres de synchronisation de l'utilisateur, configurez les options. La notification de l'enregistrement d'un utilisateur n'est envoyée que si, dans le domaine correspondant, un serveur SMTP valide est configuré à l'aide de Paramètres et diagnostics Communications. Pour personnaliser le contenu des e-mails d'enregistrement des utilisateurs, sélectionnez Gestion des administrateurs Gestion des domaines Votre domaine Modifier la configuration Modèles. 6 Créez une tâche de synchronisation des utilisateurs pour importer des utilisateurs à partir du serveur LDAP. Voir aussi Synchronisation et enregistrement automatique des listes d'utilisateurs, page 62 Importation d'utilisateurs à partir d'un fichier.csv ou.txt Pour enregistrer plusieurs utilisateurs, importez un fichier texte délimité avec la liste des utilisateurs. Les formats de fichier.csv et.txt sont pris en charge. Seuls les utilisateurs qui appartiennent à des domaines enregistrés dans McAfee Quarantine Manager sont ajoutés. Pour ajouter des domaines, sélectionnez Gestion des administrateurs Gestion des domaines. 1 Dans le menu principal de McAfee Quarantine Manager, sélectionnez Gestion des utilisateurs finaux Gestion des utilisateurs Général. 2 Dans Importation des utilisateurs, configurez les paramètres. a Pour sélectionner le fichier délimité de la liste d'utilisateurs à importer, cliquez sur Parcourir. b c Si le fichier à importer contient une ligne d'en-tête, sélectionnez Le fichier d'entrée contient un en-tête. Dans la liste déroulante Séparateur de colonne, sélectionnez le caractère. Les adresses e-mail importées ne doivent pas contenir les caractères de séparation. 54 McAfee Quarantine Manager 7.1.0 Guide produit

Gestion des comptes d'utilisateur Importation d'utilisateurs à partir d'un fichier XML 8 d e f Dans le champ Numéro de la colonne qui contient la liste des utilisateurs, indiquez le numéro de la colonne qui contient les adresses e-mail des utilisateurs. Pour informer les utilisateurs du succès de leur enregistrement, sélectionnez Envoyer les notifications d'enregistrement. Les notifications utilisateur ne sont envoyés que si le domaine dispose d'un serveur SMTP valide configuré pour le domaine via Paramètres et diagnostics Communications. Pour personnaliser le contenu des e-mails d'enregistrement des utilisateurs, sélectionnez Gestion des administrateurs Gestion des domaines Votre domaine Modifier la configuration Modèles. 3 Pour importer la liste des utilisateurs et générer des comptes, cliquez sur Créer des utilisateurs. Les caractères multioctets, par exemple Arthur'_brown@63-250-236-237-microsoft.com, ne sont pris en charge que si le fichier importé est au format UTF-8. Importation d'utilisateurs à partir d'un fichier XML Pour importer des utilisateurs et les paramètres de configuration correspondants, utilisez la fonction d'importation des Listes noires et blanches. Seuls les utilisateurs qui appartiennent à des domaines enregistrés dans McAfee Quarantine Manager sont ajoutés. Pour ajouter des domaines, sélectionnez Gestion des administrateurs Gestion des domaines. 1 Dans le menu principal de McAfee Quarantine Manager, sélectionnez Listes noires et blanches Importer et exporter. 2 Dans la zone de configuration Importer, cliquez sur Parcourir pour rechercher le fichier de configuration avec la configuration utilisateur que vous voulez importer. 3 Pour fusionner la nouvelle configuration importée avec la configuration existante, sélectionnez Fusionner la configuration des utilisateurs. Si vous ne sélectionnez pas cette option, la configuration utilisateur est remplacée. 4 Cliquez sur Importer la configuration. Enregistrement automatique des utilisateurs Configurez les paramètres qui autorisent les utilisateurs à s'enregistrer automatiquement à l'aide des informations disponibles dans la base de données de quarantaine. 1 Dans le menu principal de McAfee Quarantine Manager, sélectionnez Gestion des administrateurs Gérer les domaines, puis sélectionnez le domaine. 2 Cliquez sur Modifier la configuration. McAfee Quarantine Manager 7.1.0 Guide produit 55

8 Gestion des comptes d'utilisateur Modification de la configuration des utilisateurs 3 Dans l'onglet Général, sélectionnez Enregistrer automatiquement les utilisateurs finaux à partir de la base de données mise en quarantaine lors de la tâche de résumé de l'e-mail. Si cette fonctionnalité est activée dans McAfee Quarantine Manager, l'option Contrôles du destinataire correspondante est activée dans les produits connectés à McAfee Quarantine Manager. Quatre scénarios sont possibles avec ces paramètres. Si vous ne sélectionnez que Enregistrer automatiquement les utilisateurs finaux à partir de la base de données mise en quarantaine lors de la tâche de résumé de l'e-mail : L'utilisateur s'enregistre automatiquement pendant une activité de résumé planifiée. Un e-mail de résumé est envoyé à son adresse e-mail. Si vous sélectionnez l'option Envoyer un e-mail de confirmation avant l'envoi de l'e-mail de résumé conjointement avec Enregistrer automatiquement les utilisateurs finaux à partir de la base de données mise en quarantaine lors de la tâche de résumé de l'e-mail : Un e-mail de confirmation avec un lien pour l'enregistrement est envoyé à l'utilisateur. Après que l'utilisateur a cliqué sur le lien et confirmé son adresse e-mail, un e-mail de résumé lui est envoyé. Si vous sélectionnez Envoyer les notifications d'enregistrement et Enregistrer automatiquement les utilisateurs finaux à partir de la base de données mise en quarantaine lors de la tâche de résumé de l'e-mail : L'utilisateur s'enregistre automatiquement et reçoit un e-mail contenant ses informations d'identification. L'e-mail de résumé est également envoyé à son adresse e-mail. Si toutes les options sont sélectionnées : L'utilisateur reçoit un e-mail de confirmation avec un lien qui lui permet de confirmer son adresse e-mail. Après confirmation, il recevra un e-mail avec ses informations d'identification. Enfin, il recevra l'e-mail de résumé à l'issue du résumé planifié suivant. 4 Pour que tous les paramètres soient effectifs, cliquez sur Appliquer. 5 Pour rétablir les paramètres antérieurs, cliquez sur Annuler. Modification de la configuration des utilisateurs Modifiez les paramètres des utilisateurs enregistrés dans MQM. 1 Dans le menu principal de MQM, sélectionnez Gestion des utilisateurs finaux Gestion des utilisateurs Gestion des comptes. 2 Configurez les options de recherche pour rechercher les utilisateurs que vous voulez modifier. a Dans Inclure, sélectionnez les catégories d'utilisateurs à inclure dans la recherche. Vous pouvez sélectionner plusieurs options dans Type de compte. Pour rechercher des utilisateurs de toutes les catégories, sélectionnez toutes les options. b Pour utiliser la fonction de recherche, sélectionnez la première lettre du compte d'utilisateur. Par exemple, sélectionnez K pour rechercher tous les comptes qui commencent par la lettre K. Pour rechercher tous les comptes des utilisateurs finaux, cliquez sur Tous. 56 McAfee Quarantine Manager 7.1.0 Guide produit

Gestion des comptes d'utilisateur Enregistrement d'une liste de distribution 8 c Pour effectuer une recherche sur l'adresse e-mail d'un utilisateur, saisissez-la dans le champ Adresse e-mail, puis cliquez sur Rechercher. Les options de caractère générique disponibles sont les suivantes : * : correspond à n'importe quel nombre de caractères? : correspond à un seul caractère 3 Sélectionnez l'utilisateur que vous souhaitez modifier, puis cliquez sur Modifier. a Dans le champ Liste de blocage, saisissez l'adresse e-mail de l'expéditeur, puis cliquez sur Ajouter. b c Cliquez sur Liste d'autorisation, saisissez l'adresse e-mail de l'expéditeur, puis cliquez sur Ajouter Cliquez sur Alias de messagerie, saisissez les adresses e-mail dans le champ Nom, puis cliquez sur Ajouter. Ces options ne sont affichées que si le mode d'authentification Compte Quarantine Manager est sélectionné. Si vous sélectionnez l'option Comptes du serveur LDAP, les options d'alias de messagerie sont désactivées. Le tableau affiche le nom sous lequel les membres d'alias disponibles de l'utilisateur sont répertoriés. La colonne Etat indique l'état actuel de l'adresse e-mail d'alias. d Cliquez sur Paramètres, puis configurez le mot de passe et les paramètres de résumé. Pour personnaliser le contenu des résumés d'e-mail, sélectionnez Gestion des administrateurs Gestion des domaines Votre domaine Modifier la configuration Modèles. e Cliquez sur Réaffectation d'e-mail, saisissez l'adresse e-mail, puis cliquez sur Réaffecter les e-mails. Pour continuer à rediriger les e-mails vers le nouvel utilisateur, sélectionnez Enregistrer la réaffectation. Si cette option n'est pas sélectionnée, tous les futurs e-mails en quarantaine seront envoyés au compte précédent. Enregistrement d'une liste de distribution Lorsque des e-mails sont envoyés à des listes de distribution, McAfee Quarantine Manager les met en quarantaine. McAfee Quarantine Manager crée une copie de l'e-mail et l'envoie à chaque utilisateur de la liste de distribution. Lorsque les utilisateurs reçoivent l'e-mail, ils ont la possibilité de le libérer, de le supprimer ou de le mettre dans une liste de blocage. Avant de commencer Configurez le serveur LDAP dans Paramètres et diagnostics Communications. McAfee Quarantine Manager ne prend pas en charge les listes de distribution imbriquées. 1 Sous Type de serveur, sélectionnez le type de serveur requis dans la liste déroulante. 2 Sélectionnez Gestion des utilisateurs finaux Liste de distribution Accéder aux listes de distribution à partir du serveur LDAP. 3 Sélectionnez la liste de distribution, puis cliquez sur Enregistrer. McAfee Quarantine Manager 7.1.0 Guide produit 57

8 Gestion des comptes d'utilisateur Enregistrement d'une liste de distribution 4 Sélectionnez Paramètres et diagnostics Gestionnaire des tâches. 5 Pour extraire les utilisateurs de la liste de distribution enregistrée dans McAfee Quarantine Manager, planifiez une tâche de synchronisation des utilisateurs. 58 McAfee Quarantine Manager 7.1.0 Guide produit

9 Gestion 9 des éléments mis en quarantaine Affichez tous les e-mails qui contiennent des menaces potentielles détectées et mises en quarantaine. Vous pouvez utiliser des filtres de recherche pour affiner la recherche et trouver les éléments mis en quarantaine, afficher les résultats et effectuer les actions nécessaires. Sommaire Recherche d'éléments mis en quarantaine Exécution d'actions sur les éléments mis en quarantaine Recherche d'éléments mis en quarantaine Affichez des informations relatives à tous les e-mails qui contiennent des menaces potentielles détectés et mis en quarantaine. Vous pouvez utiliser des filtres pour affiner la recherche et trouver les éléments mis en quarantaine et les informations qui vous intéressent. Trois champs sont disponibles pour sélectionner les principaux filtres. Vous pouvez sélectionner une option de recherche dans un champ ou une combinaison d'options dans deux ou trois champs. 1 Dans l'écran Administrateur, cliquez sur Gestion de la quarantaine. 2 Sur la page Eléments mis en quarantaine, cliquez sur l'icône déroulante en regard d'un champ, puis sélectionnez jusqu'à trois filtres. 3 Cliquez sur Rechercher. Les éléments mis en quarantaine qui correspondent à vos critères de recherche s'affichent dans la section Afficher les résultats. Exécution d'actions sur les éléments mis en quarantaine Sélectionnez des éléments mis en quarantaine à libérer, à supprimer ou à mettre en liste de blocage. D'autres actions avancées sont également disponibles. 1 Dans la section Afficher les résultats, sélectionnez les éléments mis en quarantaine. 2 Dans la liste déroulante Autres actions, sélectionnez une option, puis cliquez sur Exécuter. 3 Pour débloquer l'e-mail mis en quarantaine, cliquez sur Libérer. 4 Pour supprimer l'e-mail mis en quarantaine, cliquez sur Supprimer. 5 Pour ajouter l'e-mail mis en quarantaine à la liste de blocage, cliquez sur Liste de blocage. McAfee Quarantine Manager 7.1.0 Guide produit 59

9 Gestion des éléments mis en quarantaine Exécution d'actions sur les éléments mis en quarantaine 60 McAfee Quarantine Manager 7.1.0 Guide produit

10 Gestion des tâches Vous pouvez afficher, gérer ou planifier des tâches. Les tâches sont des actions configurables effectuées à l'heure qui vous convient le mieux. Vous pouvez configurer et planifier une tâche en vue de l'exécuter ultérieurement ou exécuter une tâche urgente immédiatement. Il existe des tâches que vous devez effectuer régulièrement. Par exemple, vous pouvez planifier une tâche pour purger automatiquement la base de données de MQM afin d'éliminer les anciens éléments mis en quarantaine. Lorsque vous utilisez l'authentification LDAP, vous devez synchroniser MQM avec la liste des utilisateurs définie sur votre serveur LDAP. Vous devez également effectuer des tâches au niveau de l'utilisateur immédiatement, notamment : Envoyer immédiatement un résumé de quarantaine à un utilisateur Supprimer des éléments mis en quarantaine par l'utilisateur Envoyer un e-mail urgent à un utilisateur à partir de MQM Sommaire Configuration d'un e-mail de résumé planifié Configuration des purges planifiées de la base de données Synchronisation et enregistrement automatique des listes d'utilisateurs Envoi automatique de rapports d'état Synchronisation des listes de distribution Configuration d'un e-mail de résumé planifié Planifiez la remise des e-mails de résumé à tous les utilisateurs qui incluent une synthèse des éléments mis en quarantaine pendant une période donnée. Le résumé répertorie notamment les éléments mis en quarantaine, ainsi que les éléments ajoutés aux listes de blocage et d'autorisation. 1 Dans MQM, sélectionnez Paramètres et diagnostics Gestionnaire des tâches Tâches planifiées. 2 Sous Type de tâche, sélectionnez Résumé d'e-mail. 3 Dans Appliquer aux domaines, sélectionnez les domaines. Pour envoyer un résumé d'e-mail à tous les utilisateurs des domaines, sélectionnez Tout sélectionner. 4 Dans le champ Quand, sélectionnez quand envoyer le résumé d'e-mail 5 Dans le champ Nom de la tâche, saisissez le nom de la tâche. McAfee Quarantine Manager 7.1.0 Guide produit 61

10 Gestion des tâches Configuration des purges planifiées de la base de données 6 Cliquez sur Ajouter pour planifier la tâche en fonction des options choisies. Le message Tâche ajoutée avec succès apparaît. 7 Pour confirmer, cliquez sur OK. La tâche d'envoi du résumé d'e-mail est ajoutée à la liste Tâches planifiées. Voir aussi Modification des configurations de domaines, page 49 Configuration des purges planifiées de la base de données Eliminez régulièrement les données obsolètes de la base de données, par exemple les anciens éléments mis en quarantaine et entrées de journal. La purge de la base de données optimise la gestion de l'espace disponible sur le disque dur. 1 Dans MQM, sélectionnez Paramètres et diagnostics Gestionnaire des tâches Tâches planifiées. 2 Sous Type de tâche, sélectionnez Purge de la base de données. 3 Dans Appliquer aux domaines, sélectionnez les domaines. Pour purger la base de données de tous les utilisateurs des domaines gérés dans MQM, sélectionnez Tout sélectionner. Pour purger la base de données de tous les utilisateurs des domaines non gérés dans MQM, sélectionnez Autres. 4 Dans le champ Quand, saisissez quand purger la base de données. 5 Dans le champ Nom de la tâche, saisissez le nom de la tâche. 6 Cliquez sur Ajouter pour planifier la tâche en fonction des options choisies. Le message Tâche ajoutée avec succès apparaît. 7 Pour confirmer, cliquez sur OK. La tâche Purge de la base de données est ajoutée à la liste Tâches planifiées. Synchronisation et enregistrement automatique des listes d'utilisateurs Synchronisez la liste des utilisateurs du serveur LDAP et enregistrez-les automatiquement pour MQM. Vous pouvez également synchroniser les comptes d'utilisateur ajoutés ou modifiés dans les listes de distribution LDAP enregistrées avec MQM. Lorsque vous sélectionnez l'option Supprimer les utilisateurs introuvables dans le serveur LDAP, la tâche suivante supprime tous les utilisateurs qui ne sont plus disponibles sur les serveur LDAP. 1 Dans MQM. Sélectionnez Paramètres et diagnostics Gestionnaire des tâches. 2 Sous Type de tâche, sélectionnez Synchronisation des utilisateurs. 3 Dans le champ Quand, saisissez quand synchroniser la liste des utilisateurs. 62 McAfee Quarantine Manager 7.1.0 Guide produit

Gestion des tâches Envoi automatique de rapports d'état 10 4 Dans le champ Nom de la tâche, saisissez le nom de la tâche. 5 Pour confirmer, cliquez sur OK. La tâche Synchronisation des utilisateurs est ajoutée à la liste Tâches planifiées. Envoi automatique de rapports d'état Envoyez un e-mail de rapport d'état aux administrateurs. Cet e-mail fournit des informations détaillées sur la taille de la base de données, l'état des compteurs, les activités liées aux tâches et les erreurs qui se sont produites. 1 Dans MQM, sélectionnez Paramètres et diagnostics Gestionnaire des tâches Tâches planifiées. 2 Sous Type de tâche, sélectionnez E-mail d'état. 3 Dans Appliquer aux domaines, sélectionnez les domaines. Les domaines que vous sélectionnez reçoivent l'e-mail d'état qui contient les activités mises en quarantaine des utilisateurs du domaine. Pour envoyer un e-mail de rapport d'état à tous les administrateurs des domaines gérés dans MQM, sélectionnez Tout sélectionner. Pour envoyer un e-mail de rapport d'état aux administrateurs des domaines non gérés dans MQM, sélectionnez Autres. 4 Dans le champ Quand, sélectionnez l'heure d'application de la tâche. 5 Dans le champ Nom de la tâche, saisissez le nom de la tâche. 6 Cliquez sur Ajouter pour planifier la tâche en fonction des options choisies. Le message Tâche ajoutée avec succès apparaît. 7 Pour confirmer, cliquez sur OK. La tâche E-mail d'état apparaît dans la liste Tâches planifiées. Synchronisation des listes de distribution Créez des tâches régulières de synchronisation des listes de distribution. 1 Dans MQM, sélectionnez Paramètres et diagnostics Gestionnaire des tâches Tâches planifiées. 2 Sous Type de tâche, sélectionnez Synchronisation DL. 3 Dans le champ Quand, sélectionnez l'heure d'application de la tâche. 4 Dans le champ Nom de la tâche, saisissez le nom de la tâche. 5 Cliquez sur Ajouter pour planifier la tâche en fonction des options choisies. Le message Tâche ajoutée avec succès apparaît. 6 Pour confirmer, cliquez sur OK. La tâche apparaît dans la liste des Tâches planifiées. McAfee Quarantine Manager 7.1.0 Guide produit 63

10 Gestion des tâches Synchronisation des listes de distribution 64 McAfee Quarantine Manager 7.1.0 Guide produit

11 Soumissions par l'utilisateur Vous pouvez identifier des spams, des hameçons ou tout autre message indésirable dans leur boîte de réception, ainsi que les messages qui n'ont pas été correctement mis en quarantaine, puis les envoyer à l'administrateur de McAfee Quarantine Manager pour faire lever la mise en quarantaine. Vous devez soumettre n'importe quel type d'élément mis en quarantaine à l'administrateur de McAfee Quarantine Manager lorsque vous pensez qu'il doit être libéré ou soumis à McAfee Labs en vue de son analyse. L'administrateur de McAfee Quarantine Manager utilise les soumissions de l'utilisateur pour rechercher et agir sur les messages envoyés : Par des utilisateurs pour le spam identifié à tort En tant que spam Pour libération (le message n'est pas du spam ou un autre type d'objet indésirable) Sommaire Gestion des soumissions par l'utilisateur Affichage des résultats de la recherche Gestion des soumissions par l'utilisateur Pour chercher et voir les soumissions par l'utilisateur, vous devez affecter divers niveaux de filtre. 1 Dans le menu de McAfee Quarantine Manager, cliquez sur Gestion de la quarantaine Soumissions par l'utilisateur. 2 Dans la liste déroulante File d'attente, sélectionnez le type de soumission. McAfee Quarantine Manager 7.1.0 Guide produit 65

11 Soumissions par l'utilisateur Affichage des résultats de la recherche 3 Sélectionnez jusqu'à trois filtres de recherche. 4 Pour effectuer la recherche par domaine, sélectionnez un domaine dans la liste déroulante Domaine. 5 Spécifiez la plage horaire. 6 Cliquez sur Rechercher. La liste des éléments correspondant à vos critères de recherche s'affiche dans la section Afficher les résultats. Affichage des résultats de la recherche Exécutez des actions sur les éléments mis en quarantaine sélectionnés. Sous Afficher les résultats, exécutez des actions sur les éléments mis en quarantaine sélectionnés. 66 McAfee Quarantine Manager 7.1.0 Guide produit

12 Interactions des utilisateurs Gérez vos e-mails mis en quarantaine, soumettez des exemples de spam à McAfee et gérez votre compte McAfee Quarantine Manager à partir de l'interface utilisateur de McAfee Quarantine Manager. En tant qu'utilisateur, vous pouvez accéder à l'interface utilisateur de McAfee Quarantine Manager pour : Gérer votre compte McAfee Quarantine Manager. Afficher et gérer vos éléments en quarantaine. Afficher et gérer des listes de blocage et d'autorisation. Libérer des messages placés en quarantaine accidentellement. Soumettre les messages de spam non identifiés pour test à McAfee Labs, afin que les messages similaires soient reconnus et mis en quarantaine. Sommaire Connexion à McAfee Quarantine Manager Gestion des e-mails mis en quarantaine depuis l'interface Gestion des e-mails mis en quarantaine par des e-mails de résumé Soumission d'exemples de spam à McAfee Labs Gestion de votre compte McAfee Quarantine Manager Connexion à McAfee Quarantine Manager Connectez-vous à McAfee Quarantine Manager pour modifier et gérer votre compte. 1 Dans un navigateur web, accédez à http://<serveurmqm>/mqmuserui/<idlocal>/logon.html pour ouvrir l'interface utilisateur. 2 Connectez-vous en tant qu'utilisateur. Authentification LDAP : si votre organisation utilise un serveur LDAP et si votre administrateur a activé l'authentification LDAP, vous pouvez vous connecter à McAfee Quarantine Manager avec le nom d'utilisateur et le mot de passe du compte LDAP. Authentification Quarantine Manager : si votre administrateur a activé l'authentification Compte Quarantine Manager, vous pouvez vous connecter à McAfee Quarantine Manager avec le nom d'utilisateur et le mot de passe de votre compte McAfee Quarantine Manager. McAfee Quarantine Manager 7.1.0 Guide produit 67

12 Interactions des utilisateurs Gestion des e-mails mis en quarantaine depuis l'interface 3 Si vous utilisez McAfee Quarantine Manager pour la première fois et si votre organisation utilise l'authentification McAfee Quarantine Manager, générez vos informations de connexion à McAfee Quarantine Manager : a Cliquez sur Nouvel utilisateur? Cliquez ici pour vous enregistrer. b Dans la boîte de dialogue Enregistrement de l'utilisateur, saisissez votre adresse e-mail, puis cliquez sur Enregistrer. Un message de confirmation indique que votre compte a été créé et qu'un mot de passe par défaut a été envoyé à votre adresse e-mail. Cliquez sur OK pour confirmer l'action. c Pour terminer l'opération, cliquez sur Cliquez ici pour revenir à la page de connexion et utilisez les informations d'identification que vous avez reçues pour vous connecter à McAfee Quarantine Manager. La page Eléments mis en quarantaine s'affiche par défaut. Cette page affiche la liste des e-mails que vous avez reçus qui sont détectés et mis en quarantaine. Vous pouvez rechercher les éléments mis en quarantaine qui vous intéressent à l'aide de filtres de recherche. Vous pouvez également utiliser cette page pour analyser les e-mails en quarantaine et libérer des éléments, les ajouter à la liste de blocage ou d'autorisation ou les soumettre à McAfee pour analyse. Gestion des e-mails mis en quarantaine depuis l'interface Affichez la liste des e-mails reçus qui sont détectés et mis en quarantaine, afin de pouvoir les analyser et d'entreprendre les actions nécessaires. Vous pouvez effectuer les tâches de gestion suivantes : Libérer dans votre boîte de réception les éléments placés en quarantaine par erreur. Supprimer les messages de spam et ajouter les expéditeurs dans la liste de blocage. Supprimer les éléments sélectionnés ou tous les éléments sans aucune autre action. Ajouter les expéditeurs fiables à votre liste d'autorisation. Rechercher les éléments mis en quarantaine qui vous intéressent à l'aide de filtres de recherche. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Dans Afficher les résultats, consultez la liste de vos e-mails mis en quarantaine. Le logiciel affiche par défaut 20 éléments par page. Pour définir le nombre d'enregistrements par page, sélectionnez 10, 20, 50 ou 100 dans la liste déroulante. Cliquez sur Suivant, Précédent, Premier et Dernier pour naviguer entre les pages. 3 Pour ajouter ou supprimer des colonnes, cliquez sur Sélectionner les colonnes à afficher, puis choisissez les colonnes. 4 Sélectionnez un ou plusieurs e-mails, puis choisissez l'action. Si les files d'attente ne sont pas sélectionnées ou si l'ensemble des résultats ne contient aucun élément appartenant à ces files d'attente, il est possible que certaines actions n'apparaissent pas. Par exemple, si vous ne sélectionnez pas l'option Spam sous File d'attente dans les filtres de recherche, des actions telles que Soumettre comme non-spam, Ajouter à la liste d'autorisation et libérer et Soumettre en tant que non-spam et ajouter à la liste d'autorisation, ne sont pas disponibles. Pour sélectionner ou désélectionner tous les éléments dans la grille, cochez la case visible dans la ligne d'en-tête. 68 McAfee Quarantine Manager 7.1.0 Guide produit

Interactions des utilisateurs Gestion des e-mails mis en quarantaine depuis l'interface 12 5 Pour rechercher des éléments mis en quarantaine, créez des filtres de recherche. a Sélectionnez un critère de comparaison pour chaque filtre. EST : correspond à une valeur égale à la valeur spécifiée. N'EST PAS : correspond à une valeur NON égale à valeur spécifiée. b Spécifiez une valeur correspondante à l'aide des caractères génériques suivants : * : correspond à n'importe quel nombre de caractères.? : correspond à un seul caractère. \\ : correspond à tout caractère \ dans le champ de recherche. c Sélectionnez l'opérateur pour utiliser plusieurs filtres de recherche. ET : permet de prendre en compte les anciens et derniers filtres. OU : permet de prendre en compte le premier ou le deuxième filtre. d Répétez ces étapes pour utiliser des filtres supplémentaires. 6 Sélectionnez Toutes les dates ou une Plage de dates de votre choix dans les listes déroulantes. 7 sélectionnez une file d'attente pour rechercher les éléments mis en quarantaine en fonction de leur classification. 8 Cliquez sur Rechercher pour lancer la recherche sur la base des critères sélectionnés. Pour revenir aux paramètres de filtre par défaut, cliquez sur Effacer le filtre. Vous pouvez utiliser trois filtres au maximum à l'aide des opérateurs ET ou OU. Par exemple, pour afficher la liste des éléments mis en quarantaine dont l'objet contient le terme Devis et qui sont envoyés par xyz@abc.com : a Sélectionnez Objet. b c d Sélectionnez Est, puis saisissez Devis. Sélectionnez Et Expéditeur. Sélectionnez Est, puis saisissez xyz@abc.com. McAfee Quarantine Manager 7.1.0 Guide produit 69

12 Interactions des utilisateurs Gestion des e-mails mis en quarantaine par des e-mails de résumé Gestion des e-mails mis en quarantaine par des e-mails de résumé Gérez vos les e-mails mis en quarantaine en utilisant des actions d'e-mail de résumé. L'e-mail de résumé est un rapport condensé personnalisable de tous les éléments placés en quarantaine, des listes de blocage et des listes de mise en quarantaine associées. Les informations de l'e-mail de résumé dépendent des configurations de l'administrateur. 1 Ouvrez l'e-mail de résumé. 2 Terminez les actions d'e-mail de résumé. Un message de réponse s'affiche pour chaque action, selon la configuration de votre administrateur. 70 McAfee Quarantine Manager 7.1.0 Guide produit

Interactions des utilisateurs Soumission d'exemples de spam à McAfee Labs 12 Soumission d'exemples de spam à McAfee Labs Envoyez des messages d'exemple de spam à McAfee Labs. Avant d'envoyer cet exemple, enregistrez l'e-mail correspondant au format.eml. Envoyez un exemple de spam lorsqu'un spam est libéré dans votre boîte de réception par erreur et que vous voulez le soumettre à une analyse. Avant que des e-mails soient envoyés à McAfee Labs, les administrateurs les vérifient. L'équipe de McAfee Labs analyse les e-mails et identifie ses caractéristiques. Plus le nombre d'e-mails envoyés pour correction est élevé, plus le filtrage des messages est précis. Pour soumettre des exemples de spam : Envoyez un disque qui contient des exemples de spam à votre administrateur Utilisez l'option de la barre d'outils Soumettre un exemple de spam ou de phishing dans votre client de messagerie Utilisez la page Soumettre un échantillon de spam dans votre interface McAfee Quarantine Manager s Soumission d'exemples de spam à partir d'un disque, page 71 Soumettez des exemples de spam avec des exemples de spam enregistrés au format.eml sur votre ordinateur. Soumission d'exemples de spam via le McAfee Customer Submission Tool, page 71 Soumettez des exemples de spam à partir de Microsoft Outlook via le McAfee Customer Submission Tool. Soumission d'exemples d'e-mails mis en quarantaine par erreur, page 72 Envoyez des exemples d'e-mails mis en quarantaine considérés comme du spam par erreur et dont vous êtes certain que les expéditeurs sont fiables. Soumission d'exemples de spam à partir d'un disque Soumettez des exemples de spam avec des exemples de spam enregistrés au format.eml sur votre ordinateur. 1 Dans votre client de messagerie, enregistrez les e-mails dans des fichiers.eml. 2 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 3 Cliquez sur Soumission d'un exemple de spam Parcourir, puis recherchez les fichiers.eml. 4 Pour envoyer les exemples de spam à votre administrateur, cliquez sur Envoyer. L'administrateur passe en revue les e-mails, puis les soumet à McAfee Labs. L'équipe de McAfee Labs analyse les e-mails pour identifier ces caractéristiques. Soumission d'exemples de spam via le McAfee Customer Submission Tool Soumettez des exemples de spam à partir de Microsoft Outlook via le McAfee Customer Submission Tool. Avant de commencer Le McAfee Customer Submission Tool doit être installé par votre administrateur. McAfee Quarantine Manager 7.1.0 Guide produit 71

12 Interactions des utilisateurs Gestion de votre compte McAfee Quarantine Manager 1 A partir de Microsoft Outlook, sélectionnez les e-mails que vous voulez soumettre. 2 Dans la barre d'outils, cliquez sur l'une de ces options de spam. Soumettre comme spam Soumettre comme non-spam 3 Dans la fenêtre Soumettre des spams ou hameçons, sélectionnez les actions, puis cliquez sur OK. L'administrateur passe en revue les e-mails que vous soumettez, puis les soumet à McAfee Labs. L'équipe de McAfee Labs analyse l'e-mail pour identifier ces caractéristiques. Soumission d'exemples d'e-mails mis en quarantaine par erreur Envoyez des exemples d'e-mails mis en quarantaine considérés comme du spam par erreur et dont vous êtes certain que les expéditeurs sont fiables. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Sélectionnez l'e-mail mis en quarantaine considéré comme du spam par erreur. 3 Sélectionnez Autres actions Soumettre comme non-spam, puis cliquez sur Exécuter. L'administrateur passe en revue l'e-mail, puis le soumet à McAfee Labs. L'équipe de McAfee Labs analyse les e-mails et identifie les caractéristiques. Gestion de votre compte McAfee Quarantine Manager Gérez les différents paramètres de votre compte McAfee Quarantine Manager. Vous pouvez effectuer les tâches de gestion de McAfee Quarantine Manager suivantes : Gérer vos listes de blocage et d'autorisation en ajoutant ou supprimant des adresses e-mail. Pour que vos éléments mis en quarantaine soient consultables dans un seul emplacement, ajoutez des adresses e-mail secondaires. Modifiez votre mot de passe. Indiquez le nombre de jours pendant lesquels vous souhaitez conserver vos éléments mis en quarantaine. Cette limite peut être remplacée par la limite spécifiée par votre administrateur. Affichez la liste des éléments mis en quarantaine par l'utilisateur que vous gérez. 72 McAfee Quarantine Manager 7.1.0 Guide produit

Interactions des utilisateurs Gestion de votre compte McAfee Quarantine Manager 12 s Gestion de votre liste de blocage, page 73 Gérez votre liste de blocage, qui contient les adresses e-mail qui vous envoient fréquemment des messages indésirables ou du spam. Gestion de votre liste d'autorisation, page 73 Gérez la liste d'autorisation, qui contient les adresses e-mail des expéditeurs fiables. Par exemple, les partenaires commerciaux desquels vous voulez recevoir des e-mails. Modifier votre mot de passe, page 74 Changez le mot de passe de votre compte. Configuration des préférences des rapports de quarantaine, page 74 Spécifiez les préférences de réception des rapports d'activité de quarantaine. Gestion des alias, page 74 Gérez vos alias de messagerie. Utilisez des alias de messagerie si vous disposez de plusieurs adresses e-mail. Affichage des réaffectations d'e-mails, page 75 Affichez la liste des utilisateurs et des éléments mis en quarantaine que vous gérez. Gestion de votre liste de blocage Gérez votre liste de blocage, qui contient les adresses e-mail qui vous envoient fréquemment des messages indésirables ou du spam. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Sélectionnez Votre compte Liste de blocage. 3 Pour ajouter des adresses e-mail à la liste, saisissez-les dans le champ Adresse e-mail, puis cliquez sur Ajouter. L'adresse e-mail s'affiche dans la liste Membres. 4 Pour supprimer une adresse e-mail de la liste de blocage, cliquez sur. Pour supprimer toutes les adresses e-mail de la liste de blocage, cliquez sur Supprimer tout. Un message de confirmation apparaît. 5 Dans la boîte de dialogue, cliquez sur OK pour confirmer la suppression. Pour annuler les modifications, cliquez sur Annuler. 6 Pour enregistrer les modifications, cliquez sur Appliquer. Gestion de votre liste d'autorisation Gérez la liste d'autorisation, qui contient les adresses e-mail des expéditeurs fiables. Par exemple, les partenaires commerciaux desquels vous voulez recevoir des e-mails. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Sélectionnez Votre compte Liste d'autorisation. 3 Pour ajouter des adresses e-mail à la liste, saisissez-les dans le champ Adresse e-mail, puis cliquez sur Ajouter. L'adresse e-mail s'affiche dans la liste Membres. McAfee Quarantine Manager 7.1.0 Guide produit 73

12 Interactions des utilisateurs Gestion de votre compte McAfee Quarantine Manager 4 Pour supprimer des adresses e-mails individuelles de la liste d'autorisation, cliquez sur. Pour supprimer toutes les adresses e-mail de la liste d'autorisation, cliquez sur Supprimer tout. Un message de confirmation apparaît. 5 Dans la boîte de dialogue qui s'affiche, cliquez sur OK pour confirmer la suppression. Pour annuler les modifications, cliquez sur Annuler. 6 Pour enregistrer les modifications, cliquez sur Appliquer. Modifier votre mot de passe Changez le mot de passe de votre compte. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Sélectionnez Votre compte Paramètres. 3 Dans le champ Mot de passe, saisissez le mot de passe. Votre mot de passe doit comporter au moins 8 caractères alphanumériques. Vous ne pouvez pas modifier le mot de passe si le mode d'authentification est réglé sur Comptes d'utilisateur LDAP. 4 Dans le champ Confirmer le nouveau mot de passe, saisissez de nouveau le mot de passe. 5 Pour enregistrer les modifications, cliquez sur Appliquer. Configuration des préférences des rapports de quarantaine Spécifiez les préférences de réception des rapports d'activité de quarantaine. 1 Connectez-vous à l'interface utilisateur de McAfee Quarantine Manager. 2 Sélectionnez Votre compte Paramètres. 3 Sous Paramètres de configuration, indiquez vos préférences d'e-mail de résumé. Pour vous assurer de recevoir des rapports de résumé sur vos éléments placés en quarantaine, vos listes de blocage et d'autorisation, sélectionnez Recevoir des rapports de résumé sur la mise en quarantaine. Si vous souhaitez recevoir des résumés d'e-mail sur toutes les activités de résumé planifiées, y compris s'il n'y a aucun élément mis en quarantaine dans votre compte, sélectionnez Obtenir un résumé même en l'absence d'éléments en quarantaine. 4 Pour enregistrer les modifications, cliquez sur Appliquer. Gestion des alias Gérez vos alias de messagerie. Utilisez des alias de messagerie si vous disposez de plusieurs adresses e-mail. Par exemple, supposons que l'entreprise pour laquelle vous travaillez change votre adresse e-mail, mais que vous souhaitiez que votre ancienne adresse reste active. Si vous ajoutez votre ancienne adresse en tant qu'alias, les e-mails mis en quarantaine pour l'une ou l'autre des adresses résident 74 McAfee Quarantine Manager 7.1.0 Guide produit

Interactions des utilisateurs Gestion de votre compte McAfee Quarantine Manager 12 tous dans le même emplacement. Lorsque vous ajoutez un alias, le code d'activation est envoyé à l'adresse de l'alias. Une fois que vous avez fourni le code d'activation, les modifications sont marquées comme étant en attente d'activation et deviennent opérationnelles. Si votre administrateur active l'authentification LDAP, vous pouvez afficher tous les alias de messagerie qui existent pour vous sur le serveur LDAP, mais vous ne pouvez pas les modifier et vous ne pouvez pas non plus ajouter de nouveaux alias. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Sélectionnez Votre compte Alias de messagerie. 3 Dans le champ Nom, saisissez l'alias de messagerie, puis cliquez sur Ajouter. L'alias s'affiche dans la liste et vous êtes invité à fournir un code d'activation. 4 Cliquez sur Appliquer pour envoyer le code d'activation à votre adresse e-mail. 5 Dans le champ Entre ici le code d'activation, saisissez le code d'activation, puis cliquez sur Activer. 6 Cliquez sur OK. 7 Pour supprimer l'alias de messagerie, cliquez sur à côté de l'alias dans la colonne Supprimer. 8 Pour enregistrer les modifications, cliquez sur OK Appliquer. Affichage des réaffectations d'e-mails Affichez la liste des utilisateurs et des éléments mis en quarantaine que vous gérez. 1 Connectez-vous à l'interface utilisateurmcafee Quarantine Manager. 2 Sélectionnez Votre compte Réaffectation d'e-mail. McAfee Quarantine Manager 7.1.0 Guide produit 75

12 Interactions des utilisateurs Gestion de votre compte McAfee Quarantine Manager 76 McAfee Quarantine Manager 7.1.0 Guide produit

Maintenance et reporting Conservez vos listes de blocage et d'autorisation à jour ; gérez les fonctions critiques de McAfee Quarantine Manager à l'aide du tableau de bord et les rapports. Chapitre 13 Chapitre 14 Chapitre 15 Maintenance des serveurs Gestion des listes de blocage et d'autorisation Tableau de bord et rapports graphiques McAfee Quarantine Manager 7.1.0 Guide produit 77

Maintenance et reporting 78 McAfee Quarantine Manager 7.1.0 Guide produit

13 Maintenance des serveurs Gérez les configurations du serveur, créez des sauvegardes des bases de données, libérez les e-mails en masse et réaffectez des produits McAfee connectés. Sommaire Gestion des configurations de serveur Sauvegarde de la base de données Gestion des configurations de serveur Définissez les paramètres de Journal du produit, Diagnostics, Communications et Paramètres avancés. s Affichage des entrées du journal, page 79 Affichez les informations sur l'état de santé du serveur McAfee Quarantine Manager à l'aide des entrées du journal relatives aux événements, aux avertissements et aux erreurs. Configuration des paramètres des fichiers journaux, page 80 Indiquez le type de journalisation requis et le niveau de traçage du débogage, puis configurez les paramètres des rapports d'erreurs. Configuration des communications entre MQM et les autres produits, page 80 Configurez les paramètres pour que MQM communique avec les produits McAfee, les serveurs LDAP et les serveurs de messagerie. Configuration des paramètres serveur avancés, page 82 Configurez les préférences avancées de McAfee Quarantine Manager. Vous pouvez configurer les préférences des événements epolicy Orchestrator, les soumissions à McAfee Labs, l'expiration des sessions et les intervalles d'actualisation du tableau de bord. Configuration des certificats pour la communication SMTP sécurisée, page 86 Configurez des certificats pour la communication SMTP sécurisée (TLS). Affichage des entrées du journal Affichez les informations sur l'état de santé du serveur McAfee Quarantine Manager à l'aide des entrées du journal relatives aux événements, aux avertissements et aux erreurs. Utilisez les filtres de recherche pour effectuer des recherches dans les entrées du journal. Recherchez des informations sur une tâche lancée ou terminée, sur un produit connecté ou déconnecté ou encore sur une erreur liée à l'échec de la diffusion des paramètres de configuration dans un produit. McAfee Quarantine Manager 7.1.0 Guide produit 79

13 Maintenance des serveurs Gestion des configurations de serveur 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Paramètres et diagnostics Journal du produit. 2 Configurez les filtres de recherche. a Sélectionnez un critère de comparaison pour chaque filtre. b Sélectionnez l'opérateur logique approprié pour utiliser plusieurs filtres de recherche. 3 Sélectionnez les dates pour lesquelles vous souhaitez consulter le journal. 4 Cliquez sur Rechercher. 5 La section Afficher les résultats affiche les entrées du journal du produit correspondant à des événements, des avertissements et des erreurs. Configuration des paramètres des fichiers journaux Indiquez le type de journalisation requis et le niveau de traçage du débogage, puis configurez les paramètres des rapports d'erreurs. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Paramètres et diagnostics Diagnostics Journalisation, puis configurez les options disponibles. 2 Cliquez sur l'onglet Traçage du débogage, puis configurez les options. a Dans la liste déroulante Niveau, sélectionnez un niveau de traçage du débogage. b c d e Dans la liste déroulante Emplacement, sélectionnez l'emplacement où les fichiers de traçage du débogage sont écrits. Pour exporter les fichiers de traçage de débogage sur le disque, cliquez sur Télécharger. Dans le champ Taille maximale de fichier (Mo), indiquez la taille maximale du fichier de traçage du débogage. Pour indiquer une taille sans limite, sélectionnez Aucune limite. 3 Dans Journalisation, sélectionnez si vous voulez enregistrer des informations, des avertissements et des erreurs à l'aide du journal du produit ou dans le Journal des événements Windows. Par défaut, les événements sont consignés dans le journal du produit. 4 Cliquez sur l'onglet Génération de rapports d'erreurs, puis configurez les options. a Sélectionnez Activer pour activer ou désactiver le service de notification d'erreurs. b c Pour activer ou désactiver la capture d'informations sur les événements exceptionnels (exceptions fatales), tels que des blocages du système, sélectionnez Détecter les exceptions. Pour activer ou désactiver la notification des exceptions non gérées à l'administrateur, sélectionnez Signaler les exceptions à l'écran. Configuration des communications entre MQM et les autres produits Configurez les paramètres pour que MQM communique avec les produits McAfee, les serveurs LDAP et les serveurs de messagerie. 80 McAfee Quarantine Manager 7.1.0 Guide produit

Maintenance des serveurs Gestion des configurations de serveur 13 Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Connectez-vous à McAfee epo en tant qu'administrateur. 2 Dans le menu principal de MQM, cliquez sur Paramètres et diagnostics Communications Par défaut, puis configurez les options. 3 Dans Produits McAfee, définissez le numéro de port auquel vous voulez vous connecter. 4 Cliquez sur Serveur de messagerie, spécifiez les informations relatives au serveur SMTP à utiliser pour la communication avec les utilisateurs. Adresse : le nom d'hôte DNS ou l'adresse IP du serveur de messagerie. Numéro de port : le numéro de port à utiliser pour la communication des e-mails sortants. La valeur par défaut est 25. TLS : utilisez Transport Layer Security pour sécuriser toutes les communications par e-mail. Si vous sélectionnez TLS, assurez-vous que le certificat du serveur de messagerie se trouve dans le dossier d'installation de MQM. 5 Cliquez sur Serveur LDAP, puis configurez les options. Il est possible de configurer plusieurs serveurs LDAP. a Dans la liste déroulante Type de serveur, sélectionnez le serveur LDAP. b c d e f g h i j k l Dans le champ Serveur, saisissez l'adresse IP ou le nom de domaine du serveur LDAP. Dans le champ Port, indiquez le numéro de port utilisé pour communiquer avec le serveur LDAP. Pour sécuriser la connexion, sélectionnez Utiliser SSL. Dans le champ Nom d'utilisateur, saisissez le nom d'utilisateur du serveur LDAP. Dans le champ Mot de passe, saisissez le mot de passe de l'utilisateur. Dans le champ Nom unique de base, indiquez le nom de l'unité organisationnelle sur le serveur LDAP. Dans le champ Classe d'objets liste de distribution, indiquez l'id de la classe d'objets d'une liste de distribution pour le serveur Open LDAP. Dans le champ Nom d'attribut des membres pour la classe d'objet liste de distribution, indiquez l'attribut des membres pour la classe d'objets de la liste de distribution. Cliquez sur Test pour vérifier la connectivité avec le serveur LDAP. Pour enregistrer les paramètres, cliquez sur Appliquer. Pour effacer toutes les modifications et revenir aux paramètres par défaut, cliquez sur Annuler. 6 Cliquez sur Avancé, puis configurez les options. a Dans le champ Taille du pool de threads, indiquez le nombre de threads à exécuter simultanément pour le traitement des éléments en quarantaine entrants, puis redémarrez MQM. b Dans le champ Nombre maximal de tentatives de communication, indiquez le nombre de fois où le serveur MQM doit essayer de rétablir la communication avec un produit McAfee connecté lors de la diffusion des configurations ou de la libération des e-mails mis en quarantaine. McAfee Quarantine Manager 7.1.0 Guide produit 81

13 Maintenance des serveurs Gestion des configurations de serveur c d Dans le champ Intervalle de diffusion de la configuration (en secondes), indiquez l'intervalle entre les mises à jour de la liste de blocage/d'autorisation et des groupes d'utilisateurs sur les produits McAfee. Dans le champ Intervalle de diffusion des éléments (en secondes), indiquez l'intervalle entre les mises à jour des éléments mis en quarantaine à libérer sur les produits McAfee connectés. Voir aussi Configuration des certificats pour la communication SMTP sécurisée, page 86 Configuration des paramètres serveur avancés Configurez les préférences avancées de McAfee Quarantine Manager. Vous pouvez configurer les préférences des événements epolicy Orchestrator, les soumissions à McAfee Labs, l'expiration des sessions et les intervalles d'actualisation du tableau de bord. s Configuration des paramètres de McAfee epo, page 82 Configurez la génération des événements de McAfee epo et la fréquence de génération des événements de MQM qui crée des rapports McAfee epo. Configuration des paramètres de la base de données, page 83 Pour obtenir des performances optimales pour la base de données, configurez les paramètres de la base de données. Configuration des communications du serveur avec McAfee Labs, page 83 Fournissez les détails du serveur SMTP pour permettre à MQM d'effectuer des soumissions à McAfee Labs. Le serveur SMTP envoie des e-mails à l'extérieur du réseau. Configuration des paramètres associés à la notification par e-mail, page 84 Spécifiez les adresses e-mail de l'expéditeur et du destinataire pour les notifications par e-mail de MQM. Configuration des paramètres divers, page 84 Configurez les paramètres divers. Configuration des paramètres des e-mails de rapport d'état, page 85 Affichez un aperçu de l'e-mail d'état qui est envoyé aux administrateurs, modifiez-le et personnalisez-le. Libération massive des e-mails, page 85 Définissez les paramètres de libération massive d'e-mails. Vous pouvez libérer plus de 100 e-mails. Réaffectation des libérations d'e-mails mis en quarantaine aux différents produits, page 86 Activez les libérations d'e-mails mis en quarantaine d'un produit McAfee par le biais d'un autre. MQM libère un e-mail via le produit McAfee qui l'a mis en quarantaine. Configuration des paramètres de McAfee epo Configurez la génération des événements de McAfee epo et la fréquence de génération des événements de MQM qui crée des rapports McAfee epo. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Dans MQM, sélectionnez Paramètres et diagnostics Paramètres avancés. 2 Pour générer des événements de McAfee epo, sélectionnez Générer des événements epolicy Orchestrator. 82 McAfee Quarantine Manager 7.1.0 Guide produit

Maintenance des serveurs Gestion des configurations de serveur 13 3 Dans le champ Intervalle de génération de l'événement ou des événements epo (en minutes), saisissez l'intervalle. La valeur par défaut est 10. 4 Redémarrez le service McAfee Quarantine Manager. Vous pouvez afficher les rapports d'événements dans McAfee epo. Configuration des paramètres de la base de données Pour obtenir des performances optimales pour la base de données, configurez les paramètres de la base de données. 1 Dans MQM, sélectionnez Paramètres et diagnostics Gestion des bases de données. 2 Dans le champ Taille maximale de l'élément (Mo), indiquez la taille maximale d'un élément acceptée par la base de données. Si la taille de l'élément mis en quarantaine est supérieure à cette valeur, l'élément sera renvoyé au produit McAfee. MQM prend en charge une taille maximale de 100 Mo. 3 Dans le champ Taille maximale de la requête, saisissez le nombre maximal de lignes renvoyés par requête. Pour trouver davantage d'éléments que la valeur indiquée, vous pouvez parcourir les résultats de la recherche. Lorsque vous cliquez sur Tout supprimer dans un tableau de résultats, seuls les éléments correspondant à la taille maximale de la requête sont supprimés. La valeur par défaut est 1000. 4 Dans la liste Stocker les métadonnées à des fins de génération de rapports pendant, sélectionnez le nombre maximum de jours pendant lesquels les métadonnées sont stockées et disponibles pour la génération de rapports. Tous les rapports graphiques sont basés sur le paramètre Stocker les métadonnées à des fins de génération de rapports pendant. La valeur par défaut est 90 jours. Configuration des communications du serveur avec McAfee Labs Fournissez les détails du serveur SMTP pour permettre à MQM d'effectuer des soumissions à McAfee Labs. Le serveur SMTP envoie des e-mails à l'extérieur du réseau. Par exemple, les administrateurs sélectionnent des éléments soumis par l'utilisateur en tant que non-spam. MQM utilise le serveur SMTP pour envoyer les soumissions à McAfee Labs en vue de leur analyse. 1 Dans MQM, sélectionnez Paramètres et diagnostics Paramètres avancés. 2 Dans le champ Port, saisissez le numéro du port que le serveur SMTP utilise pour activer les communications avec McAfee Labs. La valeur par défaut est 25. 3 Dans le champ Adresse IP, saisissez l'adresse IP du serveur SMTP qui achemine les soumissions à McAfee Labs. 4 Dans le champ Expéditeur du message, saisissez l'adresse e-mail de l'e-mail envoyé à McAfee Labs. Par défaut, l'adresse e-mail de l'expéditeur est McAfeeQuarantineManager@McAfee.dom. McAfee Quarantine Manager 7.1.0 Guide produit 83

13 Maintenance des serveurs Gestion des configurations de serveur Configuration des paramètres associés à la notification par e-mail Spécifiez les adresses e-mail de l'expéditeur et du destinataire pour les notifications par e-mail de MQM. Par exemple, les notifications peuvent inclure : Le serveur MQM cesse de fonctionner lorsque la base de données est arrêtée. Du fait d'une panne de serveur dans l'environnement de cluster, basculez sur un serveur de secours. 1 Dans MQM, sélectionnez Paramètres et diagnostics Paramètres avancés. 2 Saisissez l'adresse e-mail de l'expéditeur. Par défaut, l'adresse e-mail de l'expéditeur est McAfeeQuarantineManager@McAfee.dom. Vous pouvez modifier l'adresse e-mail pour vous aider à identifier l'e-mail généré automatiquement à partir de MQM. 3 Saisissez l'adresse e-mail du destinataire. Nous vous recommandons d'utiliser l'adresse e-mail de l'administrateur de MQM. 4 Personnalisez l'url de MQM utilisée dans les communications par e-mail. Nom du serveur : l'adresse IP ou le nom de domaine qu'il est possible de résoudre sur le serveur où est installé MQM. Par exemple : domain.dom. Si le site web dédié à MQM est exécuté sur un port personnalisé, spécifiez le chemin d'accès au format domaine.dom:numéro du port. Protocole : sélectionnez HTTP ou HTTPS pour définir si la connexion au domaine doit être sécurisée ou non. Le protocole dépend des paramètres de configuration sur le serveur Microsoft Internet Information Services. Exemple d'url de l'interface utilisateur final : affichez un aperçu de l'exemple d'url personnalisée selon les options sélectionnées. Par exemple, https://domain.dom/mqmuserui. Le nom de domaine est domain.dom. Le protocole est https. Configuration des paramètres divers Configurez les paramètres divers. L'onglet Paramètres est uniquement à la disposition des Super administrateurs et des opérateurs. Si vous vous connectez en tant qu'administrateur de domaine, cet onglet n'est pas visible. 1 Dans MQM, sélectionnez Paramètres et diagnostics Paramètres avancés. 2 Dans le champ Expiration de la session Interface administrateur (en secondes), indiquez le nombre de secondes pendant lesquelles l'interface administrateur reste inactive avant que le serveur ne ferme automatiquement la session. La valeur par défaut est 600. 84 McAfee Quarantine Manager 7.1.0 Guide produit

Maintenance des serveurs Gestion des configurations de serveur 13 3 Dans le champ Expiration de la session Interface utilisateur final (en secondes), indiquez le nombre de secondes pendant lesquelles l'interface utilisateur reste inactive avant que le serveur ne ferme automatiquement la session. La valeur par défaut est 600. 4 Dans le champ Intervalle d'actualisation du tableau de bord (en secondes), saisissez l'intervalle d'actualisation du compteur de tableau de bord. La valeur par défaut est 60. Configuration des paramètres des e-mails de rapport d'état Affichez un aperçu de l'e-mail d'état qui est envoyé aux administrateurs, modifiez-le et personnalisez-le. 1 Dans MQM, sélectionnez Paramètres et diagnostics Paramètres avancés. 2 Saisissez les informations d'e-mail de rapport d'état. a Dans le champ Adresse e-mail de l'expéditeur, saisissez l'adresse e-mail de l'expéditeur. b c Dans le champ Adresse e-mail du destinataire, saisissez l'adresse e-mail du destinataire. Dans le champ Objet, saisissez l'objet de l'e-mail. Une fenêtre avec le code HTML du contenu de l'e-mail apparaît. Vous pouvez modifier le contenu de l'e-mail. Si vous ne voulez pas un jeton particulier dans l'e-mail, cherchez la balise qui le contient et supprimez-la. Par exemple, pour éliminer les informations relatives aux compteurs, supprimez '%COUNTER_LIST%'. Libération massive des e-mails Définissez les paramètres de libération massive d'e-mails. Vous pouvez libérer plus de 100 e-mails. 1 Dans l'iu de l'administrateur, cliquez sur Paramètres et diagnostics Communications Paramètres avancés Opérations sur les produits McAfee. 2 Pour rechercher les e-mails à libérer en masse, utilisez un filtre de recherche unique ou une combinaison de filtres. 3 Sélectionnez Toutes les dates ou sélectionnez Plage de dates et spécifiez une plage de dates. 4 Dans la liste déroulante Domaine, sélectionnez le domaine. 5 Pour libérer plusieurs éléments, cliquez sur Libérer. 6 Pour effacer tous les filtres sélectionnés, cliquez sur Effacer le filtre. Voir aussi Recherche d'éléments mis en quarantaine, page 59 McAfee Quarantine Manager 7.1.0 Guide produit 85

13 Maintenance des serveurs Sauvegarde de la base de données Réaffectation des libérations d'e-mails mis en quarantaine aux différents produits Activez les libérations d'e-mails mis en quarantaine d'un produit McAfee par le biais d'un autre. MQM libère un e-mail via le produit McAfee qui l'a mis en quarantaine. Réaffectez les libérations d'e-mails mis en quarantaine aux différents produits lorsqu'un produit McAfee est mis à niveau ou indisponible. Seuls les Super administrateurs et les opérateurs peuvent réaffecter des ID de produit McAfee. Si vous vous connectez en tant qu'administrateur de domaine, cette option n'est pas disponible. 1 Dans MQM, cliquez sur Paramètres et diagnostics Paramètres avancés Opérations sur les produits McAfee. 2 Dans l'écran Paramètres avancés, sélectionnez Activer la réaffectation de produits McAfee. 3 Dans le champ Ancien ID de produit McAfee, saisissez l'id du produit McAfee des éléments mis en quarantaine. 4 Dans le champ Nouvel ID de produit McAfee, entrez l'id du produit McAfee qui exécute la libération. 5 Pour enregistrer, cliquez sur Réaffecter. Les e-mails sont envoyés au produit McAfee réaffecté. Configuration des certificats pour la communication SMTP sécurisée Configurez des certificats pour la communication SMTP sécurisée (TLS). Pour pouvoir installer la communication TLS (Transport Layer Security) sur le serveur SMTP, vous devez avoir un certificat valide signé par une autorité de certification valide. Le certificat CA doit être installé sur McAfee Quarantine Manager lorsque l'option TLS est activée pour l'envoi d'e-mails. Vérifiez que les certificats sont au format PEM. 1 Dans le répertoire d'installation de McAfee Quarantine Manager, accédez à \bin\certs. 2 Créez un fichier. Utilisez le nom ca.pem. 3 Ouvrez le fichier du certificat CA et copiez son contenu dans ca.pem. Si vous avez des certificats de différentes autorités de certification, copiez le contenu de tous ces certificats dans le fichier ca.pem. Sauvegarde de la base de données En cas de perte de données, vous pouvez restaurer McAfee Quarantine Manager à l'aide d'une sauvegarde de la base de données existante. La sauvegarde de la base de données enregistre les paramètres suivants. 86 McAfee Quarantine Manager 7.1.0 Guide produit

Maintenance des serveurs Sauvegarde de la base de données 13 Tableau 13-1 Paramètres de sauvegarde de la base de données Paramètre Compte d'utilisateur McAfee Quarantine Manager Listes de blocage et d'autorisation Tableaux de bord Les données mises en quarantaine Description Enregistre les informations de l'utilisateur et les alias de messagerie. Enregistre les listes de blocage ou d'autorisation globales gérées par les administrateurs. Enregistre les données du tableau de bord sur les rapports, le serveur McAfee Quarantine Manager et les éléments mis en quarantaine. Enregistre les données mises en quarantaine McAfee Quarantine Manager stockées dans la base de données. s Sauvegarde de la base de données Microsoft SQL Server, page 87 Sauvegardez la base de données McAfee Quarantine Manager stockée dans Microsoft SQL Server. Restauration de la base de données Microsoft SQL Server, page 88 En cas de perte de données, restaurez la base de données McAfee Quarantine Manager à partir d'une sauvegarde de la base de données Microsoft SQL Server. Sauvegarde de la base de données MySQL, page 88 Sauvegardez votre base de données MySQL existante, qui est fournie avec McAfee Quarantine Manager. Restauration de la base de données MySQL, page 88 En cas de perte de données, restaurez une sauvegarde de la base de données MySQL. Configuration une tâche de sauvegarde planifiée pour la base de données MySQL, page 89 Planifiez une sauvegarde de votre base de données MySQL, fournie avec McAfee Quarantine Manager. Sauvegarde de la base de données Microsoft SQL Server Sauvegardez la base de données McAfee Quarantine Manager stockée dans Microsoft SQL Server. 1 Cliquez sur Démarrer Exécuter, saisissez services.msc, puis cliquez sur OK. 2 Dans la fenêtre Services, arrêtez le service McAfee Quarantine Manager. 3 Connectez-vous à Microsoft SQL Server Management Studio. 4 Parmi les bases de données disponibles, sélectionnez la base de données McAfee Quarantine Manager. 5 Cliquez avec le bouton droit de la souris sur la base de données qui vous intéresse, puis sélectionnez Tâches Sauvegarder. 6 Dans l'écran Sauvegarder la base de données, configurez les paramètres. a b Dans la liste déroulante Type de sauvegarde, sélectionnez Complète. Dans la liste déroulante Composants de la sauvegarde, sélectionnez Base de données. c Dans la liste déroulante Expiration de la sauvegarde définie, sélectionnez Après 0. d Dans la liste déroulante Destination, sélectionnez Disque. McAfee Quarantine Manager 7.1.0 Guide produit 87

13 Maintenance des serveurs Sauvegarde de la base de données e f Si vous souhaitez changez l'emplacement de sauvegarde par défaut, cliquez sur Ajouter, puis accédez à l'emplacement. Pour enregistrer le fichier de sauvegarde, cliquez sur OK. Restauration de la base de données Microsoft SQL Server En cas de perte de données, restaurez la base de données McAfee Quarantine Manager à partir d'une sauvegarde de la base de données Microsoft SQL Server. 1 Copiez le fichier de sauvegarde sur le système de destination. 2 Sur le système de destination, connectez-vous à Microsoft SQL Server Management Studio. 3 Créez et sélectionnez la base de données. 4 Cliquez avec le bouton droit de la souris sur la base de données, puis sélectionnez Tâches Restaurer. 5 Dans l'écran Restaurer la base de données, configurez les paramètres. a Dans la liste déroulante Dans la base de données, sélectionnez la base de données. b Dans la liste déroulante Source à restaurer, sélectionnez Périphérique source et recherchez le fichier de sauvegarde (.bak) à restaurer. Sauvegarde de la base de données MySQL Sauvegardez votre base de données MySQL existante, qui est fournie avec McAfee Quarantine Manager. 1 Cliquez sur Démarrer Exécuter, saisissez services.msc, puis cliquez sur OK. 2 Dans la fenêtre Services, arrêtez le service McAfee Quarantine Manager. 3 A l'invite de commande, accédez au répertoire bin du dossier d'installation MySQL. 4 Exécutez la commande suivante : mysqldump --complete-insert -n --add-drop-table -R <Database> -u <DatabaseUser> -p<databaseuserpassword> -r "<CompletePathofBackupFile>" --max-allowed-packet=1024m Par exemple, si le nom de la base de données est mqm, le nom d'utilisateur root, le mot de passe dbase et l'emplacement de sauvegarde C:\Backups\MQM\MQMBackup.sql, utilisez la commande suivante : mysqldump --complete-insert -n --add-drop-table -R mqm -u root -pdbase -r "C: \Backups\MQM\MQMBackup.sql" --max-allowed-packet=1024m Restauration de la base de données MySQL En cas de perte de données, restaurez une sauvegarde de la base de données MySQL. 1 Cliquez sur Démarrer Exécuter, saisissez services.msc, puis cliquez sur OK. 2 Dans la fenêtre Services, arrêtez le service McAfee Quarantine Manager. 88 McAfee Quarantine Manager 7.1.0 Guide produit

Maintenance des serveurs Sauvegarde de la base de données 13 3 A l'invite de commande, accédez au répertoire bin du dossier d'installation MySQL. 4 Exécutez la commande suivante : mysql -e "source <CheminCompletduFichierSauvegarde>" -u <UtilisateurBaseDonnées> -p<motpasseutilisateurbasedonnées> <BaseDonnées> Par exemple, si le nom de la base de données est mqmv7, le nom d'utilisateur root, le mot de passe dbase et l'emplacement de sauvegarde C:\Backups\MQM\MQMBackup.sql, utilisez la commande suivante : mysql -e "source C:\Backups\MQM\MQMBackup.sql" -u root -pdbase mqmv7 Configuration une tâche de sauvegarde planifiée pour la base de données MySQL Planifiez une sauvegarde de votre base de données MySQL, fournie avec McAfee Quarantine Manager. 1 Créez un fichier de commandes avec les informations suivantes : md c:\backups\%date%\ cd c:\backups\%date%\ <InstallPath>\bin\mysqldump.exe --complete-insert -n --add-drop-table -R <database-name> -u <username> -p<password> -r "MQMBackup.sql" 2 Sélectionnez Démarrer Panneau de configuration Tâches planifiées Ajouter une tâche planifiée. 3 Cliquez sur Suivant, puis accédez au fichier de commande. 4 Cliquez sur Suivant. 5 Pour planifier la tâche et terminer l'assistant, suivez les instructions à l'écran. McAfee Quarantine Manager 7.1.0 Guide produit 89

13 Maintenance des serveurs Sauvegarde de la base de données 90 McAfee Quarantine Manager 7.1.0 Guide produit

14 Gestion des listes de blocage et d'autorisation La liste de blocage est une liste d'adresses e-mail dont l'utilisateur ne souhaite pas recevoir de spam ou d'e-mails non sollicités. Une liste d'autorisation comprend des adresses e-mail de sources approuvées, par exemple des partenaires commerciaux, dont vous voulez recevoir les messages. Les adresses e-mail ajoutées à une liste de blocage ou d'autorisation sont régulièrement diffusées aux produits McAfee connectés. Vous allez apprendre à gérer les listes de blocage et d'autorisation à l'aide d'actions telles que l'ajout ou la suppression d'adresses e-mail. Sommaire Niveaux des listes de blocage et d'autorisation Configuration de l'intervalle de diffusion de la configuration Gestion des listes de blocage et d'autorisation Importation de listes de blocage et d'autorisation Exportation des listes de blocage et d'autorisation Niveaux des listes de blocage et d'autorisation Les listes de blocage sont les listes d'adresses e-mail à partir desquelles les utilisateurs ne souhaitent pas recevoir d'e-mails ; les listes d'autorisation sont les listes d'adresses e-mail à partir desquelles les utilisateurs souhaitent recevoir des e-mails. Dans McAfee Quarantine Manager, les utilisateurs créent des listes de blocage personnelles, lesquelles complètent les listes globales ou les groupes de blocage que les administrateurs ont définis. Les e-mails issus de ces listes de blocage sont toujours bloqués ou mis en quarantaine. Les e-mails envoyés aux utilisateurs sont confrontés aux listes de blocage. Lorsque des correspondances sont trouvées, les utilisateurs ne reçoivent pas les e-mails. Dans McAfee Quarantine Manager, les utilisateurs créent des listes d'autorisation personnelles, lesquelles complètent les listes globales ou de groupes d'autorisation définies par les administrateurs. Les e-mails issus de ces listes d'autorisation sont considérés en tant que non-spam. Les e-mails envoyés aux utilisateurs sont confrontés aux listes d'autorisation. Lorsque des correspondances sont trouvées, les utilisateurs reçoivent les e-mails. Les messages issus d'adresses e-mail présentes dans la liste d'autorisation ne font pas l'objet d'analyses antispam ou antiphishing. Ils font toutefois l'objet d'autres types d'analyses. Dans McAfee Quarantine Manager, les listes de blocage et d'autorisation sont organisées en trois niveaux : McAfee Quarantine Manager 7.1.0 Guide produit 91

14 Gestion des listes de blocage et d'autorisation Configuration de l'intervalle de diffusion de la configuration Globale : listes de blocage ou d'autorisation gérées globalement à l'échelle de toute l'organisation. Groupe : listes de blocage ou d'autorisation gérées pour chaque groupe d'utilisateurs défini dans un produit McAfee connecté. Utilisateur : listes de blocage ou d'autorisation gérées pour des utilisateurs individuels. Vous pouvez également ajouter des listes de blocage ou d'autorisation aux produits connectés à McAfee Quarantine Manager et à des ensembles d'utilisateurs. Configuration de l'intervalle de diffusion de la configuration Diffusez les modifications de la configuration sur les produits connectés à McAfee Quarantine Manager. La diffusion de la configuration s'effectue à intervalles réguliers. Vous pouvez définir l'intervalle de diffusion minimal entre les mises à jour de configuration sur les produits McAfee connectés. Pour consulter la définition des options, cliquez sur? dans l'interface. 1 Dans l'iu de l'administrateur, cliquez sur Paramètres et diagnostics Communications Avancé. 2 Dans le champ Intervalle de diffusion de la configuration (en secondes), saisissez l'intervalle d'actualisation. La valeur par défaut est 14400. Gestion des listes de blocage et d'autorisation Affichez et modifiez les listes de blocage et d'autorisation. Vous pouvez également définir des groupes d'utilisateurs comme listes d'adresses e-mail ou références à des groupes d'utilisateurs existants. Les adresses e-mail ajoutées à des listes de blocage ou d'autorisation sont régulièrement diffusées aux produits McAfee connectés. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Listes de blocage et d'autorisation Organisation. 2 Gérez les listes de blocage. a Cliquez sur l'onglet Listes de blocage. b c Dans le champ Entrée, saisissez l'adresse e-mail de la liste de blocage. Dans la liste déroulante Type de liste, sélectionnez le type de liste de l'adresse e-mail, puis cliquez sur Rechercher. Seuls les Super administrateurs et les opérateurs peuvent modifier les listes globales de blocage. Les administrateurs de domaine ne peuvent que visualiser les listes globales de blocage. Lorsque vous ajoutez des listes de blocage de groupes d'adresses, ces adresses sont également ajoutées aux listes de blocage de groupes de produits McAfee connectés. d Pour changer le nombre d'enregistrements sur la page, sélectionnez une option dans la liste déroulante par page. Par défaut, 20 éléments apparaissent sur la page. 92 McAfee Quarantine Manager 7.1.0 Guide produit

Gestion des listes de blocage et d'autorisation Importation de listes de blocage et d'autorisation 14 e f g Pour naviguer dans les pages, cliquez sur les flèches. Pour ajouter les adresses e-mail à la liste de blocage, cliquez sur Ajouter. Pour effectuer une recherche de l'adresse e-mail, cliquez sur Rechercher. Pour rechercher ou ajouter plusieurs adresses e-mail, vous pouvez utiliser des caractères génériques.? : recherche un caractère unique * : recherche plusieurs caractères. Vous ne pouvez utiliser des caractères génériques que pour les ID d'utilisateurs, pas pour les domaines. Par exemple : Pour ajouter toutes les adresses e-mail qui commencent par ka dans le domaine abc.com, utilisez ka*@abc.com Utilisez *@abc.com pour tous les expéditeurs du domaine abc.com h i j Pour effacer tous les paramètres de recherche, cliquez sur Effacer le filtre. Pour supprimer les adresses e-mail sélectionnées, cliquez sur Supprimer. Pour supprimer toutes les adresses e-mail, cliquez sur Supprimer tout. 3 Gérez les listes d'autorisation. a Cliquez sur Listes d'autorisation. b Les options de l'onglet Liste d'autorisation sont identiques à celles de l'onglet Liste de blocage. Importation de listes de blocage et d'autorisation Pour utiliser des listes de blocage et d'autorisation dans McAfee Quarantine Manager, vous devez les importer. Vous pouvez aussi importer les listes globales de blocage et d'autorisation. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Listes de blocage et d'autorisation Importer et exporter. 2 Sous Importer, cliquez sur Parcourir, puis accédez à la liste de blocage ou d'autorisation. 3 Cliquez sur Importer la configuration. McAfee Quarantine Manager détecte automatiquement le type de fichier d'importation et met la base de données à jour. 4 Pour fusionner la nouvelle configuration des utilisateurs avec la configuration antérieure, sélectionnez Fusionner la configuration des utilisateurs. Si l'option Fusionner la configuration des utilisateurs est laissée vide, la configuration antérieure est remplacée. Vous pouvez également utilise l'option Fusionner la configuration des utilisateurs pour fusionner les alias et réaffecter les utilisateurs. McAfee Quarantine Manager 7.1.0 Guide produit 93

14 Gestion des listes de blocage et d'autorisation Exportation des listes de blocage et d'autorisation Exportation des listes de blocage et d'autorisation Exportez la configuration des utilisateurs, les listes de blocage et d'autorisation des groupes et les listes de blocage et d'autorisation globales. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Listes de blocage et d'autorisation Importer et exporter. 2 Sélectionnez une option dans la liste déroulante Type d'exportation. Lorsque vous sélectionnez Configuration des utilisateurs, sélectionnez les domaines dans la liste déroulante Sélectionner les domaines. Lorsque vous sélectionnez Liste de blocage et d'autorisation des groupes, sélectionnez les groupes dans la liste déroulante Groupes. 3 Cliquez sur Exporter la configuration. L'écran Téléchargement de fichier s'affiche. La configuration des utilisateurs est exportée dans un fichier.xml. 4 Cliquez sur Enregistrer. Le nom du fichier par défaut est McAfeeBWList.xml. Pour exporter des listes de blocage et d'autorisation de groupes et des listes de blocage et d'autorisation globales, suivez les mêmes étapes. 94 McAfee Quarantine Manager 7.1.0 Guide produit

15 Tableau de bord et rapports graphiques L'interface utilisateur fournit des fonctions essentielles aux administrateurs de McAfee Quarantine Manager. Il est important que les administrateurs connaissent le niveau de protection de leur serveur contre les spams, hameçons, virus, programmes potentiellement indésirables et autre contenu indésirable. Le tableau de bord est votre interface vers McAfee Quarantine Manager. Sommaire Affichage des compteurs de tableau de bord Test des produits McAfee connectés Exécution d'une recherche rapide Calcul de la taille de la base de données Génération de rapports multidimensionnels Création de rapports de type «10 premiers...» Création de rapports graphiques avancés Téléchargement d'un rapport Affichage des compteurs de tableau de bord Le tableau de bord fournit une présentation de haut niveau du serveur McAfee Quarantine Manager, des éléments mis en quarantaine et des rapports. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord Rapports graphiques Mis en quarantaine. 2 Configurez les options disponibles. Test des produits McAfee connectés Affichez et testez tous les produits McAfee Quarantine Manager connectés. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord. 2 Cliquez sur Produits McAfee connectés, puis sélectionnez le produit. 3 Cliquez sur Test. La fonction Test ne prend pas en charge les produits McAfee basés sur HTTP. McAfee Quarantine Manager 7.1.0 Guide produit 95

15 Tableau de bord et rapports graphiques Exécution d'une recherche rapide Exécution d'une recherche rapide Effectuez une recherche rapide d'un élément mis en quarantaine sans avoir à parcourir la page Eléments mis en quarantaine. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord. 2 Cliquez sur l'onglet Recherche rapide. 3 Dans Intervalle temporel, configurez les options de la période. 4 Dans la liste déroulante Domaine, sélectionnez le domaine. Pour sélectionner les domaines qui ne sont pas gérés par le serveur McAfee Quarantine Manager, sélectionnez Autres. 5 Dans le champ Expéditeur, saisissez les adresses e-mail des expéditeurs. 6 Dans le champ Destinataire, les adresses e-mail des destinataires. 7 Dans le champ Objet, saisissez l'objet de l'e-mail. 8 Cliquez sur Rechercher. 9 Pour afficher les résultats, cliquez sur Gestion de la quarantaine Eléments mis en quarantaine. Voir aussi Gestion des éléments mis en quarantaine, page 4 Calcul de la taille de la base de données Collectez les données liées à la taille de la base de données et à l'espace disque. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord. 2 Cliquez sur l'onglet Informations de base de données. 3 Pour obtenir les données de taille et d'utilisation de l'espace disque les plus récentes pour la base de données, cliquez sur Accéder à la taille de la base de données. Si la taille de la base de données est importante, la récupération des données peut prendre du temps. Génération de rapports multidimensionnels Générez des rapports graphiques qui affichent des données statistiques dans des graphiques à barres. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord. 2 Sur la page Statistiques, cliquez sur l'onglet Rapports. 3 Dans la liste déroulante Domaines, sélectionnez le domaine. 4 Dans Intervalle temporel, configurez les options de la période. 96 McAfee Quarantine Manager 7.1.0 Guide produit

Tableau de bord et rapports graphiques Création de rapports de type «10 premiers...» 15 5 Dans la liste déroulante Requête sur, sélectionnez la requête. 6 Cliquez sur Générer. Création de rapports de type «10 premiers...» Créez des rapports graphiques de l'activité de quarantaine. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord Rapports graphiques Par défaut. 2 Dans la liste déroulante Intervalle temporel, sélectionnez l'intervalle temporel. 3 Dans la liste déroulante Type, sélectionnez le type d'élément mis en quarantaine. 4 Dans la liste déroulante Filtre, sélectionnez le filtre. 5 Cliquez sur Rechercher. Création de rapports graphiques avancés Affichez les éléments mis en quarantaine dans un graphique détaillé et recherchez des détections avec des filtres. 1 Dans le menu principal de McAfee Quarantine Manager, cliquez sur Tableau de bord Rapports graphiques Avancé. 2 Vous pouvez sélectionner jusqu'à trois filtres. a b c Dans la liste déroulante, sélectionnez la condition, puis saisissez le paramètre de recherche conditionnelle dans le champ correspondant. Pour appliquer deux critères de recherche ou plus, sélectionnez Et. Pour appliquer l'un ou l'autre des règles, sélectionnez Ou. 3 Configurez la période. Pour générer un rapport qui couvre toute la période disponible, sélectionnez Toutes les dates. Pour générer un rapport sur la base d'une période de détection donnée, cliquez sur Plage de dates, puis sur 4 Choisissez le type de graphique. pour sélectionner la plage de dates. Pour générer un graphique à barres, cliquez sur Graphique à barres. Pour générer un graphique à secteurs, cliquez sur Graphique à secteurs, sélectionnez la requête de données dans la liste déroulante Requête sur, puis saisissez le nombre de résultats à afficher dans le champ Nombre max. de résultats. 5 Cliquez sur Rechercher. 6 Pour effacer tous les paramètres de recherche, cliquez sur Effacer le filtre. McAfee Quarantine Manager 7.1.0 Guide produit 97

15 Tableau de bord et rapports graphiques Téléchargement d'un rapport Téléchargement d'un rapport Téléchargez et enregistrez des rapports graphiques dans des fichiers PDF ou HTML. 1 Pour convertir le rapport graphique en fichier PDF, cliquez sur l'icône PDF. a Pour afficher le rapport dans un fichier PDF, cliquez sur Ouvrir. b Pour enregistrer le rapport dansd un fichier PDF, cliquez sur Enregistrer. 2 Pour convertir le rapport graphique en fichier HTML, cliquez sur l'icône Internet Explorer. a Pour ouvrir le fichier.zip, cliquez sur Ouvrir. b Pour enregistrer le rapport, cliquez sur Enregistrer. 98 McAfee Quarantine Manager 7.1.0 Guide produit

A Foires aux questions Où puis-je trouver des informations sur l'impact d'un virus? Reportez-vous au site web McAfee Global Threat Intelligence Technology à l'adresse http:// www.mcafee.com/us/threat-center/technology/global-threat-intelligence-technology.aspx. Comment contacter le support technique? Reportez-vous au site web https://support.mcafee.com pour plus de détails. Avant d'appeler le support technique, préparez les informations suivantes : Marque et modèle de l'ordinateur sur lequel est installé MQM Nom et version du système d'exploitation Tout matériel supplémentaire installé Nom et version du navigateur web utilisé Rapport de diagnostic relatif au problème Quelle est la résolution d'écran recommandée pour MQM? L'affichage de MQM est optimal avec une résolution d'écran minimale de 1024 x 768 pixels. Existe-t-il un outil d'intégration de MQM et d'outlook? Oui, il s'agit de McAfee Customer Submission Tool (MCST). Vous pouvez le télécharger depuis le site web de McAfee. Comment définir le mode d'authentification utilisateur sur le serveur LDAP? Cliquez sur Gestion des utilisateurs finaux Général Authentification, puis sélectionnez Comptes du serveur LDAP. Quelles versions de MQM prennent en charge la mise à niveau ou la migration vers cette version? Vous pouvez effectuer la migration vers cette version à partir de MQM 7.0.1. Combien de temps faut-il pour convertir le contenu de la base de données MySQL vers une base de données Microsoft SQL Server? Il faut environ une heure pour convertir 45 Go de données. Quand réaffecter des utilisateurs? Il convient de réaffecter des utilisateurs si ceux-ci quittent l'entreprise ou si leurs comptes utilisateurs sont supprimés du serveur LDAP. McAfee Quarantine Manager 7.1.0 Guide produit 99

A Foires aux questions Comment optimiser ou réduire la base de données MySQL? 1 A l'invite de commande, accédez au répertoire bin du dossier d'installation MySQL. 2 Exécutez la commande suivante pour vous connecter à la base de données MySQL : mysql --user=<database user name> --password=<database password> <database name> Par exemple : mysql --user=scott --password=tiger mqm 3 Saisissez la commande suivante pour optimiser la base de données : call poptimize(); L'invite MySQL s'affiche lorsque l'optimisation est terminée. 4 Exécutez la commande suivante pour quitter la base de données MySQL : quit Comment optimiser ma base de données MySQL afin d'améliorer les performances de MQM? 1 Accédez au dossier d'installation MySQL, puis modifiez le fichier my.ini. 2 Modifiez les paramètres suivants avec les valeurs indiquées : Innodb_buffer_pool_size = 1G Innodb_Log_File_Size = 512M Innodb_Thread_Concurrency = 512 3 Dans la console Services, redémarrez le service MySQL pour McAfee Quarantine Manager. Comment optimiser le paramétrage de ma base de données Microsoft SQL Server 2005 pour améliorer les performances de MQM? 1 Ouvrez SQL Server Management Studio. 2 Cliquez avec le bouton droit de la souris sur la base de données mqm, puis sélectionnez Propriétés. 3 Cliquez sur Fichiers dans le volet de gauche, puis modifiez les paramètres suivants dans le volet de droite. Initial size for Data file = (~30 GB) Autogrowth for Data file= 1 GB Initial size for log file= 1 GB Autogrowth for Log file = 512 MB 4 Cliquez sur Options dans le volet de gauche, puis remplacez le Modèle de récupération par Simple dans le volet de droite. 5 Cliquez avec le bouton droit de la souris sur l'instance de base de données, puis sélectionnez Propriétés. 6 Cliquez sur Avancé dans le volet de gauche, puis remplacez la Taille du paquet réseau par 32767 dans le volet de droite. 7 Fermez SQL Server Management Studio. J'ai inclus un expéditeur dans la liste de blocage, mais je reçois toujours ses e-mails. Pourquoi? MQM permet la gestion des listes de blocage et d'autorisation manipulées et mises à jour par les produits McAfee connectés. Le blocage d'une adresse e-mail ne fait pas partie des fonctionnalités de MQM. Les demandes d'ajout aux listes de blocage et d'autorisation sont transmises aux produits McAfee connectés, qui exécutent les actions appropriées pour bloquer ou pour autoriser les e-mails. 100 McAfee Quarantine Manager 7.1.0 Guide produit

Foires aux questions A MQM est-il intégré à des produits, par exemple VirusScan Enterprise et au logiciel de protection antispyware au niveau des postes de travail? Non, MQM prend en charge les produits pour passerelles McAfee Email Gateway, McAfee Security for Microsoft Exchange et McAfee Security for Lotus Domino (Windows et Linux). Combien d'utilisateurs MQM peut-il prendre en charge? MQM peut prendre en charge jusqu'à 200 000 utilisateurs. Quelle est la taille maximale de la base de données prise en charge par MQM? McAfee Quarantine Manager prend en charge une base de données d'une taille maximale de 500 Go. Est-il possible de réduire plusieurs ID de messagerie dans une vue unique de mise en quarantaine pour un utilisateur? Oui, en créant des alias de messagerie. À quelle fréquence est-il recommandé d'exécuter une tâche d'envoi du résumé d'e-mail dans MQM? Exécutez une tâche d'envoi du résumé d'e-mail au moins une fois par semaine. Est-il possible d'afficher le corps d'un e-mail pour le contenu interdit dans MQM? Oui, vous pouvez afficher le contenu de l'e-mail mis en quarantaine dans la section Contenu interdit. Le super administrateur peut-il planifier une tâche pour les domaines gérés par un administrateur de domaine? Oui. Un Super administrateur dispose de tous les droits pour planifier les tâches d'un domaine, même pour les domaines gérés par un administrateur de domaine. Est-il possible d'envoyer des résumés pour les utilisateurs non enregistrés dans MQM? Oui. MQM prend en charge l'envoi de résumés pour les utilisateurs non enregistrés. Est-il possible de modifier la marque de l'interface utilisateur? Oui. En cas de modification d'un ID d'appliance dans McAfee Email and Web Security ou McAfee Email Gateway, est-il possible de libérer les anciens e-mails mis en quarantaine à l'aide de l'ancien ID d'appliance? Oui, vous pouvez utiliser la fonctionnalité de réaffectation de produit pour affecter un nouvel ID de produit McAfee et libérer les e-mails mis en quarantaine. Comment convertir une base de données MySQL intégrée en une base de données MySQL externe? Sauvegardez les données existantes à l'aide de DB Tools et réimportez-les dans la base de données MySQL externe. McAfee Quarantine Manager 7.1.0 Guide produit 101

A Foires aux questions Quels sont les problèmes courants lors de la connexion de McAfee Security for Microsoft Exchange à MQM? Un ou plusieurs des problèmes suivants peuvent se produire lorsque vous utilisez McAfee Security for Microsoft Exchange : McAfee Security for Microsoft Exchange ne se connecte pas à MQM. McAfee Security for Microsoft Exchange est visible sur le tableau de bord de MQM, mais la connexion de test échoue. Le journal du produit contient un trop grand nombre d'entrées de liaison et d'annulation de liaison. Solution temporaire : définissez la clé de Registre suivante dans la zone McAfee Security for Microsoft Exchange : HKLM\SOFTWARE\McAfee\<Product>\RPC\ThreatQuarantineManager_Connect_Timeout = 10000 <Produit> fait référence à McAfee Security for Microsoft Exchange. Que faire si je ne parviens pas à me connecter à MQM? Utilisez la procédure suivante : 1 Vérifiez que le port d'écoute de MQM (par défaut, le port 49500) n'est pas bloqué par un pare-feu. Il n'est pas recommandé de modifier le port. Toutefois, si cela est absolument nécessaire, modifiez-le dans l'interface administrateur. Cliquez sur Paramètres et diagnostics Communications. Vérifiez que le même numéro de port est indiqué dans le produit McAfee connecté. 2 Vérifiez le port d'écoute du produit McAfee connecté. Pour la gamme d'appliances McAfee Email and Web Security et McAfee Email Gateway, le port d'écoute est spécifié dans le fichier /etc/mcafee/tqmclient/safe.ini sous [TQMCallback]. [TQMCallback] Port=#49500 Pour les appliances McAfee Security for Microsoft Exchange, le port d'écoute est indiqué dans la clé de registre suivante. HKLM\SOFTWARE\McAfee\<Product>\TQMCallback\Port = 49500 3 Redémarrez les services MQM et observez le nombre de threads du processus RPCServ.exe. Si ce nombre de threads n'est pas proche de 70, il est possible qu'il y ait un problème dans l'application serveur MQM. 4 Si le problème persiste, redémarrez les services du produit McAfee. Comment personnaliser l'url de l'application? Par défaut, l'url de MQM mentionnée dans les communications par e-mail, telles que l'e-mail de résumé ou le rappel de mot de passe, contient le protocole http et le nom de domaine complet (FQDN) au format http://<votredomaine>/mqmuserui. Vous pouvez personnaliser cette URL via Paramètres avancés Paramètres Paramètres associés aux notifications par e-mail. Les options disponibles sont les suivantes : Personnaliser l'url du serveur : sélectionnez cette option pour personnaliser l'url de l'application. Nom du serveur : spécifiez l'adresse IP ou le nom de domaine qu'il est possible de résoudre sur le serveur où est installé MQM. Par exemple : domain.dom. Si le site web dédié à MQM est exécuté sur un port personnalisé, spécifiez le chemin d'accès au format domaine.dom:numéro du port. 102 McAfee Quarantine Manager 7.1.0 Guide produit

Foires aux questions A Protocole : sélectionnez HTTP ou HTTPS pour préciser si une connexion sécurisée est requise ou non pour l'accès au domaine, selon les paramètres de configuration définis sur le serveur Microsoft Internet Information Services. Exemple d'url de l'interface utilisateur final : affichez un aperçu de l'exemple d'url personnalisée selon les options sélectionnées. Par exemple : https://domaine.dom/mqmuserui, où le nom de domaine est domaine.dom et le protocole utilisé est http. Voir aussi Mise à niveau vers la version la plus récente de MQM, page 23 Modification de la configuration des utilisateurs, page 56 Modification de marque de McAfee Quarantine Manager, page 5 Réaffectation des libérations d'e-mails mis en quarantaine aux différents produits, page 86 McAfee Quarantine Manager 7.1.0 Guide produit 103

A Foires aux questions 104 McAfee Quarantine Manager 7.1.0 Guide produit

B Modification de marque de McAfee Quarantine Manager Le kit de modification de marque de McAfee Quarantine Manager permet de modifier la marque de certains composants de l'interface utilisateur des vues administrateur et utilisateur du logiciel McAfee Quarantine Manager. Sommaire Présentation Ajout de votre marque au logiciel McAfee Quarantine Manager Présentation Le kit de modification de marque de McAfee Quarantine Manager permet d'appliquer vos couleurs et votre texte à plusieurs composants de l'interface. Vous pouvez changer les composants suivants : Logo de la société Nom de la société et nom du produit Couleur de la barre de titre Couleur de la table de données Couleur de la barre de liens supérieure Ajout de votre marque au logiciel McAfee Quarantine Manager Apprenez comment ajouter le logo de votre société, utiliser ses couleurs et ses slogans et apporter d'autres modifications à l'interface de McAfee Quarantine Manager. Ajout de votre logo Pour modifier l'aspect de l'interface de MQM, vous pouvez ajouter le logo de votre entreprise. Ne supprimez pas le fichier logo.gif existant. Ne placez pas le fichier de logo en dehors du répertoire Interface administrateur de MQM. Indiquez toujours le chemin relatif à partir du dossier Interface administrateur de MQM. Vous pouvez utiliser n'importe quel format d'image susceptible d'être affiché dans un navigateur web. N'utilisez pas une image de logo dont la taille est supérieure à 1 Mo. McAfee Quarantine Manager 7.1.0 Guide produit 105

B Modification de marque de McAfee Quarantine Manager Ajout de votre marque au logiciel McAfee Quarantine Manager 1 Redimensionnez le logo de votre entreprise au rapport d'aspect 3:1. 2 Ouvrez le dossier Rebrand (<dossier d'installation>\adminui\rebrand 3 Ouvrez le fichier Rebrand.js et remplacez la ligne qui suit LogoImagePath../Rebrand.logo.gif par../ Rebrand/<votre_logo>.gif Utilisation des couleurs de votre entreprise Ajoutez les couleurs de votre entreprise à la barre de liens supérieure et à la barre de titre de MQM. Assurez-vous que vous utilisez un code couleur valide que votre navigateur peut interpréter. Les codes couleur non valides peuvent provoquer des erreurs de script qui font que l'interface ne s'affiche pas correctement. 1 Dans le dossier d'installation de MQM, ouvrez le fichier Rebrand.js. 2 Remplacez la ligne TitlebarColor = #B00C33 par TitlebarColor = #99CC33, où #99CC33 est le code de la couleur que vous souhaitez. 3 Remplacez la ligne TopLinkBarColor = #000000 par TopLinkBarColor = #B00C33, où #B00C33 est le code de la couleur que vous souhaitez. Modification du nom de la société et du nom du produit Utilisez le nom de votre société dans l'interface de MQM. Pour éviter de déformer la barre de titre, la longueur du nom de société et du nom du produit ne doit pas dépasser 100 caractères. 1 Dans le dossier Rebrand du répertoire d'installation, ouvrez le fichier Rebrand.js. 2 Recherchez la ligne CompanyName = McAfee ProductName = Quarantine Manager. 3 Remplacez le nom de la société par celui de votre société et celui du produit par la banque de messages mis en quarantaine. Modification de l'aspect de l'interface Modifiez la manière dont l'interface apparaît aux yeux de vos utilisateurs. 1 Ouvrez le dossier <DossierInstallationMQM>\userUI\Rebrand. 2 Changez le fichier Rebrand.js : a Ouvrez le fichier Rebrand.js. b Procédez aux modifications nécessaires, puis enregistrez le fichier. 106 McAfee Quarantine Manager 7.1.0 Guide produit