Transition de Postini vers McAfee SaaS Email Protection

Documents pareils
Protection pour votre compte

Spam Manager. Guide de l'utilisateur

Déploiement, administration et configuration

Symantec Protection Suite Enterprise Edition Protection éprouvée pour les terminaux, la messagerie et les environnements Web

Protection de la messagerie d'entreprise. À l'heure actuelle, la sécurité de la messagerie électronique pose de graves problèmes aux entreprises :

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Guide de l'utilisateur

Appliances et logiciels Security

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Guide d'administration Révision E. Gestion des comptes. For SaaS and Web Security

Guide d'intégration à ConnectWise

Configurer son courrier électrique avec votre compte Abicom

Appliances et logiciels Security

[ Sécurisation des canaux de communication

Solutions McAfee pour la sécurité des serveurs

Manuel d utilisation NETexcom

TAGREROUT Seyf Allah TMRIM

KASPERSKY SECURITY FOR BUSINESS

Installation de GFI MailEssentials

Acronis Backup & Recovery 10 Advanced Server Virtual Edition. Guide de démarrage rapide

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Configuration d'un compte géré par plusieurs utilisateurs

Accès à la messagerie électronique HES

Préparer la synchronisation d'annuaires

Instructions relatives à l'adaptation de la messagerie électronique

Comment utiliser mon compte alumni?

Mail-SeCure sur une plateforme VMware

Sage CRM. 7.2 Guide de Portail Client

Table des matières : 16 ASTUCES OUTLOOK

ALOHA Load Balancer 2.5. Guide de démarrage rapide. EXCELIANCE ALOHA 2.5 Guide de démarrage rapide 30/01/2008 1/17

Novell Groupwise. Denis Szalkowski.

Espace Numérique Régional de Santé Formation sur la messagerie sécurisée. Version Auteur : Nathalie MEDA

Créer et partager des fichiers

Transport Layer Security (TLS) Guide de mise en œuvre. Version: 1.0

Utilisez le webmail Roundcube en toute simplicité!

Se débarrasser des s indésirables

McAfee Data Loss Prevention Endpoint 9.4.0

Messagerie. Dominique MARANT CRI Lille 1. Octobre 2006

Solutions de sécurité des données Websense. Sécurité des données

Documentation de produit SAP Cloud for Customer (novembre 2013) Nouveautés de SAP Cloud for Customer pour les administrateurs

Cours 10219A: Configuration, Gestion Et Résolution Des Problèmes De Microsoft Exchange Server 2010

Le rôle Serveur NPS et Protection d accès réseau

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

POUR MAC Guide de démarrage rapide. Cliquez ici pour télécharger la version la plus récente de ce document

Symantec MessageLabs Web Security.cloud

Tableau Online Sécurité dans le cloud

DIASER Pôle Assistance Rectorat

Exchange Server 2013 Préparation à la certification MCSE Messaging - Examen

Avira Managed Security (AMES) Manuel pour les utilisateurs

CA ARCserve Backup Patch Manager pour Windows

Ordinateur central Hôte ERP Imagerie/Archivage Gestion des documents Autres applications d'administration. Messagerie électronique

Guide d'administration

Guide d administration de Microsoft Exchange ActiveSync

Installation de GFI MailSecurity en mode passerelle

Guide de démarrage rapide : NotifyLink pour Windows Mobile

OpenDNS: Un DNS rapide et utile

Guide de l'utilisateur de l'application mobile

Annexe 6. Kaspersky Security For Mail servers Anti-Spam/Antivirus. Consulting Team

Fiche technique: Archivage Symantec Enterprise Vault for Microsoft Exchange Stocker, gérer et rechercher les informations stratégiques de l'entreprise

Annexe 5. Kaspersky Security For SharePoint Servers. Consulting Team

Sur un ordinateur exécutant Windows 2000 Server Ayant une adresse IP statique

La gestion des boîtes aux lettres partagées

Guide de démarrage rapide

Exchange Server 2010 Exploitation d'une plateforme de messagerie

SafeGuard Enterprise Aide administrateur. Version du produit : 5.60

Mise à jour de sécurité

Instruction pour le changement de la messagerie électronique

Netissime. [Sous-titre du document] Charles

Guide produit. McAfee SaaS Endpoint Protection (version d'octobre 2012)

Didacticiel de mise à jour Web

Extension des outils de productivité pour les logiciels de messagerie instantanée

Guide pas à pas. McAfee Virtual Technician 6.0.0

Boîte à outils OfficeScan

Extension WebEx pour la téléphonie IP Cisco Unified

Restriction sur matériels d impression

Hébergement WeboCube. Un système performant et sécurisé. Hébergement géré par une équipe de techniciens

THEGREENBOW FIREWALL DISTRIBUE TGB::BOB! Pro. Spécifications techniques

Guide d installation et de configuration du serveur de messagerie MDaemon

GUIDE UTILISATEUR DHL FREIGHT E-BILLING LA FACTURATION ELECTRONIQUE PAR DHL FREIGHT

Sécurité et protection contre les vulnérabilités dans Google Apps : une étude détaillée. Livre blanc Google - Février 2007

Sophos Enterprise Console Aide. Version du produit : 5.1

Téléphones IP 712 et IP 706 ADTRAN Téléphones IP 650, IP 601, IP 501 et IP 430 ADTRAN Polycom

Avantages de l'archivage des s

VADE MECUM COURRIERS ELECTRONIQUES. Comprendre, s'organiser et gérer durablement la communication électronique

Windows Server Chapitre 3 : Le service d annuaire Active Directory: Concepts de base

Créée en 2002, la société PineApp est pionnière sur le. Le siège de la société se trouve aux États-Unis, avec des

Guide de l'utilisateur

GUIDE D UTILISATION DES SERVICES PACKAGES

Section Configuration

7.0 Guide de la solution Portable sans fil

F O R M A T I O N S LOTUS NOTES. 8.5 Utilisateurs rue de la Bôle. E U R L. a u c a p i t a l d e

Installation des caméras IP

ClaraExchange 2010 Description des services

UserLock Guide de Démarrage rapide. Version 8.5

Guide de l utilisateur du Centre de gestion des licences en volume LICENCES EN VOLUME MICROSOFT

Tutoriel d'utilisation du logiciel Thunderbird version 2.0

Guide Utilisateur - Guide général d'utilisation du service via Zdesktop ou Webmail v.8. Powered by. Version EXOCA 1

Transcription:

FAQ technique Transition de Postini vers McAfee SaaS Email Protection Questions fréquentes (FAQ) Google a récemment annoncé, de façon quelque peu abrupte, que tous les clients Postini doivent soit migrer vers Google Apps, qui comprend une version figée de Postini, soit résilier leur contrat à l'expiration de celui-ci et s'adresser à un autre fournisseur : http://support.google.com/postini/bin/answer.py?hl=en&answer=2717451 Pire encore, le filtre de messagerie Google Apps ne conservera pas un grand nombre des fonctionnalités intéressantes sur lesquels les services informatiques en sont venus à compter. Il n'est dès lors pas surprenant que depuis cette annonce, de nombreux clients Postini ont décidé de souscrire au service McAfee SaaS Email Protection primé de McAfee. Q : Pourquoi choisir McAfee? R : Il existe de nombreuses raisons de passer de Google/Postini à McAfee : En tant que plus grande entreprise au monde entièrement dédiée à la sécurité informatique, la préoccupation première de McAfee sera toujours de fournir un niveau de protection optimal à nos clients. En matière de sécurisation de la messagerie électronique, les solutions McAfee ne se contentent pas de contrer le spam, le phishing, les logiciels malveillants et les attaques combinées. Elles permettent également aux clients de protéger les communications sortantes via un chiffrement intégré, un grand nombre de modèles prédéfinis pour la mise en conformité, la possibilité d'analyser plus de 300 types de pièces jointes et des technologies de prévention des fuites de données offrant une protection contre les entités malveillantes ou les erreurs accidentelles. Ces solutions possèdent également des fonctionnalités de continuité de la messagerie électronique et d'archivage des e-mails. McAfee envisage la sécurité de la messagerie électronique comme un engagement à long terme, comme en attestent les nombreux perfectionnements apportés à nos produits au fil du temps et plus de dix ans d'excellence opérationnelle. Nous sommes conscients qu'un bon service client ne peut se limiter à un site web de support technique. Voilà pourquoi McAfee a mis en place un service de support en direct disponible gratuitement 24 heures sur 24 et 7 jours sur 7. McAfee a récemment reçu les distinctions suivantes pour ses solutions de sécurisation de la messagerie électronique : Leader du Magic Quadrant de Gartner pour la catégorie de passerelles de sécurisation de la messagerie Leader du classement Forrester Wave dans la catégorie des solutions de sécurisation de contenu des e-mails Meilleur rapport prix-performances selon le rapport EMA Radar dans la catégorie des solutions hébergées de sécurisation de la messagerie électronique Cinq étoiles et le prix du meilleur rapport qualité-prix (Best Buy) de SC Magazine dans la catégorie des solutions de sécurisation de contenu des e-mails Innovateur dans le domaine de la protection des données selon SC Magazine McAfee est certifié ISO 27001 et assure la protection de dizaines de milliers d'entreprises et de millions d'utilisateurs dans le monde entier : Console localisée en 18 langues Traitement des e-mails localisé grâce à des centres de données situés en Amérique du Nord, en Europe, en Asie et en Australie L'intégration avec McAfee SaaS Web Protection permet aux entreprises d'optimiser leur sécurité pour une meilleure rentabilité de l'investissement. Q : En quoi McAfee SaaS Email Protection est-il différent de Postini et de Google Apps? R : Tout d'abord, McAfee assure la protection de votre messagerie électronique grâce à notre stratégie de «défense en profondeur» contre les menaces, qui met en œuvre trois moteurs antivirus, une protection contre les menaces de type «jour zéro» et surtout McAfee Global Threat Intelligence (GTI). McAfee GTI est le réseau d'identification des menaces dans le cloud de McAfee, qui analyse les données sur les menaces provenant de plus de 100 millions de sondes dans le monde et de plusieurs milliards de transactions e-mail par jour.

Principaux éléments distinctifs : Options d'enregistrement temporaire des e-mails pour les cas où les messages ne peuvent pas être délivrés à votre réseau en raison de pannes, ce qui permet notamment aux utilisateurs d'interagir avec les e-mails enregistrés Filtrage des e-mails sortants avec services de prévention des fuites de données et chiffrement intégrés 60 jours de journalisation d'audit contre 45 jours avec Postini Disponibilité des enregistrements d'audit des messages en quasi temps réel Filtrage basé sur un proxy, qui réduit le nombre d'écritures disque et fournit aux expéditeurs une chaîne de traçabilité des informations exacte, contrairement au modèle «stockage-transmission» de Google Apps Grâce à l'architecture par proxy de McAfee, pas de surcharge du système avec des connexions superflues Pas de restriction du nombre de caractères dans les entrées des listes de blocage et d'autorisation Rôles pratiques tels que «administrateur de quarantaine» permettant aux entreprises de déléguer facilement les niveaux d'accès appropriés au service d'assistance de l'entreprise Fonctionnalités TLS, SPF et DKIM simples d'utilisation, capables de gérer la mise en œuvre des meilleures pratiques d'authentification des e-mails Présentation du processus de migration Ce guide vous explique comment effectuer les tâches de configuration les plus courantes. Gardez cependant à l'esprit que McAfee SaaS Email Protection offre infiniment plus de possibilités que celles présentées ici. Pour en savoir plus, nous vous recommandons instamment de suivre l'une de nos formations en ligne gratuites. La configuration peut prendre de quelques minutes à plusieurs jours, en fonction de votre niveau de connaissance et de la complexité de votre infrastructure. Tâches 1. Préparation 2. Configuration de la remise des messages entrants 3. Configuration de la reprise automatique du serveur entrant 4. Création des utilisateurs 5. Configuration des stratégies d'entrée 6. Configuration des stratégies de sortie 7. Basculement du trafic entrant 8. Basculement du trafic sortant

Tâche 1 : Préparation 1. Dans le navigateur de votre choix, connectez-vous au module System Administration (Administration système) de Postini Message Center. à l'aide de votre compte administrateur. 2. Ouvrez un nouvel onglet de navigateur et connectez-vous à McAfee SaaS Control Console à l'aide de votre compte administrateur. Les deux sites web devraient maintenant être facilement accessibles en cliquant sur les onglets de navigateur respectifs. Cela facilitera le transfert de certains de vos paramètres d'une console à l'autre. Postini Message Center (ci-dessous) McAfee SaaS Control Console (ci-dessous) Tâche 2 : Configuration de la remise des messages entrants 1. Dans Postini Message Center, naviguez jusqu'à Inbound Servers > Delivery Manager (Serveurs entrants > Gestionnaire de remise). 2. Dans McAfee Control Console, naviguez jusqu'à l'onglet Email Protection > onglet Setup > écran Inbound Servers (onglet Protection de la messagerie électronique > onglet Configuration > écran Serveurs sortants). 3. Copiez et collez chaque serveur de messagerie de Postini dans un champ SMTP Host Address (Adresse de l'hôte SMTP) de McAfee SaaS. Cliquez sur le bouton Add New Host (Ajouter un nouvel hôte) pour faire apparaître des lignes supplémentaires.

4. Veillez à utiliser l'option Test Connectivity (Tester la connectivité) pour vous assurer que McAfee SaaS peut se connecter à votre réseau. 5. Répétez ce processus pour chacun de vos domaines, sans oublier de cliquer sur le bouton Save (Enregistrer). Conseil : McAfee SaaS tente toujours d'envoyer et de recevoir le trafic en utilisant le chiffrement TLS quels que soient vos paramètres.

Tâche 3 : Configuration de la reprise automatique du serveur entrant 1. Configurez la reprise automatique du serveur en indiquant votre ou vos serveurs de reprise automatique dans une ligne SMTP Host Address (Adresse de l'hôte SMTP) vide, mais avec une préférence supérieure accordée à votre ou vos serveurs principaux. Dans l'exemple ci-dessous, un serveur principal (préférence 10) et un serveur de reprise automatique (préférence 20) sont configurés. 2. Cet exemple vous montre comment configurer deux serveurs principaux et deux serveurs de reprise automatique. Tâche 4 : Création des utilisateurs Il existe cinq façons pratiques de créer des comptes d'utilisateur : Découverte SMTP recommandé pour les petites entreprises Saisie manuelle Importation par lots Synchronisation par extraction (mode Pull) Active Directory recommandé pour les entreprises de taille moyenne Synchronisation par diffusion (mode Push) recommandé pour les grandes entreprises Une fois créés, les utilisateurs recevront automatiquement un e-mail de rapport de spam quotidien afin de pouvoir passer en revue les messages de spam mis en quarantaine en toute sécurité, sans assistance du service informatique. Vous pouvez afficher vos paramètres de création d'utilisateur en naviguant jusqu'à l'onglet Setup > lien User Creation Settings (onglet Configuration > lien Paramètres de création d'utilisateur).

Découverte SMTP La découverte SMTP est la méthode de création d'utilisateur par défaut et l'option la plus simple à administrer parce qu'elle crée automatiquement vos utilisateurs lorsqu'ils reçoivent un e-mail valide. Saisie manuelle Vous pouvez saisir manuellement les informations des utilisateurs en naviguant jusqu'à l'onglet Account Management > onglet Users (onglet Gestion des comptes > onglet Utilisateurs), puis en cliquant sur le bouton New (Nouveau) dans la barre d'outils et en sélectionnant Creation Mode: Individual (Mode de création : Individuel). Entrez les utilisateurs un par un. CONSEIL : Pour ajouter des alias à partir de la liste d'utilisateurs de l'onglet Users (Utilisateurs), double-cliquez sur l'utilisateur et naviguez jusqu'à l'onglet Aliases (Alias).

Importation par lots Pour importer des utilisateurs par lots à partir d'un fichier, suivez la procédure ci-dessus, mais sélectionnez cette fois Creation Mode: Batch (Mode de création : Lots) au lieu de Individual (Individuel), puis cliquez sur Browse (Parcourir) pour accéder au fichier contenant une liste de vos utilisateurs. L'aide en ligne contient des informations supplémentaires sur l'utilisation de cette fonctionnalité, notamment sur le format de fichier requis. Synchronisation par extraction Active Directory La synchronisation par extraction Active Directory importe les utilisateurs de l'annuaire Active Directory sans nécessiter de logiciel sur site. Vous pouvez accéder à cette fonctionnalité en naviguant jusqu'à l'onglet Account Management > onglet Configuration > lien Directory Integration (onglet Gestion des comptes > onglet Configuration > lien Directory Integration) et en sélectionnant Email Domain (Domaine de messagerie) dans la liste déroulante. Pour plus d'informations sur la configuration de la synchronisation par extraction Active Directory, consultez l'aide en ligne.

Synchronisation par diffusion Active Directory La synchronisation par diffusion Active Directory nécessite le plugin logiciel Directory Services Connector (Connecteur des services d'annuaire) basé sur epolicy Orchestrator, mais présente l'avantage de ne pas vous obliger à exposer votre annuaire Active Directory à McAfee SaaS via le pare-feu. Pour accéder à cette fonctionnalité, naviguez jusqu'au même emplacement que précédemment mais dans la liste déroulante Logical Structure (Structure logique), sélectionnez AD Domain (Domaine Active Directory). Pour en savoir plus sur cette fonctionnalité, consultez l'aide en ligne et le document Directory Services Connector Getting Started Guide (Guide de mise en route du connecteur des services d'annuaire), téléchargeable à partir de Control Console (mis en évidence ci-dessous). Tâche 5 : Configuration des stratégies d'entrée Les paramètres par défaut des stratégies d'entrée sont suffisants pour permettre à la plupart des entreprises de mettre le pied à l'étrier, mais il est nécessaire d'envisager une personnalisation approfondie. La stratégie Default Inbound (Entrée par défaut) sera appliquée à tous les utilisateurs et groupes qui ne sont pas affectés à une autre stratégie d'entrée. Vous pouvez créer des stratégies supplémentaires et affecter ces stratégies à des domaines ou à des groupes en naviguant jusqu'à l'onglet Policies > Inbound Policies (Stratégies > Stratégies d'entrée) et en cliquant sur le bouton New (Nouveau).

Une stratégie sera appliquée à chaque utilisateur. Si un utilisateur est affecté à plusieurs stratégies en raison de son appartenance aux groupes, la stratégie avec le niveau de priorité le plus élevé sera appliquée. Vous pouvez affecter un groupe à une stratégie en ouvrant une stratégie et en cliquant sur l'onglet Group Subscriptions (Inscriptions aux groupes). Niveaux de filtrage du spam Les autres rubriques de cette section concernent des fonctionnalités qui se trouvent à l'intérieur de vos stratégies d'entrée et peuvent être affichées en double-cliquant sur une telle stratégie. McAfee SaaS classe le spam en trois catégories, entraînant chacune une action unique : Probabilité moyenne Action par défaut : mise en quarantaine Probabilité élevée Action par défaut : refus Liste grise Action par défaut : autorisation Les newsletters et les e-mails marketing provenant de sources dignes de confiance sont des exemples de messages sur liste grise qui étaient sollicités à un certain moment mais sont devenus indésirables. Le filtrage par liste grise est conçu pour réduire considérablement ce type de trafic. Vous pouvez optimiser le filtrage par liste grise en ajoutant les expéditeurs d'e-mails sur liste grise dont vous souhaitez recevoir les messages à votre liste Sender Allow (Autoriser l'expéditeur) au niveau de la stratégie ou au niveau de l'utilisateur. Vous constaterez peut-être que l'activation du filtrage par liste grise correspond plus étroitement au niveau de filtrage par défaut de Postini appliqué aux expéditeurs sur liste grise.

Configuration des rapports de spam destinés aux utilisateurs finaux Déléguer la gestion de la mise en quarantaine du spam aux utilisateurs finaux peut constituer une mesure d'économie appréciable pour votre service informatique. Les utilisateurs interagissent avec McAfee SaaS via la version utilisateur final de Control Console ou les e-mails de rapport de spam, ou les deux. McAfee SaaS simplifie l'accès des utilisateurs à Control Console en incluant des liens d'authentification automatique dans les e-mails de rapport de spam.

Par défaut, vos utilisateurs recevront un e-mail de rapport de spam chaque matin, du lundi au vendredi, répertoriant les nouvelles entrées depuis le dernier rapport afin de réduire le nombre d'éléments superflus. Les paramètres du rapport de spam se trouvent dans l'onglet Reporting (Rapports) situé sous l'onglet Spam. Les rapports de spam peuvent être personnalisés de nombreuses façons. En voici quelques exemples : Fréquence et heure de remise, jusqu'à deux fois par jour Délégation du contrôle de divers paramètres aux utilisateurs finaux Ajustement des paramètres du lien contenu dans le rapport de spam, pour permettre un accès aisé des utilisateurs à Control Console sans compromettre les meilleures pratiques en matière de sécurité Message personnalisé qui apparaîtra au-dessus de chaque e-mail de rapport de spam L'expérience utilisateur en détail L'e-mail de rapport de spam possède une présentation sobre et efficace, afin de réduire au maximum le temps consacré par les utilisateurs à la gestion de leur quarantaine. Lorsque les utilisateurs cliquent sur un lien d'action dans le rapport, l'action est exécutée dans Control Console via le navigateur web par défaut de l'utilisateur. Les utilisateurs finaux n'ont pas accès aux e-mails bloqués par les stratégies en matière de virus, de pièces jointes et de contenu. Conseil : les heures de remise sont approximatives et peuvent varier jusqu'à une heure. Les actions initiées dans l'e-mail de rapport de spam sont exécutées dans la version utilisateur final de Control Console, qui offre des fonctionnalités limitées par rapport à la version administrateur. L'expérience utilisateur exacte varie en fonction des paramètres que vous appliquez dans l'onglet Spam Reporting (Rapports de spam) décrit ci-dessus. Dans la version utilisateur final de Control Console, les utilisateurs peuvent notamment exécuter les actions mises en évidence : Afficher et libérer les messages de spam mis en quarantaine Afficher et définir des alias Ajuster la sensibilité du filtre antispam Optimiser les listes d'expéditeurs Allowed (Autorisés) et Blocked (Bloqués) Accéder à leurs e-mails personnels archivés (si disponible) L'onglet Quarantine (Quarantaine) permet aux utilisateurs de récupérer les messages mis en quarantaine au cours des 14 jours précédents.

Listes d'expéditeurs autorisés/bloqués au niveau des stratégies Vos listes d'expéditeurs autorisés et d'expéditeurs bloqués au niveau des stratégies peuvent contenir jusqu'à 1 500 entrées chacune, pour chaque stratégie. Le nombre de caractères n'est pas limité. Ces listes peuvent contenir des domaines, des adresses e-mail, des adresses IP et des plages d'adresse IP au format CIDR (par exemple : 192.168.1.0/24). Conseil : la liste d'expéditeurs autorisés contient une fonctionnalité appelée SPF Validation plus sophistiquée que la fonctionnalité IP Lock (Verrouillage IP) de Postini. Lors de la création d'une nouvelle entrée dans la liste d'expéditeurs autorisés, cochez la case Require SPF Validation (Exiger une validation SPF) pour empêcher votre entrée d'être exploitée par les spammeurs. La validation SPF vérifie les enregistrements DNS SPF de l'expéditeur pour garantir que l'e-mail provient d'une adresse IP autorisée. Cette implémentation vous évite de devoir savoir quelles adresses IP un expéditeur utilise actuellement ou utilisera à l'avenir. Authentification des e-mails L'onglet Email Authentication (Authentification des e-mails) contient plusieurs mécanismes que vous pouvez utiliser pour accroître le respect des meilleures pratiques en matière d'authentification des e-mails : Enforced TLS (Mise en œuvre de TLS) Enforced SPF (Mise en œuvre de SPF) Enforced DKIM (Mise en œuvre de DKIM) Par exemple, la fonctionnalité de mise en œuvre SPF facilite le blocage des tentatives de phishing qui imitent les grandes institutions financières et enseignes de détail, qui ont fait des efforts de systématisation de l'utilisation de la norme SPF.

Tâche 6 : Configuration des stratégies de sortie Les stratégies de sortie sont très semblables aux stratégies d'entrée, mais vous remarquerez quelques différences importantes, en particulier l'intégration d'un filtrage de contenu plus granulaire et la possibilité d'utiliser l'action de chiffrement sur les déclencheurs liés au contenu. La disponibilité de ces fonctionnalités varie en fonction du type d'abonnement souscrit ; par conséquent, si ces fonctionnalités vous intéressent, veillez à en parler à votre responsable de compte. Protection contre les fuites de données et de contenu La fonctionnalité de prévention des fuites de données de McAfee inclut les améliorations suivantes par rapport au filtrage de contenu de base : Plus de 100 dictionnaires de conformité prédéfinis Possibilité de détecter le contenu à l'aide d'expressions régulières Fonctionnalité Registered Documents (Documents enregistrés), également appelée «signature des fichiers», permettant d'entraîner McAfee SaaS à détecter les pièces jointes confidentielles, même si elles ont subi des modifications par rapport à l'original Inspection du contenu des pièces jointes pour plus de 400 formats de fichiers d'entreprise Possibilité d'exiger le chiffrement des messages qui déclenchent les règles de contenu

Détection du contenu à l'aide d'expressions régulières Depuis n'importe quelle stratégie de sortie, naviguez jusqu'à l'onglet Content > sous-onglet Custom Content Groups (onglet Contenu > sous-onglet Groupes de contenu personnalisés), et cliquez sur la case à cocher Enable regular expressions (Autoriser les expressions régulières). Entrez vos chaînes d'expressions régulières, une par ligne, dans la case Content (Contenu), puis sélectionnez une action telle que Encrypt (Chiffrer) dans la liste déroulante Action. Pour tester vos expressions régulières, nous avons inclus un outil de validation facile à utiliser, accessible en cliquant sur le bouton Launch Validator (Lancer l'outil de validation) situé au bas de l'écran.

Chiffrement par le système Secure Web Delivery (SWD) McAfee SaaS SWD simplifie le chiffrement pour les utilisateurs finaux, leur permettant d'envoyer des e-mails chiffrés à n'importe qui dans le monde sans les désagréments de la gestion des clés ou de l'échange de certificats, en délivrant des e-mails chiffrés à l'aide de la technologie S/MIME via le site web sécurisé de McAfee. Le chiffrement est déclenché automatiquement dans les conditions suivantes : Une règle de contenu de sortie assortie de l'action Encrypt (Chiffrer) correspond à un message sortant. Un utilisateur ajoute la chaîne «[Encrypt]» (Chiffrer) à l'objet ou au corps du message. Un utilisateur envoie un e-mail en utilisant le module complémentaire Send Encrypted de McAfee pour Microsoft Outlook. Lorsqu'un destinataire tiers reçoit son premier e-mail chiffré émanant de votre entreprise via McAfee SaaS, un e-mail de notification l'invite à créer un compte sur le système SWD de McAfee. L'inscription prend moins d'une minute et ne doit être effectuée qu'une seule fois. Une fois inscrit, le destinataire peut afficher le message chiffré en toute sécurité dans Control Console, qui utilise le protocole SSL pour protéger la session web. La version de chiffrement de Control Console est riche en fonctionnalités et facile à utiliser. Les destinataires peuvent même répondre à l'expéditeur original (votre utilisateur final) et si McAfee peut établir une connexion TLS à votre serveur, la réponse sera envoyée directement dans la boîte de réception de votre utilisateur pour une simplicité maximale. Tâche 7 : Basculement du trafic entrant Avant de faire basculer votre trafic de messagerie entrant de Postini à McAfee SaaS, vérifiez que l'espace d'adresses IP de McAfee est autorisé à franchir votre pare-feu pour se connecter à votre infrastructure de messagerie à l'aide du protocole SMTP. Votre pare-feu peut avoir été configuré pour restreindre le trafic SMTP entrant à l'espace d'adresses IP de Postini conformément à ses instructions de configuration. Enregistrements MX et espace d'adresses IP Les enregistrements MX et l'espace d'adresses IP utilisés par McAfee SaaS sont accessibles en naviguant jusqu'à l'onglet Setup > lien MX Records > Recommended MX Record Settings (onglet Configuration > lien Enregistrements MX > Paramètres des enregistrements MX recommandés) et en sélectionnant Locking Down [votre domaine] Mail Servers (Verrouillage des serveurs de messagerie de [votre domaine]).

Vous devriez maintenant être prêt à basculer vers McAfee SaaS Email Protection en modifiant les enregistrements MX DNS de votre domaine. Tâche 8 : Basculement du trafic sortant Pour que McAfee SaaS accepte le trafic de messagerie sortant provenant de votre réseau, vous devez d'abord établir la liste des plages d'adresses IP utilisées pour l'expédition des e-mails dans l'écran Outbound Servers (Serveurs sortants) situé sous l'onglet Setup (Configuration), et ce pour chacun de vos domaines. Une fois cette liste enregistrée, attendez 30 minutes pour être certain que la modification a été propagée au réseau McAfee avant de configurer le serveur de messagerie sortant de type relais ou hôte actif, qui assurera les transmissions vers le nom d'hôte figurant au bas de l'écran Outbound Servers (Serveurs sortants). Ainsi se termine cette présentation générale de McAfee SaaS Email Protection. Merci de nous avoir donné l'occasion de vous convaincre d'utiliser nos produits. McAfee S.A.S. Tour Franklin, La Défense 8 92042 Paris La Défense Cedex France +33 1 47 62 56 00 (standard) www.mcafee.com/fr McAfee, le logo McAfee et les autres produits McAfee cités dans ce document sont des marques commerciales ou des marques commerciales déposées de McAfee, Inc. ou de ses filiales aux Etats-Unis et dans d'autres pays. Les autres noms et marques sont la propriété de leurs détenteurs respectifs. Les plans, les spécifications et les descriptions des produits mentionnés dans le présent document sont donnés à titre indicatif uniquement. Ils peuvent être modifiés sans préavis et sont fournis sans aucune garantie, implicite ou explicite. Copyright 2013 McAfee, Inc. 60002faq_saas-email_0113_fnl_ASD

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back