Guide d'installation Révision A. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel

Guide d'installation Révision A McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel

COPYRIGHT Copyright 2011 McAfee, Inc. Tous droits réservés. Aucune partie de cette publication ne peut être reproduite, transmise, transcrite, stockée dans un système d'archivage ou traduite dans toute autre langue, sous quelque forme ou par quelque moyen que ce soit sans l'autorisation écrite de McAfee, Inc., de ses fournisseurs ou de ses sociétés affiliées. DROITS DE MARQUES AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN et WEBSHIELD sont des marques commerciales déposées ou des marques commerciales de McAfee, Inc. et/ou de ses sociétés affiliées aux Etats-Unis et/ou dans d'autres pays. La couleur rouge McAfee utilisée pour identifier des fonctionnalités liées à la sécurité est propre aux produits de la marque McAfee. Toutes les autres marques commerciales déposées ou non déposées citées dans ce document sont la propriété exclusive de leurs détenteurs respectifs. INFORMATIONS DE LICENCE Accord de licence À L'ATTENTION DE TOUS LES UTILISATEURS : VEUILLEZ LIRE ATTENTIVEMENT L'ACCORD LÉGAL APPROPRIÉ CORRESPONDANT À LA LICENCE QUE VOUS AVEZ ACHETÉE, QUI DÉFINIT LES CONDITIONS GÉNÉRALES D'UTILISATION DU LOGICIEL SOUS LICENCE. SI VOUS NE CONNAISSEZ PAS LE TYPE DE LICENCE QUE VOUS AVEZ ACQUIS, CONSULTEZ LES DOCUMENTS DE VENTE, D'ATTRIBUTION DE LICENCE OU LE BON DE COMMANDE QUI ACCOMPAGNENT LE LOGICIEL OU QUE VOUS AVEZ REÇUS SÉPARÉMENT LORS DE L'ACHAT (SOUS LA FORME D'UN LIVRET, D'UN FICHIER SUR LE CD- ROM DU PRODUIT OU D'UN FICHIER DISPONIBLE SUR LE SITE WEB À PARTIR DUQUEL VOUS AVEZ TÉLÉCHARGÉ LE PACKAGE LOGICIEL). SI VOUS N'ACCEPTEZ PAS TOUTES LES DISPOSITIONS DE CET ACCORD, NE PROCÉDEZ PAS À L'INSTALLATION DU LOGICIEL. LE CAS ÉCHÉANT, VOUS POUVEZ RETOURNER LE PRODUIT À MCAFEE OU À VOTRE REVENDEUR AFIN D'EN OBTENIR LE REMBOURSEMENT INTÉGRAL. 2 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Sommaire 1 Présentation de VMtrial 5 Description de McAfee Email Gateway.......................... 5 Plates-formes prises en charge............................ 5 Fonctionnalités de McAfee Email Gateway........................ 6 Période d'évaluation................................. 9 Performances................................... 9 A propos de McAfee................................ 10 A propos de VMware................................ 10 Détails de la version d'évaluation........................... 10 Que se passe-t-il lorsque votre version d'évaluation arrive à expiration?........... 11 2 Installation de VMtrial 13 Détermination de la manière dont la version d'évaluation doit être utilisée.......... 13 Eléments à prendre en compte avant d'installer VMtrial.................. 13 Informations réseau à connaître........................... 14 Configuration système............................... 14 Installer VMtrial sur VMware vsphere......................... 15 Installer VMtrial sur VMware Player.......................... 16 Configurer l'appliance virtuelle............................ 16 3 Mise en route de VMtrial 19 Tableau de bord.................................. 19 Avantages du tableau de bord......................... 20 Volets du tableau de bord........................... 21 Test de la configuration............................... 22 Tâche Tester la connectivité......................... 22 Tâche Mettre à jour les fichiers DAT...................... 22 Tâche Tester la détection du trafic d'e-mails et des virus............. 23 Tâche Tester la détection de spam...................... 23 Exploration des fonctionnalités de l'appliance...................... 23 Présentation des stratégies........................... 24 Chiffrement................................. 24 Paramètres de conformité........................... 26 Paramètres Data Loss Prevention........................ 29 Tâche Identifier les e-mails mis en quarantaine................. 30 Index 33 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 3

1 1 Présentation de VMtrial McAfee Email Gateway Appliance (VMtrial) vous permet d'évaluer la version la plus récente de McAfee Email Gateway Appliance sur VMware vsphere ou VMware Player. Sommaire Description de McAfee Email Gateway Plates-formes prises en charge Fonctionnalités de McAfee Email Gateway Période d'évaluation Performances A propos de McAfee A propos de VMware Détails de la version d'évaluation Que se passe-t-il lorsque votre version d'évaluation arrive à expiration? Description de McAfee Email Gateway McAfee Email Gateway 7.0 offre une protection professionnelle complète contre les menaces liées aux e-mails, dans une appliance intégrée et facile à gérer pour les protocoles SMTP et POP3. Si vous achetez l'appliance McAfee Email Gateway à partir de cette version d'évaluation, vous pourrez obtenir le matériel compatible, ainsi que les autres composants accompagnant l'appliance, auprès de McAfee, ou accéder au logiciel via une appliance virtuelle. Plates-formes prises en charge McAfee Email Gateway Appliance (VMtrial) fonctionne sur les plates-formes virtuelles suivantes : VMware vsphere (ESX) 4.x VMware vsphere Hypervisor (ESXi) 4.x VMware Player 3.x McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 5

1 Présentation de VMtrial Fonctionnalités de McAfee Email Gateway Fonctionnalités de McAfee Email Gateway Ces informations décrivent les fonctionnalités du produit et expliquent où se trouve chacune d'entre elles dans l'interface du produit. Fonctionnalités d'analyse de messagerie Fonctionnalité Protection complète par analyse Description Propose une protection antivirus et antispam pour les protocoles réseau suivants : SMTP POP3 Protection antivirus Messagerie Stratégies e-mail Antivirus Réduisez les menaces dans tout le trafic des protocoles grâce aux éléments suivants : Paramètres antivirus pour identifier les menaces connues et inconnues des virus présents dans les fichiers d'archive et autres types de fichiers. Autres paramètres de détection de menaces pour détecter des virus, des programmes potentiellement indésirables (PUP), des programmes de compression et autres logiciels malveillants (malwares). Réputation des fichiers du système McAfee Global Threat Intelligence pour compléter les signatures basées sur les fichiers DAT en permettant aux appliances d'accéder à des millions de signatures en nuage. Cela réduit le délai entre la détection d'une nouvelle menace de type logiciel malveillant (malware) par McAfee et son inclusion dans les fichiers DAT, d'où une meilleure protection. Protection antispam Messagerie Stratégies e-mail Spam Réduisez le spam dans le trafic des e-mails SMTP et POP3 grâce aux éléments suivants : Moteur antispam, jeux de règles antispam et antiphishing Listes des expéditeurs autorisés et refusés Réputation des messages du système McAfee Global Threat Intelligence pour identifier les expéditeurs de spam Listes d'autorisation et de blocage que les administrateurs et les utilisateurs peuvent créer en utilisant un plug-in Microsoft Outlook (au niveau de l'utilisateur uniquement) Détectez les attaques par phishing (hameçonnage) et prenez les mesures qui s'imposent. Chiffrement Messagerie Chiffrement L'appliance McAfee Email Gateway comprend plusieurs méthodes de chiffrement : Chiffrement serveur-serveur Secure Web Mail Extraction Diffusion Il est possible de configurer les fonctionnalités de chiffrement pour fournir des services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que serveur de chiffrement uniquement, simplement pour chiffrer les e-mails. 6 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Présentation de VMtrial Fonctionnalités de McAfee Email Gateway 1 Fonctionnalité Commentaires sur le système McAfee Global Threat Paramètres de conformité Data Loss Prevention Recherche de messages Description Messagerie Stratégie e-mail Options de stratégie Commentaires sur le système McAfee GTI Système Assistant de configuration McAfee analyse les données sur les alertes et les détections, les détails des menaces, ainsi que les statistiques d'utilisation recueillies auprès d'un grand nombre de clients, afin de combattre les attaques électroniques, de protéger les systèmes vulnérables contre les exploits et de lutter contre la cybercriminalité. En activant ce service de commentaires sur votre produit, vous contribuez à l'optimisation du système McAfee Global Threat Intelligence et à l'amélioration de l'efficacité de vos produits. En outre, vous nous aidez à nous conformer à la législation pour traiter les menaces électroniques. Messagerie Stratégies e-mail Conformité Cette version du produit inclut des améliorations sur la façon dont l'appliance utilise les règles de conformité : Dans la stratégie Conformité, utilisez l'assistant Création de règles pour spécifier les dictionnaires intégrés auxquels vous voulez vous conformer, ou pour créer une nouvelle règle en utilisant une règle existante comme modèle. Utilisez les stratégies Filtrage de taille d'e-mail et Filtrage de fichiers pour rechercher dans les e-mails SMTP le véritable type des fichiers et agir sur les e-mails en fonction de la taille et du nombre de pièces jointes. Messagerie DLP et conformité Utilisez la stratégie Data Loss Prevention pour charger et analyser vos documents sensibles (formation), ainsi que pour créer une empreinte pour chaque document. Rapports Recherche de messages Depuis un emplacement unique dans l'interface utilisateur, la recherche de messages vous permet de vérifier l'état des e-mails qui sont passés par l'appliance. Elle fournit des informations sur l'e-mail et indique notamment s'il a été remis, bloqué, retourné, mis en quarantaine ou mis en attente avant qu'une autre action soit entreprise. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 7

1 Présentation de VMtrial Fonctionnalités de McAfee Email Gateway Fonctionnalité Fonctionnalités de mise en quarantaine Agent de transfert de messages Description Messagerie Configuration de la quarantaine Options de quarantaine Résumés de quarantaine : permettent aux utilisateurs de gérer les éléments mis en quarantaine sans l'aide de l'administrateur de la messagerie électronique. McAfee Quarantine Manager : consolide la gestion de la quarantaine pour les produits McAfee. Réacheminez le trafic à la volée en fonction de critères définis par l'administrateur. Par exemple, les e-mails chiffrés peuvent être réacheminés à des fins de déchiffrement. Laissez l'administrateur déterminer l'état final de chaque message. Affichez une synthèse rapide des e-mails entrants, classés par domaine, avec des fonctions d'analyse plus détaillée pour chacun de ces domaines. Classez par ordre de priorité la nouvelle transmission d'un e-mail non remis en fonction de son domaine. Canalisez plusieurs remises d'e-mails en fonction de chaque domaine. Réécrivez l'adresse électronique dans les e-mails entrants et sortants en fonction d'expressions régulières définies par l'administrateur. Supprimez les en-têtes des e-mails sortants afin de masquer la conception de l'infrastructure réseau interne. Transmettez des messages via TLS. Gérez les certificats. Fonctionnalités de système et de génération de rapports Fonctionnalité Rapports planifiés Options de journalisation Statistiques du tableau de bord Gestion epolicy Orchestrator des appliances Description Rapports Rapports planifiés Planifiez la génération des rapports à intervalles réguliers et envoyez-les par e-mail à un ou à plusieurs destinataires. Système Journalisation, alertes et SNMP Vous pouvez configurer l'appliance pour envoyer des e-mails contenant des informations sur les virus et autres menaces détectées, et de façon à utiliser le protocole SNMP pour transférer des informations depuis votre appliance. Tableau de bord Le tableau de bord vous propose un emplacement unique où afficher les synthèses des activités de l'appliance, telles que les e-mails qui transitent par l'appliance et l'intégrité générale du système de l'appliance. Vous pouvez également accéder directement aux zones de l'interface utilisateur que vous utilisez régulièrement. Système Assistant de configuration Choisissez l'option Configuration de gestion epo pour surveiller l'état de vos appliances et pour les gérer depuis epolicy Orchestrator. Vous pouvez directement gérer vos appliances depuis epolicy Orchestrator, sans avoir à lancer l'interface pour chacune d'elles. Les pages de l'interface utilisateur d'epolicy Orchestrator que vous utilisez pour configurer et gérer votre appliance ressemblent beaucoup à celles des appliances. 8 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Présentation de VMtrial Période d'évaluation 1 Fonctionnalité Gestion du cluster Description Système Administration du système Gestion du cluster La gestion du cluster vous permet de configurer des groupes d'appliances qui fonctionnent ensemble pour partager les charges d'analyse et assurer la redondance en cas de défaillance matérielle. Ces pages vous permettent de sauvegarder et de restaurer vos configurations, de diffuser les configurations d'une appliance vers d'autres appliances et de configurer l'équilibrage de charge entre vos différentes appliances. Hôtes virtuels Système Hébergement virtuel Hôtes virtuels Pour le protocole SMTP, vous pouvez spécifier les adresses sur lesquelles l'appliance reçoit ou intercepte le trafic sur le pool d'adresses entrantes. Les hôtes virtuels permettent à une appliance de se comporter de la même façon que plusieurs appliances. Chaque appliance peut gérer le trafic dans des pools d'adresses IP spécifiques, ce qui permet à l'appliance d'analyser le trafic issu d'un grand nombre de clients. Contrôle d'accès basé sur les rôles Système Utilisateurs Utilisateurs et rôles Système Utilisateurs Services de connexion En plus de la méthode d'authentification Kerberos, l'authentification RADIUS est également disponible. Période d'évaluation La période d'évaluation vous donne droit à un accès illimité aux fonctionnalités de McAfee Email Gateway Appliance, vous assurant ainsi une protection contre toutes sortes de menaces : spam, phishing (hameçonnage), virus, contenu indésirable, fuite de données, etc. La version d'évaluation est valable pendant 30 jours, après quoi l'appliance virtuelle sera désactivée. A la fin de la période d'évaluation, la boîte de dialogue Expiry Information (Informations sur l'expiration) s'affiche sur la page de connexion à VMtrial. Elle vous informe que votre version d'évaluation est expirée. Toutes les fonctionnalités cessent de fonctionner. Le trafic continue de transiter par l'appliance VMtrial, mais sans être analysé. si vous n'avez pas eu le temps de terminer votre évaluation avant la date d'expiration, vous pouvez enregistrer votre configuration, commencer une nouvelle évaluation et appliquer vos paramètres de configuration initiaux. Pour acheter le produit à partir de votre évaluation, contactez votre revendeur. Pour connaître la liste des revendeurs ou distributeurs de solutions McAfee ou pour contacter un représentant commercial, rendez-vous sur le site http://www.mcafee.com. Performances L'utilisation du logiciel virtuel pour simuler une appliance McAfee affecte les performances de l'appliance et le débit du trafic. L'analyse du débit pendant la période d'évaluation n'est pas représentative des performances obtenues sur une appliance McAfee dotée de la même configuration matérielle. Les performances et le débit dépendent également des caractéristiques de l'ordinateur hôte et de la qualité de votre connexion Internet. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 9

1 Présentation de VMtrial A propos de McAfee A propos de McAfee McAfee, filiale en propriété exclusive d'intel Corporation (NASDAQ:INTC), est la plus grande entreprise au monde entièrement vouée à la sécurité informatique. A cette fin, McAfee fournit des solutions et des services proactifs réputés assurant la sécurisation des systèmes, des réseaux et des périphériques mobiles dans le monde entier. Les utilisateurs peuvent ainsi se connecter à Internet, surfer et faire des achats en ligne en toute sécurité. Grâce à son exceptionnel système Global Threat Intelligence, McAfee crée des produits innovants au service des particuliers, des entreprises, du secteur public et des fournisseurs de services, pour les aider à se conformer aux réglementations, à protéger leurs données, à prévenir les perturbations dans le flux des activités, à identifier les vulnérabilités, ainsi qu'à surveiller et à améliorer en continu leurs défenses. L'entreprise recherche inlassablement de nouveaux moyens pour garantir la sécurité de ses clients. A propos de VMware VMware (NYSE : VMW), leader mondial des solutions de virtualisation et d'infrastructure en nuage (cloud computing), fournit des solutions éprouvées qui permettent aux services informatiques de dynamiser leur activité en réduisant la complexité et en appliquant un modèle de prestation de services plus souple et réactif. Grâce à VMware, les entreprises peuvent adopter un modèle en nuage qui répond parfaitement à leurs besoins spécifiques. L'approche de VMware accélère la transition vers l'informatique en nuage (cloud computing), tout en préservant les investissements existants et en renforçant la sécurité et le contrôle. Avec plus de 250 000 clients et 25 000 partenaires, les solutions VMware permettent aux organisations de toutes tailles de réduire leurs coûts et d'accroître leur flexibilité tout en profitant d'une grande liberté de choix. Détails de la version d'évaluation Le fichier.zip du produit d'évaluation contient les composants suivants : Fichiers d'installation de McAfee Email Gateway Appliance (VMtrial) Guide d'installation de McAfee Email Gateway Appliance (VMtrial) Sources d'informations Des informations sur l'installation et la configuration sont disponibles aux emplacements suivants : Aide en ligne La console de configuration comprend une page d'aide pour vous guider lors de la procédure d'installation. Une fois l'installation terminée, une aide contextuelle détaillée avec les fonctionnalités Recherche et Index est disponible depuis l'interface du produit. Elle fournit une présentation du produit et de ses fonctions, des instructions détaillées de configuration du logiciel, ainsi que des informations sur les tâches récurrentes et les procédures d'utilisation. 10 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Présentation de VMtrial Que se passe-t-il lorsque votre version d'évaluation arrive à expiration? 1 Base de connaissances : pour obtenir une réponse à vos questions concernant McAfee Email Gateway Appliance, reportez-vous à la base de connaissances McAfee. Rendez-vous sur le site https://mysupport.mcafee.com/, puis cliquez sur Browse the KnowledgeBase (Parcourir la base de connaissances). Dans la liste Product (Produits), sélectionnez Email Gateway. Documentation : vous pouvez consulter la dernière version de la documentation relative à McAfee Email Gateway Appliance. Rendez-vous sur le site https://mysupport.mcafee.com/, cliquez sur Product Documentation (Documentation produits), puis sélectionnez Email Gateway. Pour obtenir de l'aide concernant VMware vsphere ou VMware Player, rendez-vous sur le site http:// www.vmware.com, saisissez votre question dans la zone Search VMware Knowledge Base (Recherche dans la base de connaissances VMware), puis cliquez sur Search (Rechercher). Que se passe-t-il lorsque votre version d'évaluation arrive à expiration? Découvrez comment convertir la version d'évaluation de McAfee Email Gateway Appliance (VMtrial) en produit sous licence. A la fin de la période d'évaluation, la boîte de dialogue Expiry Information (Informations sur l'expiration) s'affiche sur la page de connexion à VMtrial. Elle vous informe que votre version d'évaluation est expirée. Toutes les fonctionnalités de McAfee Email Gateway Appliance (VMtrial) cessent de fonctionner. Le trafic continue de transiter par l'appliance VMtrial, mais sans être analysé. REMARQUE : si vous n'avez pas eu le temps de terminer votre évaluation avant la date d'expiration, vous pouvez enregistrer votre configuration, commencer une nouvelle évaluation et appliquer vos paramètres de configuration initiaux. Pour acheter le produit à partir de votre évaluation, contactez votre revendeur. Pour connaître la liste des revendeurs ou distributeurs de solutions McAfee ou pour contacter un représentant commercial, rendez-vous sur le site http://www.mcafee.com. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 11

2 Installation 2 de VMtrial Ces informations vous aident à préparer votre environnement d'évaluation et présentent les éléments à prendre en compte avant d'installer McAfee Email Gateway Appliance (VMtrial). Sommaire Détermination de la manière dont la version d'évaluation doit être utilisée Eléments à prendre en compte avant d'installer VMtrial Informations réseau à connaître Configuration système Installer VMtrial sur VMware vsphere Installer VMtrial sur VMware Player Configurer l'appliance virtuelle Détermination de la manière dont la version d'évaluation doit être utilisée Avant de commencer l'installation de la version d'évaluation, vous devez déterminer si vous souhaitez : utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic des e-mails sur votre réseau ; simplement évaluer les fonctionnalités de l'appliance McAfee Email Gateway Appliance et les options de l'interface. Eléments à prendre en compte avant d'installer VMtrial Si vous envisagez d'utiliser McAfee Email Gateway Appliance (VMtrial) pour analyser le trafic des e-mails de votre réseau, vous devez tenir compte de plusieurs facteurs avant de commencer l'installation : Quels sont les protocoles dont vous souhaitez analyser le trafic? Vous avez le choix entre SMTP et POP3. Voulez-vous que le trafic lié à ces protocoles soit analysé sans modifier les paramètres sur les clients ou les serveurs? Votre réseau comprend-il une zone démilitarisée (DMZ)? Dans l'affirmative, quels serveurs sont situés dans cette zone? McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 13

2 Installation de VMtrial Informations réseau à connaître Disposez-vous d'un serveur DNS interne? Le mode de fonctionnement que vous souhaitez utiliser. Vous avez le choix entre : proxy explicite, routeur transparent ou pont transparent. Des informations sur les fonctionnalités des modes de fonctionnement figurent dans le Guide d'installation de McAfee Email Gateway Virtual Appliance disponible à partir de https://mysupport.mcafee.com. Si VMware vsphere est déjà installé et fonctionne correctement dans votre environnement d'exploitation, McAfee vous recommande de l'utiliser pour exécuter McAfee Email Gateway Appliance (VMtrial). Informations réseau à connaître Avant de lancer le processus d'installation, prenez en compte les informations suivantes : Protocoles à analyser (SMTP, POP3) Nom d'hôte Nom de domaine Passerelle par défaut Choisissez votre mode de fonctionnement : proxy explicite / routeur transparent / pont transparent. Des informations concernant les modes de fonctionnement figurent dans le Guide d'installation de McAfee Email Gateway Virtual Appliance disponible à partir de http://mysupport.com. Adresse IP et masque de sous-réseau du port LAN1 Adresse IP et masque de sous-réseau du port LAN2 Adresse IP du serveur DNS Toute adresse IP du serveur de destination Configuration système Si vous envisagez d'utiliser VMtrial dans votre environnement de production, nous vous rappelons que les performances et le débit du trafic seront inférieurs à ceux d'une appliance dotée d'une configuration matérielle similaire. VMtrial ne prend pas en charge le système de fichiers FAT32. Composant Processeur Mémoire disponible Valeur Processeur Pentium 4 2,8 GHz avec support PAE (Physical Address Extension) 1 Go Espace disque disponible 50 Go Environnement virtuel Si VMware vsphere est déjà installé et fonctionne correctement dans votre environnement d'exploitation, McAfee vous recommande de l'utiliser pour exécuter McAfee Email Gateway Appliance (VMtrial). Navigateur l'interface de l'appliance est optimisée pour Microsoft Internet Explorer 7.0 ou Mozilla Firefox 3.6 (ou versions ultérieures). 14 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Installation de VMtrial Installer VMtrial sur VMware vsphere 2 Installer VMtrial sur VMware vsphere La procédure décrite ci-dessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur un ordinateur hôte exécutant VMware vsphere 4.x ou VMware vsphere Hypervisor (ESXi) 4.x. Avant de commencer Téléchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) à partir du site de téléchargement de McAfee, puis décompressez-le dans un emplacement accessible pour VMware vsphere Client. Installez une copie sous licence complète de VMware vsphere 4.x ou VMware vsphere Hypervisor (ESXi) 4.x. McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramètres suivants via DHCP : Nom d'hôte Nom de domaine Passerelle par défaut Serveur DNS La console s'affiche lorsque l'appliance redémarre jusqu'à la configuration complète des paramètres. 1 Démarrez l'application VMware vsphere Client. 2 Connectez-vous au serveur VMware vsphere ou à vcenter Server. 3 Dans la liste Inventory (Inventaire), sélectionnez l'hôte ou le cluster sur lequel vous voulez importer le logiciel de l'appliance virtuelle. 4 Cliquez sur File Deploy OVF Template Deploy From File (Fichier Déployer un modèle OVF Déployer à partir d'un fichier), puis sur Browse (Parcourir) pour accéder au dossier dans lequel vous avez extrait le fichier ZIP téléchargé à partir du site de téléchargement de McAfee. 5 A partir du fichier.zip, ouvrez le sous-dossier VMtrial, sélectionnez le fichier McAfee_MEG_VMtrial.vSphere_ESX.ovf et cliquez sur Open (Ouvrir). 6 Cliquez sur Next (Suivant) à deux reprises et saisissez un nouveau nom (facultatif). 7 Si vous n'avez pas configuré de centre de ressources, sélectionnez celui que vous voulez utiliser. 8 Sélectionnez le magasin de données que vous voulez utiliser, puis cliquez sur Next (Suivant). 9 Sélectionnez les réseaux virtuels auxquels les cartes d'interface réseau de l'appliance virtuelle seront connectées. 10 Cliquez sur Next (Suivant), lisez la synthèse, puis cliquez sur Finish (Terminer) et attendez la fin du processus d'importation. Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware vsphere. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 15

2 Installation de VMtrial Installer VMtrial sur VMware Player Installer VMtrial sur VMware Player La procédure décrite ci-dessous permet d'installer McAfee Email Gateway Appliance (VMtrial) sur un ordinateur hôte exécutant VMware Player. Avant de commencer Téléchargez le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial) à partir du site de téléchargement de McAfee, puis décompressez-le sur l'ordinateur sur lequel vous prévoyez d'exécuter la version d'évaluation. Télécharger VMware Player à partir de http://www.vmware.com/go/get-player. McAfee Email Gateway Appliance (VMtrial) configure automatiquement les paramètres suivants via DHCP : Nom d'hôte Nom de domaine Passerelle par défaut Serveur DNS La console s'affiche lorsque l'appliance redémarre jusqu'à la configuration complète des paramètres. 1 Connectez-vous à l'ordinateur en tant qu'administrateur. 2 Installer VMware Player : a b c Double-cliquez sur le fichier d'installation de VMware Player, puis cliquez sur Exécuter pour lancer le programme d'installation. Cliquez sur Suivant et poursuivez le programme d'installation en sélectionnant les options de votre choix. Sur la dernière page, cliquez sur Continuer pour commencer l'installation. Vous devez redémarrer l'ordinateur avant d'exécuter McAfee Email Gateway Appliance (VMtrial). 3 Exécuter le fichier d'installation VMtrial : a b c Accédez au dossier dans lequel vous avez extrait le fichier ZIP du package McAfee Email Gateway Appliance (VMtrial). Ouvrez le dossier VMtrial. Double-cliquez sur le fichier McAfee_MEG_VMtrial.VMware_Player.vmx. VMware Player démarre et l'installation commence. Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware Player. Configurer l'appliance virtuelle La procédure décrite ci-dessous permet de configurer l'appliance virtuelle. Avant de commencer Assurez-vous que votre environnement virtuel est installé et qu'il fonctionne correctement. 16 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Installation de VMtrial Configurer l'appliance virtuelle 2 1 Démarrez l'appliance virtuelle. L'installation commence automatiquement. 2 Lisez l'accord de licence utilisateur final afin de poursuivre l'installation, puis cliquez sur y pour accepter celui-ci et démarrer l'installation. 3 Dans le menu d'installation, sélectionnez a pour réaliser une installation complète et y pour continuer. 4 Lorsque l'installation est terminée, l'appliance virtuelle redémarre. 5 Sur l'écran de bienvenue, choisissez la langue que vous souhaitez utiliser. 6 Acceptez les termes de l'accord de licence. 7 Configurez l'appliance virtuelle à partir de l'assistant de configuration graphique. 8 Appliquez la configuration à l'appliance virtuelle. En fonction des paramètres que vous avez saisis, il est possible que le système redémarre. Vous pouvez installer l'appliance virtuelle sur plusieurs serveurs VMware vsphere, VMware vsphere Hypervisor ou VMware Player. Pour ce faire, procédez comme suit : a Suivez les étapes de cette procédure sur un autre serveur VMware vsphere, VMware vsphere Hypervisor ou VMware Player. b c Revenez à l'interface utilisateur de l'appliance virtuelle précédemment installée. Accédez à Système Administration du système Diffusion de la configuration pour envoyer les détails de la configuration à la deuxième appliance virtuelle. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 17

3 3 Mise en route de VMtrial Ces informations présentent les éléments de l'interface qui composent l'appliance McAfee Email Gateway Appliance (VMtrial). Sommaire Tableau de bord Test de la configuration Exploration des fonctionnalités de l'appliance Tableau de bord Le tableau de bord présente une synthèse de l'activité de l'appliance. Tableau de bord Cette page permet d'accéder à la plupart des autres pages qui contrôlent l'appliance. Sur l'appliance principale d'un cluster, cette page permet également d'afficher une synthèse de l'activité du cluster d'appliances. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 19

3 Mise en route de VMtrial Tableau de bord Avantages du tableau de bord Le tableau de bord propose un seul emplacement pour afficher les synthèses des activités de l'appliance via une série de portlets. Figure 3-1 Portlets du tableau de bord Certains portlets affichent des graphiques représentant l'activité de l'appliance au cours des périodes suivantes : 1 heure 2 semaines 1 jour (par défaut) 4 semaines 1 semaine Dans le tableau de bord, vous pouvez modifier les informations et les graphiques affichés : Développez et réduisez les données du portlet à l'aide des icônes et situés dans le coin supérieur droit du portlet. Accédez à des données spécifiques à l'aide des icônes et. Un indicateur d'état signale si l'élément requiert une attention particulière : Conforme. Les éléments signalés fonctionnent correctement. Requiert une attention immédiate. Un seuil critique a été dépassé. Désactivé. Un service n'est pas activé. 20 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Mise en route de VMtrial Tableau de bord 3 Utilisez et pour revenir (zoom avant et arrière) sur la chronologie des informations. La mise à jour de l'affichage ne dure qu'un court laps de temps. Par défaut, le tableau de bord affiche les données de la veille. Déplacez un portlet vers un autre emplacement du tableau de bord. Double-cliquez sur la barre supérieure d'un portlet pour le développer dans la partie supérieure du tableau de bord. Définissez vos propres seuils d'alerte et d'avertissement pour déclencher les événements. Pour ce faire, sélectionnez l'élément, modifiez les champs des seuils d'alerte et d'avertissement, puis cliquez sur Enregistrer. Lorsque l'élément dépasse le seuil que vous avez défini, un événement se déclenche. En fonction du navigateur utilisé pour afficher l'interface utilisateur McAfee Email Gateway, la tableau de bord mémorise l'état actuel de chaque portlet (s'il est développé ou réduit, et si vous l'avez exploré en détail pour consulter des données spécifiques) et tente de recréer cet affichage si vous naviguez sur une autre page de l'interface utilisateur et retournez au tableau de bord, dans la même session de navigation. Volets du tableau de bord Découvrez les volets du tableau de bord de l'interface utilisateur de votre appliance Email Gateway. Option Détections d'e-mails et Détections web Intégrité du système Taux de détection actuels Réseau Files d'attente d'e-mails Stratégies d'analyse Tâches Définition Affiche le nombre de détections pour chaque protocole. Cliquez sur Modifier pour changer l'affichage dans cette fenêtre. Même si vous pouvez choisir de ne pas afficher les informations relatives à un protocole, l'appliance continue à analyser le trafic correspondant. Affiche l'état des composants importants et vous permet de modifier les paramètres des modifications recommandées pour la configuration du système : Une coche verte en regard de Mises à jour indique que les composants sont mis à jour automatiquement Pour procéder à une mise à jour manuelle, cliquez sur le lien bleu. Pour les autres composants, une coche verte indique que le composant fonctionne correctement. Pour plus d'informations, cliquez sur les liens bleus. Pour régler les seuils à partir desquels les icônes d'alerte et d'avertissement apparaissent et pour modifier ce qu'affiche la boîte de dialogue des modifications recommandées pour la configuration, cliquez sur Modifier. Affiche l'état des détections importantes de l'appliance au moyen d'icônes. Affiche le nombre de connexions pour chaque protocole. Cliquez sur Modifier pour désélectionner un protocole. L'appliance continue néanmoins à traiter le trafic correspondant. Affiche le nombre d'éléments et le nombre de destinataires pour chaque élément mis en attente dans les files d'attente Mis en attente, Mis en quarantaine et Demandes de levée de quarantaine, gérées par l'appliance à l'aide d'icônes. Cliquez sur les liens bleus pour consulter les pages correspondantes. Pour retrouver rapidement un e-mail dans les files d'attente, cliquez sur Recherche rapide. Affiche la liste des stratégies appliquées par l'appliance. Cliquez sur Modifier pour désélectionner un protocole. L'appliance continue néanmoins à appliquer ces stratégies au trafic correspondant. Pour consulter les stratégies d'analyse ou en ajouter d'autres, cliquez sur les liens bleus. Affiche la liste des tâches courantes. Pour supprimer ou réorganiser les tâches, cliquez sur Modifier. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 21

3 Mise en route de VMtrial Test de la configuration Option Equilibrage de charge Graphiques... Définition Sur l'appliance principale d'un cluster, affiche l'état du cluster d'appliances. Pour modifier les paramètres de la mesure, cliquez sur Modifier. Affiche des graphiques montrant l'activité de l'appliance dans le temps. Cliquez sur Modifier pour désélectionner un protocole. L'appliance continue néanmoins à surveiller le trafic correspondant. Test de la configuration Ces informations expliquent comment tester le fonctionnement de l'appliance à l'issue de l'installation. Sommaire Tâche Tester la connectivité Tâche Mettre à jour les fichiers DAT Tâche Tester la détection du trafic d'e-mails et des virus Tâche Tester la détection de spam Tâche Tester la connectivité La procédure ci-après permet de vérifier la connectivité de base. L'appliance McAfee Email Gateway vérifie qu'elle peut communiquer avec la passerelle, les serveurs de mise à jour et les serveurs DNS. Elle confirme également la validité du nom de l'appliance et du nom du domaine. 1 Dans la barre de navigation, sélectionnez Dépannage ou, dans le tableau de bord, sélectionnez Lancer les tests système dans la zone Tâches. 2 Cliquez sur l'onglet Tests. 3 Cliquez sur Démarrer les tests. Chaque test doit renvoyer des résultats positifs. Tâche Mettre à jour les fichiers DAT La procédure ci-après vous permet de vous assurer que l'appliance McAfee Email Gateway dispose bien des fichiers de définition de détection (DAT) les plus récents. Nous vous recommandons de les mettre à jour avant de configurer les options d'analyse. A mesure que vous utilisez l'appliance McAfee Email Gateway, vous pouvez mettre à jour certains types de fichiers de définition et modifier les mises à jour planifiées par défaut en fonction de vos besoins. 1 Sélectionnez Système Gestion des composants Etat de la mise à jour. 2 Pour mettre à jour le moteur et la base de données antivirus, cliquez sur Mettre à jour maintenant. Pour vérifier que la mise à jour est correctement appliquée, ouvrez le portlet Services dans le tableau de bord, puis développez l'état Mises à jour. Les composants antivirus présenteront un indicateur d'état vert. 22 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 3 Tâche Tester la détection du trafic d'e-mails et des virus La procédure ci-après permet de tester si le trafic des e-mails parvient à transiter via l'appliance McAfee Email Gateway et si les menaces sont correctement identifiées. Pour cela, nous allons utiliser le fichier de test EICAR qui déclenche une détection de virus sans risque pour votre système. 1 Envoyez un e-mail à une boîte aux lettres interne à partir d'un compte externe (Hotmail, par exemple) et vérifiez sa réception. 2 Dans le tableau de bord, consultez les zones Détections. Le rapport correspondant au protocole utilisé pour envoyer le message doit indiquer qu'un message a été reçu. 3 Copiez la ligne suivante dans le fichier en veillant à ne pas inclure d'espace ni de saut de ligne : X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H* 4 Enregistrez le fichier sous le nom EICAR.COM. 5 Créez un message avec le fichier EICAR.COM en pièce jointe depuis un compte de messagerie externe (client SMTP), puis envoyez-le à une boîte aux lettres interne. 6 Revenez au tableau de bord et consultez les zones Détections. Le système doit signaler qu'un virus a été détecté. 7 Supprimez le message lorsque vous avez terminé de tester votre installation pour éviter d'alerter les utilisateurs non informés. Tâche Tester la détection de spam La procédure ci-après permet d'exécuter un test GTUBE (General Test mail for Unsolicited Bulk Email) afin de vérifier que l'appliance McAfee Email Gateway détecte bien le spam entrant. 1 Créez un message à partir d'un compte de messagerie externe (client SMTP). 2 Copiez le texte suivant dans le corps du message : XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X Veillez à ce que le texte ne comporte aucun saut de ligne. 3 Envoyez le nouveau message à une adresse de boîte aux lettres interne. Le périphérique analyse le message, détecte qu'il s'agit d'un courrier indésirable et le traite en tant que tel. Le test GTUBE ne tient pas compte des listes de blocage et d'autorisation. Pour plus d'informations sur GTUBE, visitez le site http://spamassassin.apache.org/tests.html. Exploration des fonctionnalités de l'appliance Vous trouverez dans cette section des procédures qui illustrent les fonctionnalités d'analyse de l'appliance virtuelle McAfee Email Gateway Virtual Appliance 7.0. Cette section fournit également des instructions détaillées pour créer et tester des exemples de stratégies et générer des rapports applicables. Sommaire Présentation des stratégies Chiffrement Paramètres de conformité McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 23

3 Mise en route de VMtrial Exploration des fonctionnalités de l'appliance Paramètres Data Loss Prevention Tâche Identifier les e-mails mis en quarantaine Présentation des stratégies L'appliance utilise des stratégies qui décrivent les mesures que l'appliance doit prendre contre les menaces telles que les virus, le spam, les fichiers indésirables et la perte d'informations confidentielles. Messagerie Stratégies e-mail Les stratégies sont des ensembles de règles ou de paramètres qui peuvent être appliqués à des types de trafics ou à des groupes d'utilisateurs spécifiques. Chiffrement Les pages Chiffrement vous permettent de configurer votre appliance McAfee Email Gateway de sorte qu'elle utilise les méthodes de chiffrement prises en charge pour remettre en toute sécurité vos e-mails. Messagerie Chiffrement L'appliance McAfee Email Gateway comprend plusieurs méthodes de chiffrement. Il est possible de la configurer pour fournir des services de chiffrement à d'autres fonctionnalités d'analyse ou en tant que serveur de chiffrement uniquement, simplement pour chiffrer les e-mails. Tâche Chiffrer l'ensemble du trafic des e-mails destinés à un client spécifique Les fonctionnalités de chiffrement servent généralement à configurer une stratégie pour utiliser le chiffrement pour les e-mails destinés à un client spécifique. Ce groupe de tâches explique comment configurer votre appliance McAfee Email Gateway afin que les e-mails destinés à un client spécifique soient envoyés à l'aide du chiffrement. Tâche Créer une nouvelle stratégie d'analyse Découvrez comment créer une nouvelle stratégie d'analyse. Votre appliance utilise les stratégies que vous avez créées pour analyser les e-mails envoyés via l'appliance. Vous pouvez créer plusieurs stratégies pour contrôler la façon dont les différents utilisateurs utilisent leurs e-mails ou pour spécifier diverses actions en fonction de circonstances spécifiques. 1 Cliquez sur Messagerie Stratégies de messagerie Stratégies d'analyse. 2 Sélectionnez le protocole requis en suivant les étapes de la section Tâche Afficher les stratégies pour les protocoles SMTP et POP3 ou pour McAfee Secure Web Mail. 3 Cliquez sur Ajouter une stratégie. 4 Sur la page Stratégies d'analyse Nouvelle stratégie, entrez les informations suivantes : a b Nom de la stratégie Description facultative de la nouvelle stratégie 24 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 3 c Emplacement à partir duquel la nouvelle stratégie hérite de ses paramètres Si une stratégie similaire est déjà configurée, sélectionnez-la pour appliquer ses paramètres à la nouvelle stratégie. d e f Déterminez si la stratégie doit être appliquée au trafic d'e-mails entrants ou sortants. (protocole SMTP uniquement) Sélectionnez l'option Logique symbolique requise pour la stratégie. Sélectionnez le type de règle, les paramètres de correspondance et la valeur par rapport à laquelle la règle effectuera les tests. g Ajoutez si nécessaire des règles supplémentaires et utilisez les boutons et pour les classer. 5 Cliquez sur OK. La nouvelle stratégie s'ajoute en haut de la liste des stratégies. Tâche Configurer les paramètres de chiffrement Configurez votre appliance McAfee Email Gateway pour utiliser le chiffrement. 1 Cliquez sur Messagerie Chiffrement Secure Web Mail Paramètres de base. 2 Sélectionnez Activer le client Secure Web Mail. 3 Cliquez sur Messagerie Chiffrement Secure Web Mail Paramètres de compte d'utilisateur. Les destinataires sont automatiquement inscrits et reçoivent une notification signée numériquement au format HTML. L'administrateur choisit de diffuser et/ou d'extraire le chiffrement. 4 Cliquez sur Messagerie Chiffrement Secure Web Mail Gestion des mots de passe. Le mot de passe doit comporter au moins huit caractères. Le mot de passe expire après 365 jours. Tâche Activer le chiffrement dans votre stratégie e-mail Activez les fonctionnalités de chiffrement requises sur votre appliance McAfee Email Gateway. 1 Cliquez sur Messagerie Stratégies e-mail Conformité. 2 Cliquez sur Activer la conformité, puis sélectionnez Créer une nouvelle règle depuis le modèle. 3 Recherchez la règle Conformité HIPAA, puis sélectionnez-la. 4 Cliquez sur Suivant pour passer d'une étape à l'autre de l'assistant. 5 Définissez l'action principale sur Autoriser (Surveiller). 6 Dans Et aussi, sélectionnez Remettre le message en utilisant le chiffrement. 7 Cliquez sur Terminer, puis cliquez sur OK pour fermer la boîte de dialogue. 8 Cliquez sur Messagerie Stratégies e-mail Options de stratégie Chiffrement. 9 Dans Moment du chiffrement, sélectionnez Uniquement en cas de déclenchement à partir d'une action de l'analyseur. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 25

3 Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 10 Dans Options de chiffrement locales, sélectionnez Secure Web Mail, puis cliquez sur OK 11 Appliquez les modifications. Paramètres de conformité Cette page permet de créer et de gérer les règles de conformité. Messagerie Stratégies e-mail Conformité Conformité Avantages des paramètres de conformité Utilisez l'analyse de conformité pour assurer un fonctionnement conforme aux réglementations et aux politiques de l'entreprise. Vous pouvez choisir des règles de conformité prédéfinies depuis une bibliothèque ou créer des règles et des dictionnaires spécifiques à votre organisation. La complexité des règles de conformité peut varier d'un simple déclenchement lorsqu'un terme d'un dictionnaire est détecté à la création et l'association de dictionnaires basés sur le score dont le déclenchement intervient uniquement quand un certain seuil est atteint. Grâce aux fonctionnalités avancées des règles de conformité, il est possible d'associer les dictionnaires au moyen d'opérations logiques telles que «n'importe quel», «tous» ou «sauf». Tâche Limiter le nombre de fois qu'un terme d'un dictionnaire peut être pris en compte dans le score La procédure décrite ci-dessous permet de limiter la fréquence de prise en compte d'un terme d'un dictionnaire dans le score. Avant de commencer Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche l'action en fonction d'un score de seuil, par exemple le dictionnaire Rémunération et bénéfices. Vous pouvez limiter le nombre de fois qu'un terme peut être pris en compte dans le score total. Par exemple, si le terme «exemple de terme» d'un dictionnaire a un score de 10 et qu'il apparaît cinq fois dans un e-mail, un score de 50 sera ajouté au score total. Vous pouvez également établir une limite en définissant, par exemple, «Nombre de termes maximum» sur 2 pour que ce terme ne soit pris en compte que deux fois. 1 Sélectionnez Messagerie Stratégies e-mail Conformité. 2 Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du dictionnaire dont vous voulez modifier le score. 3 Dans Nombre de termes maximum, saisissez le nombre maximum d'occurrences prises en compte dans le score. Tâche Modifier le seuil associé à une règle existante La procédure décrite ci-dessous permet de modifier le seuil associé à une règle existante. Avant de commencer Cette tâche part du principe que votre règle comprend un dictionnaire qui déclenche l'action en fonction d'un seuil, par exemple le dictionnaire Rémunération et bénéfices. 26 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 3 1 Sélectionnez Messagerie Stratégies e-mail Conformité. 2 Développez la règle que vous voulez modifier, puis cliquez sur l'icône Modifier en regard du dictionnaire dont vous voulez modifier le score. 3 Dans le champ du seuil de dictionnaire, saisissez le score à partir duquel vous voulez que la règle se déclenche, puis cliquez sur OK. Tâche Créer une règle pour surveiller ou bloquer en fonction du seuil atteint Pour les dictionnaires basés sur le score, vous pouvez surveiller les déclencheurs qui atteignent un seuil faible et bloquer les e-mails uniquement lorsqu'un seuil élevé est atteint. 1 Sélectionnez Messagerie Stratégies e-mail Conformité. 2 Cliquez sur Créer une nouvelle règle, attribuez un nom à la règle tel que Mécontentement- Faible, puis cliquez sur Suivant. 3 Sélectionnez le dictionnaire Mécontentement, puis dans le champ Seuil, saisissez 20. 4 Cliquez à deux reprises sur Suivant. 5 Dans En cas de déclenchement de la règle de conformité, validez l'action par défaut. 6 Cliquez sur Terminer. 7 Répétez les étapes 2 à 4 pour créer une seconde nouvelle règle mais, cette fois-ci, nommez-la Mécontentement- Elevé et définissez son seuil à 40. 8 Dans En cas de déclenchement de la règle de conformité, sélectionnez Refuser la connexion (Bloquer). 9 Cliquez sur Terminer. 10 Cliquez sur OK pour appliquer les modifications. Tâche Ajouter un dictionnaire à une règle La procédure décrite ci-dessous permet d'ajouter un nouveau dictionnaire à une règle existante. 1 Sélectionnez Messagerie Stratégies e-mail Conformité. 2 Développez la règle que vous voulez modifier. 3 Sélectionnez Ajouter des dictionnaires. 4 Sélectionnez le nouveau dictionnaire que vous voulez inclure, puis cliquez sur OK. Tâche Créer une règle personnalisée et complexe Cette tâche permet de créer une règle complexe qui se déclenche lorsque les deux dictionnaires A et B sont détectés, sauf lorsque le dictionnaire C est également détecté. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 27

3 Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 1 Sélectionnez Messagerie Stratégies e-mail Stratégies d'analyse, puis sélectionnez Conformité. 2 Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle pour ouvrir l'assistant Création de règles. 4 Attribuez un nom à la règle, puis cliquez sur Suivant. 5 Sélectionnez deux dictionnaires à inclure dans la règle, puis cliquez sur Suivant. 6 Dans la liste des exclusions, sélectionnez un dictionnaire que vous voulez exclure de la règle. 7 Sélectionnez l'action à effectuer si la règle se déclenche. 8 Dans la liste déroulante Et conditionnellement, sélectionnez Tout, puis cliquez sur Terminer. Tâche Créer une règle personnalisée et simple La procédure décrite ci-dessous permet de créer une règle personnalisée et simple qui bloque les messages contenant des numéros de sécurité sociale. 1 Sélectionnez Messagerie Stratégies e-mail Conformité. 2 Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle pour ouvrir l'assistant Création de règles. 4 Attribuez un nom à la règle, puis cliquez sur Suivant. 5 Dans le champ de recherche, saisissez social. 6 Sélectionnez le dictionnaire Numéro de sécurité sociale, puis cliquez deux fois sur Suivant. 7 Sélectionnez l'action Refuser la connexion (Bloquer), puis cliquez sur Terminer. Tâche Bloquer les messages ne respectant pas une stratégie La procédure décrite ci-dessous permet de bloquer les messages ne respectant pas une stratégie «propos menaçants». 1 Sélectionnez Messagerie Stratégies e-mail Conformité. 2 Dans la boîte de dialogue Paramètres de conformité par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle depuis le modèle pour ouvrir l'assistant Création de règles. 4 Sélectionnez la stratégie Utilisation acceptable - Propos menaçants, puis cliquez sur Suivant. 5 Modifiez éventuellement le nom de la règle, puis cliquez sur Suivant. 6 Définissez l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur Terminer. 7 Cliquez sur OK pour appliquer les modifications. 28 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 3 Paramètres Data Loss Prevention Cette page permet de créer une stratégie qui attribue des actions Data Loss Prevention aux catégories de documents enregistrés. Messagerie Stratégies e-mail Conformité Data Loss Prevention Avantages de l'utilisation de la fonctionnalité Data Loss Prevention (DLP) Vous pouvez choisir de limiter le flux des informations sensibles (envoyées par e-mail par SMTP via l'appliance) en utilisant la fonctionnalité Data Loss Prevention. Par exemple, en bloquant la transmission d'un document sensible tel qu'un rapport financier qui doit être envoyé hors de votre organisation. Une détection se déclenche si le document d'origine est envoyé en pièce jointe ou comme simple section de texte issue du document d'origine. La configuration de la stratégie DLP s'effectue en deux phases : Enregistrement des documents à protéger Définition de l'action de la stratégie DLP et contrôle de la détection (cette rubrique) Si un document enregistré chargé contient des documents imbriqués, le contenu de ces documents comprend également des empreintes. Le contenu associé est alors utilisé pour calculer le pourcentage de correspondance au moment de l'analyse. Pour traiter individuellement les documents imbriqués, ces derniers doivent être enregistrés séparément. Tâche Bloquer l'envoi d'un document sensible La procédure décrite ci-dessous permet de bloquer l'envoi de documents financiers sensibles hors de votre organisation. Avant de commencer Cet exemple part du principe que vous avez déjà créé une catégorie Finance. 1 Sélectionnez Messagerie Stratégies e-mail Conformité Data Loss Prevention. 2 Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire apparaître la catégorie dans la liste Règles. 4 Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur OK. 5 Cliquez une nouvelle fois sur OK pour appliquer les modifications. Tâche Bloquer une section du document La procédure décrite ci-dessous permet de bloquer l'envoi d'une petite section du document hors de votre organisation. 1 Sélectionnez Messagerie Stratégies e-mail Conformité Data Loss Prevention. 2 Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la stratégie. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 29

3 Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 3 Activez le paramètre de signatures consécutives, puis saisissez le nombre de signatures consécutives à partir duquel la stratégie DLP doit déclencher une détection. Par défaut, le seuil est défini sur 10. 4 Cliquez sur Créer une nouvelle règle, sélectionnez la catégorie Finance, puis cliquez sur OK pour faire apparaître la catégorie dans la liste Règles. 5 Sélectionnez l'action associée à la catégorie, faites passer l'action principale sur Refuser la connexion (Bloquer), puis cliquez sur OK. 6 Cliquez une nouvelle fois sur OK pour appliquer les modifications. Tâche Exclure un document spécifique pour une stratégie La procédure décrite ci-dessous permet d'empêcher un document financier spécifique de déclencher les paramètres de la stratégie DLP. 1 Sélectionnez Messagerie Stratégies e-mail Conformité Data Loss Prevention. 2 Dans la boîte de dialogue Paramètres Data Loss Prevention par défaut, cliquez sur Oui pour activer la stratégie. 3 Cliquez sur Créer une exclusion de document, sélectionnez le document que vous voulez ignorer pour cette stratégie, puis cliquez sur OK. 4 Cliquez une nouvelle fois sur OK pour appliquer les modifications. Tâche Identifier les e-mails mis en quarantaine La procédure décrite ci-dessous permet d'identifier les e-mails mis en quarantaine par votre appliance McAfee Email Gateway Appliance. Pour afficher la liste de tous les messages mis en quarantaine : 1 Cliquez sur Rapports Recherche de messages. 2 Sélectionnez Mis en quarantaine dans la liste déroulante Etat du message. 3 Cliquez sur Rechercher/Actualiser. Tous les messages mis en quarantaine s'affichent dans la partie inférieure de la page. s Tâche Affiner la recherche, page 31 Tâche Afficher un e-mail spécifique, page 31 Tâche Libérer un e-mail mis en quarantaine, page 31 Après avoir affiché l'e-mail mis en quarantaine, vous pouvez choisir de le débloquer de la quarantaine. Cette tâche vous permet d'effectuer cette action. 30 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Mise en route de VMtrial Exploration des fonctionnalités de l'appliance 3 Tâche Affiner la recherche Vous pouvez affiner votre recherche d'e-mails mis en quarantaine pour afficher uniquement ceux qui ont été mis en quarantaine en raison de déclencheurs spécifiques. Par exemple, pour trouver les e-mails mis en quarantaine en raison de problèmes de conformité : 1 Suivez les étapes décrites dans Tâche Rechercher les e-mails mis en quarantaine. 2 Sélectionnez Conformité dans la liste déroulante Catégorie. 3 Cliquez sur Rechercher/Actualiser. La partie inférieure de l'écran est actualisée et affiche uniquement les messages mis en quarantaine en raison de problèmes de conformité. Tâche Afficher un e-mail spécifique Vous pouvez afficher le contenu d'un e-mail mis en quarantaine. 1 Exécutez les étapes décrites dans la section Tâche Affiner la recherche. 2 Sélectionnez le message mis en quarantaine approprié en cochant la case sur la gauche de la page. 3 Cliquez sur Afficher le message. Le message sélectionné s'affiche dans une nouvelle fenêtre. Depuis cette fenêtre, vous pouvez consulter le contenu de l'e-mail. Vous pouvez également choisir d'afficher les informations détaillées d'en-tête d'e-mail. Une fois que vous avez affiché le message, vous pouvez choisir d'entreprendre d'autres actions sur l'e-mail en cliquant sur les boutons appropriés. Tâche Libérer un e-mail mis en quarantaine Après avoir affiché l'e-mail mis en quarantaine, vous pouvez choisir de le débloquer de la quarantaine. Cette tâche vous permet d'effectuer cette action. Pour débloquer un message sélectionné dans la zone de quarantaine : 1 Exécutez les étapes décrites dans la section Tâche Afficher un e-mail spécifique. 2 Cliquez sur Débloquer les éléments sélectionnés. L'e-mail sélectionné est débloqué de la quarantaine. les e-mails contenant des virus ne peuvent pas être débloqués. Le fait de les débloquer pourrait en effet endommager vos systèmes. McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 31

3 Mise en route de VMtrial Exploration des fonctionnalités de l'appliance Tâche Affiner la recherche Vous pouvez affiner votre recherche d'e-mails mis en quarantaine pour afficher uniquement ceux qui ont été mis en quarantaine en raison de déclencheurs spécifiques. Par exemple, pour trouver les e-mails mis en quarantaine en raison de problèmes de conformité : 1 Suivez les étapes décrites dans Tâche Rechercher les e-mails mis en quarantaine. 2 Sélectionnez Conformité dans la liste déroulante Catégorie. 3 Cliquez sur Rechercher/Actualiser. La partie inférieure de l'écran est actualisée et affiche uniquement les messages mis en quarantaine en raison de problèmes de conformité. 32 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation

Index A Analyse conformité 26 appliance virtuelle configuration initiale 16 avantages de la fonctionnalité Data Loss Prevention (DLP) 29 avantages de la fonctionnalité DLP 29 C chiffrement 24 commentaires sur les menaces 19 configuration du cluster statistiques 19 configurer l'appliance virtuelle 16 conformité 26 Conformité analyse 26 avantages 26 D data loss prevention avantages 29 Data Loss Prevention (DLP) 29 description des fonctionnalités 6 détections taux et statistiques 19 dictionnaires ajouter aux stratégies 26 modifier les scores et les termes 26 DLP avantages 29 DLP (Data Loss Prevention) 29 E environnement plates-formes prises en charge 5 état de la messagerie 19 état du réseau 19 G graphiques statistiques du réseau et de la messagerie 19 I installation configurer l'appliance virtuelle 16 M McAfee Global Threat Intelligence 19 messages d'avertissement tableau de bord 19 messages sur la modification de la configuration 19 P plates-formes prises en charge 5 plates-formes virtuelles prises en charge 5 produit, fonctionnalités 6 S statistiques tableau de bord 19 stratégies état 19 présentation 24 stratégies de messagerie conformité 26 stratégies web conformité 26 T tableau de bord 19 F files d'attente des e-mails 19 McAfee Email Gateway Appliance (VMtrial) 7.0 Logiciel Guide d'installation 33

700-3369A03