Académique Documents
Professionnel Documents
Culture Documents
Revisin A
COPYRIGHT
Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
Gua de administrador
Contenido
Preface
11
33
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
.
.
.
.
.
33
34
35
36
37
40
43
46
46
47
48
49
50
52
54
Gua de administrador
Contenido
57
Tipos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
Descripcin general de la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . 58
Ventajas de utilizar la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . 59
Parmetros de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 60
Resultados de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 63
Iconos de bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . . . 65
Tarea: Identificar mensajes de correo electrnico en cuarentena . . . . . . . . . . . . 66
Tarea: cmo saber qu mensajes de correo electrnico estn en cola . . . . . . . . .
68
Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando . . . . . .
69
Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico en
cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Tarea: Exportar un informe de bsqueda de mensajes . . . . . . . . . . . . . . .
70
Tarea: Buscar un mensaje que contenga datos adjuntos con nombre . . . . . . . . . . 71
Informes planificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Ventajas de crear informes planificados . . . . . . . . . . . . . . . . . . . . . . 72
Definiciones de las opciones: Informes planificados . . . . . . . . . . . . . . . . . 74
Tarea: visualizacin del nmero de detecciones por protocolo y tipo de amenaza en la ltima
semana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Tarea: envo de un informe de actividad de correo electrnico al responsable en formato PDF
cada lunes a las 10:00 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Tarea: Descargar un informe en formato .csv para su procesamiento adicional . . . . . . 75
Tarea: envo de un informe que muestre detecciones de virus en mensajes de correo electrnico
en la ltima semana al administrador de correo electrnico . . . . . . . . . . . . .
75
Informes planificados: cuadro de dilogo Nuevo informe . . . . . . . . . . . . . . . . . . 76
Informes planificados: cuadro de dilogo Editar informe . . . . . . . . . . . . . . . . . . 76
Informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Introduccin a la pgina Informes de correo electrnico . . . . . . . . . . . . . . . 78
Ventajas de utilizar informes de correo electrnico . . . . . . . . . . . . . . . . . 78
Tipos de informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 79
Tipos de vistas de informes de correo electrnico . . . . . . . . . . . . . . . . . . 80
Tipos de filtros de informes de correo electrnico . . . . . . . . . . . . . . . . .
82
Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Tarea: cmo generar una descripcin general de la actividad del correo electrnico de un
remitente en particular . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Tarea: visualizacin de los virus totales detectados durante la semana anterior . . . . . . 85
Informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Introduccin a la pgina Informes del sistema . . . . . . . . . . . . . . . . . . . 85
Ventajas de utilizar informes del sistema . . . . . . . . . . . . . . . . . . . . . 86
Tipos de informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . .
86
Tipos de vistas de informes del sistema . . . . . . . . . . . . . . . . . . . . . 86
Tipos de filtros de informes del sistema . . . . . . . . . . . . . . . . . . . . .
87
Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Tarea: cmo generar un informe que muestra todas las actualizaciones de deteccin de
amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
89
Gua de administrador
Contenido
Gua de administrador
Contenido
335
336
336
337
338
340
341
345
Administracin de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . .
General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . .
DNS y enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fecha y hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acceso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Certificado de Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente para Exportar certificado y clave . . . . . . . . . . . . . . . . . . . .
Configuracin de SAI . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente Agregar dispositivo SAI . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de servidor predeterminada . . . . . . . . . . . . . . . . . . . .
Administracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administracin de configuracin . . . . . . . . . . . . . . . . . . . . . . . .
Insercin de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . .
Administracin de clsteres . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Direcciones MAC . . . . . . . . . . . . . . . . . .
Modo resistente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente Configurar copias de seguridad de configuracin automticas . . . . . . . .
Mantenimiento de base de datos . . . . . . . . . . . . . . . . . . . . . . . .
Imagen de rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comandos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuarios y funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: cuadro de dilogo Nuevas funciones . . . . . . . . . .
Definiciones de las opciones: cuadro de dilogo Detalles de funcin . . . . . . . . . .
Administracin de contraseas . . . . . . . . . . . . . . . . . . . . . . . .
Servicios de inicio de sesin . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente para Agregar servicios de inicio de sesin . . . . . . . . . . . . . . . .
Administracin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . .
Autenticacin mediante CAC del Ministerio de Defensa de EE. UU. . . . . . . . . . .
Definiciones de las opciones: Asignacin de atributos del certificado de CAC . . . . . .
Definiciones de las opciones: cuadro de dilogo Texto personalizado . . . . . . . . . .
Definiciones de las opciones: Detalles de usuario . . . . . . . . . . . . . . . . .
Hosting virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hosts virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
328
328
329
330
330
331
331
332
333
334
334
345
345
346
351
353
355
360
361
361
364
366
368
368
371
373
378
379
380
382
385
389
391
392
393
393
393
395
396
399
399
401
401
401
402
402
Gua de administrador
Contenido
Redes virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Editar red virtual . . . . . . . . . . . . . . . . . .
Asistente Agregar host virtual . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Nueva directiva de anlisis . . . . . . . . . . . . . .
Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . .
Registros, alertas y SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Alerta de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de alertas SNMP . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin del supervisor de SNMP . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro del sistema . . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro: cuadros de dilogo de omisin de eventos . . . . . . . . .
Asistente de configuracin del archivo de registro del sistema . . . . . . . . . . . .
Administracin de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalador del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Motores antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de configuracin de actualizaciones antivirus . . . . . . . . . . . . . . .
Asistente de configuracin de actualizaciones antispam . . . . . . . . . . . . . . .
Configuracin de actualizaciones automticas de paquetes . . . . . . . . . . . . .
Editar preferencias (umbrales de advertencia) . . . . . . . . . . . . . . . . . .
El Asistente para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin personalizada . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . .
Diseo de interfaz de red . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restaurar desde una configuracin de archivo . . . . . . . . . . . . . . . . . .
Instalacin gestionada mediante ePO . . . . . . . . . . . . . . . . . . . . . .
Configuracin solo de cifrado . . . . . . . . . . . . . . . . . . . . . . . . .
405
406
406
411
411
412
412
420
420
421
430
432
432
434
434
439
440
443
443
445
447
449
449
449
451
454
464
469
469
476
482
491
491
492
492
492
493
494
495
495
496
496
497
498
499
500
501
501
503
504
508
508
Gua de administrador
Contenido
ndice
511
. . . . .
511
. . . . . . 511
de mensajes y
. . . . . . 512
. . . . . . 513
515
Gua de administrador
Preface
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis
Negrita
Texto de la interfaz
Azul hipertexto
Gua de administrador
Preface
Bsqueda de documentacin de productos
Haga lo siguiente...
Documentacin de
usuario
KnowledgeBase
10
Gua de administrador
McAfee Email Gateway protege la red de virus, contenido no deseado, spam y otras amenazas.
Conozca estos conceptos que le ayudarn a configurar McAfee Email Gateway.
Contenido
Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red
Interfaz
Puertos usados por McAfee Email Gateway
Recursos
Preguntas ms frecuentes
Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x
Mtodos de ampliacin disponibles
Acerca de los tiempos de espera
Utilizar FIPS 140-2
Gua de administrador
11
12
Gua de administrador
Interfaz
La interfaz de usuario le proporciona un modo intuitivo de buscar informacin y configurar las
opciones de McAfee Email Gateway.
La interfaz puede ser ligeramente diferente a la que se muestra aqu, ya que puede variar en funcin de
la plataforma de hardware del dispositivo, la versin de software y el idioma.
A: rea de navegacin
El rea de navegacin se compone cuatro zonas: informacin del usuario, iconos de seccin, barra de
fichas y controles de soporte.
Men
Funciones
Panel
En esta pgina podr ver un resumen del dispositivo. Desde esta pgina
podr acceder a la mayor parte de las pginas que controlan el
dispositivo.
Informes
Correo electrnico Utilice las pginas de correo electrnico para administrar las amenazas a
mensajes de correo electrnico, la cuarentena de los mensajes infectados
u otros aspectos de la configuracin de correo electrnico.
Gua de administrador
13
Icono
Men
Funciones
Sistema
Solucin de
problemas
D: barra de fichas
El icono de seccin seleccionado controla el contenido de la barra de fichas. La ficha seleccionada rige
lo que aparece en el rea de contenido.
F: control de vista
El botn de control de vista muestra u oculta la ventana Estado.
La ventana Estado, que aparece en la parte inferior derecha de la interfaz, muestra la actividad
reciente. Los mensajes nuevos se agregan a la parte superior de la ventana. Si un mensaje se
muestra en azul y subrayado, puede hacer clic en el vnculo para visitar otra pgina. Adems, puede
administrar la ventana con los vnculos Borrar y Cerrar.
G: rea de contenido
El rea de contenido incluye el contenido activo en ese momento y es en esta rea donde tiene lugar
la mayor parte de la interaccin.
los cambios que realice tendrn efecto cuando haga clic en la marca de verificacin verde.
Contenido
Cambios en la configuracin del dispositivo
Uso de listas
Importacin y exportacin de informacin
14
Gua de administrador
En la barra de navegacin, haga clic en un icono. Las fichas azules situadas bajo los iconos
cambian para mostrar las funciones disponibles.
Haga clic en las fichas hasta que llegue a la pgina que necesita.
Para buscar una pgina, examine las fichas o busque el tema en el ndice de la ayuda. La ubicacin
de la pgina suele describirse en la parte superior de la pgina de ayuda. Ejemplo:
En la pgina, seleccione las opciones. Haga clic en el botn de ayuda (?) para obtener informacin
acerca de cada opcin.
Para guardar los cambios de la configuracin, haga clic en el icono de marca de verificacin verde
situado en la parte superior derecha de la ventana.
En la ventana Comentario de cambio de configuracin escriba un comentario para describir los cambios y, a
continuacin, haga clic en Aceptar. Espere unos minutos mientras se actualiza la configuracin.
Para ver todos los comentarios, seleccione Revisar los cambios de configuracin en Sistema | Administracin del
sistema | Administracin de configuracin.
Uso de listas
En la interfaz de usuario de McAfee Email Gateway, hay muchos sitios donde se utilizan listas para
ayudar a definir la informacin.
Contenido
Creacin y visualizacin de listas
Cmo agregar informacin a una lista
Eliminacin de elementos nicos de una lista
Eliminacin de muchos elementos de una lista
Cambio de informacin en una lista
Visualizacin de informacin en una lista larga
Ordenacin de la informacin en una lista por prioridad
Ordenacin alfabtica de la informacin en una lista
Gua de administrador
15
Escriba los detalles en la nueva fila. Pulse Tab para desplazarse de un campo a otro.
Para obtener ayuda a fin de escribir la informacin correcta, mueva el cursor sobre la celda de la
tabla y espere a que aparezca un cuadro emergente. Para obtener ms informacin, haga clic en
.
Para guardar los nuevos elementos de inmediato, haga clic en la marca de verificacin verde:
Procedimiento
1
Haga clic en el elemento para seleccionarlo. La fila se vuelve de color azul claro.
Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde:
Procedimiento
16
Gua de administrador
3
4
Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde:
Para cancelar los cambios recientes, haga clic en el botn de cierre en la parte superior derecha de
la ventana:
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en las
flechas de la parte inferior derecha de la lista. (
).
Para ordenar los elementos de esa columna alfabticamente, haga clic en el encabezado de la
columna. Los elementos del resto de columnas siguen esa clasificacin de forma automtica. En
el encabezado de la columna, aparece un icono que indica que esa columna se ha ordenado:
Para ordenar la informacin de forma distinta, haga clic en los otros encabezados de las
columnas.
Para invertir y restaurar el orden alfabtico de la informacin en una sola columna, haga clic en
los iconos del encabezado de la columna:
Gua de administrador
17
Procedimiento
1
Formato
Ejemplo
Dominio
D, dominio, direccin IP
D, www.ejemplo.com, 192.168.254.200
Direccin de red
N, 192.168.254.200, 255.255.255.0
Direccin de correo
electrnico
E, direccin de correo
electrnico
E, red_usuario@ejemplo.com
Formato
Ejemplo
Dominio
D, dominio, direccin IP
D, www.ejemplo.com, 192.168.254.200
Direccin de red
N, 192.168.254.200, 255.255.255.0
Direccin de correo
electrnico
E, direccin de correo
electrnico
E, red_usuario@ejemplo.com
Procedimiento
18
Gua de administrador
Usar
Protocolo
Nmero de puerto
Actualizaciones de software
FTP
21
HTTP
80
FTP
21
DNS
53
HTTP
80
FTP
21
SSL
443
SSL
443
SSL
443
SSL
10443
HTTP
80
DNS
53
HTTP
80
HTTPS
443
Active Directory
389
SSL
443
Puertos de intercepcin
Cuando se utiliza uno de los modos transparentes, modo de puente transparente o modo de router
transparente, el dispositivo usa los siguientes puertos de intercepcin para interceptar el trfico que se
vaya a analizar.
Tabla 1-4 Puertos de intercepcin
Protocolo
Nmero de puerto
POP3
110
SMTP
25
Puertos de escucha
El dispositivo utiliza normalmente los siguientes puertos para escuchar el trfico en cada protocolo. El
dispositivo escucha el trfico que llega a los puertos designados. Puede establecer uno o ms puertos
de escucha para cada tipo de trfico que el dispositivo vaya a analizar.
Tabla 1-5 Puertos de escucha normales
Protocolo
Nmero de puerto
POP3
110
SMTP
25
Gua de administrador
19
Nmero de puerto
80
8081 (predeterminado)
8082 (predeterminado)
8443
8444
25
443
TCP
Direccin IP inicial
Direccin IP final
208.65.144.0/21
208.65.144.0
208.65.151.255
208.81.64.0/21
208.81.64.0
208.81.71.255
Configuracin alternativa
Si su solucin de firewall de hardware acepta notacin CIDR pero solo es compatible con notacin de
clase 1 C, debe incluir las entradas siguientes a toda la subred:
20
CIDR
Direccin IP inicial
Direccin IP final
208.65.144.0/24
208.65.144.0
208.65.144.255
208.65.145.0/24
208.65.145.0
208.65.145.255
208.65.146.0/24
208.65.146.0
208.65.146.255
Gua de administrador
CIDR
Direccin IP inicial
Direccin IP final
208.65.147.0/24
208.65.147.0
208.65.147.255
208.65.148.0/24
208.65.148.0
208.65.148.255
208.65.149.0/24
208.65.149.0
208.65.149.255
208.65.150.0/24
208.65.150.0
208.65.150.255
208.65.151.0/24
208.65.151.0
208.65.151.255
208.81.64.0/24
208.81.64.0
208.81.64.255
208.81.65.0/24
208.81.65.0
208.81.65.255
208.81.66.0/24
208.81.66.0
208.81.66.255
208.81.67.0/24
208.81.67.0
208.81.67.255
208.81.68.0/24
208.81.68.0
208.81.68.255
208.81.69.0/24
208.81.69.0
208.81.69.255
208.81.70.0/24
208.81.70.0
208.81.70.255
208.81.71.0/24
208.81.71.0
208.81.71.255
Recursos
La informacin, los vnculos y los archivos auxiliares que podr encontrar desde el cuadro de dilogo
Recursos.
Haga clic en Recursos en la barra de informacin negra situada en la parte superior de la interfaz de
usuario de McAfee Email Gateway.
El cuadro de dilogo Recursos contiene vnculos a diferentes reas o a archivos que puede necesitar al
configurar el dispositivo.
Gua de administrador
21
Nombre del
vnculo
Descripcin
Soporte tcnico
Enviar una
muestra
Si tiene un archivo que sospecha que pueda ser malicioso pero que no detectan los
sistemas de McAfee, puede enviarlo de modo seguro a McAfee para un anlisis ms
minucioso.
Dirjase al vnculo Enviar una muestra e inicie sesin (o regstrese como nuevo usuario)
para acceder a la herramienta McAfee Labs y enviar archivos sospechosos.
Virus Information
Library
Los virus estn en constante evolucin y todos los das se desarrollan nuevos
archivos maliciosos. Para obtener ms informacin sobre determinados virus o sobre
otras amenazas, dirjase al vnculo a McAfee Threat Center.
McAfee Customer Esta herramienta gratuita se integra en Microsoft Outlook y permite a los usuarios
Submission Tool enviar a McAfee Labs muestras de spam no detectado y mensajes de correo
electrnico que se clasificaron errneamente como spam. McAfee Customer
Submission Tool versin 2.3 tambin se puede utilizar con McAfee Email Gateway y
McAfee Quarantine Manager.
La herramienta es compatible con la inclusin automtica en listas blancas y negras y
cuenta con un instalador que admite instalaciones basadas en secuencias de
comandos automatizadas.
McAfee Customer Submission Tool y los documentos ms recientes tambin se
pueden descargar en la siguiente ubicacin:
http://www.mcafee.com/us/downloads/freetools/customersubmissiontool.aspx
Extensiones de
ePO
Descargue las extensiones de McAfee ePolicy Orchestrator para Email and Web
Security Appliances.
Este archivo contiene tanto las extensiones EWG como EWS.
La extensin EWG permite la generacin de informes a partir de McAfee ePolicy
Orchestrator para los siguientes productos:
McAfee Email and Web Security Appliances, versin 5.5
McAfee Email and Web Security Appliances, versin 5.6
McAfee Web Gateway
McAfee Email Gateway
La extensin EWS ofrece una administracin completa mediante McAfee ePolicy
Orchestrator para McAfee Email and Web Security Appliances versin 5.6.
Se deben instalar las extensiones de ePO en el servidor de McAfee ePolicy
Orchestrator a fin de poder utilizar McAfee ePolicy Orchestrator para la generacin de
informes o la administracin.
Extensiones de la Descargue las extensiones de ayuda de McAfee ePolicy Orchestrator para las
ayuda de ePO
extensiones de ePO mencionadas anteriormente.
Este archivo instala las extensiones de ayuda relacionadas con las extensiones de
McAfee ePolicy Orchestrator para Email and Web Security Appliances en el servidor de
McAfee ePolicy Orchestrator.
22
Gua de administrador
Nombre del
vnculo
Descripcin
Archivo SMI
Este archivo ofrece informacin sobre la sintaxis que utiliza el archivo Management
Information Base (MIB) SNMP.
Archivo MIB
Programa de
instalacin de HP
OpenView NNM
Smart Plugin
Preguntas ms frecuentes
Para ver una seleccin de preguntas frecuentes enviadas por los clientes y conocer las respuestas que
facilita el servicio de Soporte Tcnico de McAfee, consulte el artculo de la base de datos
KnowledgeBase KB76144.
La opcin a para realizar una instalacin nueva sin conservar la configuracin anterior.
La opcin c para realizar una ampliacin completa, restaurando la configuracin de red, las
directivas, los archivos de registro y los mensajes.
Gua de administrador
23
Para realizar la ampliacin de forma remota, use la funcin Imagen de rescate desde la interfaz de
usuario en el dispositivo Email and Web Security 5.6 (Sistema | Administracin del sistema | Imagen de rescate).
Ampliacin del servidor de clsteres
Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos del
clster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus el
dispositivo de administracin y finalmente en el resto.
Ampliacin de Virtual Appliance
Para ampliar desde Email and Web Security Virtual Appliance 5.6 a McAfee Email Gateway Virtual
Appliance 7.5.0 dispone de las posibilidades de la opcin 2. La opcin 2a restaura los archivos de
configuracin y de registro, mientras que la opcin 2b solo restaura la configuracin.
Para administrar el proceso del modo ms adecuado para su organizacin, puede elegir entre varios
mtodos compatibles:
Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una instalacin nueva y
restaure un archivo de configuracin de la versin anterior.
Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una ampliacin desde una
versin anterior conservando los archivos de configuracin y registro.
Para realizar la ampliacin desde otra ubicacin, obtenga la imagen ISO de McAfee Email Gateway
7.5.0 y crguela en Email and Web Security Appliance 5.6 usando la funcin Imagen de rescate (Sistema
| Administracin del sistema | Imagen de rescate).
24
Gua de administrador
Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos del
clster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus el
dispositivo de administracin y finalmente en el resto.
Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade de
administracin para conmutacin en caso de error para realizar la ampliacin, despus repita la
operacin en el servidor blade de administracin y finalmente en los servidores blade de anlisis.
Procedimiento
1
Cuando aparezca el men de opciones de instalacin, seleccione una de las siguientes opciones:
a
Seleccione la opcin a para realizar una instalacin nueva, despus restaure la configuracin
de Email and Web Security Appliance 5.6 desde la copia de seguridad de un archivo de
configuracin realizada previamente.
Use el men de opciones de instalacin para definir cualquier otra opcin de instalacin, como la
accin que desea que se lleve a cabo cuando termine la instalacin y pulse la tecla ENTRAR.
Seleccione la opcin a para realizar la ampliacin, despus pulse la tecla INTRO para confirmar
la opcin de instalacin elegida.
Para completar la instalacin, pulse la tecla ENTRAR y espere a que se reinicie el equipo.
En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico y
ajustes del sistema de Email and Web Security Appliance 5.6 migrarn para garantizar que se
mantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.
Para cambiar cualquier ajuste de red tras la instalacin, seleccione Sistema | Administracin de dispositivo |
General y haga clic en Cambiar configuracin de red.
Gua de administrador
25
despus de instalar un sistema operativo en un dispositivo virtual, el equipo virtual siempre se inicia
primero desde el disco duro. Para disponer de una alternativa a esta funcin, tendr que apagar el
equipo virtual y configurar un retraso de encendido al arrancar para que disponga de tiempo suficiente
para acceder al men Arranque e indicarle que se inicie en su lugar desde el CD de instalacin.
Procedimiento
1
Descargue el archivo de ampliacin .ISO de Email Gateway Virtual Appliance del sitio de descarga
de McAfee y extrigalo.
Inicie sesin en la interfaz de usuario del dispositivo virtual y vaya a Sistema | Administracin del
sistema | Comandos del sistema.
Introduzca la contrasea.
Inicie sesin en VMware ESX Server o use VMware Infrastructure Client (Cliente de infraestructura
de VMware), o VMware vSphere Client (Cliente vSphere de VMware) para iniciar sesin en VMware
Virtual Center Server (Servidor del centro virtual de VMware).
Active un retraso PoweronBoot (Encender al arrancar) para disponer de tiempo suficiente para forzar
el arranque del equipo virtual desde el CD:
a
Seleccione Edit Settings | Options | Boot Options (Editar configuracin | Opciones | Opciones de
arranque).
Asegrese de que el cursor se encuentre en la consola de Virtual Appliance. Despus, pulse la tecla
ESC para abrir el Boot Menu (Men Arranque).
no seleccione ninguna opcin todava.
Vaya a la carpeta donde ha descargado el archivo .ISO de Email Gateway Virtual Appliance y haga
doble clic en McAfeeMEG 7.0 nmero de compilacin. VMbuy.iso.
Cuando el archivo .ISO est conectado, vuelva a hacer clic en la pantalla de la consola. Seleccione
CDROM Drive (Unidad de CDROM) y pulse la tecla INTRO.
El dispositivo virtual se inicia desde el archivo .ISO.
26
Gua de administrador
Las herramientas de migracin integradas de McAfee Email Gateway 7.5.0 migran mltiples
configuraciones de McAfee Email Gateway 7.0 en su lugar. No obstante, habr algunas opciones de
configuracin que deber volver a crear.
Procedimiento
1
En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.0.
Haga clic con el botn derecho del ratn en el vnculo Policies_for_McAfee_Email_Gateway_7.0.xml para
guardar el archivo.
Desde el vnculo Recursos de McAfee Email Gateway 7.5.0, descargue los archivos Extensiones de ePO y
Extensiones de la ayuda de ePO.
10 Desde McAfee ePO, instale los archivos Extensiones de ePO y Extensiones de ayuda de ePO.
11 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.5.0.
12 Haga clic en Importar e importe el epo_config_<marca de fecha>.xml que guard en el paso 8.
Las directivas y la configuracin del archivo de configuracin se migrarn al servidor de McAfee
ePO.
Despus de importar la configuracin en McAfee Email Gateway 7.5.0 administrado mediante
McAfee ePO, deber volver a asignar las directivas migradas a los grupos correctos en el rbol de
sistemas de McAfee ePO.
13 En McAfee ePO, vaya a Men | Proteccin del gateway | Email and Web Gateway.
14 Desde Acciones, seleccione Exportar configuracin de conexin. Guarde el archivo epoConfig<xxxxxxx>.zip.
Gua de administrador
27
15 En McAfee Email Gateway 7.5.0, vaya a Sistema | Administracin de componentes | ePO, haga clic en
Importar configuracin de conexin ePO. Acceda al archivo epoConfig<xxxxxxx>.zip y haga clic en Aceptar.
Las opciones de configuracin de McAfee ePO se importarn al dispositivo McAfee Email Gateway
7.5.0.
16 Seleccione Activar administracin mediante ePO y Permitir aplicar configuracin de ePO.
17 Aplique los cambios en McAfee Email Gateway 7.5.0.
El dispositivo ampliado volver a estar controlado por McAfee ePO.
Si tiene documentos registrados para Data Loss Prevention en el dispositivo McAfee Email Gateway
7.0, los rastros digitales de estos documentos se copiarn a la instalacin de McAfee Email Gateway
7.5.0 de McAfee ePO.
Si ha decidido crear un procedimiento planificado para insertar la base de datos DLP de McAfee Email
Gateway 7.0 en su dispositivo, tendr que crear un procedimiento planificado equivalente para insertar
la base de datos DLP de McAfee Email Gateway 7.5.0 en su dispositivo.
Ya no es aplicable.
Correo electrnico | Directivas de correo electrnico | Diccionarios de Correo electrnico | DLP y conformidad
conformidad
Correo electrnico | Directivas de correo electrnico | Documentos
registrados
Sistema | Administracin de dispositivo | Mantenimiento de la Sistema | Administracin del sistema | Mantenimiento de base
base de datos
de datos
28
Gua de administrador
T0: momento en el que el dispositivo recibe la conexin (cuando el tiempo es igual a cero).
T1: tiempo que transcurre entre comandos (EHLO, MAIL FROM, RCPT TO, DATA [pero no el punto
que significa el final de DATA], RSET) definido en Correo electrnico | Configuracin de correo electrnico |
Configuracin de protocolos | Configuracin de conexin (SMTP) | Tiempos de espera.
T2: tiempo transcurrido entre la recepcin de fragmentos de datos durante la transferencia DATA.
T4: tiempo total de anlisis de un mensaje, es decir, cuando el dispositivo ha recibido todos los
datos.
A medida que un mensaje de correo electrnico pasa por el dispositivo, se aplican los siguientes
tiempos de espera.
Cliente: Connection
Cliente: EHLO
Dispositivo: 250 OK
Dispositivo: 220 OK
Gua de administrador
29
Dispositivo: 220 OK
Cliente: DATA
Dispositivo: 354 Introducir correo, finalizar con una lnea que contenga un "punto".
Cliente:
Asunto: 1234
Hello there
Dispositivo: 250 OK
Error
30
Gua de administrador
Validar
Volver a ejecutar pruebas de validacin de FIPS: capacidad para repetir las pruebas y ver el resultado
en la consola.
Para comprobar que el dispositivo se ejecuta en modo FIPS, haga clic en Acerca del dispositivo en la barra
de men. El estado de Conforme con FIPS 1402 muestra S, No o Parcial.
Un estado Parcial se produce en las siguientes situaciones:
Vaya a Informes | Informes del sistema en la interfaz de usuario para obtener ms informacin
sobre el estado FIPS.
Gua de administrador
31
32
Gua de administrador
Cuando se abre el navegador por primera vez, aparece el Panel, que ofrece un resumen de la actividad
del dispositivo.
Panel
Desde esta pgina podr acceder a la mayor parte de las pginas que controlan el dispositivo.
Contenido
Panel
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
de
de
de
de
de
de
de
de
de
de
las
las
las
las
las
las
las
las
las
las
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
portlet
portlet
portlet
portlet
portlet
Portlet
portlet
Portlet
Portlet
portlet
Panel
El Panel muestra un resumen de la actividad del dispositivo.
Panel
Utilice esta pgina para acceder a la mayor parte de las pginas que controlan el dispositivo.
En el dispositivo principal de un clster, utilice esta pgina tambin para ver un resumen de la
actividad del clster de dispositivos.
En un dispositivo principal de un clster de McAfee Content Security Blade Server, esta pgina le
permite ver tambin un resumen de toda la actividad de los servidores blade de anlisis en McAfee
Content Security Blade Server.
Gua de administrador
33
En algunos portlets aparecen grficos que muestran la actividad del dispositivo en los siguientes
perodos de tiempo:
1 hora
2 semanas
1 da (valor predeterminado)
4 semanas
1 semana
En el panel, puede realizar ciertos cambios en la informacin y los grficos que aparecen:
Ver un indicador de estado que muestra si hay que prestar atencin al elemento:
34
Correcto: los elementos sobre los que se informa funcionan con normalidad.
Requiere atencin: se ha excedido el umbral de advertencia.
Requiere atencin inmediata: se ha excedido el umbral de advertencia crtico.
Desactivado: no se ha activado el servicio.
Gua de administrador
Usar
y
para acercar y alejar el plazo de una informacin. Mientras se actualiza la vista, se
produce cierto retraso. De forma predeterminada, el panel muestra los datos relativos al da
anterior.
Haga doble clic en la barra superior de un portlet para expandirla en la parte superior del panel.
Configure sus propios umbrales de alerta y advertencia para activar eventos. Para ello, resalte el
elemento y haga clic sobre l, edite los campos de umbral de alerta y advertencia y, finalmente,
haga clic en Guardar. Cuando el elemento supere el umbral configurado, se activar un evento.
En funcin del navegador utilizado para visualizar la interfaz de usuario de McAfee Email Gateway, el
panel "recuerda" el estado actual de cada portlet (independientemente de que est expandido o
contrado, y de si ha profundizado para ver datos concretos) e intenta volver a generar esa visualizacin
si navega a otra pgina de la interfaz de usuario y regresa despus al panel en la misma sesin del
navegador.
Definicin
Resumen de correo
entrante
Resumen de correo
saliente
Detecciones SMTP
Detecciones POP3
Resumen de hardware
Resumen de red
Servicios
Agrupacin en clsteres
Tareas
Detecciones de correo
electrnico y
Detecciones web
Gua de administrador
35
Opcin
Definicin
Mantenimiento del
sistema
ndices de deteccin
actuales
Resumen de red
Colas de correo
electrnico
Directivas de anlisis
Muestra una lista de las directivas que est aplicando el dispositivo. Aunque
puede anular la seleccin de un protocolo despus de hacer clic en Editar, el
dispositivo contina aplicando directivas a ese trfico. Para ver las directivas de
anlisis o agregar otras directivas nuevas, haga clic en los vnculos azules.
Agrupacin en clsteres
Tareas
Muestra una lista de las tareas ms frecuentes. Para quitar o reorganizar las
tareas, haga clic en Editar.
Grficos...
Procedimiento
1
36
Gua de administrador
3
4
Resumen de sistemas | Espacio de disco | Inodos usados y Disco usado para cada carpeta de
informes.
Haga clic en el indicador de estado (crculo rojo, amarillo o verde) del rea en la que desea
establecer el umbral.
Ajuste el nmero que aparece en los campos de umbral
inmediata.
Haga clic en
Requiere atencin y
Requiere atencin
Cuando los valores de la informacin del panel alcanzan el nuevo umbral, el indicador de estado
cambia al color pertinente y se registra un evento.
Gua de administrador
37
Entregado
En cola
Bloqueado
En cuarentena
Devuelto
Contador
Definicin
Total de
mensajes
entrantes
Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAIL
FROM de la conversacin SMTP.
Si se envan varios mensajes en una conexin, este contador reflejar el incremento.
Puede profundizar para ver el modo en que se ha recibido la conexin de correo
electrnico:
TLS: el mensaje se recibi a travs de una conexin TLS.
No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.
Entregados
Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puede
profundizar para ver el modo en que se ha entregado el correo electrnico:
Simple: el correo electrnico se entreg como mensaje de texto simple estndar.
Cifrado: el correo electrnico se entreg cifrado mediante:
TLS: el mensaje se entreg a travs de una conexin TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
Simple: el contenido era un mensaje de texto simple estndar.
No TLS: el mensaje se entreg a travs de una conexin estndar no TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
38
Gua de administrador
Contador
Definicin
Bloqueado
Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede
ampliar el contador para ver el nmero de mensajes bloqueados por remitente o
conexin, destinatario y contenido:
BATV
FCrDNS
Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Bloqueo de retransmisin
Destinatario LDAP
Lista gris
Recopilacin de directorios
Destinatario rechazado
Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Reputacin de los mensajes de GTI
Conformidad
Filtrado de imgenes
DKIM
Spam
Phishing
DLP
Filtrado de correo
Virus
Filtrado de archivos
Herramientas de compresin
Denegacin de servicio
Devueltos
En cola
Total de mensajes entrantes que se han puesto en cola y estn esperando para
entregarse.
Se incluyen los mensajes que se han entregado posteriormente de forma correcta.
En cuarentena
Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena.
Total de mensajes en todas las colas de cuarentena.
Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios
mediante resmenes de cuarentena.
En el rea En cuarentena, tambin puede acceder al nmero de mensajes de correo
electrnico en cuarentena en cada categora de cuarentena.
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma del
nmero total de mensajes de todas las categoras no generar necesariamente el total
de mensajes en cuarentena.
Gua de administrador
39
Contador
Definicin
Remitente y
Destinatario
Buscar
Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscar
mensajes segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.
Entregado
Bloqueado
Devuelto
En cola
Si usa las funciones de cuarentena, los mensajes tambin pueden resumirse en la lista de cuarentena.
40
Gua de administrador
Contador
Definicin
Total de
mensajes
salientes
Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAIL
TO de la conversacin SMTP.
Si se envan varios mensajes en una conexin, este contador reflejar el incremento.
Puede profundizar para ver el modo en que se ha recibido la conexin de correo
electrnico:
TLS: el mensaje se recibi a travs de una conexin TLS.
No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.
Entregados
Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puede
profundizar para ver el modo en que se ha entregado el correo electrnico:
Simple: el correo electrnico se entreg como mensaje de texto simple estndar.
Cifrado: el correo electrnico se entreg cifrado mediante:
TLS: el mensaje se entreg a travs de una conexin TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
Simple: el contenido era un mensaje de texto simple estndar.
No TLS: el mensaje se entreg a travs de una conexin estndar no TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
Gua de administrador
41
Contador
Definicin
Bloqueado
Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede
ampliar el contador para ver el nmero de mensajes bloqueados por remitente o
conexin, destinatario y contenido:
Remitente/conexin: ofrece un desglose del analizador que bloque el correo electrnico.
Puede ser:
Denegar remitente
BATV
FCrDNS
Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Bloqueo de retransmisin
Destinatario LDAP
Lista gris
Recopilacin de directorios
Destinatario rechazado
Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Reputacin de los mensajes de GTI
Conformidad
Filtrado de imgenes
DKIM
Spam
Phishing
DLP
Filtrado de correo
Virus
Filtrado de archivos
Herramientas de compresin
Denegacin de servicio
Devueltos
En cola
Total de mensajes salientes que se han puesto en cola y estn esperando para
entregarse.
En cuarentena
Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena.
Total de mensajes en todas las colas de cuarentena.
Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios
mediante resmenes de cuarentena.
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma del
nmero total de mensajes de todas las categoras no generar necesariamente el total
de mensajes en cuarentena.
Buscar
42
Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscar mensajes
segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.
Gua de administrador
Gua de administrador
43
Opcin Definicin
Total
Muestra el total de mensajes entrantes y salientes que activaron una deteccin y ampla an
ms las estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente
BATV
FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Bloqueo de retransmisin
Destinatario LDAP
Lista gris
Recopilacin de directorios
Destinatario rechazado
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Reputacin de los mensajes de GTI
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Filtrado segn tamao del correo
Filtrado de archivos
Denegacin de servicio
Conformidad
Filtrado de imgenes
Reputacin de URL de correo
DoS de reputacin de URL de correo
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch
Command
Command
Command
Muestra el total de mensajes entrantes que activaron una deteccin y ampla an ms las
estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente
BATV
FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:
44
Bloqueo de retransmisin
Destinatario LDAP
Lista gris
Recopilacin de directorios
Gua de administrador
Opcin Definicin
Destinatario rechazado
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Reputacin de los mensajes de GTI
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Filtrado segn tamao del correo
Filtrado de archivos
Denegacin de servicio
Conformidad
Filtrado de imgenes
Reputacin de URL de correo
DoS de reputacin de URL de correo
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch
Command
Command
Command
Muestra el total de mensajes entrantes que activaron una deteccin y ampla an ms las
estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente
BATV
FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Bloqueo de retransmisin
Destinatario LDAP
Lista gris
Recopilacin de directorios
Destinatario rechazado
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Reputacin de los mensajes de GTI
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Gua de administrador
45
Opcin Definicin
Filtrado segn tamao del correo
Filtrado de archivos
Denegacin de servicio
Conformidad
Filtrado de imgenes
Reputacin de URL de correo
DoS de reputacin de URL de correo
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch
Command
Command
Command
Opcin
Definicin
Spam
Phishing
Virus
PUP
Compresores
Definicin
Tiempo de actividad Muestra el tiempo que el dispositivo ha estado en ejecucin desde que se inici por
ltima vez.
Carga media
46
Gua de administrador
Opcin
Definicin
Procesador
Memoria
Muestra:
Memoria usada: incluye la memoria usada y la memoria del bfer.
Memoria libre: incluye la memoria libre y la memoria cach.
Intercambio
Muestra:
Utilizado: porcentaje de intercambio utilizado (el rea del disco duro que forma
parte de la memoria virtual del dispositivo y que almacena temporalmente
pginas de memoria inactivas en caso de que no haya suficiente memoria fsica
para ello).
ndice: un ndice alto de intercambio indica cierta sobrecarga en el sistema.
Espacio de disco
Cola de mensajes
Procedimiento
1
En el portlet Resumen del sistema, haga clic en el icono de estado situado junto a la Cola de mensajes.
La opcin se expande horizontalmente, de modo que muestra campos de datos para los umbrales
de advertencia y alerta.
Para establecer los umbrales, introduzca un nmero que represente el nmero requerido de
mensajes en la cola para activar la advertencia o la alerta. Haga clic en Guardar.
La opcin Cola de mensajes se contrae a su estado original.
Para establecer los umbrales de la cola Entrante o Saliente, haga clic en el vnculo Cola de mensajes (no
en el icono).
La opcin Cola de mensajes se expande verticalmente, de modo que muestra las opciones Entrante y
Saliente.
Para establecer los umbrales de Entrante, Saliente o ambos, introduzca un nmero que represente el
nmero requerido de mensajes en la cola para activar la advertencia o la alerta. Haga clic en
Guardar.
Las colas Entrante o Saliente se contraen a su estado original.
Gua de administrador
47
Estados de informacin
En el portlet Resumen de hardware, existen los siguientes indicadores de estado disponibles:
En la tabla de definiciones se ofrecen ms descripciones del indicador de estado de color rojo para
servicios externos.
Opcin
Definicin
Interfaz de
red
Dispositivo de refrigeracin
Voltaje
Memoria
Ventilador
Corriente
Interconexin de cables
Seguridad fsica
Subsistema de administracin
Fuente de alimentacin
Cualquier mdulo no instalado se clasifica como No aplicable. Cualquier mdulo que se
muestre en rojo o mbar contiene vnculos a Solucin de problemas | Herramientas de solucin de
problemas | Estado del hardware, donde puede obtener ms informacin detallada.
48
Gua de administrador
Opcin
Definicin
SAI
Puente
Un estado de color rojo indica que McAfee Email Gateway est funcionando en modo
puente, por lo que no est reenviando los datos de la red.
RAID
Si est en rojo, el estado de RAID indica que no est funcionando en los niveles ptimos.
Definicin
Conexiones
Contador de nivel superior que aumenta para mostrar el total de conexiones TCP
establecidas con el puerto SMTP del dispositivo.
Rendimiento
Contador de nivel superior que aumenta para mostrar el rendimiento medio de los
datos correspondientes a todas las TCP establecidas con el puerto SMTP del
dispositivo.
Bloqueo del modo Contador de nivel superior que aumenta para mostrar el total de paquetes SYN
de kernel
bloqueados desde una direccin IP que ha activado una accin Rechazar, cerrar y denegar
(Bloquear). La funcin de bsqueda de reputacin de mensajes de GTI est configurada
para ejecutar esta accin de forma predeterminada durante los prximos diez
minutos.
En el contador de Bloqueo del modo de kernel puede obtener acceso para ver la
informacin sobre el nmero de Hosts bloqueados.
La informacin que proporciona el contador de Bloqueo del modo de kernel es el nmero de
paquetes bloqueados para el espacio de tiempo seleccionado actualmente. La
informacin que proporciona el contador de Hosts bloqueados es el nmero de hosts que
actualmente estn bloqueados.
Gua de administrador
49
Estados de informacin
En el portlet Servicios, estn disponibles los siguientes indicadores de estado:
En la tabla de definiciones se ofrecen ms descripciones del indicador de estado de color rojo para
servicios externos.
50
Gua de administrador
Opcin
Definicin
Actualizaciones Antivirus: muestra el estado de actualizacin del DAT antivirus y del motor. Aquellos
con una antigedad superior a tres das se muestran en rojo.
Externo
McAfee ePO: muestra el estado de comunicacin entre McAfee Email Gateway y McAfee
ePolicy Orchestrator.
Se registra lo siguiente:
Informes de eventos: el dispositivo enva eventos de forma regular al servidor de
ePolicy Orchestrator para que se utilicen para generar informes. Si los archivos de
eventos no se cargan correctamente, el indicador se vuelve rojo. (El umbral
predeterminado permite 25 intentos fallidos de carga de archivos.)
Intentos de comunicacin: el dispositivo se comunica con el servidor de McAfee ePO en
intervalos regulares de tiempo. Asimismo, tambin se muestran los intentos fallidos
de dicha comunicacin.
Integridad de configuracin: el dispositivo verifica que la configuracin que el servidor de
ePolicy Orchestrator ha introducido no contiene incoherencias. Las incoherencias
pueden ser una directiva que hace referencia a un grupo de directivas o un servicio
de directorio que ya no existe. El estado es Correcto u Operativo pero necesita
atencin.
Este problema se puede producir si se asignan directivas de McAfee ePO incorrectas
en el rbol de sistemas de McAfee ePO.
Gua de administrador
51
Opcin
Definicin
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor de reputacin de mensajes McAfee GTI se ha interrumpido.
Comentarios de GTI: muestra el estado de comunicacin entre McAfee Email Gateway y el
servidor de comentarios de McAfee Global Threat Intelligence (GTI).
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor el servidor de comentarios de McAfee GTI se ha interrumpido.
Reputacin de los archivos de GTI: muestra el estado de comunicacin entre McAfee Email
Gateway y el servidor de reputacin de archivos de McAfee GTI.
Un estado de color rojo indica que una consulta de DNS de una consulta <Artemis>
de muestra no ofreci la respuesta esperada.
RBL: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor RBL de lista negra en tiempo real (Realtime Blackhole List) que est
configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y los
servidores RBL se ha interrumpido, mientras que un estado de color gris puede
indicar que no hay ningn servidor que supervisar.
Syslog: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor de registro del sistema remoto que est configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor de registro del sistema se ha interrumpido, mientras que un estado de color
gris puede indicar que no hay ningn servidor que supervisar.
LDAP: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor LDAP que est configurado.
Un estado de color rojo indica que una consulta de prueba no ofreci la respuesta
esperada, mientras que un estado de color gris puede indicar que no hay ningn
servidor que supervisar.
SNMP: indica si el funcionamiento del servicio SNMP es correcto.
Un estado de color rojo indica que el agente SNMP no est funcionando o no lo hace
de forma correcta.
DNS: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor DNS que est configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y los
servidores DNS se ha interrumpido, mientras que un estado de color gris puede
indicar que no hay ningn servidor que supervisar.
NTP: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor de protocolo NTP activo (Network Time Protocol) que est configurado.
Un estado de color rojo indica que la sincronizacin de hora no est actualizada
respecto al servidor NTP activo.
52
Gua de administrador
Opcin
Definicin
Correo electrnico
Estado
Estado
Carga
Activo
Conexiones
Informacin de
versin del
componente
Muestra las versiones de los archivos DAT antivirus y antispam. Los nmeros de
versin son iguales si los dispositivos estn actualizados. Durante la actualizacin,
los valores podran ser distintos. Para ver ms informacin, mueva el cursor sobre el
texto y espere a que aparezca un cuadro amarillo.
Gua de administrador
53
Definicin
Ver cola de
mensajes e
informes
Crear
directiva
Configurar
protocolo de
correo
Configurar dominios de retransmisin de correo electrnico: cree una lista de direcciones IP, redes
y usuarios que puedan o no conectarse al dispositivo.
Configurar enrutamiento de dominios: configure los hosts de red que desee que use el
dispositivo para enrutar el trfico de correo a dominios concretos.
Configurar cifrado: active el dispositivo para que use mtodos de cifrado admitidos con el
fin de entregar los mensajes de correo electrnico de forma segura.
Administrar certificados: utilice certificados firmados digitalmente para tareas como la
transferencia segura de correo electrnico mediante TLS o con certificados S/MIME.
Configurar
red
Administrar configuracin de red: vea y edite la configuracin bsica del dispositivo como el
nombre de dominio y la configuracin de interfaces de red.
Administrar clster: especifique los requisitos de equilibrio de carga del dispositivo cuando
acta como parte de un clster.
Administrar alojamiento virtual: especifique las direcciones en las que el dispositivo recibe o
intercepta el trfico de correo en el Grupo de direcciones entrantes.
54
Gua de administrador
Opcin
Definicin
Configurar
sistema
Configurar administracin mediante ePO: configure el dispositivo para que lo administre ePolicy
Orchestrator.
Configurar opciones de cuarentena: indique al dispositivo que almacene los mensajes en
cuarentena o que los almacene mediante el servicio de McAfee Quarantine Manager
(MQM).
Generar informes del registro del sistema: configure y vea los registros del sistema
correspondientes a varios eventos.
Definir servicios de directorio: configure el dispositivo para que funcione con los servidores
LDAP.
Configurar SNMP: enve alertas al administrador de capturas correspondientes a varios
eventos.
Configurar DNS y enrutamiento: cree una lista de servidores DNS, ordnelos por prioridad y
configure rutas.
Solucin de
problemas
Generar informes de escalacin mnima: cree un informe que contenga la informacin mnima
necesaria por el servicio de soporte para ayudarles a diagnosticar un problema del
dispositivo.
Ejecutar pruebas del sistema: realiza una serie de pruebas en el dispositivo para asegurarse
del correcto funcionamiento de las reas principales.
Configuracin de copia de seguridad y restauracin: configure el dispositivo para que realice una
copia de seguridad de la configuracin, o cree una planificacin de copia de seguridad
y restaure la configuracin si es necesario.
Gua de administrador
55
56
Gua de administrador
En este tema se ofrece una descripcin general de las funciones en Email Gateway relacionadas la
generacin de informes de actividades del dispositivo.
Informes
Contenido
Tipos de informes
Descripcin general de la bsqueda de mensajes
Informes planificados
Informes planificados: cuadro de dilogo Nuevo informe
Informes planificados: cuadro de dilogo Editar informe
Informes de correo electrnico
Informes del sistema
Tipos de informes
Puede generar informes en el dispositivo, servidor de ePolicy Orchestrator o de forma externa.
Informes
Utilice los mtodos externos para mantener los eventos de generacin de informes durante un perodo
ms amplio del que ofrecieron las opciones de generacin de informes en el propio dispositivo. Utilice
funciones disponibles en Sistema | Registros, alertas y SNMP o McAfee ePolicy Orchestrator para enviar datos
para que de generen informes de forma externa.
Gua de administrador
57
SNMP
Alerta de correo
electrnico
Sistema | Registro, alerta y SNMP | Alerta de correo electrnico. Puede configurar Alerta
de correo electrnico para alertar a las personas especificadas acerca de
los distintos eventos que se producen en su dispositivo.
McAfee ePolicy
Orchestrator
Utilice el Panel del dispositivo para ver las estadsticas de eventos de alto nivel. Utilice las opciones en
Informes para producir informes regulares y en tiempo real de los siguientes tipos de eventos en el
dispositivo.
Tabla 3-2 Opciones de generacin de informes en el dispositivo
Tipo de informe
Definicin
Informes planificados
Informes de correo
electrnico
58
Gua de administrador
Contenido
Ventajas de utilizar la bsqueda de mensajes
Parmetros de Bsqueda de mensajes
Resultados de Bsqueda de mensajes
Iconos de bsqueda de mensajes
Tarea: Identificar mensajes de correo electrnico en cuarentena
Tarea: cmo saber qu mensajes de correo electrnico estn en cola
Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando
Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente
Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico en
cuarentena
Tarea: Exportar un informe de bsqueda de mensajes
Tarea: Buscar un mensaje que contenga datos adjuntos con nombre
Si se ha enviado.
Si se ha bloqueado.
Si rebot el mensaje.
Puede usar una gran variedad de criterios de bsqueda, incluidos los siguientes:
Categora
Intervalo de fechas
Id. de auditora
IP de origen
Gua de administrador
59
Definicin
Estado de mensaje Puede optar por buscar Todos los mensajes de correo electrnico. Si sospecha que un
mensaje se encuentra en un estado determinado, tambin puede realizar bsquedas
de los mensajes que tengan nicamente los siguientes estados:
Bloqueado
Rebotado
Entregado
En cuarentena
Esto incluye los elementos en cuarentena que tengan solicitudes de liberacin
pendientes.
En cola
Puede realizar selecciones mltiples para buscar mensajes en ms de un estado.
Remitente,
Destinatario,
Asunto
60
Gua de administrador
Opcin
Definicin
Categora
Antivirus (compresor)
Antivirus (PUP)
Conformidad
Contenido daado
Data Loss Prevention
Recopilacin de directorios
DKIM
Contenido cifrado
Filtrado de archivos
Filtrado de imgenes
Filtrado de correo
Tamao del correo
Reputacin de los mensajes
Umbral de autenticacin de remitente
Id. de remitente
Contenido firmado
Para los mensajes que puso En cuarentena el dispositivo, se encuentran disponibles las
siguientes opciones de Categora:
Antiphishing
AntiSpam
Antivirus
Antivirus (compresor)
Antivirus (PUP)
Conformidad
Contenido daado
Data Loss Prevention
Recopilacin de directorios
Gua de administrador
61
Opcin
Definicin
Contenido cifrado
Filtrado de archivos
Filtrado de imgenes
Filtrado de correo
Tamao del correo
Contenido firmado
Puede realizar selecciones mltiples para buscar mensajes en ms de una categora.
Consulte Opciones de cuarentena para conocer el modo en que las categoras estn
relacionadas con aquellas notificadas en McAfee Quarantine Manager.
Puesto en
cuarentena en:
Para los mensajes que estaban puestos en cuarentena, puede buscar todas las colas
de cuarentena, o bien seleccionar una o ms de la lista de colas configuradas. Las
colas son las siguientes:
Virus
Otros
Programas potencialmente no
deseados (PUP)
Phishing
Conformidad
Spam
Todas las fechas / Puede buscar en Todas las fechas o especificar un Intervalo de fechas con las horas y las
Intervalo de fechas fechas que encontrar en las opciones De y A.
ID de auditora
Este informacin de Id. de auditora se puede usar para realizar un seguimiento del
mensaje cuando pase por el dispositivo.
IP de origen
Disposicin
62
Le permite seleccionar Todos o Uno o varios de los mensajes Entrantes, Salientes e Internos de
la bsqueda.
Gua de administrador
Opcin
Definicin
Tipo
Host virtual
Datos adjuntos
(solo visible
cuando se ha
activado la
identificacin
de datos
adjuntos)
Ver destinatarios
Buscar / Actualizar Haga clic aqu para buscar mensajes de correo electrnico en el dispositivo que
coincidan con los parmetros de bsqueda o para actualizar la lista en caso de que
haya modificado alguno de dichos parmetros.
Borrar parmetros
Gua de administrador
63
Opcin
Definicin
Opciones
Una vez que haya buscado los tipos de mensajes de correo electrnico necesarios,
puede llevar a cabo acciones en funcin del tipo de mensaje. Estas acciones son las
siguientes:
El Estado de mensaje es Todos:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
El Estado de mensaje es En cuarentena:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
Liberar todo
El Estado de mensaje es En cola:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
Reintentar todos
Si ha configurado el dispositivo para que ponga mensajes en cuarentena de forma
remota con McAfee Quarantine Manager, no se pueden realizar solicitudes de
liberacin desde Bsqueda de mensajes.
Reintentar en tiempo Para intentar realizar la entrega de un elemento puesto en cola de nuevo y, a
real
continuacin, mostrar los resultados de la conversacin SMTP con el MTA de
destino, haga clic en Reintentar en tiempo real .
64
Solo puede usar Reintentar en tiempo real mediante la seleccin de un nico mensaje en
Gua de administrador
Opcin
Definicin
Ver mensaje
Ver registro de
conversaciones
Descargar mensaje
Mostrar informe
Mostrar y
ocultar
columnas
: haga clic en la flecha hacia abajo para ver las opciones para ordenar
u ocultar una columna.
Exportar
Opciones de
mantenimiento
Haga clic para ir al rea Mantenimiento de base de datos donde puede definir el
nmero de elementos identificados mediante Bsqueda de mensajes que se
conservan en la base de datos.
Gua de administrador
65
Opcin Definicin
El mensaje de correo electrnico es Interno.
Los mensajes de correo electrnico internos son los mensajes de alerta y los mensajes de
resumen de cuarentena.
Todos los mensajes que se han puesto en cuarentena aparecen en la parte inferior de la pgina.
66
Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cuarentena.
Gua de administrador
La parte inferior de la pantalla se actualiza para mostrar nicamente los mensajes que se han puesto
en cuarentena debido a problemas de conformidad.
Seleccione los mensajes en cuarentena relevantes con las casillas de verificacin situadas a la
izquierda de la pgina.
El mensaje seleccionado aparece en una nueva ventana. Desde esta ventana puede ver el contenido
del mensaje de correo electrnico. Tambin puede optar por ver la informacin de encabezado
detallada del correo electrnico. Tras haber visualizado el mensaje, podr optar por realizar otras
acciones en el mensaje de correo electrnico haciendo clic en los botones pertinentes.
Al investigar las muestras de mensajes de correo electrnicos genuinos que se hayan detectado
incorrectamente como mensajes de correo electrnico de spam o phishing (detecciones de falsos
positivos), McAfee puede mejorar la precisin de las detecciones de mensajes de spam o phishing.
Procedimiento
1
Gua de administrador
67
Seleccione los mensajes de correo electrnico que se han identificado incorrectamente como spam
o phishing.
Los mensajes seleccionados que se hayan identificado incorrectamente como spam o phishing se
envan al sitio de McAfee, donde pueden analizarse, y los resultados se utilizan para mejorar las
detecciones de mensajes de correo electrnico de spam y phishing.
Todos los mensajes que se han puesto en cola aparecen en la parte inferior de la pgina.
Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cola.
Todos los mensajes que se han puesto en cola para su entrega entrante aparecen en la parte inferior
de la pgina.
68
Gua de administrador
Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cola para su entrega entrante.
Seleccione los mensajes en cola relevantes con las casillas de verificacin situadas a la izquierda de
la pgina.
Para un solo mensaje, haga clic en Ver mensaje y, a continuacin, seleccione el botn Reintentar.
Para intentar enviar los mensajes de nuevo y, a continuacin, ver los resultados en la pgina,
haga clic en Reintentar en tiempo real.
Todos los mensajes que se han bloqueado aparecen en la parte inferior de la pgina. Los mensajes de
correo electrnico se pueden bloquear por diferentes razones; la tabla que muestra todos los
mensajes bloqueados incluye el motivo por el que se bloque cada uno de ellos en la columna Estado/
categora.
Gua de administrador
69
Todos los mensajes que haya entregado correctamente el dispositivo aparecen en la parte inferior de
la pgina.
Si est de acuerdo con que el mensaje seleccionado es seguro para liberarlo, seleccione Liberar
seleccin en la lista desplegable Opciones.
Seleccione los parmetros que desee y lleve a cabo una bsqueda de mensajes.
Aparecen los resultados de la bsqueda.
El informe que cree contendr todos los resultados de la bsqueda.
70
Gua de administrador
Haga clic en el vnculo Exportar que hay en la parte inferior de la ventana de resultados.
Aparece un mensaje que incluye un vnculo al archivo .csv exportado.
Se muestra el ID de auditora.
La hora se muestra tanto en segundos para la clasificacin como en forma de cadena de tiempo
local legible para el ojo humano.
La columna Propiedades se muestra como tres columnas: Disposicin, Tipo y Tipo de cifrado.
Vaya a la ventana Bsqueda de mensajes. Puede navegar mediante Informes | Bsqueda de mensajes o con el
panel Tarea del Panel ( Panel | Tareas | Bsqueda de mensajes e informes | Buscar en la cola de mensajes).
Se abre la ventana Bsqueda de mensajes.
Utilice la columna Datos adjuntos para identificar mensajes que contengan los datos adjuntos
relevantes.
Tambin puede buscar nombres de datos adjuntos especficos con el campo Dato adjunto. Este campo
acepta nombres de datos adjuntos completos o parciales con caracteres comodn.
Utilice los controles disponibles para llevar a cabo las acciones apropiadas en los mensajes
seleccionados.
Informes planificados
En esta pgina podr ver una lista de informes disponibles sobre las amenazas detectadas por el
dispositivo.
Gua de administrador
71
Definicin
Descripcin
general
Correo
electrnico
Sistema
Favorito
72
Haga clic en Editar para seleccionar de una lista de tipos de informes predefinidos para
informes de sistema, web y correo electrnico, y enviar de forma opcional el informe
a otras personas de su organizacin diaria, semanal o mensualmente. Los nuevos
informes favoritos que cre en la seccin Informes interactivos de correo electrnico
o Informes interactivos web se encuentran disponibles tambin desde aqu.
Gua de administrador
Definicin
El informe Panel permite seleccionar informacin mostrada en los portlets del panel.
Seleccione la informacin para incluir:
Correo entrante ofrece toda la actividad de correo entrante, desglosada en varias
categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado,
informacin sobre los mensajes en cuarentena, devueltos, en cola y bloqueados,
tipos de detecciones activadas e informacin sobre remitentes, conexiones y
destinatarios de correo electrnico.
Correo saliente ofrece toda la actividad de correo saliente, desglosada en varias
categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado,
informacin sobre los mensajes en cuarentena, devueltos, en cola y bloqueados,
tipos de detecciones activadas e informacin sobre remitentes, conexiones y
destinatarios de correo electrnico.
Servicios ofrece la informacin sobre los servicios de software proporcionados.
Detecciones SMTP ofrece la informacin sobre las detecciones SMTP realizadas.
Detecciones POP3 ofrece la informacin sobre las detecciones POP3 realizadas.
Resumen de red muestra las conexiones de red, las estadsticas de bloqueo del modo
de kernel y el rendimiento total.
Resumen del sistema muestra el estado de los servicios, la red y el hardware.
Resumen de hardware ofrece informacin sobre el hardware, que incluye informacin
sobre el modo de funcionamiento, las interfaces de la red, informacin relacionada
con los mdulos de hardware y el estado de RAID y SAI.
Agrupacin de clsteres ofrece informacin sobre el clster de McAfee Email Gateway.
Correo entrante
Correo saliente
Servicios
Detecciones
SMTP
Detecciones
POP3
Resumen de red
Resumen de red muestra las conexiones de red, las estadsticas de bloqueo del modo de
kernel y el rendimiento total.
Resumen del
sistema
Resumen de
hardware
Agrupacin en
clsteres
Gua de administrador
73
Definicin
Nombre
Descripcin
Descargar
Al hacer clic en esta opcin, se generar el informe que le permite descargarlo para
verlo en un navegador o para guardarlo como un archivo.
Enviar correo
electrnico ahora
Informe nuevo
Haga clic en esta opcin si desea crear un informe nuevo que sea una copia exacta
de otro existente. Un cuadro de dilogo le solicitar informacin adicional:
Nombre de informe, que aparece debajo de la columna Nombre de esta pgina.
Ttulo de informe, que aparece en la parte superior del informe.
Al hacer clic en Aceptar, volver a la pgina principal. En ella puede seleccionar el
nuevo informe, hacer clic en el icono situado bajo Editar y disear su propio informe.
Editar
Eliminar
74
Gua de administrador
Establezca la opcin Informe enviado en Semanal y seleccione Lunes del men desplegable.
En Planificacin de entrega, asegrese de que la opcin Activar entrega planificada no est seleccionada.
En Contenido del informe, seleccione la informacin que quiera que aparezca en el archivo con
formato .csv. Por ejemplo, seleccione Informes de correo electrnico y Principales remitentes de spam (ltimas 24
horas).
En Opciones avanzadas, seleccione CSV como Formato de documento. Configure otras opciones para
ajustarse a sus requisitos.
Gua de administrador
75
Definicin
Nombre
Ttulo
Utilice el campo Ttulo para introducir un ttulo descriptivo para el nuevo informe.
Utilizar plantilla
Seleccione la plantilla que desea utilizar como base del nuevo informe.
Definicin
Perodo de generacin de
informes
2 semanas
Da anterior
1 mes
1 semana
Utilizar la direccin del
administrador de correo como
remitente
Destinatarios
Definicin
Ttulo
Incluir estos informes Seleccione la informacin que se incluir en el informe planificado. Las opciones
disponibles varan en funcin del tipo de informe (Informe general, Correo
electrnico o Sistema).
76
Gua de administrador
Definicin
encabezado
Pie de pgina
Introduzca el texto que desee mostrar como pie de pgina del informe.
Definicin
Formato de documento
Conjunto de caracteres
Unicode (UTF7)
ASCII
Japons (SJIS)
Alfabeto latino N. 1
(ISO88591)
Japons (ISO2022JP)
Windows Latin1
(WINDOWS1252)
Coreano (ISO2022KR)
Gua de administrador
77
Vista total
Vista detallada
Vista de detalles
Filtrar le permite definir con mayor precisin los datos de todos los informes favoritos con
configuracin de filtrado avanzada y estndar, as como establecer el perodo de tiempo del que
desea recuperar datos. Consulte la seccin Tipos de filtros.
78
Gua de administrador
Utilice adems la funcin Informes de correo electrnico con la funcin Informes planificados para
crear informes peridicos y enviarlos inmediatamente a otras personas o en intervalos regulares de
tiempo.
Puede compilar, por ejemplo, una lista de los mensajes de correo electrnico bloqueados con la funcin
de bsqueda de mensajes (Informes | Bsqueda de mensajes). La funcin de bsqueda de mensajes no puede
localizar dichos mensajes si el dispositivo no ha recibido el cuerpo del mensaje; por ejemplo, mensajes
bloqueados mediante las listas negras en tiempo real (RBL). En este caso, utilice la funcin Informes de
correo electrnico para obtener informacin sobre un mensaje determinado.
Definicin
Descripcin general
de correo
electrnico
Perfil de correo
electrnico
Principales
remitentes de spam
Principales virus
Legtimo
Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes clasificados como Legtimos (es decir, entregados
sin modificacin ni deteccin) correspondientes a todas las categoras de amenazas
sufridas durante las 24 horas anteriores.
Supervisado
Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes de todas las categoras de amenazas sufridas
durante las 24 horas anteriores que activaron un registro de eventos pero que se
entregaron sin modificacin.
Modificado
Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes modificados (por ejemplo, limpiados o sustituidos
con un mensaje de alerta) correspondientes a todas las categoras de amenazas
sufridas durante las 24 horas anteriores.
Gua de administrador
79
Definicin
Reenrutado
Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes enrutados a otro servidor (por ejemplo, un
servidor de cifrado) correspondientes a todas las categoras de amenazas sufridas
durante las 24 horas anteriores.
Bloqueado
Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes entrantes o salientes detenidos por el dispositivo
correspondientes a todas las categoras de amenazas sufridas durante las 24 horas
anteriores.
Definicin
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista total
Esta informacin se muestra en un grfico de barras horizontal. Si no aparece informacin,
haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).
Accin: muestra la lista de acciones emprendidas por las directivas del dispositivo con
relacin a cada uno de los accesos web o mensaje de correo electrnico.
Nmero de mensajes de correo electrnico: muestra el nmero de accesos web o de mensajes de
correo electrnico en que se aplic esta accin.
Vista del
tiempo
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista de tiempo
Muestra los resultados correspondientes al tiempo especificado en formato de tabla y
grfico de barras. Los resultados se muestran en perodos de diez minutos, en el caso de
los informes por horas; por horas, en el caso de los informes de 24 horas; cada seis horas,
en el caso de los informes semanales; cada 12 horas, en el caso de los informes
quincenales; o diariamente, en el caso de los informes mensuales.
La informacin se muestra en un grfico de barras verticales, organizada en intervalos
breves. Por ejemplo, un informe semanal muestra la actividad en fracciones de 6 horas de
cada da. Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo
y haga clic en Aplicar.
Puede que no vea algunos de los datos ms antiguos debido a que el registro del dispositivo
se depura peridicamente.
80
Gua de administrador
Tipo de
vista
Vista
detallada
Definicin
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista detallada
Muestra los resultados de cada uno de los criterios de filtrado o de todos los filtros en
formato de tabla y grfico de sectores.
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga
clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista de detalles
Muestra todos los resultados en formato de tabla. Se muestran los resultados de cada
deteccin en los resultados del informe.
La informacin incluye todas las amenazas de los mensajes de correo electrnico y las
direcciones IP. Esta informacin se muestra en una tabla.
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga
clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).
Fecha y otros encabezados: muestran los detalles de todos los accesos web o de
mensajes de correo electrnico.
Para ver todas las columnas, mueva la barra de desplazamiento horizontal.
Para ordenar los datos de cualquier columna, haga clic en su encabezado. La columna
que se ha ordenado en ltimo lugar se indica mediante una flecha roja en su
encabezado.
Datos: haga clic en el vnculo azul para ver ms informacin acerca de un mensaje de
correo electrnico, ya sea en formato de tabla o como datos sin procesar (es decir, en
formato de tipo XML).
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en
las flechas de la parte inferior derecha de la lista.
Gua de administrador
81
Definicin
Perodo y
Finalizacin
Protocolo
Muestra los protocolos que desea ver como, por ejemplo, SMTP.
Trfico
Remitente
Destinatario
Accin
Le permite filtrar informes sobre acciones especficas como, por ejemplo, Legtimo o
Bloqueado. Ejemplos:
Para ver informacin sobre un remitente o destinatario, escriba:
<user@example.com>
el nombre se escribe entre corchetes angulares.
Para ver informacin sobre los nombres de los remitentes que comienzan por "b" o
"B", escriba:
<b*
Para ver informacin sobre los nombres de todos los remitentes que comienzan por
"b", "B", "e" o "E", escriba:
<b*, <e*
Categora
82
Gua de administrador
Tabla 3-8 Definiciones de las opciones: opciones de filtrado de los informes de correo
electrnico (continuacin)
Opcin
Definicin
Deteccin
Virus/PuP
Mostrar funciones
avanzadas
Dominio de origen
Filtre el trfico en funcin del dominio desde el que se envan los mensajes.
IP de origen
Dominio de destino
IP de destino
Id. de auditora
Directiva
Para ocultar de nuevo las opciones, haga clic en Ocultar opciones avanzadas.
Informes favoritos
Utilice esta pgina para ejecutar un informe favorito existente inmediatamente o para crear una lista
de vnculos a los informes que ya haya guardado.
Informes | Informes de correo electrnico | Seleccin | Favoritos
Informes | Informes del sistema | Seleccin | Favoritos
Tabla 3-9 Definiciones de las opciones
Opcin
Definicin
Nombre
Ejecutar informe Al hacer clic aqu, se abre el informe seleccionado y aparece en el lado izquierdo de la
pantalla.
Editar
Abre la pgina Filtro, donde puede cambiar la configuracin, probar los resultados del
informe y guardar los criterios de dicho informe en uno favorito nuevo.
Eliminar
Crear un informe que muestre la actividad global del correo electrnico de las 24 horas anteriores.
Gua de administrador
83
Guardar el informe como nuevo informe favorito para volver a ejecutarlo de nuevo en un futuro.
Configurar una planificacin para enviar el informe al administrador de correo electrnico con
regularidad.
En la lista Favoritos, seleccione el informe Descripcin general de correo electrnico (ltimas 24 h).
Haga clic en Ejecutar informe para generar un informe de todos los usuarios.
Se crear un informe que indicar el trfico de correo electrnico durante las ltimas 24 horas para
todos los usuarios.
En Remitente, escriba sender@examplecompany.com y haga clic en Aplicar para filtrar los datos de ese
remitente.
Haga clic en Guardar, introduzca un nombre para el informe y haga clic en Aceptar.
84
Seleccione Activar entrega planificada y configure el informe para que se ejecute Cada da a las 17:00.
Gua de administrador
En la lista de informes favoritos, seleccione el que ha creado, haga clic en Aceptar y aplique los
cambios al dispositivo.
Seleccione Vista del tiempo para ver la accin que se efectu en cada uno de los mensajes, desglosado
en perodos de ocho horas.
Seleccione Vista de detalles para ver ms informacin como, por ejemplo, detalles de directivas y la
direccin IP de origen de cada uno de los mensajes.
Se generar el informe requerido, con el nmero total de virus detectados durante la semana anterior.
Gua de administrador
85
Filtro le permite definir con mayor precisin los datos de todos los informes favoritos, as como
establecer el perodo de tiempo del que desea recuperar datos. Consulte la seccin Tipos de filtros.
Definicin
Actualizaciones antivirus
(ltimas 24 horas)
Actualizaciones antivirus
(ltima semana)
86
Gua de administrador
Definicin
Generacin de
Fecha: muestra los detalles de todos los mensajes de correo electrnico o accesos
informes interactiva:
a la Web.
vista de detalles
Para ver todas las columnas, mueva la barra de desplazamiento horizontal.
Para ordenar los datos de cualquier columna, haga clic en su encabezado. La
columna que se ha ordenado en ltimo lugar se indica mediante una flecha roja
en su encabezado.
Datos: haga clic en el vnculo azul para ver ms informacin acerca de un mensaje
de correo electrnico, ya sea en formato de tabla o como datos sin procesar (es
decir, en formato de tipo XML).
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga
clic en las flechas de la parte inferior derecha de la lista.
Definicin
Perodo y Finalizacin Muestra la informacin de un perodo (de una hora a un mes) en funcin de la
fecha de inicio seleccionada.
Al hacer clic en esta opcin, los botones Anterior y Siguiente ajustan la fecha Desde;
por ejemplo, movindola a la siguiente semana o al da anterior.
Tipo de evento
Evento
Motivo
Informes favoritos
Utilice esta pgina para ejecutar un informe favorito existente inmediatamente o para crear una lista
de vnculos a los informes que ya haya guardado.
Informes | Informes de correo electrnico | Seleccin | Favoritos
Informes | Informes del sistema | Seleccin | Favoritos
Tabla 3-13 Definiciones de las opciones
Opcin
Definicin
Nombre
Ejecutar informe Al hacer clic aqu, se abre el informe seleccionado y aparece en el lado izquierdo de la
pantalla.
Gua de administrador
87
Definicin
Editar
Abre la pgina Filtro, donde puede cambiar la configuracin, probar los resultados del
informe y guardar los criterios de dicho informe en uno favorito nuevo.
Eliminar
Ejecutar un informe que muestre todas las actualizaciones realizadas la semana pasada.
Filtrar los resultados para mostrar nicamente las actualizaciones del filtro de URL en las que se
produjo un error.
Guardar el informe como nuevo informe favorito para volver a ejecutarlo de nuevo en un futuro.
Procedimiento
1
Haga clic en Ejecutar informe para generar un informe de todas las actualizaciones.
En Evento, seleccione Error de actualizacin de filtro de URL, y haga clic en Aplicar para filtrar los datos segn
corresponda.
Haga clic en Guardar, introduzca un nombre para el informe y haga clic en Aceptar.
88
Gua de administrador
En esta seccin del tema de la Ayuda online se ofrece una descripcin general de las funciones y
controles de Correo electrnico en los dispositivos Email Gateway.
Correo electrnico
Contenido
Duracin de un mensaje de correo electrnico
Descripcin general de la configuracin de correo electrnico
Directivas de correo electrnico
Descripcin general de DLP y conformidad
Cifrado
Administracin de certificados
Configuracin hbrida
Administracin de grupos
Asistente para Agregar servicio de directorio
Configuracin de cuarentena
CONNECT
Gua de administrador
89
EHLO/MAIL
FROM
Permitir remitente
Denegar remitente
Validacin de etiqueta de
direccin de rebote
DATA
Bloqueo de retransmisin
Autenticacin de destinatario
Alias de direcciones
(enmascaramiento)
Autenticacin de destinatario
Verificacin de destinatarios
LDAP
Autenticacin de destinatario
Prevencin de recopilacin de
directorios
Autenticacin de destinatario
RBL
SPF
Reputacin de mensajes de
McAfee Global Threat
Intelligence
Antiphishing
90
Configuracin antiphishing
Gua de administrador
Verificacin de contenido
firmado/cifrado
Contenido daado
Contenido cifrado
Verificacin HTML
Conformidad
Configuracin de conformidad
Antivirus [incluidos
compresores, PUP y reputacin
de archivos de McAfee Global
Threat Intelligence]
DLP
Filtrado de imgenes
Filtro de archivos
Entrega
Modo Proxy
Retransmisin de dominio
DNS
Retransmisin de respaldo
Modo
transparente
Al pasar por la fase de anlisis, el siguiente paso que realiza el mensaje de correo electrnico depende
de los analizadores que se activan y de las acciones principales definidas para cada uno de los
analizadores.
Gua de administrador
91
Denegar conexin
Reemplazar
Rechazar
Permiso de acceso
Aceptar y suprimir
Configuracin de protocolos
La ficha Configuracin de protocolos de Configuracin de correo electrnico le permite configurar
ajustes que dependen del protocolo.
92
Gua de administrador
Las dems fichas le permiten configurar los ajustes de protocolo y de conexin para los protocolos
SMTP y POP3, adems de configurar el enmascaramiento de direcciones y Transport Layer Security
para el protocolo SMTP.
Contenido
Configuracin de la conexin (SMTP)
Configuracin del protocolo (SMTP)
Enmascaramiento de direcciones (SMTP)
Configuracin de la conexin y del protocolo (POP3)
Definicin
Cuando esta opcin no est seleccionada, hace caso omiso del trfico
SMTP. El resto del trfico no se ver afectado.
Puertos de escucha
Puertos de interceptacin
transparente
Puertos seguros
Gua de administrador
93
Definicin
Indica un perodo en el que el trfico no se analiza.
Activar bsquedas DNS inversas Cuando est seleccionada, permite que el dispositivo realice bsquedas.
El valor predeterminado es S.
Preste mucha atencin si va a anular la seleccin de esta opcin. Si
deniega las bsquedas DNS inversas, puede que se produzcan fallos en
algunas de las funciones.
Tiempos de espera
Utilice esta rea para especificar los tiempos de espera que se apliquen a las conversaciones SMTP.
Estos ajustes se configuran de forma predeterminada para ofrecer el rendimiento de SMTP mximo a la
mayor parte de configuraciones de red y dispositivos. Los cambios en la configuracin podran afectar al
rendimiento. Si no est seguro de las consecuencias que podra tener realizar cambios, pngase en
contacto con un especialista en redes.
Definicin
Entre comandos
94
Opcin
Definicin
Establecimiento de conexin
Gua de administrador
Definicin
Definicin
Definicin
Gua de administrador
95
Definicin
Rechazar destinatario si el
El valor predeterminado es No.
dominio no se puede colocar en
ruta
Nmero mximo de
destinatarios antes de obtener
una respuesta de error
Nmero mximo de
destinatarios antes de imponer
un retraso
Perodo de retraso
96
Gua de administrador
Definicin
El valor predeterminado es S.
Procesamiento de mensajes
Utilice esta rea para configurar las opciones de procesamiento de mensajes en el protocolo SMTP.
Tabla 4-6 Definiciones de las opciones
Opcin
Definicin
Mensaje de bienvenida
Almacenamiento y reenvo de
correo electrnico si
Opciones avanzadas
En esta seccin podr especificar valores de configuracin adicionales del procesamiento de mensajes.
Por lo general, no resulta necesario cambiar esta configuracin.
Tabla 4-7 Definiciones de las opciones
Opcin
Definicin
Gua de administrador
97
Definicin
El comando HELO implica un reinicio Obliga al comando HELO a efectuar un reinicio de forma automtica
(comando RSET). El comando RSET borra los bferes que almacenan
datos como el remitente, los destinatarios y el mensaje de correo
electrnico.
El valor predeterminado es S.
Es necesario un comando HELO o
EHLO
Volcar correos electrnicos entrantes Proporciona informacin para la solucin de problemas. Seleccione
en el disco
este parmetro nicamente si as se le solicita. De lo contrario, el
rendimiento resultar afectado.
El valor predeterminado es No.
Volcar correos electrnicos salientes
en el disco
Definicin
Usar el mensaje de
Especifica el mensaje de bienvenida que aparece cuando un host que usa SMTP
bienvenida del servidor se conecta a un dispositivo que funciona en modo transparente.
de correo electrnico
Cuando se selecciona este parmetro, el mensaje de bienvenida del servidor de
correo se muestra en el otro extremo de la conexin. Si se especifica en la
siguiente opcin, agrega texto adicional a modo de prefijo.
Si no se selecciona, se muestra el propio mensaje de bienvenida del dispositivo
(en la seccin Procesamiento de mensajes).
El valor predeterminado es S.
Anteponer el siguiente
texto
Enviar keepalives
(comandos NOOP)
durante la fase DATA e
Intervalo de keepalive
98
Gua de administrador
Opciones avanzadas
En esta seccin podr especificar valores de configuracin adicionales de las opciones de
transparencia. Por lo general, no resulta necesario cambiar esta configuracin.
Tabla 4-9 Definiciones de las opciones
Opcin
Definicin
Permitir que el
dispositivo genere
alertas de anlisis
adicionales
Permitir varias
directivas por correo
electrnico
Permite el uso de varias directivas con los mensajes de correo electrnico que
tengan ms de un destinatario.
El valor predeterminado es S.
Las acciones que emprende el dispositivo ante uno de estos eventos depende de
la deteccin activada, as como del modo en que se han configurado las directivas
para cada uno de los protocolos. De forma predeterminada, la mayor parte de las
acciones secundarias no se encuentran disponibles si el dispositivo funciona en
modo transparente. Solo las acciones de cuarentena estarn disponibles de forma
predeterminada.
Agregar encabezado
recibido a correos
electrnicos
Paso a travs de
conversacin segura
Permite que las conversaciones con seguridad TLS o SSL se transfieran a travs
de McAfee Email Gateway sin interrumpirse.
El valor predeterminado es S.
Con esta opcin seleccionada, cuando McAfee Email Gateway recibe el comando
STARTTLS, o bien se recibe una conexin en un puerto seguro (SMTPS), la
conexin se transfiere a travs del otro servidor de correo electrnico, lo que
permite que se realice una conexin segura de servidor a servidor directamente
entre el cliente y el servidor, sin que McAfee Email Gateway analice o procese los
datos.
Dado que la conexin TLS o SSL es directa entre dos servidores de correo
electrnico de forma efectiva, McAfee Email Gateway no puede analizar el trfico
seguro que se transfiere a travs de l mediante Paso a travs de conversacin segura.
Por tanto, es posible que el contenido malicioso pueda pasar sin ser detectado a
travs de McAfee Email Gateway a su red.
Extensiones ESMTP
Extensiones ESMTP
de Microsoft
Exchange
Gua de administrador
99
Una direccin de correo electrnico del tipo user@example.com tiene dos partes:
Definicin
Permitir caracteres que no sean RFC en la De forma predeterminada, los caracteres ajenos al intervalo ASCII
parte de dominio
no estn permitidos en una direccin de correo electrnico.
Definicin
Enve y reciba mensajes de correo electrnico de informacin general mediante una direccin
annima, como info@ejemplo.com, en vez de utilizar una direccin especfica de una persona.
Modifique los encabezados del correo electrnico para ocultar la informacin acerca de sus
dominios internos.
Realice modificaciones en la direccin "De" y en los encabezados de remitente del correo electrnico
saliente en Enmascaramiento de direcciones de remitente.
100
Gua de administrador
Realice modificaciones en la direccin "Para" del correo electrnico entrante en Alias correspondientes a
direcciones de destinatarios.
El enmascaramiento de direcciones se basa en los valores predeterminados del protocolo y puede
afectar a un amplio nmero de mensajes de correo electrnico. Al configurar sus directivas, tenga en
cuenta si necesita que las reglas de la directiva se apliquen a las direcciones de correo electrnico antes
o despus de que puedan volver a escribirse.
Definicin
Tipo
Patrn de
bsqueda
Sustitucin
Mover
Agregar entrada
Agregar entrada
LDAP
Prueba
Al hacer clic en esta opcin, se abre otra ventana donde puede comprobar si su
expresin regular realiza la sustitucin correcta. Introduzca una direccin de correo
electrnico y haga clic en Comprobar para ver la direccin de salida resultante.
Exportar
Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
exportar la lista de direcciones enmascaradas como un archivo de texto. La lista se
puede almacenar en el dispositivo o en el equipo local.
La lista es un archivo de texto con el siguiente formato:
Lista, patrn de bsqueda
Sustitucin
Lista, patrn de bsqueda
Sustitucin
Anote el nombre de archivo y la ubicacin en caso de que tenga que importarlo.
Importar
Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
navegar a una direccin almacenada (exportada) e importarla a la ventana actual de
Enmascaramiento. Puede sobrescribir las direcciones existentes o adjuntarlas a la lista
existente.
Gua de administrador
101
Definicin
Encabezados de correo Especifica los encabezados de correo que se buscarn dentro de los mensajes de
del remitente que
correo electrnico salientes.
buscar
Solo debe agregar encabezados nuevos si el servidor de correo adjunta sus
propios encabezados exclusivos o si se definen encabezados adicionales en las
nuevas especificaciones del correo electrnico.
De forma predeterminada, se buscan los siguientes encabezados de correo
electrnico cuando se utiliza Enmascaramiento de direcciones de remitente:
returnpath
resentsender
from
replyto
sender
return
resentfrom
Definicin
Tipo
Indica si la direccin del remitente es una sustitucin de cadena o una bsqueda LDAP.
Patrn de
bsqueda
102
Sustitucin
Muestra la direccin con la que se desea sustituir la direccin de correo electrnico del
destinatario.
Mover
Agregar entrada
Agregar entrada
LDAP
Prueba
Al hacer clic en esta opcin, se abre otra ventana donde puede comprobar si su
expresin regular realiza la sustitucin correcta. Introduzca una direccin de correo
electrnico y haga clic en Comprobar para ver la direccin de salida resultante.
Gua de administrador
Opcin
Definicin
Exportar
Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
exportar la lista de direcciones virtuales como un archivo de texto. La lista se puede
almacenar en el dispositivo o en el equipo local.
La lista es un archivo de texto con el siguiente formato:
Lista, patrn de bsqueda
Sustitucin
Lista, patrn de bsqueda
Sustitucin
Anote el nombre de archivo y la ubicacin en caso de que tenga que importarlo.
Importar
Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
navegar a una direccin almacenada (exportada) e importarla a la ventana actual de
Enmascaramiento. Puede sobrescribir las direcciones existentes o adjuntarlas a la lista
existente.
Definicin
Procedimiento
1
Gua de administrador
103
En Direccin de correo electrnico de entrada, escriba la direccin de correo electrnico que desea
enmascarar y haga clic en Comprobar.
Los campos Patrn coincidente y Direccin de correo electrnico de salida se completan automticamente.
Cuando la consulta est seleccionada, cualquier correo electrnico procedente de, por ejemplo,
remitenteoriginal@test.dom debe sustituirse por la direccin de correo electrnico enmascarada, como
<remitente enmascarado>@test.dom.
Definicin
Cuando esta opcin no est seleccionada, ignora el trfico POP3. El resto del
trfico no se ver afectado.
Puertos de escucha
Puertos de interceptacin
transparente
104
Gua de administrador
Definicin
Indica un puerto dedicado.
Cuando est seleccionada, permite que el dispositivo realice bsquedas. El
valor predeterminado es S.
Tiempos de espera
En esta rea podr especificar los valores de tiempo de espera para el protocolo POP3.
No necesita realizar cambios en estos valores con frecuencia.
Tabla 4-13 Definiciones de las opciones
Opcin
Definicin
Tiempos de espera mximos cuando se Especifica cunto tiempo tiene que esperar el dispositivo para
establece conexin con un cliente
obtener respuesta del equipo que enva el mensaje de correo
POP3
electrnico. Los valores predeterminados son los siguientes:
Entre comandos: 600 segundos
Completando transferencia de datos: 60 segundos
Tiempos de espera mximos cuando se Especifica cunto tiempo tiene que esperar el dispositivo para
establece comunicacin con un
obtener respuesta del servidor que recibe el mensaje de correo
servidor POP3
electrnico. Los valores predeterminados son los siguientes:
Establecimiento de conexin: 60 segundos
Completando transferencia de datos: 60 segundos
Definicin
Especifica los valores necesarios para mantener activa la conexin del servidor. El
dispositivo puede enviar un comando POP3 repetidamente para impedir que la
conexin entre el dispositivo y el servidor de correo supere el tiempo de espera.
Los valores predeterminados son los siguientes:
Activar keepalive del servidor: no
Intervalo de keepalive: 60 segundos
Comando Keepalive: no est definido
Gua de administrador
105
Definicin
Delimitadores de
direccin
Especifica los caracteres que identifican las partes de una direccin de correo
electrnico. Por ejemplo: [nombre de usuario]#[nombre de host]:[nmero de
puerto]. Los valores predeterminados son los siguientes:
#: delimitador de usuario
: : delimitador de host
Tan solo tendr que cambiar los caracteres delimitadores si el proveedor de POP3
usa caracteres distintos.
Responder a
solicitudes CAPA
Responde a un comando POP3 CAPA, que devuelve una lista de capacidades que
admite el servidor POP3. El valor predeterminado es No.
Para obtener ms informacin, consulte RFC 2449.
Definicin
Agregar grupo de
redes
Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de redes para
agrupar los hosts o redes que desee asociar.
Los grupos de redes se pueden utilizar al definir reglas para directivas de correo
electrnico y valores predeterminados de protocolo mediante la seleccin del tipo
de regla de grupos de redes de origen o destino.
Agregar directiva
Haga clic en esta opcin para abrir el cuadro de dilogo Nuevo valor predeterminado.
Pedido
Nombre de
directiva/Mover/
Eliminar
106
Opcin
Definicin
Nombre de directiva
Descripcin
Heredar
configuracin de
Gua de administrador
Opcin
Definicin
Tipo de directiva
Seleccione:
Fsica: una directiva estndar que disponga de reglas. Se puede activar una
directiva fsica cuando sus reglas coinciden; adems, tambin se puede utilizar
para obtener herencia.
Virtual: una directiva virtual se puede considerar como una coleccin de ajustes
disponibles para obtener herencia. Una directiva virtual no se puede activar.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico cuando se ha activado el
alojamiento virtual en el dispositivo.
Lgica de
coincidencia
Seleccione:
Hacer coincidir una o ms de las siguientes reglas: esta directiva se activa cuando
coinciden cualquiera de las reglas especificadas.
Hacer coincidir todas las siguientes reglas: esta directiva se activa cuando coinciden
todas las reglas especificadas.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Tipo de regla/Mover/ Enumera las reglas asociadas con el valor predeterminado y permite moverlas o
Editar
editarlas segn sea necesario.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Agregar regla
Haga clic en esta opcin para especificar el tipo de regla que desea agregar al
valor predeterminado y establezca su Coincidencia y Valor.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Agregar grupo de
redes
Haga clic en esta opcin para crear un grupo de redes que desee asociar con el
valor predeterminado.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Gua de administrador
107
Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin
La pgina tiene las siguientes secciones:
Definicin
Direccin IP
Agregar
Eliminar
Importar lista Para evitar tener que especificar las conexiones permitidas de forma individual en cada
uno de sus dispositivos, puede importar una lista de conexiones permitidas.
Exportar lista Una vez que haya configurado la lista de conexiones permitidas para uno de sus
dispositivos, puede exportar esta lista para otros dispositivos.
Este archivo se crea con formato .csv (commaseparated value, valores separados por
comas).
Tabla 4-16 Definiciones de las opciones: conexiones bloqueadas
Opcin
Definicin
Host virtual
Muestra el nombre del host virtual que recibi la conexin, que el dispositivo
est bloqueando actualmente.
Direccin IP
Nombre de dominio
108
Gua de administrador
Definicin
Puerto
ID de VLAN
Segundos restantes
Muestra el tiempo que debe pasar antes de que el dispositivo permita de nuevo
una conexin desde esta direccin IP.
Actualizar
Resolver direcciones
Desbloquear
Almacene un mximo
de elementos en la lista
de conexiones
bloqueadas
Definicin
Valor (Remitentes
permitidos)
Valor (Remitentes
bloqueados)
Respuesta si un remitente
est en la lista de bloqueo
Rechazar y cerrar
Aceptar y suprimir
Rechazar
Resolver nombres de host
permitidos / bloqueados
para convertirlos en
direcciones IP
Gua de administrador
109
Definicin
Bsqueda inversa de la
direccin IP de remitente
Cuando est seleccionada, esta opcin hace que el dispositivo utilice DNS
para realizar una bsqueda inversa de la direccin IP de envo para que
coincida con los dominios en la lista. Puesto que se requiere una bsqueda
adicional para cada conexin, este proceso podra afectar al rendimiento. El
valor predeterminado es No.
Importar lista
Exportar lista
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin | Conexiones permitidas y denegadas | Conexiones permitidas.
Escriba la direccin IP y la mscara de red para la conexin que desee que aparezca en la lista como
permitida.
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin.
Haga clic en Exportar lista en el rea relevante (Conexiones permitidas, Remitentes permitidos o Remitentes
bloqueados).
Haga clic en el vnculo que se muestra para descargarla en el sistema de archivos local.
110
Gua de administrador
Asegrese de que ha exportado la lista adecuada y que se encuentre en un lugar al que se pueda
acceder desde la interfaz de usuario.
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin.
En el rea relevante (Conexiones permitidas, Remitentes permitidos o Remitentes bloqueados), haga clic en
Importar lista.
Un caso habitual de configuracin es que el dominio local, como *.local.dom, acepte mensajes para
entrega mediante el dispositivo. Tambin cuenta con una red de la que puede aceptar mensajes, como
192.168.0.0/24. La funcin de bloqueo de retransmisin comprueba el contenido de estas listas para
determinar si el destinatario es aceptable.
Gua de administrador
111
112
Gua de administrador
Definicin
Agregar dominio
Haga clic para especificar los dominios que pueden retransmitir mensajes al
destinatario a travs del dispositivo. Puede escoger entre:
Dominio local: estos son los dominios o las redes cuyos mensajes de correo
electrnico se aceptan para su entrega. Para mayor comodidad, puede importar
una lista de nombres de dominios locales mediante las opciones Importar listas y
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios
o redes a los que se permite retransmitir mensajes.
Dominio permitido: se acepta el correo electrnico. Utilice los dominios permitidos
para administrar excepciones.
Dominio denegado: se rechaza el correo electrnico. Utilice los dominios denegados
para administrar excepciones.
Mantenga el cursor del ratn sobre el campo para ver el formato recomendado.
Debe definir al menos un dominio local.
Agregar bsqueda
de MX
Haga clic aqu para especificar un dominio que utilizar el dispositivo para identificar
todas las direcciones IP de los servidores de correo desde los que se enviarn los
mensajes.
Eliminar elementos
seleccionados
Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.
Nombre de dominio/ Muestra los nombres de dominios, los nombres de dominios de caracteres
direccin de red/
comodines, las direcciones de red y las bsquedas de MX a partir de los cuales el
registro MX
dispositivo aceptar o rechazar los mensajes de correo electrnico.
Tipo
Categora
Dominio local
Dominio permitido
Dominio denegado
Resolver los
nombres de
dominios en
direcciones IP
Si est seleccionada, esta opcin permite al dispositivo utilizar DNS para resolver
las direcciones IP de los dominios. Estas bsquedas tienen lugar solamente cuando
se ha inicializado el proxy SMTP.
Gua de administrador
113
Opcin
Definicin
Si se rechaza un
remitente o
destinatario
Rechazar: enva una respuesta SMTP 550 (error permanente) y cierra la conexin.
Rechazar correo electrnico y cerrar la conexin: enva un cdigo de rechazo, un cdigo de
respuesta SMTP 550 (error permanente) o un SMTP 421 (mensaje Temporalmente
fuera de servicio debido a posible amenaza) y, a continuacin, cierra la conexin.
Aceptar e ignorar al destinatario: enva un cdigo de aceptacin SMTP 250 (correcto).
Esta opcin no es aconsejable, ya que indica al remitente que el mensaje se ha
recibido como se esperaba.
Importar listas/
Exportar listas
Definicin
Caracteres de enrutamiento
permitidos
114
Gua de administrador
Opcin
Definicin
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de
bloqueo de retransmisin.
Haga clic en Agregar dominio e introduzca la direccin IP o la direccin de red de la que espera recibir
mensajes (como 192.168.0.2/32 o 192.168.0.0/24).
Se permitir la retransmisin del trfico de correo electrnico entrante o saliente en los dominios que
especifique.
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de
bloqueo de retransmisin.
Introduzca el nombre de dominio que desea denegar con un carcter comodn; por ejemplo,
*example.dom para rechazar todos los mensajes enviados a dicho dominio.
Haga clic de nuevo en Agregar dominio e introduzca el nombre del subdominio que desea aceptar,
como sub.example.dom.
Gua de administrador
115
En un dispositivo principal, vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo
electrnico para configurar el dominio local y cualquier otro dominio permitido o denegado.
Haga clic en Exportar listas para crear un archivo .CSV que contenga una lista de todos los dominios
mostrados en la lista de retransmisin de correo electrnico.
Haga clic en el vnculo para descargar el archivo y gurdelo en el sistema de archivos local.
Por ejemplo:
LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom
Autenticacin de destinatario
En esta pgina podr prevenir ataques provenientes de redes zombie, falsos nombres de destinatarios
y recopilacin de directorios.
116
Gua de administrador
Las comprobaciones de destinatarios son herramientas tiles para evitar ataques de recopilacin de
direcciones y ataques de inundacin (en los que una gran cantidad de mensajes de correo electrnico
se enva a los servidores de correo electrnico con la esperanza de que algunos lleguen a direcciones
de correo electrnico vlidas). Las comprobaciones de destinatarios se ponen en funcionamiento
cuando ofrece informacin acerca de los destinatarios genuinos de mensajes de correo electrnico en
su organizacin. Esta informacin puede estar ya disponible en los servidores LDAP. Tambin puede
importar listas de direcciones de correo electrnico de destinatarios desde un archivo.
Esta opcin est pensada para empresas pequeas que pueden mantener con facilidad una lista de
destinatarios de correo electrnico. En el caso de empresas ms grandes, plantese la posibilidad de
usar servicios de directorio LDAP para dotar de atributos de correo electrnico al dispositivo (Correo
electrnico | Administracin de grupos | Servicios de directorio).
La prevencin de recopilacin de directorios compara el nmero de mensajes de correo electrnico que se
envan a direcciones de correo conocidas y desconocidas en su organizacin. Desde aqu, el dispositivo
puede identificar cundo se realiza la recopilacin de directorios y pueden darse los pasos para reducir
el impacto del ataque.
Definicin
Aceptar solicitudes de
llamada de devolucin
SMTP
Si est seleccionada, esta opcin permite superar los retrasos causados por
los dispositivos que utilicen llamadas de devolucin SMTP para prevenir el
spam.
Retraso de reintento inicial Especifica cunto tiempo se deben rechazar los intentos de volver a enviar
correo electrnico. El valor predeterminado es de 3600 segundos (1 hora).
Numerosos servidores de correo electrnico suelen intentar volver a enviar el
correo despus de una hora. El intervalo tiene un valor mximo de 86400
segundos (1 da).
Tiempo de los registros no
sometidos a reintentos
Nmero mximo de
registros
Gua de administrador
117
Definicin
Si el destinatario no se
encuentra en la lista
siguiente
Direccin de correo
electrnico
O si el destinatario no
satisface la consulta
118
Gua de administrador
Definicin
Nmero mximo de
destinatarios
Un ataque de recopilacin de
directorios...
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Autenticacin de
destinatario | Comprobaciones de destinatario.
Seleccione O si el destinatario no satisface la consulta y seleccione la consulta Destinatario vlido deseada para
el servidor LDAP.
Gua de administrador
119
Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Validacin de etiqueta
de direccin de rebote
Si un agente de transferencia de mensajes (MTA, Mail Transfer Agent) no puede entregar un mensaje
de correo electrnico, el MTA devuelve (o "rebota") el mensaje al remitente utilizando la direccin del
remitente del mensaje. Desafortunadamente, los mensajes de correo electrnico de spam tienen una
direccin del remitente falsa (o falsificada). El correo electrnico rebotado va normalmente a una
organizacin inocente. Este tipo de correo electrnico se conoce como spam colateral. Durante un
ataque de spam, su organizacin puede recibir muchos mensajes de ese tipo.
Definicin
Origen de la firma
120
Gua de administrador
Opcin
Definicin
Generar
Al hacer clic aqu, se genera un origen de firma que tiene 20 caracteres de letras
y nmeros aleatorios. Puede usar este mtodo en lugar de escribir un origen de
firma propio.
Importar configuracin
Exportar configuracin
Tabla 4-19 Definiciones de las opciones: acciones de Bounce Address Tag Validation
Opcin
Definicin
Valor predeterminado del protocolo: Seleccione un valor predeterminado del protocolo para poder configurar
acciones por directiva para la BATV en su dispositivo.
Seleccione Crear un nuevo valor predeterminado si debe definir un nuevo valor
predeterminado.
Haga clic para abrir un cuadro de dilogo que le permita reordenar los
valores predeterminados existentes.
Cuando se produce un error de
validacin
Cuando activa la aplicacin de marcas de BATV, la longitud mxima de la parte local de la direccin
MAIL FROM que utiliza el dispositivo se incrementa en 16 caracteres. Ajuste los valores de
configuracin para permitir hasta 80 caracteres con el fin de poder utilizar direcciones de correo
electrnico con marcas de BATV. Para ello, navegue a Correo electrnico | Configuracin de correo electrnico |
Configuracin de protocolos | Valores de protocolos (SMTP) | Opciones de anlisis de direcciones y cambie la longitud
mxima.
Gua de administrador
121
122
Si el dominio del destinatario coincide con los que se enumeran en Enrutamiento de dominios, utiliza
estas retransmisiones para entregar el mensaje.
Si el dominio del destinatario no coincide con los que figuran en Enrutamiento de dominios, puede
configurarse para usar una bsqueda de registros MX que entregar con DNS. Si no hay registros
MX disponibles, intenta realizar la entrega con una bsqueda de registros A. La entrega MX se
intenta realizar en los hosts en el orden de prioridad que se establece el servidor DNS.
Si no se puede realizar la entrega con uno de los mtodos anteriores, usa retransmisiones de
respaldo para realizar la entrega (ofrece las coincidencias de dominio de destinatarios que se
enumeran en el campo Retransmisiones de respaldo).
Opcin
Definicin
Importar listas
Exportar listas
Gua de administrador
Opcin
Definicin
Enrutamiento de
dominios
Haga clic en Agregar bsqueda de MX para completar la tabla Enrutamiento de dominios con
una bsqueda de registro MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la
bsqueda de MX en el orden de prioridad que establezca el servidor DNS.
Haga clic en Agregar bsqueda de LDAP para completar la tabla Enrutamiento de dominios
con una bsqueda de LDAP con el fin de determinar el agente de transferencia de
mensajes local (MTA) que se utilizar con los correos electrnicos para el dominio
especificado.
nicamente aparecen en esta lista los servidores LDAP que ya se han configurado
en Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar servidor.
Utilice una direccin IPv4 o IPv6 con un nmero de puerto opcional o un nombre
de dominio completo (FQDN). Por ejemplo, 10.6.1.6, 10.6.1.5:25,
2001:db8:ac10:fe01:205:2cff:fe03:2a45 o mailrelay.mydomain1.dom. Si
especifica un nombre de dominio completo (FQDN), el dispositivo realiza una
bsqueda de registro A para determinar la direccin IP.
Para especificar varias retransmisiones para un nico dominio, separa cada una
con un espacio.
Si la primera retransmisin de correo acepta correo electrnico, todo el correo
electrnico se entregar a la primera retransmisin. Si esta retransmisin detiene
la aceptacin de correo electrnico, el correo electrnico siguiente se enva a la
prxima retransmisin de la lista.
Gua de administrador
123
Opcin
Definicin
Activar bsqueda
Si est seleccionada, el dispositivo utiliza DNS para enrutar el correo electrnico
DNS para dominios no de otros dominios sin especificar. La entrega DNS intenta una bsqueda de
enumerados
registro MX. Si no hay registro s MX, no se realiza la bsqueda de registro A.
anteriormente
Si cancela la seleccin de esta casilla de verificacin, el dispositivo enva el correo
electrnico solo a los dominios que se especifican en Enrutamiento de dominios.
Retransmisiones de
Especifica las retransmisiones de respaldo. Si no se realiza la entrega
reserva para dominios correctamente mediante otro mtodo, y el dominio coincide con una entrada de la
inaccesibles
lista, el dispositivo usa la informacin de la lista para determinar el host que se va
a usar para la entrega.
Haga clic en Agregar lista de retransmisin para completar la tabla Enrutamiento de dominios
con una lista de nombres de host o direcciones IP para la entrega. Se intentar
realizar la entrega con los hosts en el orden especificado a no ser que seleccione
la opcin Operacin por turnos de los hosts anteriores que distribuir la carga entre los
hosts especificados.
Los nombres de host/direcciones IP pueden incluir un nmero de puerto.
Haga clic en Agregar bsqueda de MX para completar la tabla Enrutamiento de dominios con
una bsqueda de registro MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la
bsqueda de MX en el orden de prioridad que establezca el servidor DNS.
Haga clic en Agregar bsqueda de LDAP para completar la tabla Enrutamiento de dominios
con una bsqueda de LDAP con el fin de determinar el agente de transferencia de
mensajes local (MTA) que se utilizar con los correos electrnicos para el dominio
especificado.
nicamente aparecen en esta lista los servidores LDAP que ya se han configurado
en Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar servidor.
124
Opcin
Definicin
Direccin del
administrador de
correo
Gua de administrador
Definicin
y mensaje
Definicin
Activar firma de
DKIM
Una vez seleccionada, aade un encabezado (como una firma digital) al enviarse a
cada mensaje de correo electrnico.
Debe agregar una clave para poder activar la firma de DKIM.
Nombre de
dominio y
Selector
Clave de firma
Claves de firma
de DKIM
Gua de administrador
125
Opcin
Definicin
Exportar
Al hacer clic en esta opcin, podr guardar la clave privada en un archivo por si la
clave privada original se borra o se pierde.
Ver clave pblica Coloque la clave pblica en su servidor DNS o proporcinesela a su proveedor de
servicios de Internet para que los destinatarios puedan comprobar el correo
electrnico desde su organizacin.
Importar clave
Opciones
avanzadas
Definicin
Dominio
Mximo de conexiones abiertas y Especifica otras opciones que controlan el ndice de envo de correo
Correos electrnicos por conexin electrnico a este dominio.
126
Gua de administrador
Email Gateway utiliza los registros MX para enviar todos los mensajes de forma predeterminada.
Email Gateway est configurado para enviar todos los correos electrnicos al dominio especificado con
una entrega de operacin por turnos.
Gua de administrador
127
En Servidores de directorio, seleccione el servidor de directorio LDAP que se va a utilizar para entregar
mensajes de correo electrnico al dominio especificado en Nombre de dominio.
El servidor LDAP especificado se utiliza para procesar mensajes de correo electrnico del dominio
seleccionado.
En Retransmisiones de reserva para dominios inaccesibles, haga clic en Agregar lista de retransmisin.
Ahora todas las entregas de correo electrnico fallidas se enviarn al servidor especificado.
Tarea: entrega del correo electrnico para un usuario al atributo MTA local
definido en LDAP
Esta tarea permite entregar un mensaje para un usuario al atributo Agente de transferencia de
mensajes (MTA) local definido en LDAP.
Procedimiento
128
En el rea Enrutamiento de dominios situado en Entrega de correo electrnico, seleccione Agregar bsqueda de
LDAP.
En el campo Nombre de dominio, agregue el nombre del dominio de los destinatarios de correo
electrnico en el que desea realizar las bsquedas de LDAP.
Gua de administrador
Definicin
Nombre de dominio
Host de retransmisin
Agregar host
Definicin
Registro MX
Definicin
Nombre de dominio
Defina el tipo de dominio, que puede ser:
Categora
Dominio local
Dominio permitido
Dominio denegado
Tabla 4-24 Definiciones de las opciones: cuadro de dilogo Agregar bsqueda de MX
Opcin
Definicin
Registro MX Para que McAfee Email Gateway realice una bsqueda del dominio example.dom en los
registros de intercambio de correo, escriba server1.example.dom donde el nombre del
dominio es example.dom y el registro MX es server1.example.dom.
Categora
Gua de administrador
129
Introduccin a directivas
El dispositivo usa directivas que describen las acciones que debe llevar a cabo el dispositivo contra
amenazas tales como virus, spam, archivos no deseados y prdida de informacin confidencial.
Directivas SMTP
Email Gateway ofrece las siguientes funciones para el anlisis del protocolo SMTP:
130
SMTP
Antivirus
McAfee AntiSpyware
Deteccin de compresores
Spam
Phishing
Autenticacin de remitente
Filtrado de archivos
Filtrado de imgenes
conformidad
Lmites de anlisis
Notificacin y enrutamiento
Administracin de contenido
Configuracin de alertas
Cifrado
Gua de administrador
Directivas POP3
Email Gateway ofrece las siguientes funciones para el anlisis del protocolo POP3:
POP3
Antivirus
McAfee AntiSpyware
Deteccin de compresores
Spam
Phishing
Filtrado de imgenes
Lmites de anlisis
Administracin de contenido
Configuracin de alertas
Antivirus
McAfee AntiSpyware
Deteccin de compresores
Spam
Phishing
Gua de administrador
131
Filtrado de archivos
Conformidad
Filtrado de imgenes
Lmites de anlisis
Notificacin y enrutamiento
Administracin de contenido
Configuracin de alertas
Cifrado
Cuando esta funcin est disponible, puede hacer clic en este icono:
132
Gua de administrador
Accin principal
La accin principal se define como Qu ocurre con el mensaje enviado del MTA cliente al MTA
servidor?":
Se ha bloqueado?
Todos los analizadores analizan el mensaje. Si se activan varios analizadores, se aplica la accin
principal que tenga la mxima prioridad. Por ejemplo, si la directiva de filtrado de archivos est
definida como Permitir acceso (supervisar) y la directiva antispam se defini como Aceptar y, a continuacin,
suprimir los datos (bloquear), se aplica la accin Aceptar y, a continuacin, suprimir los datos (bloquear).
Tabla 4-25 Comportamiento de las acciones principales en orden de prioridad de arriba
abajo
Tipo
Accin
Perspectiva del
remitente
Perspectiva del
destinatario
Bloqueo del
modo de
kernel
Bloqueo
Denegar conexin
No se recibe ningn
mensaje.
Bloqueo
No se recibe ningn
mensaje.
No
Bloqueo
Aceptar y, a
continuacin,
suprimir los datos
No se recibe ningn
mensaje.
No
Modificar
Mensaje de
sustitucin (alerta
recibida)
No
Reenrutar
Reenrutar
Segn la accin
realizada por el
servidor siguiente
No
Mensaje recibido
No
Accin secundaria
Una accin secundaria se define como Qu otras acciones se producirn debido a que el analizador
activa una deteccin?:
Todos los analizadores analizan el mensaje. Si se activan varios analizadores, las acciones secundarias
se agregan juntas. Por ejemplo, si la directiva de filtrado de archivos est definida como Anotar y entregar
original a una lista y la directiva antispam est definida como Anotar y entregar original a una lista, solo se enva
una notificacin.
Gua de administrador
133
Acciones disponibles
Si un analizador activa una deteccin, estn disponibles las siguientes acciones principales:
Denegar conexin (bloquear): Bloquea la entrega del mensaje, devuelve un cdigo SMTP 550 al MTA que
realiza el envo y sita la direccin IP de conexin en la lista Bloqueo del modo de kernel.
Rechazar los datos y devolver un cdigo de error (bloquear): Bloquea la entrega del mensaje y devuelve un
cdigo SMTP 550 al MTA que realiza el envo.
Aceptar y, a continuacin, suprimir los datos (bloquear): Bloquea la entrega del mensaje y devuelve el cdigo
SMTP 250 al MTA que realiza el envo.
Sustituir el contenido por una alerta (modificar): Sustituye cualquier contenido detectado por una alerta
configurable y entrega el correo electrnico modificado a los destinatarios deseados.
Permitir acceso (supervisar): Permite que los mensajes se transmitan a sus destinatarios previstos, pero
se guarda la informacin en registros e informes.
Tambin puede configurar alguna de las acciones secundarias siguientes o todas ellas:
134
Cuarentena: Pone en cuarentena el mensaje en la cola de cuarentena del analizador (por ejemplo,
la cola de cuarentena del analizador antivirus).
Anotar y entregar original al remitente: McAfee Email Gateway enva un correo electrnico al remitente
original del mensaje que contiene un mensaje de notificacin configurable e incluye el mensaje
original como datos adjuntos.
Anotar y entregar original a una lista: McAfee Email Gateway enva un correo electrnico a una lista
configurable de destinatarios que contiene un mensaje de notificacin e incluye el mensaje
original como datos adjuntos.
Acciones de notificacin:
Entregar al remitente del correo electrnico original: McAfee Email Gateway genera un correo electrnico
con una notificacin configurable. Este mensaje se entrega al remitente original del correo
electrnico.
Entregar a destinatarios del mensaje de correo electrnico original: McAfee Email Gateway genera un correo
electrnico con una notificacin configurable. Este mensaje se entrega a los destinatarios
originales del correo electrnico.
Entregar una notificacin a una lista: McAfee Email Gateway genera un correo electrnico con una
notificacin configurable. Se entrega a una lista de destinatarios configurable.
Acciones de modificacin:
Reenviar modificados a una lista: McAfee Email Gateway reenva el correo electrnico modificado a una
lista de destinatarios configurable.
Anotar y entregar modificado a una lista: McAfee Email Gateway genera un correo electrnico con una
notificacin configurable, con el correo electrnico modificado como archivo adjunto. Este
mensaje se entrega al remitente original del correo electrnico.
Entregar al remitente del correo electrnico original: McAfee Email Gateway entrega el correo electrnico
modificado al remitente original del correo electrnico.
Gua de administrador
Otras acciones:
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo electrnico
mediante el uso de plantillas definibles por el usuario y, a continuacin, entrega el mensaje a los
destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin, entrega el
mensaje a los destinatarios deseados. Puede seleccionar varias plantillas de modificacin de
encabezados.
Entregar mensaje utilizando cifrado: McAfee Email Gateway entrega el correo electrnico mediante la
configuracin definida en las opciones de cifrado de la directiva.
Definicin
Seleccionar un
protocolo:
Utilice la lista desplegable para mostrar, crear o editar las directivas para:
SMTP
POP3
McAfee Secure Web Mail
Pedido
El orden en que las directivas se usan es de arriba abajo. Cuando se cree ms de una
directiva, podr seleccionarse el orden en el que van a aplicarse.
Gua de administrador
135
Definicin
Nombre de la
directiva
Antivirus
Spam
136
Gua de administrador
Definicin
Muestra informacin breve sobre la configuracin de Conformidad.
Cada vnculo dentro del rea Conformidad de cada directiva abre una pgina
independiente que contiene las caractersticas y opciones que necesita configurar en la
directiva. Puede configurar:
Configuracin de filtrado de archivos (solo protocolo SMTP)
Configuracin predeterminada de Data Loss Prevention (solo protocolo SMTP)
Configuracin de filtrado segn tamao del correo, incluida la informacin sobre:
Configuracin de filtrado del tamao del correo: tamao de mensajes
Configuracin de filtrado del tamao del correo: tamao de datos adjuntos
Configuracin de filtrado del tamao del correo: recuento de datos adjuntos
configuracin de conformidad
Filtrado de imgenes
Contenido firmado o cifrado
Reputacin de URL
Opciones de
directivas
Gua de administrador
137
Definicin
Mover
Utilice los iconos de flecha para mover las directivas hacia niveles superiores o
inferiores en el orden de prioridad.
Eliminar
Despus de crear directivas, podr optar entre eliminar lo que ya no necesite haciendo
clic en
.
No puede eliminar la directiva predeterminada.
Agregar
directiva
Al hacer clic, se abre el cuadro de dilogo Opciones de anlisis: nueva directiva donde puede
crear directivas nuevas, grupos de usuarios y grupos de redes.
3
4
Haga clic en
Tarea: Ver directivas para SMTP, POP3 o McAfee Secure Web Mail
Vea las directivas de anlisis disponibles para SMTP, POP3 o McAfee Secure Web Mail.
Use esta pgina para crear y administrar las directivas de anlisis de correo electrnico SMTP, POP3 o
McAfee Secure Web Mail.
El protocolo POP3 limita algunas de las acciones de anlisis que pueden aplicarse a mensajes de correo
electrnico. Las opciones no disponibles para analizar mensajes de correo electrnico POP3 se ocultan
de la vista de protocolo POP3.
Procedimiento
1
Seleccione SMTP, POP3 o McAfee Secure Web Mail en la lista desplegable Seleccionar un protocolo: .
La pgina Correo electrnico | Directivas de correo electrnico | Anlisis de directivas se actualiza para mostrar las
directivas que se han definido para el protocolo seleccionado.
138
Gua de administrador
Procedimiento
1
Si la directiva identificada est situada en la parte superior del orden de evaluacin, o bien est
situada junto a la directiva predeterminada, uno o varios de los otros iconos no estarn disponibles
para la seleccin.
Procedimiento
1
Indica la direccin de correo electrnico para los mensajes tratados con dicha directiva.
Gua de administrador
139
En el cuadro de dilogo Agregar regla, seleccione el tipo de regla Consulta LDAP y haga clic en Aceptar.
Se cerrar el cuadro de dilogo Agregar regla.
Tarea: configuracin de una directiva para utilizar los nuevos diccionarios de conformidad
en la pgina 142
Vincule los nuevos diccionarios de conformidad a una directiva de modo que McAfee Email
Gateway pueda reescribir el asunto de los mensajes de correo electrnico que coincidan
con el diccionario de conformidad, salvo que la lnea de asunto ya se haya modificado.
140
Escriba un nombre para la nueva categora. Por ejemplo, escriba Todos los asuntos en el campo
Nombre.
Gua de administrador
Escriba un nombre para la nueva categora. Por ejemplo, escriba Asuntos modificados
anteriormente en el campo Nombre.
Gua de administrador
141
Procedimiento
1
Asegrese de que Conformidad est activado. (Seleccione S en la parte superior del cuadro de
dilogo.)
142
Gua de administrador
Coincidir con todos los asuntos para la regla Todos los asuntos.
Asuntos modificados anteriormente para la regla para impedir varias reescrituras de asunto.
Busque y seleccione los diccionarios de conformidad creados anteriormente (en el ejemplo, "Todos
los asuntos" y "Asuntos modificados anteriormente").
Para la regla "Todos los asuntos", edite la plantilla de asunto mediante la adicin del texto que
desea que aparezca en la lnea de asunto de los mensajes de correo electrnico que coincidan
con esa directiva. Por ejemplo, escriba "Coincidencia de directiva: " antes del token %SUBJECT
%.
Gua de administrador
143
Tarea: configuracin de una directiva para utilizar los nuevos diccionarios de conformidad
en la pgina 145
Vincule el nuevo diccionario de conformidad con una directiva de modo que McAfee Email
Gateway pueda agregar un encabezado personalizado a mensajes de correo electrnico que
coincidan con el diccionario de conformidad.
Escriba un nombre para la nueva categora. Por ejemplo, escriba Todos los asuntos en el campo
Nombre.
144
Gua de administrador
12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Todos los asuntos', haga clic en el icono de
edicin
Procedimiento
1
Asegrese de que Conformidad est activado. (Seleccione S en la parte superior del cuadro de
dilogo.)
Escriba un nombre para la nueva regla: (por ejemplo:) Coincidir con todos los asuntos para
la regla Todos los asuntos.
Busque y seleccione el diccionario de conformidad creado anteriormente (en el ejemplo, "Todos los
asuntos").
Gua de administrador
145
14 Seleccione o edite las plantillas de encabezados necesarias, incluidas la definicin del nombre de
cada encabezado y la especificacin de los tokens pertinentes para cada encabezado.
Para impedir que se agreguen varias copias de un encabezado definido a un mensaje, seleccione
Quitar existente.
Definicin
Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de
usuarios.
Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de
redes.
Nombre de directiva
Descripcin
Heredar configuracin de
Direccin de correo
electrnico
Lgica de coincidencia
Agregar regla
146
Gua de administrador
Opcin
Definicin
Mover
Utilice las flechas para desplazar las reglas en la lista de forma vertical.
Las reglas son acciones que van en sentido descendente desde la parte
superior de la lista.
Eliminar reglas
seleccionadas
Restablecer
Definicin
Nombre de grupo
Seleccionado o no
seleccionado
Tipo de regla
Coincidencia
Valor
Agregar regla
Haga clic en esta opcin para agregar una regla nueva a la lista.
Definicin
Nombre de grupo
Tipo de regla
Gua de administrador
147
Opcin
Definicin
Coincidencia
Valor
Mover
Utilice las flechas para desplazar las reglas en la lista de forma vertical.
Las reglas son acciones que van en sentido descendente desde la parte
superior de la lista.
Agregar regla/Eliminar reglas Haga clic en esta opcin para agregar una regla nueva a la lista.
seleccionadas
Haga clic en Restablecer para borrar todos los datos de este formulario.
Restablecer
Seleccione el protocolo necesario mediante los pasos de Tarea: Ver directivas para SMTP, POP3 o
McAfee Secure Web Mail.
Elija entre aplicar la directiva al trfico de correo electrnico entrante o al saliente. (Solo SMTP)
148
Gua de administrador
Haga clic en Agregar y escriba el nombre del grupo de redes como por ejemplo Servidores de
correo electrnico internos.
En Valor, escriba la direccin IP de uno de los servidores de correo electrnico y haga clic en Aceptar.
Repita de los pasos 3 a 6 para agregar la direccin IP de otro servidor de correo electrnico.
Haga clic en Correo electrnico | Directivas de correo electrnico | Agregar directiva..., y escriba un nombre para
la directiva.
Si el grupo de redes que desea utilizar para la directiva an no est creado, haga clic en Agregar grupo
de redes.
Gua de administrador
149
Configure la directiva:
150
Gua de administrador
Opcin
Definicin
Gua de administrador
151
Opcin
Definicin
correo electrnico distintos a los de otros destinatarios si la configuracin de directiva
provoca la modificacin del mensaje.
El nmero de veces que se puede dividir un mensaje se configura en Configuracin de
correo electrnico | Configuracin de protocolos | Configuracin del protocolo (SMTP) | Procesamiento de
mensajes | Opciones avanzadas | Nmero mximo de directivas para cada correo electrnico. Si el
mensaje se divide ms que el nmero de veces configurado, no se realiza ninguna
divisin del mensaje y el mensaje se analiza con la directiva comn de orden ms
alto.
Conexiones transparentes: de forma predeterminada, una directiva con esta regla
solo se activa si todos los destinatarios corresponden con las reglas de la directiva
(como se indica en la Direccin de correo electrnico del destinatario o la Direccin de
correo electrnico de destinatario con alias).
Cuando un mensaje tiene mltiples destinatarios y coincide con mltiples directivas,
se utilizar la directiva de orden ms alto que haya coincidido con todas las reglas
hasta la fase RCPT TO de la directiva que se utilice para analizar. Este
comportamiento se puede omitir en Configuracin de correo electrnico | Configuracin de
protocolos | Configuracin del protocolo (SMTP) | Opciones de transparencia (solo en modos router y
puente) | Opciones avanzadas | Permitir varias directivas por correo electrnico.
Omitir este comportamiento har que finalice la conexin original al servidor hacia
adelante y se entregar un correo electrnico nuevo para cada directiva.
Lista de direcciones de correo electrnico del destinatario: use esta regla para aplicar una directiva
basada en las direcciones de correo electrnico del conjunto completo de destinatarios
incluidos en la entrega del correo electrnico.
Esta regla se evala despus de haber recibido el conjunto completo de destinatarios
en la fase 'RCPT TO' de la conversacin SMTP. No har que el mensaje se divida para
distintas directivas.
Esta regla se puede utilizar para activar una directiva cuando necesita considerar si se
ha enviado un mensaje a mltiples destinatarios.
La correspondencia contiene le permite indicar la direccin de correo electrnico exacta
que debe corresponder con la regla.
La correspondencia contiene direcciones como le permite indicar un patrn de direccin de
correo electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
corresponder con cualquier carcter de la direccin.
Direccin de correo electrnico del destinatario con alias: use esta regla para aplicar una directiva
basada en la direccin de correo electrnico con alias del remitente.
152
Gua de administrador
Opcin
Definicin
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP, despus de haber aplicado asignacin de alias. Si no se ha
asignado alias a la direccin de correo electrnico, se utiliza la direccin de correo
electrnico original del destinatario.
Lista de direcciones de correo electrnico de destinatarios con alias: use esta regla para aplicar una
directiva basada en una lista de direcciones de correo de destinatarios despus de
haber realizado la asignacin de alias.
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP, despus de haber aplicado asignacin de alias. Si no se ha
asignado alias a la direccin de correo electrnico, se utiliza la direccin de correo
electrnico original del destinatario.
Una vez se ha aplicado la directiva basada en la lista de direcciones de correo
electrnico, detendr la evaluacin de directivas de orden posterior para ese correo
electrnico.
Identificador de VLAN: use esta regla para aplicar una directiva basada en un identificador
de VLAN que identifique de forma nica la VLAN a la que pertenece el marco.
Puede usar un valor entre 0 y 4095.
Esta regla se aplica solo en conexiones transparentes.
Conexin de red entrante
Conexin de red saliente
Nombre de host de origen
Nombre de host de destino
Grupo de redes de origen
Grupo de redes de destino
Grupo de usuarios
Consulta LDAP
Reglas de directivas
Operador
Esta opcin solo est disponible cuando selecciona el tipo de regla Consulta LDAP.
Valor
Gua de administrador
153
Definicin
Nombre de grupo
Seleccionado o no
seleccionado
Tipo de regla
Coincidencia
Valor
Agregar regla
Haga clic en esta opcin para agregar una regla nueva a la lista.
154
Gua de administrador
Definicin
Nombre de grupo
Tipo de regla
Coincidencia
es
no es
est en
no est en
Valor
Mover
Utilice las flechas para desplazar las reglas en la lista de forma vertical.
Haga clic en esta opcin para agregar una regla nueva a la lista.
Restablecer
Use el botn Restablecer para borrar los datos de este cuadro de dilogo.
Muestra el texto o los tokens que se utilizarn para reescribir la lnea de asunto.
Utilice los iconos de flecha para mover la plantilla de asunto hacia niveles superiores o
inferiores en el orden de prioridad.
Editar
Haga clic para realizar cambios en el texto que se utiliza para reescribir la lnea de asunto.
Eliminar
Agregar
Insertar
Gua de administrador
155
Funciones antivirus
La proteccin antivirus de Email Gateway proporciona numerosas maneras de proteger las redes y los
usuarios.
Protege la red frente a los llamados programas compresores. Puede agregar y quitar nombres de
compresores de la lista de compresores que se van a detectar.
Los compresores, como su nombre indica, comprimen los archivos y tienen la capacidad de ocultar
de forma efectiva los programas ejecutables. Tambin pueden comprimir troyanos, lo que los hace
ms difciles de detectar. El dispositivo puede configurarse para:
Protege la red de programas potencialmente no deseados (PUP). Los usuarios precavidos desearn
estar informados de los programas potencialmente no deseados y, probablemente, eliminarlos.
El software antispyware de McAfee detecta y elimina programas potencialmente no deseados,
siempre que est autorizado para hacerlo. Algunos programas adquiridos o descargados de forma
intencionada actan como hosts de otros programas potencialmente no deseados. La eliminacin de
estos programas no deseados podra impedir tambin el funcionamiento de sus hosts. Consulte el
acuerdo de licencia de estos programas host para obtener informacin ms detallada al respecto.
McAfee no promueve ni justifica el incumplimiento de ningn acuerdo de licencia. Antes de
descargar o instalar cualquier software, lea detenidamente los detalles de todos los acuerdos de
licencia y polticas de privacidad.
156
Gua de administrador
Detecta nuevos virus en archivos ejecutables y documentos compuestos OLE utilizando un mtodo
llamado "anlisis con deteccin heurstica".
Virus
Spyware
Adware
Varios tipos de malware (software daino) y otros tipos de software potencialmente no deseados
El spyware puede robarle informacin y contraseas. Esta categora incluye programas potencialmente
no deseados o PUP (Potencially Unwanted Program), que son software del que un administrador de red
prudente desea estar informado y posiblemente desea eliminar, tales como los crackers de
contraseas. El adware tambin se encuentra dentro de estos archivos molestos, pues distrae a los
empleados de su trabajo normal.
Gua de administrador
157
Si bien el uso de un mayor nmero de opciones aumentar la seguridad, tambin tardar ms tiempo.
Las funcionalidades de anlisis son las siguientes:
158
Gua de administrador
Seleccione Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado.
Por ejemplo, puede configurar el dispositivo para que informe al remitente, al destinatario y a un
administrador, mediante un mensaje de alerta, cada vez que se detecte un virus en un mensaje de
correo electrnico. La utilidad de esta funcin reside en informar de que la deteccin antivirus funciona
de manera efectiva, aunque puede suponer una molestia en caso de detectarse un virus de envo
masivo de correo.
Los virus de envo masivo de correo, como Melissa o Bubbleboy, se autopropagan rpidamente a
travs del correo electrnico. Esto da lugar a un gran nmero de alertas que pueden resultar
prcticamente igual de molestas que la propia avalancha de mensajes de correo que pretenden
bloquear.
El dispositivo puede administrar los virus de envo masivo de correo de forma independiente del resto
de virus. Por ejemplo, puede decidir descartar inmediatamente el documento detectado y, de esta
forma, evitar los mensajes de alerta que se generaran.
Gua de administrador
159
El dispositivo analiza todos los archivos y compara sus cdigos con la informacin (o firmas) del
archivo de definicin de detecciones (DAT) del que se disponga en ese momento.
McAfee compara la huella digital con una base de datos de huellas digitales recopiladas por todo el
mundo e informa al dispositivo del posible riesgo en cuestin de segundos. Basado en la
configuracin del anlisis de directivas, el dispositivo puede bloquear la amenaza, ponerla en
cuarentena o limpiarla.
Definicin
Activar anlisis antivirus Al seleccionar esta opcin, se activa el anlisis antivirus de los mensajes de
correo electrnico.
160
Gua de administrador
Tabla 4-28 Definiciones de las opciones: especificacin de los archivos que hay que analizar
Opcin
Definicin
Analizar todos los archivos: ofrece la seguridad ms alta. Sin embargo, los anlisis
son largos y pueden afectar al rendimiento del equipo.
Algunos sistemas operativos como Microsoft Windows utilizan el nombre de la
extensin de los archivos para identificar el tipo de archivo. Por ejemplo, los
archivos con extensin .exe son programas. Sin embargo, un archivo podra
escapar a la deteccin si, tras ser infectado, su nombre se cambiase para
mostrar una extensin inofensiva (por ejemplo, .txt). El sistema operativo no
podr ejecutar el archivo como si de un programa se tratase, a menos que su
nombre vuelva a cambiarse. Esta opcin garantiza el anlisis de todos los
archivos.
Tipos de archivos predeterminados: el analizador examina nicamente los tipos de
archivos predeterminados. Es decir, concentra sus esfuerzos en analizar los
archivos susceptibles de ser infectados por virus.
Por ejemplo, muchos formatos de texto y grficos conocidos no suelen verse
afectados por virus. En la actualidad, el analizador examina ms de 100 tipos
de archivos de forma predeterminada (incluidos los tipos de archivo .exe
y .com).
Tipos de archivos definidos: analiza solo los tipos de archivos de la lista.
Con esta opcin podr especificar los tipos de archivo que desea analizar.
Analizar archivos de
almacenamiento (ZIP,
ARJ, RAR...)
Gua de administrador
161
Tabla 4-28 Definiciones de las opciones: especificacin de los archivos que hay que analizar
(continuacin)
Opcin
Definicin
Buscar virus
desconocidos en macros
para Eliminar todas las
macros de archivos de
documentos
Activar reputacin de
archivos de McAfee
Global Threat Intelligence
con Nivel de
sensibilidad
Cuando est seleccionada, tome medidas con respecto a las macros de los
documentos. Las macros de documentos son uno de los principales objetivos de
los creadores de virus.
162
Gua de administrador
Definicin
Intentar limpiar
Si la limpieza se realiza Especifique las acciones secundarias que se deben realizar si el dispositivo limpia
correctamente
la infeccin correctamente. Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Gua de administrador
163
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.
Si se produce un fallo
en la limpieza
164
Gua de administrador
Definicin
Y tambin
Si un archivo tiene cero Ofrece una accin determinada para archivos que ahora se encuentran vacos.
bytes despus de la
Los archivos de cero bytes no contienen amenazas, pero quiz prefiera quitarlos
limpieza
para que no confundan a los usuarios.
Las opciones disponibles son:
Gua de administrador
165
Definicin
Conservar el archivo de cero bytes
Eliminar archivo de cero bytes
Tratar como error al limpiar
Definicin
Definicin
Activar antivirus
Cuando se selecciona, activa el motor antivirus Commtouch Command en sus
Commtouch Command directivas.
Optimizacin de
anlisis
El anlisis exhaustivo podra dar como resultado que McAfee Email Gateway
informe de varias detecciones para un nico mensaje de correo electrnico.
166
En Especificar los archivos que hay que analizar, seleccione Activar reputacin de archivos de McAfee Global Threat
Intelligence.
Seleccione el Nivel de sensibilidad que desee. Un nivel bajo podra provocar que McAfee Email Gateway
no detecte determinados contenidos potencialmente perjudiciales, mientras que un nivel alto podra
conllevar que McAfee Email Gateway no detecte determinados archivos inofensivos y los etiquete
errneamente como potencialmente peligrosos.
Gua de administrador
Definicin
Activar deteccin
De Spyware a Otros PUP Cuando est seleccionada, esta opcin detecta este tipo de programa.
Excluir e Incluir
Gua de administrador
167
Definicin
En caso de
deteccin
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)
Y tambin
168
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas o
para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin,
entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede seleccionar
varias plantillas de modificacin de encabezados.
Si la accin
Seleccione esta opcin para usar la alerta predeterminada.
provoca una alerta Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.
Gua de administrador
169
Si activa la opcin Deteccin de compresor, mejorar la proteccin frente a este tipo de amenazas, ya que
se analizar el contenido de los archivos comprimidos para comprobar sus autnticas firmas binarias.
170
Opcin
Definicin
Activar deteccin
Gua de administrador
Definicin
En caso de
deteccin
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)
Y tambin
Gua de administrador
171
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas o
para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin,
entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede seleccionar
varias plantillas de modificacin de encabezados.
Si la accin
Seleccione esta opcin para usar la alerta predeterminada.
provoca una alerta Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.
172
Gua de administrador
Definicin
Active esta opcin para evitar que el dispositivo lleve a cabo las
comprobaciones de malware predeterminadas si el objeto ya se ha
limpiado correctamente.
Gua de administrador
173
Definicin
En caso de deteccin
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)
Y tambin
174
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Si la accin malware
personalizada provoca
una alerta
Puede configurar el modo de respuesta del anlisis hbrido al emprender una accin.
Opcin
Definicin
Gua de administrador
175
Tabla 4-38
Opcin
Definicin
Acciones
En caso de deteccin de virus
Y tambin
Opciones de correo electrnico Vnculo que abre la pgina Correos electrnicos de notificacin donde puede
de notificacin y con
establecer opciones.
anotaciones
Si la accin provoca una alerta
Si se detecta un programa
potencialmente no deseado
176
Gua de administrador
Tabla 4-38
Opcin
Definicin
Y tambin
Opciones de correo electrnico Vnculo que abre la pgina Correos electrnicos de notificacin donde puede
de notificacin y con
establecer opciones.
anotaciones
Si la accin provoca una alerta
Seleccione Correo electrnico | Directivas de correo electrnico y, a continuacin, en la columna AntiVirus, haga
clic en el vnculo Virus: Limpiar o sustituir.
Aparecer la pgina Configuracin antivirus predeterminada (SMTP).
En la seccin Opciones de anlisis hbrido de la pgina, seleccione la casilla de verificacin para activar el
anlisis hbrido.
Si desea que el dispositivo Email Gateway analice cualquier correo electrnico que pase por el
anlisis hbrido sin activar una accin, seleccione la casilla de verificacin Volver a analizar el correo
localmente.
Gua de administrador
177
Configure las acciones que desea que Email Protection Service emprenda si detecta un virus.
a
Haga clic en el vnculo Opciones de correo electrnico de notificacin y con anotaciones para configurar las
opciones en la pgina Correos electrnicos de notificacin.
Especifique el uso del texto de alerta predeterminado para las alertas antivirus mediante la
seleccin de la casilla de verificacin Utilizar el texto predeterminado.
Si desea cambiar el texto de la alerta antivirus, haga clic en el vnculo Cambiar el texto de alerta
predeterminado.
Configure las acciones que desea que Email Protection Service emprenda si detecta un programa
potencialmente no deseado (PUP).
a
Haga clic en el vnculo Opciones de correo electrnico de notificacin y con anotaciones para configurar las
opciones en la pgina Correos electrnicos de notificacin.
Especifique el uso del texto de alerta predeterminado para las alertas PUP mediante la seleccin
de la casilla de verificacin Utilizar el texto predeterminado.
Si desea cambiar el texto de la alerta, haga clic en el vnculo Cambiar el texto de alerta predeterminado.
Funciones antispam
La proteccin antispam de Email Gateway proporciona numerosas maneras de proteger a los usuarios
frente a mensajes de correo electrnico no deseados.
Las funciones antispam incluyen las siguientes:
capacidad de aadir prefijos al asunto de los correos electrnicos identificados como no deseados
reglas de spam que se pueden desactivar en caso de que identifiquen correo deseado como spam
Adems, McAfee Email Gateway proporciona proteccin frente a los correos electrnicos de phishing.
Los correos electrnicos de phishing son mensajes que simulan provenir del banco u otra institucin a
la que pertenezca el usuario, pero que, en realidad, tienen el objetivo de engaar al usuario para
obtener datos financieros confidenciales, como el nmero de cuenta y el cdigo PIN.
Otro mtodo para reducir la cantidad de correo electrnico no deseado es utilizar la autenticacin de
remitente para verificar que los mensajes se hayan enviado desde la direccin aparente.
178
Gua de administrador
Definicin
Activar anlisis antispam Al seleccionar esta opcin, se activa el anlisis antispam de los mensajes de
correo electrnico.
Tabla 4-40 Definiciones de las opciones: opciones de generacin de informes
Opcin
Definicin
Cuando esta opcin est seleccionada, se agrega texto que ayuda a los
usuarios a encontrar ms rpidamente los mensajes sospechosos en la
bandeja de entrada.
El valor predeterminado es [spam].
Gua de administrador
179
Definicin
Agregar un indicador de
calificacin de spam y un
Texto de indicador
Informes detallados
180
Gua de administrador
Definicin
Si la calificacin de
spam es como
mnimo
Especifique las acciones que se deben llevar a cabo cuando la calificacin de spam
supera un valor especificado por el usuario.
Las acciones disponibles son las siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Enrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)
Si la accin que deber llevar a cabo respecto al correo electrnico es Enrutar a
retransmisin alternativa, puede hacer clic en el vnculo Administrar la lista de retransmisiones,
que le remitir a una lista de otros dispositivos que se ocuparn del correo
electrnico en su lugar.
Y tambin
Gua de administrador
181
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Tabla 4-42
Opcin
Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.
Configuracin de alertas
Definicin
Utilizar la alerta predeterminada Seleccione si desea usar el texto de alerta predeterminado cuando se
active una accin antispam.
Puede editar el texto de alerta mediante un clic en una de las opciones
siguientes:
Cambiar el texto de alerta predeterminado
Personalizar el texto de alerta
182
Gua de administrador
Especificar lmites
Opcin
Definicin
Utilizar el tamao mximo de Seleccione esta opcin para usar la limitacin del tamao mximo de
mensaje predeterminado
mensaje predeterminado.
El tamao predeterminado es de 250 KB.
Desactive esta opcin para establecer un Tamao mximo del mensaje
predeterminado.
Tamao mximo del mensaje Especifica el tamao mximo del mensaje de correo electrnico. Por lo
general, los mensajes de spam son pequeos.
Ancho mximo de
encabezados de spam
Definicin
Nombre de encabezado y
Valor de encabezado
Agregar el encabezado
Usar nombres de encabezado Si se selecciona esta opcin, se aadir el texto Comprobado a los nombres
alternativos cuando el correo de encabezado de spam normales cuando el mensaje de correo electrnico
no es spam
no contenga spam. Esta opcin resulta muy til para otros dispositivos que
puedan administrar dicho mensaje ms adelante.
Correo electrnico | Directivas de correo electrnico | Spam | Listas negras y listas blancas
Contenido
Ventajas de utilizar listas blancas y listas negras
Definiciones de las opciones: Remitentes en lista negra
Gua de administrador
183
Definiciones
Definiciones
Definiciones
Definiciones
de
de
de
de
las
las
las
las
opciones:
opciones:
opciones:
opciones:
Definicin
Direccin de correo
electrnico
Aqu podr elaborar una lista de las direcciones de correo electrnico que
suelen enviar spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.
Agregar direccin
Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico que suelan enviar spam. Escriba la direccin de correo
electrnico que desee aadir a la lista.
Eliminar direcciones
seleccionadas
Definicin
Direccin de correo
electrnico
184
Agregar direccin
Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico que suelan recibir spam. Escriba la direccin de correo
electrnico que desee aadir a la lista.
Eliminar direcciones
seleccionadas
Gua de administrador
Definicin
Direccin de correo
electrnico
Aqu podr crear una lista de usuarios que deseen enviar mensajes de correo
electrnico que el dispositivo normalmente trata como spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.
Agregar direccin
Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico a las que se permita enviar mensajes. Escriba la direccin de
correo electrnico que desee aadir a la lista.
Eliminar direcciones
seleccionadas
Definicin
Direccin de correo
electrnico
En esta pgina podr elaborar una lista de los usuarios que desean recibir
mensajes de correo electrnico que normalmente se identifican como spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.
Agregar direccin
Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones
de correo electrnico a las que se permita recibir mensajes. Escriba la
direccin de correo electrnico que desee aadir a la lista.
Eliminar direcciones
seleccionadas
Definicin
Ver
Haga clic en esta opcin para visualizar las listas blancas y las listas negras
enviadas por los usuarios.
Actualizar y Borrar
Haga clic en esta opcin para actualizar o borrar la informacin que aparezca
en pantalla.
Filtrar
Especifique la informacin con la que desea filtrar la lista. Haga clic en Aplicar.
Las listas se filtrarn y mostrarn nicamente las entradas que coincidan con la
cadena de filtrado introducida.
Modificar, Agregar y
Eliminar
Utilice estos botones para agregar, eliminar o editar entradas en las listas
enviadas por los usuarios.
Gua de administrador
185
Definicin
Importar listas
Exportar listas
Cree una lista de las direcciones incluidas en listas blancas o negras enviadas
por los usuarios, y exprtelas a un archivo xml.
Definicin
Nombre de regla
Especifica si una regla est activa. Para desactivar una regla, anule la seleccin de
la casilla de verificacin correspondiente.
Aplicar y Filtrar
Al hacer clic en Aplicar, la tabla muestra solo aquellos nmeros especificados por
Filtrar. Puede escribir una expresin regular aqu, por ejemplo:
^AA: encontrar todos los trminos que empiezan por AA.
BB$: encontrar todos los trminos que acaban por BB.
CC: encontrar todos los trminos que contienen CC.
Para volver a ver la lista completa, borre Filtrar y haga clic en Aplicar.
186
Gua de administrador
Configuracin antiphishing
Esta informacin le ayudar a configurar Email Gateway para que ofrezca proteccin a los usuarios
frente a los correos electrnicos de phishing.
Definicin
Activar anlisis antiphishing Al seleccionar esta opcin, se activa el anlisis antiphishing de los mensajes
de correo electrnico.
Definicin
Adjuntar un informe de
phishing
Informes detallados
Gua de administrador
187
Acciones
Opcin
Definicin
Si se ha detectado
un intento de
phishing
Proporciona una accin principal para realizar respecto al mensaje de phishing. Las
opciones disponibles son las siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Enrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)
Si la accin que deber llevar a cabo respecto al correo electrnico es Enrutar a
retransmisin alternativa, puede hacer clic en el vnculo Administrar la lista de retransmisiones,
que le remitir a una lista de otros dispositivos que se ocuparn del correo
electrnico en su lugar.
Y tambin
188
Gua de administrador
Opcin
Definicin
Opciones de correo Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
electrnico de
quin notificar el dispositivo cuando detecte una amenaza.
notificacin y con
anotaciones
Si la accin
antiphishing
provoca una alerta
Gua de administrador
189
Definicin
Activar la reputacin de
mensajes de McAfee GTI en el
umbral de deteccin superior
Umbral de deteccin
Si el remitente no realiza
satisfactoriamente la
verificacin
190
Gua de administrador
Definicin
Activar la reputacin de
mensajes de McAfee GTI en el
umbral de deteccin inferior
Umbral de deteccin
Si el remitente no realiza
satisfactoriamente la
verificacin
Gua de administrador
191
Puede agregar tantos servidos RBL como sean necesarios. El dispositivo consultar a cada servidor en
el orden en el que se muestra en la interfaz de usuario hasta que se encuentre una coincidencia,
cuando realice la accin especificada. McAfee recomienda que coloque los servidores RBL en el orden
de activacin ms probable para reducir el nmero de bsquedas que el dispositivo lleva a cabo para
cada conexin entrante.
Tabla 4-47 Definiciones de las opciones
Opcin
Definicin
Nombre de dominio
Si el remitente no realiza
satisfactoriamente la
verificacin
192
Gua de administrador
Definicin
Si el remitente no realiza
Proporciona acciones para llevar a cabo. Por ejemplo:
satisfactoriamente la verificacin
Permitir acceso (supervisar): permite que los mensajes se transmitan a sus
destinatarios previstos, pero se guarda la informacin en registros e
informes.
Tarpit: retrasa la respuesta del mensaje de correo electrnico. De forma
predeterminada, el retraso es de 5 segundos, y se puede configurar
desde la ficha Configuracin de autenticacin de remitente predeterminada |
Calificacin acumulativa y otras opciones.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Seleccione la calificacin que se va a aadir.
Aceptar y suprimir (bloquear): acepta la conexin, pero bloquea los mensajes
para que no se entreguen y devuelve el cdigo correspondiente al
agente de transferencia de mensajes (MTA) que los enva.
Rechazar (bloquear): bloquea el mensaje para que no se enve y devuelve el
cdigo correspondiente al agente de transferencia de mensajes (MTA)
que lo enva.
Rechazar y cerrar (Bloquear): bloquea la entrega del mensaje y cierra la
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de
kernel. Este es un mtodo efectivo de combatir el spam a la vez que se
trata el propio mensaje (rechazar) y la conexin (cerrar), y se agrega el
servidor de envo a la lista de denegados.
Si el remitente realiza
Proporciona acciones para llevar a cabo. Por ejemplo:
satisfactoriamente la verificacin Permitir acceso (supervisar): permite que el mensaje pase a la siguiente etapa.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Activar la verificacin de DKIM
Activar FCrDNS
Gua de administrador
193
Definicin
Vaya a Correo electrnico | Directivas de correo electrnico | Spam | Autenticacin de remitente | Calificacin
acumulativa y otras opciones.
Calificacin acumulativa y otras opciones est disponible en la lista desplegable de la barra de fichas de la
ventana Configuracin de autenticacin de remitente predeterminada (SMTP).
Seleccione Analizar los encabezados de correo electrnico para la direccin del remitente si se encuentra detrs del MTA.
Ahora, las comprobaciones de SPF se llevan a cabo despus del inicio de la fase DATA de la
conversacin SMTP.
194
Gua de administrador
Por nombre de archivo: por ejemplo, algunos formatos de archivos de grficos, como bitmap
(.BMP), consumen gran cantidad de memoria del equipo y su transferencia puede afectar a la
velocidad de la red. Puede que prefiera que los usuarios utilicen otros formatos ms compactos,
como GIF, PNG o JPEG.
Si su organizacin produce software informtico, puede que observe que hay archivos ejecutables
(.exe) en trnsito por la red. En otras organizaciones, estos archivos podran ser juegos o copias no
autorizadas de software. Del mismo modo, a menos que su organizacin suela trabajar con
archivos de vdeo (MPEG o MPG), es muy probable que estos archivos sean slo para
entretenimiento.
Las reglas de filtrado de archivos que examinan el nombre de extensin de archivo pueden
restringir el movimiento de estos archivos.
La informacin financiera suele estar identificada con nombres tales como Ao2008.xls o
Resultados2008. Un filtro de archivos que coincida con el texto 2008 puede detectar el movimiento
de estos archivos.
Por tamao de archivo: por ejemplo, aunque puede permitir el movimiento de archivos de grficos
por la red, puede restringir su tamao para evitar que el servicio se ejecute con demasiada lentitud
para otros usuarios.
A la hora de crear configuraciones para controlar el uso de archivos, recuerde que algunos de los
departamentos de su organizacin podran requerir menos restricciones que otros. Por ejemplo, un
departamento de Marketing suele utilizar archivos grficos de gran tamao para la creacin de sus
anuncios.
Gua de administrador
195
Definicin
Pedido
Nombre de la regla
En caso de activacin
Muestra la accin que se debe llevar a cabo. Haga clic en el enlace para
cambiar las acciones primarias y secundarias asociadas a la regla.
Al hacer clic en esta opcin, se abre otra ventana donde podr cambiar
el mensaje de alerta que se emite tras la deteccin.
196
Gua de administrador
Definicin
S, No o Usar la misma
configuracin como
directiva predeterminada
Porcentaje de
coincidencia de
documento
El porcentaje del documento registrado original que se debe ver para activar la
DLP. Por ejemplo, si registra dos documentos; uno con 100 pginas de
contenido y otro con 10, una configuracin del 30 % necesitara 30 pginas
para coincidir con el documento de 100 pginas, y solo 3 pginas para que
coincidiera con el documento de 10.
El algoritmo que participa en DLP es sofisticado e implica la normalizacin del
texto, la eliminacin de palabras comunes y la generacin de firmas. Estas
cifras ofrecen nicamente una referencia.
Nmero de firmas
consecutivas (avanzado):
Reglas
Esta lista est vaca hasta que se definen las categoras para los documentos
registrados. Haga clic en el vnculo para crear una nueva regla de Data Loss
Prevention segn las categoras establecidas en Documentos registrados.
Abre un cuadro de dilogo que permite seleccionar una o ms categoras de
DLP.
Exclusiones
Crear exclusin de
documento
Esta lista est vaca hasta que se registran documentos. Haga clic en el vnculo
para especificar documentos registrados que se van a excluir de esta directiva.
Abre un cuadro de dilogo que permite seleccionar uno o ms documentos
para excluir de la directiva.
Gua de administrador
197
Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.
En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.
Haga clic en Crear nueva regla, seleccione la categora Finanzas y haga clic en Aceptar para que la
categora aparezca en la lista Reglas.
Seleccione la accin asociada con la categora, cambie la accin primaria a Denegar conexin (bloquear) y
haga clic en Aceptar.
Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.
En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.
Haga clic en Crear nueva regla, seleccione la categora Finanzas y haga clic en Aceptar para que la
categora aparezca en la lista Reglas.
Seleccione la accin asociada con la categora, cambie la accin principal a Denegar conexin (bloquear) y
haga clic en Aceptar.
198
Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.
En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.
Haga clic en Crear exclusin de documento, seleccione el documento que desea ignorar para esta
directiva y haga clic en Aceptar.
Gua de administrador
Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado segn tamao del correo
Opciones
Los valores de la directiva predeterminada suelen ser apropiados, pero quizs necesite una nueva
directiva para permitir la transferencia ocasional de gran cantidad de mensajes voluminosos, de datos
adjuntos de gran tamao o de gran cantidad de datos adjuntos. Tambin puede ayudarle a investigar
posibles ataques.
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener realizar cambios, pngase en contacto con un especialista en redes.
Definicin
Si el tamao del
mensaje es superior
a
(Men)
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Gua de administrador
199
Opcin
Definicin
Y tambin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.
Si los datos adjuntos Seleccione esta opcin para usar la alerta predeterminada.
se sustituyen por una Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.
200
Gua de administrador
Definicin
(Men)
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)
Gua de administrador
201
Tabla 4-50 Definiciones de las opciones: Especificar tamao mximo del dato adjunto
(continuacin)
Opcin
Definicin
Y tambin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si los datos adjuntos se Seleccione esta opcin para usar la alerta predeterminada.
sustituyen por una
Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.
202
Gua de administrador
Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos
Opcin
Definicin
Si el tamao de todos
los datos adjuntos
supera
Especifica el lmite del tamao combinado de todos los datos adjuntos. Los
valores predeterminados son:
Tamao de todos los datos adjuntos: 64 000 KB (64 MB).
Utilice el tamao de datos adjuntos solo como gua. Cuando un archivo se
codifica como datos adjuntos, puede ser hasta un 33 % ms grande. Para
utilizar el tamao real de adjuntos, seleccione Descodificar partes del correo electrnico
para calcular el tamao en la ficha Opciones.
(Men)
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una nica alerta (modificar)
Eliminar todos los datos adjuntos (modificar)
Permitir acceso (supervisar)
Gua de administrador
203
Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos (continuacin)
Opcin
Definicin
Y tambin
204
Gua de administrador
Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos (continuacin)
Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si los datos adjuntos se Seleccione esta opcin para usar la alerta predeterminada.
sustituyen por una
Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.
Definicin
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una nica alerta (modificar)
Eliminar todos los datos adjuntos (modificar)
Permitir acceso (supervisar)
Gua de administrador
205
Opcin
Definicin
Y tambin
206
Gua de administrador
Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Definicin
Configuracin de conformidad
Utilice esta pgina para crear y administrar las reglas de conformidad.
Definicin
Activar conformidad
Reglas
Haga clic aqu para abrir un asistente que cree una nueva regla de
conformidad.
Haga clic aqu para abrir un asistente que incluya las reglas de
conformidad predefinidas.
Si la accin de conformidad
provoca una alerta
Gua de administrador
207
Haga clic en Crear nueva regla a partir de plantilla para abrir el Asistente de Creacin de reglas.
Haga clic en Crear nueva regla para abrir el Asistente de Creacin de reglas.
Seleccione el diccionario Nmero de la Seguridad Social y haga clic dos veces en Siguiente.
208
Seleccione Correo electrnico | Directivas de correo electrnico | Directivas de anlisis y seleccione Conformidad.
Haga clic en Crear nueva regla para abrir el Asistente de Creacin de reglas.
Seleccione la accin que desea que se lleve a cabo cuando se active la regla.
Gua de administrador
Haga clic en Crear nueva regla, escriba un nombre para ella, como Queja: bajo y haga clic en Siguiente.
Repita los pasos del 2 al 4 para crear otra nueva regla, pero denomnela Quejas: alto y asgnele
un umbral de 40.
Ample la regla que desea editar y, a continuacin, seleccione el icono Editar situado junto al
diccionario cuya calificacin desea modificar.
En el umbral del diccionario, introduzca la calificacin en la que desea que se active la regla y haga clic
en Aceptar.
Gua de administrador
209
Ample la regla que desea editar y, a continuacin, haga clic en el icono Editar situado junto al
diccionario cuya calificacin desea modificar.
En Recuento de trminos mximo, introduzca el nmero mximo de veces que desea que se cuente un
trmino para la calificacin.
Filtrado de imgenes
El analizador con filtrado de imgenes analiza las imgenes para determinar si cuenta con atributos que
indiquen que pueda ser de carcter pornogrfico.
210
Gua de administrador
Definicin
Umbral de deteccin
Nivel de confianza
En trminos de porcentaje, se trata del nivel de confianza de que una imagen sea
pornogrfica con respecto a cada deteccin. El valor predeterminado es 75 %.
Llevar a cabo la accin Informa de la principal accin que deber llevar a cabo. Las opciones son las
siguiente
siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)
Gua de administrador
211
Definicin
Y tambin
212
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.
Definicin
Umbral de deteccin
Nivel de confianza
Informa de la principal accin que deber llevar a cabo. Las opciones son las
siguientes:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Permitir acceso (supervisar)
Gua de administrador
213
Definicin
Y tambin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.
Definicin
Cambiar el texto de alerta predeterminado Haga clic en esta opcin para abrir el editor de alertas.
214
Gua de administrador
Los mensajes en cuarentena se pueden ver en la funcin Bsqueda de mensajes (Informes | Bsqueda de
mensajes) en la categora Filtrado de imgenes.
En la seccin Umbral bajo de deteccin de imgenes, seleccione la accin Permitir acceso (supervisar).
Para cambiar los destinatarios de correo electrnico que vayan a recibir el mensaje reenviado,
haga clic en Editar.
Se abre el cuadro de dilogo Destinatarios de correo electrnico.
b
6
Seleccione las listas en las que desea recibir el mensaje y haga clic en Aceptar.
Contenido firmado
Contenido cifrado
En cada categora, puede elegir una accin primaria que emprender cuando se detecte ese tipo de
contenido, adems de elegir una accin secundaria de forma opcional. Asimismo, puede configurar
acciones de notificacin y alerta.
Gua de administrador
215
Definicin
Cuando se detecta
contenido que est
firmado pero no cifrado
Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
No permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)
Y tambin
216
Gua de administrador
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Configuracin de alertas Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el
vnculo para realizar cambios en el texto de alerta.
Gua de administrador
217
Definicin
Cuando se detecta
contenido que est
cifrado pero no firmado
Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)
Y tambin
218
Opciones de correo
electrnico de
notificacin y con
anotaciones
Configuracin de alertas
Gua de administrador
Definicin
Cuando se detecta
contenido que est
firmado y cifrado
Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
No permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)
Y tambin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Configuracin de alertas Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el
vnculo para realizar cambios en el texto de alerta.
Gua de administrador
219
Definicin
Cuando se detecta
contenido que no est ni
firmado ni cifrado
Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el contenido por una alerta (modificar)
Reenrutar a retransmisin alternativa (reenrutar)
Permitir acceso (supervisar)
Y tambin
Opciones de correo
Haga clic en el vnculo para configurar las opciones de los mensajes de
electrnico de notificacin notificacin y los mensajes de correo electrnico anotado.
y con anotaciones
Configuracin de alertas
220
Gua de administrador
Correo electrnico | Directivas de correo electrnico | Conformidad | Reputacin de URL | Reputacin de URL
McAfee GTI ofrece calificaciones de reputacin a la base de datos de reputacin de URL. Utilice las
calificaciones de reputacin para configurar acciones para riesgos de seguridad sospechosos. Las listas
negras y las listas blancas de URL afectan los anlisis de reputacin de URL.
La calificacin de reputacin de URL no tiene ningn efecto apreciable en la calificacin general del
mensaje.
Opcin
Definicin
Nivel de confianza
Y tambin
Gua de administrador
221
Tabla 4-60
Opcin
Definicin
Nivel de confianza
Y tambin
Configuracin de alertas
Si la accin provoca una alerta
222
Si el anlisis de reputacin de URL todava no est activado, haga clic en el botn de opcin S.
Seleccione la accin principal para las URL que activan el umbral ms alto.
Gua de administrador
Seleccione la accin principal para las URL que activan el umbral ms bajo.
La pgina Configuracin predeterminada de reputacin de URL se cierra y el vnculo Reputaciones de URL muestra la
accin principal.
Correo electrnico | Directivas de correo electrnico | Conformidad | Reputacin de URL | Listas negras y listas
blancas
Partes de la URL
Una URL consta de varias partes caractersticas.
La tabla siguiente refleja estas URL de muestra:
http://user:1234@www.mydomain.com:10443/index.php?id=5678#para1
ftp://user:1234@ftp.domain.com:2021/docs/data.rtf;type=a
Formato
Ejemplo
Anlisis de la cadena
Esquema
Protocolo
http://
Acaba en '*://'
ftp://
Credenciales
Nombre de usuario y
contrasea
usuario:1234
Comienza despus de
'*://'
Acaba en "@"
Gua de administrador
223
Formato
Ejemplo
Anlisis de la cadena
Host
www.midominio.com:
10443
Comienza despus de
'*://', '@' o nada
Nombre de dominio
ftp.dominio.com:2021
index.php
Comienza despus de
'*/'
Direccin IPv4
Direccin IPv6
Se requiere el uso
de corchetes.
docs/data,rtf
Tipo de transferencia
tipo=a
(adicin a la ruta de acceso)
Consulta (no
vlido para URL
de FTP)
id=5678
para1
Uso de expresiones
Global Threat Intelligence comprueba las URL detectadas en correos electrnicos en relacin con
expresiones regulares para determinar si se permite o se prohbe el acceso de la URL en el sistema.
Email Gateway permite que el usuario especifique patrones para algunas partes de la URL y, a
continuacin, compile dichas partes en una expresin regular que coincidir con la URL completa. Si el
usuario no introduce un valor para una parte, la expresin compilada coincide con cualquier parte o
con ninguna.
Debe introducir un valor para la parte Host. Una URL reconocible debe tener, como mnimo, un nombre
de host.
Puede especificar partes como patrones DOS simples o como expresiones regulares.
Patrones simples
Aunque los patrones simples le permiten introducir mucha menos informacin que las expresiones
regulares, ofrecen menos flexibilidad. Puede utilizar caracteres comodn simples:
224
Gua de administrador
En el campo Host, '*' no coincide con '.' por diseo. Eso evita posibles coincidencias no deseadas.
Expresiones regulares
La capacidad de especificar las partes de la URL de inters como expresiones regulares supera
cualquier restriccin de patrones simples:
www\.mcafee\.(?:com|co\.uk)
8080|8443
(?:[12]?\d{1,2}\.){3}[12]?\d{1,2}
En el Generador de expresiones URL, cada campo de texto es una expresin regular independiente que sigue
la sintaxis de las expresiones regulares compatibles con Perl (PCRE) y se valida como expresin
regular. Aunque las expresiones regulares ofrecen una flexibilidad superior, son ms complejas que los
patrones simples. Tiene la opcin de no introducir nada en ningn campo, lo que genera una regex
que coincide con cualquier elemento que se parezca suficientemente a una URL.
No olvide eludir los caracteres que tienen un significado importante en una expresin regular. Estos
caracteres son: \.[]{}()^$|+?*
Si desea especificar una expresin regular que coincida con cualquier nmero o carcter, evite utilizar
'.* y '.+' como expresin. Es probable que cualquiera de estas opciones coincida con ms caracteres
de los deseados y conlleve una coincidencia con patrones menos eficaz. Utilice una de estas
combinaciones para "coincidir con cualquier carcter" en funcin de la parte que desee especificar:
Gua de administrador
225
Opcin
Definicin
La tabla superior muestra todas las URL configuradas para ser incluidas en
la lista negra.
Buscar
Tipo
Descripcin
Patrn
Coincidir maysculas y
minsculas
Editar
Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de un patrn DOS simple.
Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de una expresin regular.
Eliminar patrones
seleccionados
Haga clic en este botn para eliminar cualquier patrn que haya
comprobado en esta tabla.
La tabla inferior muestra todas las URL configuradas para ser incluidas en la
lista blanca.
Buscar
Tipo
Descripcin
Patrn
226
Coincidir maysculas y
minsculas
Editar
Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de un patrn DOS simple.
Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de una expresin regular.
Eliminar patrones
seleccionados
Haga clic en este botn para eliminar cualquier patrn que haya
comprobado en esta tabla.
Gua de administrador
Si el anlisis de reputacin de URL todava no est activado, haga clic en el botn de opcin S.
Haga clic en el botn Agregar patrn simple o el botn Agregar expresin regular.
Aparece la pgina Generador de expresiones URL.
Repita la operacin hasta que haya agregado todas las URL deseadas.
Para eliminar una URL de la lista, seleccione la casilla de verificacin Eliminar asociada con la URL.
Haga clic en el vnculo Analizar una URL en la pgina Generador de expresiones URL.
Se abrir el cuadro de dilogo Analizador de URL.
El analizador de URL se cierra y las partes componentes de la URL llenan el Generador de expresiones
URL.
9
Gua de administrador
227
Para codificar el fragmento a su representacin cannica (secuencia con codificacin %), haga
clic en el botn Codificar.
El fragmento codificado aparece en el campo de datos.
Para descodificar un fragmento con codificacin % en una forma legible, haga clic en el botn
Descodificar.
El fragmento descodificado aparece en el campo de datos.
Opcin
Descripcin
Descripcin
Esquema
Protocolo
Credenciales
Host
Puerto
Puerto de TCP
Ruta de acceso
228
Cadena de consulta
Gua de administrador
Tabla 4-63
Opcin
Descripcin
Anlisis de URL
El Generador de expresiones URL incluye un vnculo que le permite analizar una URL por componentes.
La URL analizada rellena los campos apropiados de la pgina.
Normalizacin de URL
Algunos caracteres, tales como /', ? y #, sirven como delimitadores en la URL. Otros caracteres,
como los cdigos de control, no se pueden imprimir. Estos caracteres se deben eludir mediante su
codificacin como % seguido de su valor ASCII hexadecimal si se utilizan en Credenciales, Ruta de acceso
o Cadena de consulta, o en el campo Anclaje con nombre. Por ejemplo, = se debe representar con %3B para
que no se interprete errneamente como separador de valor de clave en la Cadena de consulta.
Nunca se deben eludir los caracteres ASCII AZ, az, 09 y ._~. Los caracteres fuera del rango ASCII
se deben representar con la codificacin % de sus valores de byte UTF8. Por ejemplo, un carcter
se codifica como %E2%82%AC.
Los atacantes pueden manipular las reglas de codificacin de % para camuflar la URL. Las
manipulaciones incluyen:
La elusin de caracteres que no se deben eludir para formar parte de la URL ilegible para los seres
humanos. Un ejemplo de esto sera la secuencia %2E%2E%2F/ en la ruta de acceso.
La no elusin de caracteres que se podran eludir. Por ejemplo, el glifo del carcter U+2215, BARRA
OBLICUA DE DIVISIN, parece idntico que un carcter ASCII /. Si se utiliza sin elusin en la ruta
de acceso, no se podra distinguir de un separador de ruta de acceso regular. Esto recibe el nombre
de ataque homgrafo.
Para resolver cualquier problema relacionado con representaciones ambiguas, las URL detectadas en
correos electrnicos se normalizan mediante la descodificacin de sus partes y la reaplicacin de la
codificacin % de modo que cumpla estrictamente con las reglas de codificacin en RFC 3986,
identificador de recursos uniformes (URI): sintaxis genrica. La ruta de acceso se normaliza de modo
que se eliminen las secuencias . (directorio actual) y .. (directorio por encima del directorio actual).
Por ejemplo, /a/b/../c se normaliza al equivalente /a/c.
Normalizacin de direcciones
En lugar de un nombre de dominio en el campo de host, una URL puede contener una direccin IP.
Una direccin IPv4 se puede representar de varias formas distintas y todas ofrecen una oportunidad
para los atacantes de ocultar el host al que se dirige una URL. Del mismo modo que el formato
familiar a.b.c.d donde a, b, c y d representan nmeros en base 10 en el intervalo 0255, una direccin
Gua de administrador
229
IPv4 se puede representar con nmeros del 1 al 4, cada uno de los cuales se puede representar
mediante un nmero en base 10, octal (base 8) y hexadecimal (base 16). Por ejemplo, no resulta en
absoluto obvio que las URL siguientes se dirijan al mismo recurso:
http://7763631671/
http://235396898359/
http://206.057717067/
Al comprobar las URL detectadas en correos electrnicos, todas las representaciones de variantes de
direcciones IPv4 estn normalizadas de acuerdo con el formato a.b.c.d.
Las direcciones IPv6 tienen reglas ms estrictas para la representacin en una URL. Sin embargo, la
misma direccin puede variar en su representacin en funcin de la visualizacin de los cudruplos
vacos y la cantidad de ceros antepuestos. Por lo tanto, las direcciones IPv6 se normalizan a su forma
ms compacta con valores hexadecimales en mayscula. Por ejemplo, http://
[2001:ea75:0000:0:00:000:0:0001]/ se normaliza a http://[2001:EA75::1]/.
230
Gua de administrador
Las secuencias con codificacin %00 %1F y %7F son caracteres de control cuya descodificacin se
puede representar de forma impredecible. Las secuencias de dos bytes que empiezan con %C2
seguido de %80 %A0 tambin son caracteres de control.
No utilice la herramienta de codificacin de URL para codificar, por ejemplo, la ruta de acceso
completa. Podra provocar una codificacin no cannica. La codificacin de a/b provocar que la
cadena a%2Fb deje de coincidir con a/b en la ruta de acceso. Codifique solo los segmentos de
ruta de acceso individuales y los trminos individuales (las claves y los valores en pares de valor de
clave) en Cadena de consulta.
Definicin
Nombre
Documentos
Definicin
Nombre
Documentos
Definicin
Buscar
Nombre
Tamao
Recopilado el
Definicin
Nombre de la regla
Seleccione esta opcin para activar la regla que desee utilizar para las
categoras de archivos que no se reconozcan.
Gua de administrador
231
MP3
MPEG
Sonido de Windows
Vdeo de Windows
Definicin
Definicin
Seleccione:
Protegido
No protegido
Definicin
Llevar a cabo la accin cuando el tamao del archivo sea Seleccione llevar a cabo la accin cuando un archivo es:
Menor que
Mayor que
el tamao del archivo configurado.
232
Gua de administrador
Definicin
Y tambin
Opciones de correo electrnico Al hacer clic en esta opcin, se le redirigir al conjunto de opciones
de notificacin y con
Configuracin de notificacin y enrutamiento predeterminada (SMTP).
anotaciones
Definicin
Nombre de la regla
Definicin
Buscar
Nombre
Umbral
Recuento de
trminos mximo
Definicin
Buscar
Nombre
Gua de administrador
233
Opcin
Definicin
Umbral
Recuento de
trminos mximo
Definicin
Si se activa la regla de
conformidad
Y tambin
Y condicionalmente
Definicin
Buscar
Definicin
Nombre de la regla
234
Opcin
Definicin
Si se activa la regla de
conformidad
Y tambin
Gua de administrador
Opcin
Definicin
Y condicionalmente
Lmites de analizador
En esta pgina podr configurar lmites en el anlisis con el fin de evitar ataques y otros problemas de
rendimiento.
Definicin
(men)
Gua de administrador
235
Definicin
Y tambin
236
Gua de administrador
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si la negacin de accin
de servicio provoca una
alerta
Definicin
Gua de administrador
237
Definicin
Y tambin
238
Gua de administrador
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si la negacin de accin
de servicio provoca una
alerta
Definicin
Si el tiempo de anlisis
es superior a
(men)
Gua de administrador
239
Definicin
Y tambin
240
Gua de administrador
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si la negacin de accin
de servicio provoca una
alerta
Definicin
Texto de exencin de
responsabilidad
Colocacin
Al realizar la recodificacin de
los datos adjuntos
Gua de administrador
241
Definicin
Codificacin de transferencia
preferida para texto
Conjunto predeterminado de
caracteres de decodificacin
242
Gua de administrador
Definicin
Realizar accin si se dan Nunca: seleccione esta opcin si no necesita esta funcin.
las siguientes
Si alguno de los encabezados de correo electrnico no tiene ningn valor: seleccione esta
circunstancias:
opcin para detectar encabezados sospechosos.
Si alguno de los encabezados siguientes falta o est vaco: seleccione esta opcin para
especificar los encabezados, como De, Remitente y Responder a. Para ver una
lista completa de los encabezados, consulte RFC 2822.
Accin
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
Gua de administrador
243
Definicin
Y tambin
244
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si alguna de las
acciones anteriores
provoca una alerta
Definicin
Gua de administrador
245
Audio de 8 bits
Archivos de vdeo
MIME define diversas formas de codificar los formatos no ASCII para que puedan representarse
utilizando caracteres del conjunto de caracteres ASCII de 7 bits.
MIME define tambin otros encabezados de correo con informacin adicional:
246
Gua de administrador
Definicin
Alternativas
Definicin
Gua de administrador
247
Archivos
Documentos
Opcin
Definicin
En caso de deteccin
de contenido daado
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
Y tambin
248
Gua de administrador
Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.
Si alguna de las
acciones anteriores
provoca una alerta
Definicin
En caso de deteccin de
contenido cifrado
Y tambin
Gua de administrador
249
Definicin
Si se detecta un
documento protegido
contra lectura
Y tambin
250
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si se detecta un archivo Informa de la accin principal que deber llevar a cabo. Las opciones
de almacenamiento
disponibles son:
protegido con contrasea
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
Reenrutar a retransmisin alternativa (reenrutar)
Gua de administrador
251
Definicin
Y tambin
252
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Un mensaje parcial (partial). Si un mensaje ha sido dividido en partes ms pequeas para enviarlos
por correo electrnico de forma separada, cada parte ser un mensaje de tipo "partial" (mensaje
parcial).
Gua de administrador
253
Definicin
Si se encuentra un
tipo mensaje/parcial
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
Y tambin
254
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.
Si se encuentra un
tipo mensaje/externo
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir todos los datos adjuntos por una alerta (modificar)
Permitir acceso (supervisar)
Gua de administrador
255
Definicin
Y tambin
256
Gua de administrador
Definicin
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.
Si alguna de las
acciones anteriores
provoca una alerta
Gua de administrador
257
Definicin
Si se detecta un
mensaje firmado
Y tambin
Configuracin de alertas
Utilice esta pgina podr controlar el formato y la apariencia del mensaje de alerta que reciben los
usuarios cuando el dispositivo detecta una amenaza.
de alertas
Correo electrnico | Directivas de correo electrnico | Anlisis de directivas [Opciones de analizador] Configuracin
258
Opcin
Definicin
Formato de alerta
Texto de encabezado
Mostrar
Muestra el texto del encabezado como cdigo fuente HTML (con etiquetas
como <p>) o bien tal como lo ven los usuarios (WYSIWYG). Esta opcin no
se aplica a las alertas de los textos.
Mostrar
Muestra el texto del pie de pgina como cdigo fuente HTML (con etiquetas
como <p>), o bien tal como lo ven los usuarios (WYSIWYG). Esta opcin no
se aplica a las alertas de los textos.
Restaurar valores
predeterminados
Gua de administrador
Opcin
Definicin
Codificacin de caracteres
Definicin
Estilo/Fuente/Tamao
Tokens
Mostrar
Utilizar valores
predeterminados
Definicin
Remitente
Asunto
Gua de administrador
259
Definicin
Remitente
Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a
un remitente de un correo electrnico que contiene una amenaza.
Asunto
Contenido
Mostrar (que
incluye Nombre:)
Defina la lnea de asunto que se utilizar en los mensajes de correo electrnico modificados
que se devuelven al remitente.
260
Gua de administrador
Seleccione esta funcin si su organizacin debe grabar todos los mensajes de correo electrnico para
auditoras.
Tabla 4-87 Definiciones de las opciones
Opcin
Definicin
Definicin
Definicin
Lista de retransmisin Especifica las retransmisiones. Para editar la lista, haga clic en el vnculo azul para
abrir la ventana Editar lista.
Definicin
Grupo de servidores Especifica el nombre de la lista de servidores de cifrado. Para editar la lista, haga
clic en el vnculo azul para abrir la ventana Editar lista.
Gua de administrador
261
Definicin
Lista de correo electrnico Especifica el nombre de la lista. Para editar la lista, haga clic en el vnculo azul
para abrir la ventana Editar lista.
Correo electrnico | Directivas de correo electrnico | Anlisis de directivas | Opciones de analizador | Comentarios
de McAfee GTI
262
Gua de administrador
Global Threat Intelligence en tiempo real ofrece tecnologas de amenazas innovadoras de McAfee,
incluida la reputacin de archivos y de mensajes, que distribuyen continuamente una proteccin
contra amenazas optimizada a travs del conjunto de programas de McAfee de productos de seguridad
de red y de endpoint.
Toda la informacin personal que se recopile est sujeta a la directiva de privacidad de McAfee.
Definicin
Dirjase a Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador.
Elimine la seleccin de Mostrar una advertencia si no se activan los comentarios de McAfee GTI.
Configuracin de cifrado
Defina la configuracin de cifrado de esta directiva.
Gua de administrador
263
Cundo cifrar
Opcin
Definicin
Cundo cifrar
Servidor de cifrado/grupo de
servidores
Haga clic en esta opcin para abrir el cuadro de dilogo Servidores de cifrado,
donde puede agregar listas de servidores de cifrado.
Definicin
Si est seleccionado, McAfee Email Gateway intenta utilizar TLS para proteger
el vnculo. Si se establece TLS, no se cifra el contenido del mensaje de correo
electrnico.
Sin embargo, si no se puede establecer TLS, el contenido del mensaje de
correo electrnico se cifra con los mtodos de cifrado que haya escogido.
Si no es posible usar
Si los mtodos de cifrado no se realizan correctamente, especifique la accin
ninguno de los mtodos de que desea emprender:
cifrado seleccionados
Intentar entrega mediante TLS y enviar un informe de no entrega si no es posible: se aplica
TLS al asunto de entrega en la configuracin de TLS.
Enviar un informe de no entrega sin intentar la entrega mediante TLS: el correo electrnico
no se entrega, y el informe se enva al remitente.
264
Gua de administrador
Definicin
Intentar la descodificacin de
mensajes cifrados por S/MIME
Intentar la descodificacin de
mensajes cifrados por PGP
La configuracin de descifrado se basa en la directiva con mayor prioridad que se aplica a todos los
destinatarios. El descifrado no se puede configurar para directivas que solo se aplican a subconjuntos de
usuarios.
Cuando haya activado Secure Web Mail, deber configurar las Directivas de correo electrnico para usar esta
funcin.
Definicin
Lista de correo
electrnico
Agregar
Haga clic en esta opcin para abrir el cuadro de dilogo Editar lista, desde donde
podr crear una nueva lista de notificacin.
Restablecer
Haga clic en Restablecer para quitar la informacin contenida en todos los campos
del cuadro de dilogo.
Gua de administrador
265
Definicin
Nombre de lista
Direccin de
correo electrnico
Agregar
Haga clic en esta opcin para abrir el cuadro de dilogo Editar direccin de correo
electrnico, en el que podr escribir o utilizar una plantilla para aadir una nueva
direccin de correo electrnico a la lista.
Eliminar
Elimina las listas de notificacin creadas por el usuario que se hayan seleccionado.
No es posible eliminar las listas integradas incluidas con el dispositivo.
Definicin
Estndar
Plantilla
Restablecer
Haga clic para quitar toda la informacin de los campos en este cuadro de dilogo.
Documentos registrados
Utilice esta pgina para registrar documentos para incluirlos en las directivas de Data Loss Prevention.
266
Gua de administrador
Definicin
Categoras
Estado
muestra que hay dos estados posibles, con informacin sobre herramientas
apropiada:
La categora se ha modificado (se ha cambiado el nombre).
Se han agregado documentos a la categora o se han eliminado de ella.
Usado por
Documentos
Agregar
Gua de administrador
267
Definicin
Copiar documentos seleccionados en otra categora. Cuando seleccione esta opcin,
abrir la funcin de bsqueda que realizar la bsqueda de categoras sin ese
documento.
Los documentos de otras categoras no pueden copiarse en la categora Contenido
excluido. Sin embargo, podr cargar documentos de otras categoras en la categora
Contenido excluido.
Cuando cargue un documento de otra categora en la categora Contenido excluido, las
firmas del documento aumentan. La versin del documento en la otra categora tiene el
mismo nmero elevado de firmas que la versin en la categora Contenido excluido.
Busque los documentos por nombre en todas las categoras o en solo una categora
seleccionada.
Haga clic en Borrar seleccin primero para seleccionar un documento en todas las
categoras o seleccionar una categora para buscar un documento solo en esa categora.
Eliminar varios documentos por nombre. Cuando selecciona esta opcin, se abre la
funcin de bsqueda que realiza la bsqueda de documentos por nombre en todas las
categoras o solo en una categora seleccionada.
Para eliminar los documentos de todas las categoras, haga clic primero en Borrar
seleccin. Si no se selecciona una categora, los documentos seleccionados se eliminan
en cada categora, por lo que el documento se elimina al completo de la base de datos
de documentos registrados.
Nombre del
archivo
Estado
268
Resumen
Tamao
El tamao de un archivo.
Excluido por
El nmero de directivas con los que cuenta este archivo en la lista de exclusiones.
Incluidos como
referencia en
Firmas
Gua de administrador
Opcin
Definicin
Recopilado el
Cargar
Haga clic para registrar documentos en esta categora, ya sea de forma individual o en
un archivo. Los formatos de archivo compatibles son:
Zip (*.zip)
Tar (*.tar)
Gzip (*.gz)
Copia existente
Solucin
Gua de administrador
269
Busque el archivo que desee registrar en la categora Finanzas y haga clic en Aceptar.
270
Seleccione las categoras a las que desee asociar el documento y haga clic en Aceptar.
Gua de administrador
En la lista de documento, ubique el archivo que desee eliminar como documento registrado e
intente hacer clic en el icono Eliminar.
Arrastre el cursor del ratn sobre la entrada Excluido por del documento para saber qu directiva
excluye al documento.
Vaya a Catlogo de directivas | McAfee Email Gateway 7.5 | Directivas de correo electrnico y haga clic en Editar
configuracin.
Diccionarios de conformidad
Utilice esta pgina para ver y editar diccionarios de conformidad.
Gua de administrador
271
Definicin
Idioma
Diccionario
Categora
Usado por
Editar
Al hacer clic en el icono, se abre una ventana en la que puede cambiar el nombre y
la descripcin del diccionario.
Al hacer clic en el icono, se elimina el diccionario que se encuentra en esa fila.
Eliminar
Agregar diccionario Al hacer clic en esta opcin, se aade un diccionario nuevo. Introduzca un nombre y
una descripcin para el diccionario y seleccione si dicho diccionario buscar
coincidencias en expresiones regulares o cadenas sencillas.
Aparece una nueva fila del diccionario al final de la lista de diccionarios. Puede
agregar palabras al diccionario nuevo ms tarde.
Importar
diccionarios
Al hacer clic en esta opcin, se importa un archivo para que sustituya los
diccionarios existentes.
Exportar
diccionarios
Al hacer clic en esta opcin, se exportan los diccionarios como un archivo XML.
Puede enviar el archivo a otros dispositivos, lo que garantizar que el anlisis del
contenido sea coherente.
Definicin
Tipo de coincidencia Seleccione el modo en que el dispositivo busca trminos coincidentes en este
diccionario.
Se aplica a
Trmino
272
Gua de administrador
Definicin
Abre la ventana Localizar un trmino, en la que puede introducir texto para localizarlo
entre los trminos del diccionario seleccionado en ese momento.
Puede escribir una expresin regular aqu con Boost Perl Regular Expression Syntax.
Las expresiones regulares distinguen maysculas y minsculas; para que no lo hagan,
incielas con (?I).
Copia los trminos de la lista en el diccionario seleccionado.
Pega los trminos copiados en el diccionario seleccionado.
Abre una ventana en la que puede cambiar la descripcin del diccionario seleccionado
en ese momento. No puede cambiar el nombre de los diccionarios suministrados por
McAfee.
Borra el trmino seleccionado.
Condiciones
(OR)
En cuanto a los diccionarios que no estn basados en la puntuacin, puede ver listas
de trminos que se combinan con el operador lgico OR. El diccionario se activar
cuando se active "cualquiera" de las listas de trminos.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.
Listas de
trminos
En cuanto a los diccionarios que estn basados en la calificacin, puede ver las listas
individuales de trminos en el diccionario seleccionado.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.
Se aplica a
Trmino
Calificacin
Muestra la calificacin atribuida al trmino. Para hacer que el diccionario est basado
en la calificacin, haga clic en Agregar. Para obtener ms informacin sobre el uso de la
calificacin y los umbrales, consulte las tareas en Configuracin de conformidad.
Distinguir
maysculas de
minsculas
Cuando esta opcin est seleccionada, el dispositivo responde solo al texto que
coincide exactamente con el trmino (incluido el uso de maysculas o minsculas).
Caracteres
comodn
Gua de administrador
273
Definicin
Empieza con
Una vez seleccionada, busca el trmino de forma que coincida con el principio de una
palabra.
Ejemplo: si el trmino es bc, el dispositivo responde a las palabras bc, bcd o bcdef. Sin
embargo, el dispositivo ignora abc o abcd.
Termina con
Una vez seleccionada, busca el trmino de forma que coincida con el final de una
palabra.
Ejemplo: si el trmino es bc, el dispositivo responde a las palabras bc o abc. Sin
embargo, el dispositivo ignora bcd o abcd.
Al utilizar a la vez Empieza con y Termina con, se introduce el trmino cuando aparece
como una palabra completa.
Ejemplo: si el trmino es bc, el dispositivo responde a la palabra bc. Sin embargo, el
dispositivo ignora bcd o abc.
Editar
Al hacer clic aqu, se abre una ventana que le permite cambiar las propiedades bsicas
del trmino o crear un trmino complejo.
Detalles del trmino: edite las propiedades bsicas del trmino, incluido el texto real que
est buscando, as como la distincin entre maysculas y minsculas, los caracteres
comodn y el principio y final, tal y como se define anteriormente.
Coincidencia contextual (avanzada): defina activadores para trminos segn su proximidad
a otros trminos. Para definir dichos detalles, haga clic en Agregar palabra o frase:
Mostrar cadena: define el nombre para mostrar del trmino en la lista de trminos del
diccionario.
Activar coincidencia cercana: habilite o deshabilite las activaciones segn la proximidad.
Condicin: especifique las condiciones que desea que se den para que se active el
trmino.
Dentro de un bloque: defina la proximidad en la que se deben encontrar los trminos.
Palabra o frase: la lista de trminos.
Eliminar
Agregar
condicin OR
274
Gua de administrador
Definicin
Agregar
condicin AND
En cuanto a los diccionarios que no estn basados en la calificacin, haga clic aqu
para agregar nuevas listas que se combinen con el operador lgico AND; utilice para
ello la siguiente configuracin:
Tipo de coincidencia: especifique si la lista contiene expresiones regulares o cadenas
sencillas.
Se aplica a: haga clic en el vnculo para especificar la categora y la subcategora de
acuerdo a las que se aplicarn los trminos, como la bsqueda de trminos en el
asunto de un mensaje de correo electrnico.
Trmino: facilite el primer trmino de la lista.
El diccionario se activar cuando se activen "todas" las condiciones.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.
Agregar lista de
trminos
En cuanto a los diccionarios que estn basados en la calificacin, haga clic aqu para
agregar una lista de trminos al diccionario seleccionado; utilice para ello la siguiente
configuracin:
Nombre: el nombre que desea dar a la lista de trminos.
Descripcin: una descripcin exclusiva para la lista.
Tipo de coincidencia: especifique si la lista contiene expresiones regulares o cadenas
sencillas.
Se aplica a: haga clic en el vnculo para especificar la categora y la subcategora de
acuerdo a las que se aplicarn los trminos, como la bsqueda de trminos en el
asunto de un mensaje de correo electrnico.
Trmino: facilite el primer trmino de la lista.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.
Insertar trmino
Al hacer clic en esta opcin, se abre una ventana en la que puede agregar un nuevo
trmino con la siguiente configuracin:
Detalles del trmino: especifique las propiedades bsicas del trmino, incluido el texto
real que est buscando, as como la distincin entre maysculas y minsculas, los
caracteres comodn y el principio y final, tal y como se define anteriormente.
Coincidencia contextual (avanzada): defina activadores para trminos segn su proximidad
a otros trminos. Para definir dichos detalles, haga clic en Agregar palabra o frase:
Mostrar cadena: defina el nombre para mostrar del trmino en la lista de trminos del
diccionario.
Activar coincidencia cercana: habilite o deshabilite las activaciones segn la proximidad.
Condicin: especifique las condiciones que desea que se den para que se active el
trmino.
Dentro de un bloque: defina la proximidad en la que se deben encontrar los trminos.
Palabra o frase: la lista de trminos.
Esta funcin supone que ha seleccionado un diccionario y uno de sus trminos. Al
hacer clic en Aceptar dentro de la ventana Detalles de trmino, el dispositivo agrega el
trmino al diccionario y lo coloca junto al trmino seleccionado. Los dos trminos
tienen la misma condicin.
Gua de administrador
275
.[{()\*+?|^$
Los anclajes requieren que una expresin se encuentre en un lugar determinado en una cadena, pero
no coinciden con ningn carcter (aserciones de ancho cero).
Por ejemplo:
Es la hora de (comer|cenar) coincide con "Es la hora de comer" o "Es la hora de cenar"
276
Gua de administrador
El usuario, en un momento u otro, solicit recibir los mensajes, por ejemplo, debido a la
especificacin de una direccin de correo electrnico.
Los mensajes de correo gris proceden de fuentes de confianza que desean establecer una relacin
con el destinatario como, por ejemplo, una relacin de cliente.
Los mensajes de correo gris suelen ofrecer una opcin para la cancelacin de la suscripcin.
El correo gris suele incluir contenido que puede resultar valioso para los destinatarios y que puede
apelar a sus intereses.
El correo gris suele incluir un elemento de oportunidad, como una fecha de caducidad para una
oferta de bienes o servicios.
Los mensajes de correo electrnico solicitados se convierten en correo gris cuando el destinatario se
muestra menos interesado en recibirlos.
En los informes, las detecciones de correo gris se muestran como detecciones de conformidad
activadas en relacin con el grupo de reglas del correo gris junto con el trmino que ha activado la
deteccin.
Complete los pasos o haga clic en Siguiente en cada paso si no desea implementar modificaciones,
hasta el paso 6, Configuracin de correo electrnico.
Gua de administrador
277
El correo gris ya est configurado: no ha marcado la casilla de verificacin, pero ya estaba marcada.
El correo gris est activado pero no utiliza la accin predeterminada: la casilla ya estaba marcada, pero se ha
modificado previamente la accin predeterminada.
Puede volver a la pgina Configuracin de correo electrnico en el Asistente para la instalacin, y
desmarcar y volver a marcar la casilla de verificacin para activar la proteccin de correo gris
con la accin predeterminada.
278
Haga clic en el icono de edicin situado junto a trmino predeterminado "nuevo trmino",
sustityalo con el texto con el que desea que se active y haga clic en Aceptar.
Gua de administrador
Cree un diccionario nuevo o seleccione uno existente no basado en la calificacin (se indica
mediante un libro rojo).
Gua de administrador
279
Correo electrnico | DLP y conformidad | Diccionarios de conformidad | Lista de diccionarios de correo electrnico |
Agregar diccionario
Opcin
Definicin
Nombre
Descripcin
Idioma
Tipo de coincidencia Seleccione el modo en que el dispositivo busca trminos coincidentes en este
diccionario.
Definicin
Todo
Categoras de archivos Con la casilla de verificacin Todo sin seleccionar, elija las categoras de archivos
que se van a agregar a los diccionarios de conformidad de DLP.
Subcategoras
Definicin
Nombre
Descripcin
280
Se aplica a
La opcin predeterminada es Todo. Haga clic en esta opcin para abrir el cuadro de
dilogo Formatos de archivo aplicables y elegir las categoras y subcategoras a las que
desea aplicar la condicin.
Trmino
Gua de administrador
Definicin
La opcin predeterminada es Todo. Haga clic en esta opcin para abrir el cuadro de
dilogo Formatos de archivo aplicables y elegir las categoras y subcategoras a las que
desea aplicar la condicin.
Trmino
Definicin
Trmino
Prueba
Distinguir maysculas de
minsculas
Descripcin
Definicin
Expresin regular
Texto de entrada para probar la expresin Copie y pegue o escriba el texto que desee que detecte la
regular
expresin regular.
Coincidencias
Cifrado
Las pginas de Cifrado le permiten configurar McAfee Email Gateway para usar mtodos de cifrado
compatibles con el fin de entregar los mensajes de correo electrnico de forma segura.
Gua de administrador
281
Contenido
Tipos de cifrado
Secure Web Mail
S/MIME
Cifrado PGP
TLS
Marcado de Secure Web Mail
Tarea: Cifrar todos los correos electrnicos que se activen con los diccionarios de conformidad con
HIPAA
Tarea: Utilizar S/MIME para cifrar todos los correos electrnicos para un dominio de destino
especfico
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado S/MIME
Tarea: Utilizar PGP para cifrar todos los mensajes de correo electrnico
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado PGP
Tipos de cifrado
Informacin sobre los tipos de mtodos de cifrado disponibles en McAfee Email Gateway.
McAfee Email Gateway incluye varios mtodos de cifrado diferentes que le permiten configurar el
dispositivo para que se adapte mejor a la topografa de red y correo electrnico existente. Se pueden
dividir en los grupos siguientes:
S/MIME
PGP
282
Gua de administrador
Se puede usar para transmitir archivos cuyo tamao sea mayor que los lmites de muchos
servidores de correo electrnico.
El espacio de almacenamiento de McAfee Email Gateway es limitado, por lo que la duracin del
mensaje lo es tambin.
Como los mensajes cifrados se almacenan en el sistema de correo electrnico de los usuarios
finales, la longevidad del mensaje es ilimitada.
El mensaje es seguro, ya que solo McAfee Email Gateway puede descifrar el mensaje.
La entrega por insercin de los mensajes de correo electrnico seguro no funciona bien en
dispositivos de mano.
Cuando muchos usuarios finales acceden simultneamente a sus mensajes seguros, la carga de
CPU en McAfee Email Gateway puede ser alta.
Gua de administrador
283
Versin
7, 8, 9
Mozilla Firefox
3.6, 4, 5, 6
Apple Safari
4, 5
Tabla 4-97 Sistemas operativos compatibles para el acceso a Secure Web Mail mediante
dispositivos mviles
Sistema operativo
Versin
Android
Apple iOS
iPhone 3GS/iPhone 4
SO Blackberry
webOS
1.4
Symbian S60
5 edicin
Windows Phone
284
Gua de administrador
objetivo de identificar si los mensajes entran en conflicto con alguna biblioteca pertinente.
Posteriormente, la aplicacin podra llevar a cabo acciones especficas, como el uso de un mtodo de
entrega seguro con el que intentar el envo del mensaje.
La mayor parte de los mtodos de entrega segura de correo electrnico presuponen que los servidores
de envo y recepcin utilizan el mismo mtodo de cifrado, como S/MIME, PGP o SSL/TLS. Si bien
McAfee Email Gateway puede configurarse para que emplee estos mtodos de cifrado, esta
configuracin no ser de utilidad si el servidor receptor no se configura con el mismo cifrado.
En estos casos, McAfee Email Gateway utiliza Secure Web Mail para informar al destinatario del envo
de un mensaje cifrado y de los pasos que debe seguir para establecer una conexin segura con
McAfee Email Gateway y poder as recuperar el mensaje mediante Secure Web Mail.
El uso de Secure Web Mail tambin ofrece, entre otras, las siguientes ventajas:
Se pueden enviar mensajes voluminosos sin activar las habituales limitaciones de tamao de los
servidores de correo electrnico.
Definicin
Seleccione esta opcin para activar Secure Web Mail Client en McAfee Email
Gateway.
Despus de activar Secure Web Mail Client, configure las directivas de correo
electrnico con el fin de definir los activadores para que usen esta funcin.
Analizar mensajes
redactados en Secure Web
Mail Client
Definicin
Configuracin regional
predeterminada
Gua de administrador
285
Definicin
Direccin de contacto de soporte Si opta por definir un contacto de soporte tcnico diferente para los
tcnico
usuarios finales, introduzca la Direccin de contacto de soporte tcnico que vern
los usuarios finales.
Nombre del contacto de soporte
tcnico
Definicin
Tema
Seleccione el tema que los usuarios finales vern al iniciar sesin en Secure Web Mail.
Cree temas en Correo electrnico | Cifrado | Marcado para agregarlos a esta lista
desplegable.
Mensajes de
notificacin
Seleccione el marcado de las notificaciones que vern los usuarios finales cuando
reciban una notificacin de Secure Web Mail.
Cree notificaciones personalizadas en Correo electrnico | Cifrado | Marcado para
agregarlos a esta lista desplegable.
286
Gua de administrador
Definicin
Activar inscripcin
automtica
Usar HTML en lugar de texto De forma predeterminada, todas las notificaciones de Secure Web Mail se
simple para las
envan en formato HTML. No obstante, para conservar el ancho de banda,
notificaciones
puede anular la seleccin de la opcin para crear notificaciones de texto
simple.
Definicin
Permitir que los mensajes Establezca los parmetros de los mensajes almacenados en la gateway:
se almacenen en la
Tamao mximo del mensaje. Los mensajes que superen este tamao no podrn
gateway (mensajes de
enviarse mediante el mtodo de extraccin.
extraccin)
Tiempo de caducidad de los mensajes ledos. Defina el tiempo que se almacenar cada
mensaje en el dispositivo despus de que se haya ledo.
Tiempo de caducidad de los mensajes no ledos. Defina el tiempo que se almacenar
cada mensaje en el dispositivo como no ledo.
Perodo de advertencia para los mensajes a punto de caducar. Configure esta opcin
cuando se vaya a enviar una advertencia al usuario informndole de que el
mensaje est a punto de caducar.
Notificar a los
destinatarios de
mensajes de extraccin
no ledos
Definicin
Gua de administrador
287
Definicin
Permitir al usuario
Responder a mensajes
Mensajes CCO
Reenviar mensajes
Tamao mximo del mensaje (datos
adjuntos incluidos)
Limitacin de las notificaciones que genera Secure Web Mail a texto simple, en
lugar de utilizar HTML
Utilice esta tarea para enviar mensajes de notificacin en texto simple.
Procedimiento
1
Todos los mensajes de notificacin de Secure Web Mail se enviarn en texto simple.
Haga clic en Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.
En Cifrado de mensajes: mensajes de extraccin, quite la seleccin de Permitir que los mensajes se almacenen en el
gateway.
En Cifrado de mensajes: mensajes de insercin, seleccione Permitir que los mensajes se almacenen en los sistemas de los
usuarios finales.
288
Gua de administrador
Entre algunas de las situaciones en las que necesitar usar estas funciones se encuentran las
siguientes:
Usuarios poco frecuentes del sistema Secure Web Mail que olvidan sus contraseas y se ponen en
contacto con la direccin de correo electrnico de soporte tcnico configurada solicitando ayuda.
Usuarios cuyas contraseas han caducado y que necesitan volver a activar sus cuentas.
Bsqueda de usuarios
Opcin
Definicin
Direccin de correo
electrnico
Para buscar un usuario final concreto de Secure Web Mail, escriba una direccin
de correo electrnico completa o parcialmente y haga clic en Buscar.
Todas las cuentas de usuario que coincidan con los criterios de bsqueda se
mostrarn en la tabla Bsqueda de usuarios.
Puede restringir la bsqueda mediante las opciones del men desplegable Estado.
Dominio
Muestra todos los dominios nicos que utilizan Secure Web Mail.
Actualizar
Creacin de usuario
Opcin
Definicin
Direccin de correo
electrnico
Crear
Gua de administrador
289
En Bsqueda de usuarios, agregue la direccin de correo electrnico del usuario cuya cuenta desee
bloquear, como por ejemplo usuario@ejemplo.dominio.com, y haga clic en Buscar.
Muestra el estado de la cuenta, incluida informacin como el nmero de mensajes ledos y no ledos
o la ltima vez que el usuario inicio sesin, y proporciona un estado de la cuenta. El nmero de
mensajes ledos y no ledos se actualiza cada 15 minutos.
Seleccione la direccin de correo electrnico, y en Para los usuarios seleccionados, seleccione Bloquear
cuenta y, a continuacin, haga clic en Realizar accin.
La prxima vez que busque este usuario, la cuenta mostrar su Estado como Bloqueado.
Para desbloquear la cuenta, seleccinela y haga clic en Restablecer cuenta.
290
Gua de administrador
Definicin
Longitud mnima
Seleccione la longitud mnima que permitir para las contraseas de los usuarios
finales. Las contraseas ms largas son ms seguras, pero pueden tener como
consecuencia que se realicen ms llamadas a la direccin de soporte tcnico, ya
que a los usuarios finales les cuesta ms recordarlas.
Nmero mnimo de
caracteres
ALFABTICOS
Nmero mnimo de
Cuantos ms tipos de caracteres diferentes se puedan usar en la contrasea de
caracteres NUMRICOS un usuario final, ms segura podr ser.
Al obligar a los usuarios finales a usar nmeros en sus contraseas, aumenta su
seguridad.
Nmero mnimo de
caracteres
ESPECIALES
Definicin
Activar caducidad de
contrasea
Decida si desea que los usuarios finales tengan que renovar peridicamente
sus contraseas.
Indique el valor de Duracin de la contrasea en das y tambin el Perodo de gracia
permitido antes de Duracin de la contrasea, durante el que se les permite
seguir iniciando sesin en el sistema Secure Web Mail, pero transcurrido el
cual se les obliga a cambiar su contrasea.
Activar recordatorios de
caducidad de contrasea
Decida si desea que se notifique a los usuarios finales que sus contraseas
estn a punto de caducar. Seleccione tambin el Intervalo entre recordatorios
deseado.
No permitir el siguiente
nmero de contraseas
recientes
Este campo le permite evitar que los usuarios finales vuelvan a introducir
contraseas anteriores.
Especifique cualquier lmite que desee aplicar a la frecuencia con la que los
usuarios finales pueden cambiar sus contraseas.
Gua de administrador
291
Definicin
Activar desafo/respuesta
Decida si desea que los usuarios restablezcan las contraseas sin que se les
formulen preguntas de seguridad.
Administracin de mensajes
Las opciones de Administracin de mensajes ofrecen informacin acerca de la cantidad de mensajes
almacenados en el sistema y el espacio en disco disponible, para que pueda eliminar algunos si fuera
necesario.
Estadsticas
Mensajes de limpieza
292
Gua de administrador
Definicin
Estadsticas
Certificados
Utilice esta pgina para especificar el contenido de un certificado digital autofirmado para el
dispositivo.
Gua de administrador
293
Opcin
Definicin
Pas [C]
Especifica un cdigo de dos letras como CN, DE, ES, FR, JP, KR. (Vase ISO
3166)
El valor predeterminado es US (EE. UU.).
Organizacin [O]
Direccin de correo
electrnico [ea]
Ver
Importar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar el archivo.
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el
certificado descifrado en una ubicacin interna segura.
El dispositivo verifica nicamente el certificado y permite su uso despus de
hacer clic en el icono para aplicar los cambios:
Exportar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar una frase de contrasea y, a continuacin, descargar un archivo. La
extensin del nombre del archivo es CRT (codificacin Base 64) o P12
(PKCS#12). El certificado est en formato PEM.
Generar solicitud de
firma de certificado
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
pedir que la solicitud de firma de certificado est firmada por una autoridad de
certificacin del dispositivo o externa. La extensin del archivo es CSR.
Volver a generar
Al hacer clic en esta opcin, se le solicitar que confirme que desea volver a
generar el certificado y la clave privada.
Las entradas de los campos de Opcin determinan la informacin que aparece en la solicitud de firma
de certificado (CSR) posterior.
En los certificados con firma automtica, la informacin se utiliza para volver a generar los
certificados. La visualizacin posterior de estos certificados refleja los cambios, junto con las
nuevas fechas vlido hasta y vlido desde.
En los certificados que se firman externamente, el cambio de los valores de opcin no tiene un
efecto inmediato sobre los detalles visibles del certificado. Debe volver a generar la solicitud de
firma de certificado, hacer que se firme de forma externa y, a continuacin, importarla para ver la
informacin que ha cambiado.
El vnculo Ver abre la ventana Detalles de certificado, que contiene la informacin detallada sobre el
certificado.
294
Gua de administrador
S/MIME
Conozca el modo en que McAfee Email Gateway usa S/MIME para realizar la entrega cifrada de
mensajes de correo electrnico.
Definicin
Pas [C]
Especifica un cdigo de dos letras como CN, DE, ES, FR, JP, KR. (Vase ISO
3166)
El valor predeterminado es US (EE. UU.).
Organizacin [O]
Direccin de correo
electrnico [ea]
Gua de administrador
295
Opcin
Definicin
Importar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar el archivo.
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el
certificado descifrado en una ubicacin interna segura.
El dispositivo verifica nicamente el certificado, y permite su uso despus de
hacer clic en el icono para aplicar los cambios:
Exportar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar una frase de contrasea y, a continuacin, descargar un archivo. La
extensin del nombre del archivo es CRT (codificacin Base 64) o P12
(PKCS#12). El certificado est en formato PEM.
Generar solicitud de
firma de certificado
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
pedir que la solicitud de firma de certificado est firmada por una autoridad de
certificacin del dispositivo o externa. La extensin del archivo es CSR.
Definicin
Certificado de custodia
Algoritmo de cifrado de
mensajes
Dominio
Certificado S/MIME
Agregar dominio
Ver certificado
Eliminar dominios seleccionados Elimina los dominios seleccionados y sus certificados de cifrado S/MIME.
Administrar certificado de
cifrado S/MIME
296
Gua de administrador
Cifrado PGP
Conozca el modo en que McAfee Email Gateway usa PGP para realizar la entrega cifrada de mensajes
de correo electrnico.
Definicin
Nombre visualizable
Comentario
Campo editable por el usuario que le permite elegir un comentario para esta clave
de cifrado.
Direccin de correo
electrnico
Ver
Importar
Haga clic para abrir el cuadro de dilogo Importar certificado y clave, donde puede
cargar un certificado para el dispositivo y agregar una frase de contrasea para
abrir una clave privada.
Exportar
Haga clic para abrir el cuadro de dilogo Exportar certificado y clave, donde puede
elegir si desea exportar sin clave privada o exportar una cadena completa,
adems del formato de la clave que desea exportar.
Volver a generar
Haga clic para volver a generar las claves PGP pblicas y privadas, utilizando la
informacin de esta pgina.
Gua de administrador
297
Definicin
Clave de custodia
Vea las Claves de cifrado PGP para dominios externos almacenadas actualmente.
Desde esta lista puede agregar o eliminar dominios, o ver los certificados
que proporciona cada dominio.
Para buscar una clave concreta, utilice Filtrar.
Dominio
Clave de PGP
Agregar dominio
Ver clave
Eliminar dominios seleccionados Elimine los dominios seleccionados y sus claves de cifrado PGP.
Administrar claves de PGP
TLS
Utilice esta pgina para especificar el modo en el que los dispositivos utilizan las comunicaciones
cifradas y administran sus certificados digitales.
298
Gua de administrador
McAfee Email Gateway solicita una conexin segura al servidor de recepcin de correo electrnico y
presenta una lista de conjuntos de programas de cifrado a dicho servidor.
A continuacin, los servidores usan la infraestructura de clave pblica (PKI) para establecer su
autenticidad, lo que se logra mediante el intercambio de certificados digitales. En ocasiones, estos
certificados pueden validarse con respecto a la autoridad de certificacin que emiti los
certificados.
Mediante la clave pblica de los servidores, McAfee Email Gateway genera un nmero aleatorio
como clave de sesin y lo enva al servidor de recepcin de correo electrnico. A continuacin, este
descifra la clave de sesin mediante su clave privada.
Despus, McAfee Email Gateway y el servidor de recepcin de correo electrnico usan esta clave de
sesin cifrada para configurar las comunicaciones completando el proceso de enlace.
Cuando este proceso ha finalizado, la conexin segura se usa para transferir los mensajes de correo
electrnico. La conexin sigue siendo segura hasta que se cierra.
Conexiones TLS
Utilice esta rea para definir los host que utilizan el cifrado TLS.
Tabla 4-98 Definiciones de las opciones: Al recibir correo electrnico (la gateway funciona
como servidor)
Opcin
Definicin
Usar TLS
Autenticar cliente
Agregar dominio
Ver certificado
Eliminar dominios
seleccionados
Gua de administrador
299
Tabla 4-99 Definiciones de las opciones: Al enviar correo electrnico (la gateway funciona
como cliente)
Opcin
Definicin
Autenticacin propia
Agregar dominio
Ver certificado
Eliminar dominios
seleccionados
Definicin
Administrar certificados y claves TLS Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados
| Certificados y claves TLS.
Definicin
Permitir la ausencia de
cifrado
300
Gua de administrador
Definicin
Permitir intercambio de
claves annimo
Implementacin TLS
Especifique las imgenes que aparecern como logotipo del cliente del equipo de sobremesa, el
logotipo del cliente mvil y el icono de favoritos.
Vea los cambios del marcado que realice en tiempo real mediante las vistas previas disponibles.
Personalice el nombre del producto que aparece o que se presenta al usuario como cadena de texto
o como imagen.
Edite los mensajes de notificacin y vea los cambios de forma instantnea en la pantalla situada a
la derecha.
Notificacin
Token
Descripcin
Bienvenida
GATEWAY
ACTIVATE_LINK
GATEWAY
LOGIN_LINK
SUBJECT
SENDER
Cuenta activada
Mensaje recibido
Gua de administrador
301
Tabla 4-102
Notificacin
Token
Descripcin
GATEWAY
PULL_MESSAGE
PUSH_MESSAGE
(Token
PULL_MESSAGE)
PULL_LINK
(Token
PULL_MESSAGE)
DAYS_LEFT
(Token
PUSH_MESSAGE)
PUSH_FILE
Mensaje ledo
RECIPIENT
SUBJECT
DATE_SENT
DATE_READ
REPORT_FILE
GATEWAY
NUM_MESSAGES
GATEWAY
Mensajes no ledos
GATEWAY
REQUEST_EMAIL
Contrasea a punto de
caducar
302
GATEWAY
LOGIN_LINK
GATEWAY
LOGIN_LINK
Gua de administrador
Tabla 4-102
Notificacin
Token
Descripcin
DAYS_LEFT
Cuenta bloqueada
GATEWAY
Texto de renuncia de
responsabilidades
<ninguno>
Contacto de soporte
tcnico
SUPPORT_EMAIL
Nota al pie
<ninguno>
Aviso de copyright
YEAR
Aviso de offline
<ninguno>
Definicin
Nombre
Uso
Mensajes de
notificacin
Muestra los mensajes de notificacin que ha creado. Para ver todos los mensajes
predeterminados, haga clic en Notificacin predeterminada establecida.
Haga clic en la notificacin situada a la izquierda para ver una paleta ampliada de
todos los mensajes de notificacin y otros componentes disponibles, como las
renuncias. En la notificacin existe un rea de texto para editar el contenido y una
lista desplegable que le permite insertar tokens. Ciertos mensajes incluyen tokens
que se pueden editar.
En la pantalla de la derecha, el contenido se actualiza para reflejar la seleccin
actual. Tambin a la derecha se encuentra un selector de idiomas para elegir un
idioma diferente. El idioma es una de las opciones bsicas del host virtual. Vaya al
host virtual para cambiar el idioma que vern los usuarios.
Las ediciones se guardan al cambiar la seleccin.
Copiar elemento
Haga clic para crear un nuevo tema de notificacin basado en el tema activo en ese
momento.
Gua de administrador
303
Opcin
Definicin
Imgenes
Nombre del
producto
Defina si desea usar texto o una imagen para mostrar el nombre del producto.
Paleta de color
Si decide usar una imagen para mostrar el nombre del producto, se aplican las
mismas reglas de carga y los mismos formatos compatibles que se aplican a Imgenes.
Para editar un color, haga clic en un cuadrado coloreado de la paleta. Mediante un
selector de colores, puede elegir entre una seleccin de colores estndar o puede
especificar el color estndar como una cadena hexadecimal HTML de seis caracteres,
o bien como un tro de rojo/verde/azul.
Los ltimos colores personalizados utilizados se agregan a una paleta de colores que
aparece en la parte inferior.
Seleccione Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.
Los destinatarios se registran de forma automtica y reciben notificaciones firmadas digitalmente en
formato HTML. El administrador decide si realizar cifrado de insercin o de extraccin.
304
Gua de administrador
Haga clic en Activar conformidad y seleccione Crear nueva regla a partir de plantilla.
En Cundo cifrar, seleccione Solo cuando se activa a partir de una accin del analizador.
10 En Opciones de cifrado local, seleccione Secure Web Mail y haga clic en Aceptar.
11 Aplique los cambios.
Haga clic en Correo electrnico | Administracin de certificados | Certificados | Certificados de cifrado S/MIME
Gua de administrador
305
306
Haga clic en Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.
Gua de administrador
Seleccione Intentar la descodificacin de mensajes cifrados por S/MIME en Opciones de descifrado local.
Una vez que el cliente configure de forma correcta el sistema de correo electrnico para utilizar el
cifrado S/MIME con el certificado que le ha proporcionado, McAfee Email Gateway descifrar de forma
automtica todos los correos electrnicos S/MIME entrantes de dicho cliente mediante la clave
privada.
Haga clic en Correo electrnico | Administracin de certificados | Certificados | Claves de cifrado PGP e importe su
clave de PGP, como ejemplo.<nombrededominio>.com.
Haga clic en Correo electrnico > Directivas de correo electrnico > Agregar directiva....
Haga clic en Agregar regla. Seleccione Direccin de correo electrnico del destinatario en Tipo de regla.
Gua de administrador
307
Haga clic en Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.
Seleccione Intentar la descodificacin de mensajes cifrados por PGP en Opciones de descifrado local.
Enve la clave pblica pgp_encryptor_<nombredelequipo>.asc al cliente <abc> para cifrar todos los
mensajes de correo electrnico para la organizacin.
Una vez que el cliente configure de forma correcta el sistema de correo electrnico para utilizar el
cifrado PGP con la clave pblica que le ha proporcionado, McAfee Email Gateway descifrar de forma
automtica todos los correos electrnicos PGP entrantes de dicho cliente mediante la clave privada.
Administracin de certificados
Las pginas de Administracin de certificados le permitirn configurar y visualizar los certificados que se
usarn con el dispositivo.
308
Gua de administrador
Certificados
Utilice las pginas vinculadas para ver y modificar informacin importante sobre los certificados
relacionados con su dispositivo.
Certificados de CA
Utilice esta pgina para administrar certificados digitales de autoridades de certificacin.
Descripcin
El certificado es vlido.
El certificado no es vlido. Por ejemplo, el certificado ha caducado.
Definicin
ID de certificado
De confianza
Asunto
Emisor
Gua de administrador
309
Opcin
Definicin
Caduca
Eliminar
Ver
Exportar seleccin o
Exportar todo
Importar certificado de
la autoridad de
certificacin
Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
archivo. El certificado importado puede estar en uno de estos formatos:
Archivo de certificado binario (o codificado en DER)
Certificados codificados en PEM (Base64)
Archivo PKCS#7 binario
Archivo PKCS#7 cifrado en PEM
El dispositivo puede aceptar cadenas de certificados y certificados con claves
privadas protegidas con contrasea.
El dispositivo verifica nicamente el certificado, y permite su uso despus de
hacer clic en el icono para aplicar los cambios:
Descripcin
El certificado es vlido.
El certificado no es vlido. Por ejemplo, el certificado ha caducado.
310
Gua de administrador
Definicin
ID de certificado
Asunto
Emisor
Caduca
Eliminar
Ver
Exportar
Al hacer clic en esta opcin, se abre otra ventana en la que puede elegir entre
exportar el certificado o una cadena completa de certificados, as como especificar el
formato del certificado. La extensin del nombre del archivo suele ser CRT.
Importar certificado Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
y clave
archivo. El certificado importado puede estar en uno de estos formatos:
Archivo de certificado binario (o codificado en DER)
Certificados codificados en PEM (Base64)
Archivo PKCS#12 binario
Archivo PKCS#12 cifrado en PEM
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el certificado
descifrado en una ubicacin interna segura.
El dispositivo nicamente verifica el certificado y permite su uso despus de hacer
clic para aplicar los cambios:
Configurar TLS
para SMTP
Si aparece un signo de exclamacin amarillo junto al certificado tras hacer clic en la marca de
verificacin verde para aplicar el cambio, el certificado no se reconoce como fiable en ese momento.
Importe el certificado de CA asociado antes de utilizar el certificado nuevo.
S/MIME
Conozca el modo en que McAfee Email Gateway usa S/MIME para realizar la entrega cifrada de
mensajes de correo electrnico.
Gua de administrador
311
Definicin
ID de certificado
Asunto
Emisor
Caduca
Eliminar
Ver
Exportar
Al hacer clic en esta opcin, se abre otra ventana en la que puede elegir entre
exportar el certificado o una cadena completa de certificados, as como especificar el
formato del certificado. La extensin del nombre del archivo suele ser CRT.
Importar
certificado
Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
archivo. El certificado importado puede estar en uno de estos formatos:
Certificado con codificacin binaria o Base64 (PEM)
Archivo PKCS#7 binario
Puede seleccionar la importacin de todos los certificados de CA en el archivo.
El dispositivo nicamente verifica el certificado y permite su uso despus de hacer clic
para aplicar los cambios:
Cifrado de PGP
Conozca el modo en que McAfee Email Gateway usa PGP para realizar la entrega cifrada de mensajes
de correo electrnico.
312
Gua de administrador
Definicin
Nombre visualizable
Campo editable por el usuario que le permite elegir el nombre que se va a mostrar
para esta clave de cifrado.
Comentario
Campo editable por el usuario que le permite elegir un comentario para esta clave
de cifrado.
Direccin de correo
electrnico
Ver
Importar
Haga clic para abrir el cuadro de dilogo Importar certificado y clave, donde puede
cargar un certificado para el dispositivo y agregar una frase de contrasea para
abrir una clave privada.
Exportar
Haga clic para abrir el cuadro de dilogo Exportar certificado y clave, donde puede elegir
si desea exportar sin clave privada o exportar una cadena completa, adems del
formato de la clave que desea exportar.
Gua de administrador
313
Definicin
Clave de custodia
Vea las Claves de cifrado de PGP para dominios externos almacenadas actualmente.
Desde esta lista puede agregar o eliminar dominios, o ver los certificados
que proporciona cada dominio.
Para buscar una clave concreta, utilice Filtrar.
Dominio
Clave de PGP
Agregar dominio
Ver clave
Eliminar dominios seleccionados Elimine los dominios seleccionados y sus claves de cifrado de PGP.
Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados |
Claves de cifrado PGP
Definicin
Detalles
Ruta de certificacin
CRL instaladas
Utilice esta pgina para administrar las listas de revocacin de certificados (CRL).
Correo electrnico | Administracin de certificados | Listas de revocacin de certificados (CRL) | CRL instaladas
314
Gua de administrador
Definicin
ID
Emisor
Eliminar
Ver
Exportar seleccin
Importar CRL
Actualizaciones de CRL
Utilice esta pgina para especificar la frecuencia con la que el dispositivo obtiene actualizaciones para
las listas de revocacin de certificados.
La capacidad de actualizar frecuentemente las listas CRL en McAfee Email Gateway le dan la
seguridad de que McAfee Email Gateway no seguir utilizando certificados que se hayan revocado.
Gua de administrador
315
Definicin
Actualizar ahora
Especificar la frecuencia
Configurar valores
predeterminados
Configuracin hbrida
El anlisis de correo electrnico hbrido utiliza McAfee Email Gateway para analizar el trfico de correo
electrnico saliente y utiliza McAfee Email Protection (Hbrido) basado en la nube para analizar el
trfico de correo electrnico entrante.
Contenido
Ventajas de utilizar anlisis de correo electrnico hbrido
Acerca del proceso de configuracin y registro hbrido del correo electrnico
Registro
Administracin de dominio
316
Gua de administrador
Todas las comunicaciones entre el servicio en la nube y McAfee Email Gateway estn cifradas. Puede
configurar y optimizar el anlisis del trfico de correo electrnico entrante y saliente desde una misma
ubicacin: la interfaz de usuario de McAfee Email Gateway.
Si McAfee Email Protection (Hbrido) realiza detecciones en cualquier mensaje de correo electrnico, la
informacin relativa al mensaje de correo electrnico y la deteccin se enva al dispositivo McAfee
Email Gateway.
A continuacin, segn la configuracin, McAfee Email Gateway puede solicitar el envo de los datos del
mensaje para otras acciones o para la entrega. Si la accin es poner en cuarentena el mensaje, los
mensajes de correo electrnico entrantes se ponen en cuarentena junto a los mensajes de correo
electrnico salientes en cuarentena.
Eso le permite utilizar Bsqueda de mensajes u otras opciones de registro del sistema en el dispositivo
para investigar cada mensaje, independientemente de si lo escanea localmente McAfee Email Gateway
o McAfee Email Protection (Hbrido).
La comunicacin entre McAfee Email Protection (Hbrido) y el dispositivo no debe pasar a travs de otro
MTA, puesto que la comunicacin utiliza un protocolo de propiedad y no se realizar si otro gateway
SMTP participa en la conversacin.
Gua de administrador
317
El proceso para registrar su dispositivo McAfee Email Gateway y el servicio McAfee Email Protection
(Hbrido) comienza al adquirir un anlisis de correo electrnico hbrido de McAfee o de un partner
de McAfee.
Cuando adquiri McAfee Email Protection (Hbrido), se le solicit informacin que se utiliza para
configurar su cuenta en la nube. En cuanto introduzca la informacin, recibir un mensaje de
correo electrnico con las credenciales y los enlaces necesarios.
Instale el dispositivo McAfee Email Gateway. Al ejecutar el Asistente de instalacin, seleccione Utilice
McAfee SaaS Email Protection Service para procesar el correo electrnico entrante en la pgina Configuracin de correo
electrnico.
Tras aplicar la configuracin del Asistente de instalacin y volver a cargar la interfaz de usuario de
McAfee Email Gateway, se visualiza la pgina Correo electrnico | Configuracin hbrida | Registro.
Al hacer clic en el vnculo de la pgina Correo electrnico | Configuracin hbrida | Registro, aparece
informacin que describe el proceso de registro del dispositivo y el servicio McAfee Email Protection
(Hbrido).
Siga la informacin proporcionada para completar el registro con las credenciales que se indican en
el mensaje enviado por correo electrnico.
Tras completar correctamente el registro, aparece una nueva ficha en
Configuracin hbrida | Administracin de dominio.
Correo electrnico |
Antes de que McAfee Email Protection (Hbrido) pueda analizar el trfico de correo electrnico
entrante, debe configurar McAfee Email Protection (Hbrido) de modo que est preparado para
aceptar correo electrnico de su dominio y, a continuacin, configurar los registros MX pblicos de
esos dominios para que se dirijan a los servidores McAfee Email Protection (Hbrido).
Registro
Para activar y configurar el anlisis de correo electrnico hbrido, primero debe registrar los
dispositivos McAfee Email Gateway con el servicio McAfee Email Protection (Hbrido).
Contenido
Ventajas de registrar anlisis de correo electrnico hbrido
Definiciones de las opciones: Registro
Tarea: registro con el servicio McAfee Email Protection (Hbrido)
Tarea: cancelacin del registro con el servicio McAfee Email Protection (Hbrido)
318
Gua de administrador
Definicin
Nombre de usuario
Contrasea
No se muestra si el
dispositivo se administra
con ePO.
Direccin
No se muestra si el
dispositivo se administra
con ePO.
Puerto
No se muestra si el
dispositivo se administra
con ePO.
Registrarse
Definicin
Cancelar registro Desactiva el registro e impide el uso de McAfee Email Protection (Hbrido) para
procesar el correo electrnico entrante. No es necesario que vuelva a introducir sus
credenciales.
Antes de cancelar el registro, debe asegurarse de que los registros MX de sus dominios
administrados ya no se dirigen al servicio McAfee Email Protection (Hbrido).
Gua de administrador
319
Escriba el nombre de usuario y la contrasea del correo electrnico de bienvenida en los campos de
datos adecuados.
(Opcional) Configure el dispositivo inicial de correo electrnico entrante para que lo pueda utilizar
el servicio McAfee Email Protection (Hbrido).
Si McAfee Email Gateway no tiene una direccin IP pblica, utilice la pgina Correo electrnico |
Configuracin hbrida | Administracin de dominio.
Seleccione la casilla de verificacin Configurar este dispositivo para gestionar el correo electrnico del dominio
inicial.
Debe configurar una direccin virtual para el dispositivo de recepcin cuando el dispositivo es el
dispositivo principal del clster.
4
Su dispositivo est registrado con McAfee Email Protection (Hbrido) y la ficha Administracin de dominio
aparece en la ventana Configuracin hbrida. La ventana Registro se ampla para mostrar la informacin de
Cancelar registro.
320
Gua de administrador
Se ha cancelado su registro.
Puede volver a registrarse con el servicio de proteccin utilizando sus credenciales originales.
Administracin de dominio
Puede utilizar la interfaz de usuario para especificar los dominios que desea analizar con McAfee Email
Protection (Hbrido).
Configure los dominios despus de haber registrado McAfee Email Protection (Hbrido).
La ficha Correo electrnico | Configuracin hbrida | Administracin de dominio solo estar visible tras haberse
registrado para el uso del anlisis de correo electrnico hbrido.
La ventana Administracin de dominio muestra la lista de dominios que ha configurado para McAfee Email
Protection (Hbrido) y sus dispositivos asociados. Desde esta ventana, puede agregar dominios, y
editar o eliminar los existentes.
Contenido
Ventajas de usar la administracin de dominios
Definiciones de las opciones: Pgina Administracin de dominio
Definiciones de las opciones: Pgina Agregar/editar dominios
Procedimiento: Administrar dominios con la proteccin de correo electrnico hbrido
Definicin
Dominio
Muestra los nombres completos de todos los dominios protegidos por el servicio
McAfee Email Protection (Hbrido).
McAfee Email Gateways Muestra las direcciones IP para la recepcin de dispositivos McAfee Email
Gateway asociados con cada dominio administrado.
Editar
Agregar dominio
Gua de administrador
321
Opcin
Definicin
Nombre de dominio
Direcciones pblicas de
McAfee Email Gateways
Conexin de prueba
Eliminar
322
Gua de administrador
Escriba la direccin IP o el nombre de dominio completo para el dispositivo. Tambin puede incluir
la identificacin del puerto.
Para indicar el estado del dispositivo, seleccione o anule la seleccin de la casilla de verificacin
Activar?. Si desea agregar ms de un dispositivo, haga clic de nuevo en Agregar McAfee Email Gateways, y
repita los pasos 4 y 5.
(Opcional) Puede probar la conexin entre un solo dispositivo y el servicio McAfee Email Protection
(Hbrido) al hacer clic en el botn Conexin de prueba.
En la pgina Administracin de dominio, haga clic en el icono Editar del dominio que desee cambiar.
Aparece la pgina Editar dominio, que muestra la informacin actual sobre el dominio seleccionado.
Realice los cambios en el dominio. Puede cambiar el nombre del dominio, aadir o eliminar
dispositivos, cambiar el estado y, para varios dispositivos, cambiar la clasificacin.
(Opcional) Para probar la conexin entre un solo dispositivo y el servicio McAfee Email Protection
(Hbrido), haga clic en Conexin de prueba.
En la pgina Administracin de dominio, seleccione las casillas de verificacin para uno o ms dominios
que desee eliminar.
El botn Eliminar dominios seleccionados se activa.
Gua de administrador
323
Administracin de grupos
Las pginas de Administracin de grupos le permiten configurar servicios de directorio para que
funcionen con los servidores LDAP, adems de crear grupos de redes y de usuarios con operaciones de
retransmisin en los dispositivos.
Servicios de directorio
Esta pgina le permite crear un grupo de servicios de directorio que funcione con los servidores LDAP.
Servicios de directorio
Sincronizacin de directorios
Autenticacin de destinatario
Enmascaramiento de direcciones
Seleccin de directivas
Rutas de entrega
Se pueden crear consultas personalizadas para su uso en la seleccin de directivas usando la opcin
Agregar consulta en el asistente para Agregar servicio de directorio.
El dispositivo admite los siguientes tipos de servidores LDAP:
324
Gua de administrador
Lotus Domino
Novell NDS
Netscape/Sun iPlanet
Microsoft Exchange
Puede configurar grupos de servidores LDAP para garantizar alta disponibilidad aadiendo servidores
secundarios al servidor LDAP principal.
El nombre que d al Nombre del servicio del servidor principal en el asistente Agregar servicio de directorio ser el
nombre del grupo que ver cuando vaya a seleccionar el grupo LDAP en las funciones relativas a LDAP
en McAfee Email Gateway, como Enmascaramiento de direcciones.
Sincronizacin de directorios.
La sincronizacin de directorios es el mecanismo para sincronizar datos LDAP en el dispositivo con
servidores LDAP remotos.
Una vez que se han sincronizado los datos LDAP, el dispositivo ya no realiza bsquedas LDAP en el
servidor remoto y utiliza su propia base de datos local, lo que minimiza la carga de los servidores
LDAP remotos.
Para activar la sincronizacin de directorios, agregue el servidor LDAP con el que necesita sincronizar
en la pgina Servicios de directorio.
Tambin debe seleccionar las consultas que deban sincronizarse, seleccionando la opcin Resultado de la
cach en la pgina Consulta de servicio de directorio del asistente Agregar servicio de directorio.
Las ventajas de la sincronizacin de directorios son ms evidentes en entornos de servidor en clster
o blade porque cada analizador deja de realizar bsquedas LDAP y utiliza la base de datos local.
El Principal es responsable de sincronizar la base de datos con los servidores LDAP remotos. Una vez
ha finalizado la sincronizacin, la base de datos se sincroniza con otros miembros del clster y luego
se utiliza para comprobaciones LDAP.
Se puede acceder a los atributos en el servidor LDAP en tiempo real (lo que permite disponer de los
datos ms actualizados) o almacenarlos en la cach del dispositivo (una opcin ms rpida que
provoca un impacto menor en la red) mediante la casilla de verificacin Almacenar resultados en cach en el
asistente para Agregar servicio de directorio.
Para planificar la actualizacin de la cach, use la funcin Planificacin de sincronizacin.
McAfee Email Gateway utiliza consultas definidas en la pgina Consultas de servicio de directorio para rellenar
la base de datos LDAP local. Las consultas "Lista de grupos" y "Sincronizacin" son obligatorias y no
pueden quedarse sin seleccionar, ya que se usan para obtener informacin de los grupos y las
direcciones de correo electrnico desde el servidor LDAP. Puede elegir guardar en cach el resto de
consultas. Si elige no guardar en cach los resultados de cualquier otra consulta, McAfee Email
Gateway llevar a cabo una bsqueda en tiempo real cuando se usen las funciones SMTP que utilizan
la consulta.
De forma predeterminada, el almacenamiento en cach de LDAP est activo para cada consulta. Cuando
aplica cambios de configuracin al dispositivo, el proceso de sincronizacin actualiza la base de datos de
cach LDAP local. Si la base de datos no se ha actualizado para un servidor concreto, la bsqueda LDAP
se realiza en tiempo real. Adems, si la consulta falta o se ha modificado para un servidor concreto, la
bsqueda LDAP se realiza en tiempo real.
Gua de administrador
325
Las consultas LDAP que ha configurado para ejecutar en los servidores LDAP.
Informacin de usuario, almacenada como BLOB. Esta informacin incluye las direcciones de correo
electrnico de los usuarios, la pertenencia a grupos de cada usuario y cualquier informacin
adicional recogida por las consultas LDAP.
Servicios de directorio
En esta informacin se explica la configuracin de cualquier servidor LDAP que haya configurado. Para
agregar una conexin a un servidor LDAP, haga clic en Agregar servidor.
Opcin
Definicin
Nombre, Direccin
y Tipo
Muestra informacin acerca de todos los servidores de directorio, como del tipo de
Dominio o Active Directory. Para abrir el asistente para Agregar servicio de
directorio y cambiar la configuracin de un servidor, haga clic en Editar.
Agregar servidor
Se consulta primero el servidor que ocupa el primer lugar de la lista. Para crear
grupos de servidores, use la opcin Agregar servidor secundario.
Agregar servidor
secundario
326
Gua de administrador
Opcin
Definicin
Eliminar servidor
Realizar verificacin
de certificado de
servidor en
conexiones seguras
Sincronizacin de directorios
En esta informacin se describen las opciones disponibles en la seccin Sincronizacin de directorios
de la pgina.
Opcin
Definicin
Actualizar
informacin
Actualizar ahora
Planificacin de
sincronizacin
Asegrese de que los atributos LDAP especificados en la consulta tambin estn disponibles en los
esquemas LDAP del servidor al que se est realizando la consulta.
Asegrese de que todos los atributos LDAP especificados en la consulta se indexan en el servidor
LDAP remoto.
Grupos de redes
Esta pgina le permite crear grupos de red que utilizar como criterios de seleccin de directivas.
Gua de administrador
327
Tambin puede definir grupos de usuarios en funcin de las direcciones de correo electrnico de los
remitentes, las de los destinatarios o las consultas LDAP.
Definicin
Agregar
Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de
redes.
Definicin
Nombre de grupo
Seleccionado o no
seleccionado
Tipo de regla
Utilice los iconos de las flechas para desplazar las reglas hacia arriba y
hacia abajo en la lista. El orden de aplicacin de las reglas es de arriba
abajo.
Direccin IP
Identificador de VLAN
Conexin de red
Nombre de host
Coincidencia
Valor
328
Gua de administrador
Opcin
Definicin
Autenticacin de LDAP
Definicin
Agregar
Gua de administrador
329
Definicin
Nombre de grupo
Seleccionado o no
seleccionado
Tipo de regla
Coincidencia
Valor
Agregar regla
330
Gua de administrador
Lista de grupos
Destinatario vlido
Pertenencia a grupos
MTA de entrega
Sincronizacin
Enmascaramiento de direcciones
Utilice los botones Siguiente > y < Atrs para desplazarse por las pantallas. Una vez probadas las consultas
de grupo y usuario, haga clic en Finalizar para finalizar el asistente.
Autenticacin de destinatario
Enmascaramiento de direcciones
Seleccin de directivas
Rutas de entrega
Se pueden crear consultas personalizadas para su uso en la seleccin de directivas usando la opcin
Agregar consulta en el asistente para Agregar servicio de directorio.
El dispositivo admite los siguientes tipos de servidores LDAP:
Lotus Domino
Novell NDS
Netscape/Sun iPlanet
Microsoft Exchange
Puede configurar grupos de servidores LDAP para garantizar la alta disponibilidad agregando
servidores secundarios al servidor LDAP principal.
El nombre que asigne al Nombre del servicio del servidor principal en el asistente para Agregar servicio de
directorio ser el nombre del grupo que ver cuando vaya a seleccionar el grupo LDAP en las funciones
de Email Gateway que puede usar con LDAP, como Enmascaramiento de direcciones.
La opcin Sincronizacin de directorios ofrece una posibilidad de acceso. El dispositivo puede consultar a un
servidor de directorio externo en tiempo real o a su propio directorio almacenado en cach (local).
Se puede acceder a los atributos en el servidor LDAP en tiempo real (lo que permite disponer de los
datos ms actualizados) o almacenarlos en la cach del dispositivo (una opcin ms rpida que
provoca un impacto menor en la red) mediante la casilla de verificacin Almacenar resultados en cach en el
asistente para Agregar servicio de directorio.
Gua de administrador
331
Definicin
Introduzca un nombre del servicio que est agregando. Este nombre se muestra
en la lista de servicios de directorio
Domino
Netscape/Sun iPlanet
Exchange
332
DN base
Nombre de usuario
Contrasea
Listas
Seleccione esta opcin para que el dispositivo pueda seguir las listas de LDAP en
otros servidores que contienen una parte del rbol de directorio.
Tamao de pgina
Gua de administrador
Tipos de consulta
Nombre de la
consulta
Descripcin
Lista de grupos
Consulta para obtener una lista de todos los grupos utilizados para seleccionar
una directiva.
Cuando el servidor principal y el secundario tienen un conjunto de grupos
distinto y se selecciona Detenerse con resultado en el servidor principal, solo
aparecern los grupos del servidor principal en la pgina de creacin de
directivas. Para evitarlo, cancele la seleccin de Detenerse con resultados para las
consultas Lista de grupos y Pertenencia a grupos.
Pertenencia a grupos
Consulta para obtener la lista de grupos a los que pertenece una direccin de
correo electrnico.
Cuando el servidor principal y el secundario tienen un conjunto de grupos
distinto y se selecciona Detenerse con resultado en el servidor principal, solo
aparecern los grupos del servidor principal en la pgina de creacin de
directivas. Para evitarlo, cancele la seleccin de Detenerse con resultados para las
consultas Lista de grupos y Pertenencia a grupos.
Sincronizacin
Consulta para obtener todas las direcciones de correo electrnico del servidor
LDAP para sincronizar con el dispositivo.
Destinatario vlido
MTA de entrega
Enmascaramiento de
direcciones
Definicin
Activado
Almacenar
resultados en
cach
Especifique si desea guardar los resultados en la cach del dispositivo para disminuir
el tiempo que tarda en ejecutar la consulta y reducir la carga de la red. Al cancelar la
seleccin de esta opcin, se consulta al servidor LDAP en tiempo real.
Error de apertura
Seleccione esta opcin para consultar un servidor LDAP secundario (si est
configurado) en caso de que se produzca un error en el servidor LDAP principal.
Detenerse con
resultado
Seleccione esta opcin para detener una consulta en un servidor secundario cuando
se proporciona un resultado satisfactorio.
Cuando el servidor principal y el secundario tienen un conjunto de grupos distinto y se
selecciona Detenerse con resultado en el servidor principal, solo aparecern los grupos del
servidor principal en la pgina de creacin de directivas. Para evitarlo, cancele la
seleccin de Detenerse con resultados para las consultas Lista de grupos y Pertenencia a grupos.
Gua de administrador
333
Opcin
Definicin
Agregar consulta
Haga clic en esta opcin para abrir una pgina nueva del asistente que permite crear
una consulta nueva adems de las consultas ya configuradas.
Editar consulta
Seleccione una consulta y, a continuacin, haga clic en Editar consulta para abrir una
pgina nueva del asistente que le permitir editarla.
Quitar consulta
Consulta de
prueba
Haga clic para abrir una pgina nueva del asistente que le permite probar si la
consulta proporciona los resultados deseados antes de aplicar la configuracin al
dispositivo. Cuando se muestren los resultados, haga clic en Siguiente para volver a
esta pgina.
Finalizar
Definicin
Cadena de consulta
completa
Nombre de la
consulta
Consulta principal
Consulta secundaria
334
Gua de administrador
Opcin
Definicin
Nombre de la consulta
Resultados de consulta
Procedimiento
1
Vaya a Correo electrnico | Administracin de grupos | Servicios de directorio y haga clic en Agregar servidor para
abrir el Asistente para Agregar servicio de directorio.
En la pgina Detalles del servicio de directorio del asistente, agregue los datos siguientes:
En Direccin del servidor, escriba la direccin IP del servidor al que desea conectarse.
Escriba el nombre de usuario y la contrasea del servidor al que se va a conectar y haga clic en
Siguiente.
En la pgina Consultas de servicio de directorio del asistente, asegrese de que las casillas de
verificacin Activada y Resultados de cach estn seleccionadas para las consultas siguientes:
Lista de grupos
Pertenencia a grupos
Destinatario vlido
MTA de entrega
Enmascaramiento de direcciones
Haga clic en Prueba para verificar que la consulta devuelve la informacin deseada y despus haga
clic en Finalizar.
Gua de administrador
335
Haga clic en Agregar servidor y escriba el nombre del servicio, como genrico.
En Direccin del servidor, agregue la direccin IP del servidor LDAP al que se va a conectar.
En DN base, donde el nombre del dominio es test.dom, escriba dc=admin, dc=test, dc=dom.
Deje el resto de la configuracin con sus valores predeterminados y haga clic en Siguiente.
10 En Atributo de identidad, escriba los atributos que desea recuperar, como cn y haga clic en Siguiente.
11 En la pgina Consultas de servicio de directorio, seleccione la consulta que ha creado y haga clic en
Consulta de prueba.
12 En Identidad de la consulta, escriba la direccin de correo de la que desea obtener el nombre comn
(cn) y haga clic en Realizar consulta LDAP.
El nombre comn de la direccin de correo se muestra en el rea Resultados de consulta.
La consulta estar disponible para dicho servicio de directorio.
Configuracin de cuarentena
Utilice esta pgina para definir la configuracin de cuarentena del correo electrnico.
Desde esta pgina de la interfaz de usuario, podr acceder a la configuracin de las opciones de
cuarentena, a las opciones de resumen de cuarentena, al contenido del mensaje de resumen y a la
configuracin de la cola de cuarentena.
Contenido
Opciones de cuarentena
Opciones de resumen de cuarentena
Definiciones de las opciones: Contenido del mensaje de resumen
Configuracin de la cola de cuarentena
336
Gua de administrador
Opciones de cuarentena
Utilice esta pgina para configurar las opciones de cuarentena.
Definicin
Usar la cuarentena en el
dispositivo
Con esta opcin seleccionada, el dispositivo utiliza su propia base de datos para
mantener los mensajes de correo electrnico en cuarentena.
Gua de administrador
337
Antiphishing
Phishing
AntiSpam
Spam
Antivirus
Virus
cumplimiento de
Contenido daado
Contenido cifrado
Conformidad de cifrado
Filtrado de archivos
Filtrado de correo
Contenido firmado
Recopilacin de directorios
Otros
Filtrado de imgenes
Denegacin de servicio
338
Gua de administrador
Opcin
Definicin
y mensaje
Valor predeterminado del
protocolo
Le recuerda que se han activado los mensajes de resumen para este valor
predeterminado del protocolo.
Permite configurar las excepciones con respecto a la configuracin
predeterminada. Por ejemplo, puede especificar que algunas partes de la
red no utilicen mensajes de resumen.
Definicin
y mensaje
Generar mensajes
interactivos
Por ejemplo, los usuarios pueden liberar cualquiera de sus mensajes que
fueron puestos, por error, en cuarentena como spam.
Para ver la configuracin de las listas blancas y negras enviadas por los
usuarios, seleccione Correo electrnico | Directivas de correo electrnico | Directivas de
anlisis [Spam] | Listas negras y listas blancas | Usuario enviado en la barra de
navegacin.
Mtodo de comunicacin
del servidor cliente
Direccin IP del dispositivo Especifica una direccin IP o un nombre de dominio para que aparezca como
o nombre de dominio que informacin de envo para los mensajes de resumen.
se va a usar en mensajes
Por ejemplo:
de resumen
192.168.254.200
example.com.
Gua de administrador
339
Opcin
Definicin
Usar el nombre de dominio Cuando est seleccionada, se utiliza el formato (FQDN), tal y como se describe
completo (FQDN) del
en la configuracin bsica del dispositivo, en vez de utilizar una direccin IP.
dispositivo
Por ejemplo: appliance.example.com
Vista previa del mensaje
Al hacer clic en esta opcin, se muestra un ejemplo del resumen que los
usuarios vern.
Enviar
Al hacer clic en esta opcin, se enviarn todos los resmenes que no se han
enviado desde la ltima programacin o desde que puls por ltima vez el
botn Enviar.
Especificar la frecuencia
Especifica cada cunto enviar los resmenes, por ejemplo, todos los lunes a
las 12 del medioda. Es aconsejable que elija una hora en la que la red est
menos ocupada. Los valores predeterminados estn establecidos para las 3 de
la madrugada todos los das.
Si selecciona Nunca, puede enviar los resmenes si hace clic en Enviar.
Los resmenes de cuarentena puede que no se enven a la hora exacta que
especific. El dispositivo escalona los tiempos de envo para prevenir la
sobrecarga de los servidores de correo.
Definicin
Especifica el texto del asunto del mensaje de correo electrnico que realiza
el resumen.
El valor predeterminado es "Resumen de cuarentena Digest".
Utilizar el valor
predeterminado
(Varias repeticiones)
Al hacer clic en esta opcin, se abre una ventana que muestra la hoja de
estilo que controla el aspecto de los resmenes cuando estn en formato
HTML. Para editar la hoja de estilo, necesita disponer de conocimientos
acerca de las hojas de estilo en cascada (CSS).
Al hacer clic en esta opcin, se abre una ventana en la que puede editar el
texto principal del resumen.
Al hacer clic en esta opcin, se abre una ventana en la que puede editar la
primera frase del resumen.
Puede editar el contenido HTML directamente o desde el origen.
Encabezados de columnas
usados en el cuerpo del
mensaje
340
Gua de administrador
Opcin
Definicin
Seleccione un tipo de
respuesta
Al hacer clic en esta opcin, se abre una ventana en la que puede editar el
texto de la respuesta como si estuviera en formato HTML.
Puede editar el contenido HTML directamente o desde el origen.
Virus
Otros
Phishing
Conformidad
Spam
Todos los mensajes en cuarentena van al menos a una de estas colas. Sin embargo, un mensaje
puede activar ms de una accin de cuarentena y agregarse a ms de una cola de cuarentena.
Restricciones de funcin
El acceso a las colas de cuarentena se basa en roles, y cada cola puede tener roles concretos
asignados. El valor principal de la configuracin de varias colas de cuarentena es para controlar los
usuarios que tienen permiso para acceder a cada cola.
Puede agregar colas de cuarentena personalizadas al dispositivo McAfee Email Gateway. Cuando un
mensaje de correo electrnico activa una accin de cuarentena, puede dirigir el mensaje a la cola
personalizada. Esta accin le permite rastrear mensajes en cuarentena de forma ms pormenorizada.
Mediante el aislamiento de los resultados de las acciones de cuarentena, puede investigar ms
fcilmente la eficacia de directivas especficas.
La configuracin de colas personalizadas precisa dos componentes:
Gua de administrador
341
La creacin de la cola
Opcin
Definicin
Nombre de la cola
Descripcin
Prioridad
Funciones permitidas Muestra todas las funciones configuradas a las que se ha permitido el acceso a
cada cola.
Funciones permitidas no se aplica a las colas de cuarentena personalizadas.
Editar
Eliminar
Agregar
Cuando McAfee Email Gateway est configurado para usar un servicio remoto de
McAfee Quarantine Manager (MQM), este botn le permite agregar una cola de
cuarentena en la parte inferior de la lista.
Insertar
Cuando McAfee Email Gateway est configurado para usar un servicio remoto de
McAfee Quarantine Manager (MQM), este botn le permite agregar una cola de
cuarentena y establecer la prioridad deseada al mismo tiempo.
342
Gua de administrador
Escriba el nombre de la cola y una breve descripcin en los campos de texto pertinentes.
No puede configurar los roles permitidos de una cola de cuarentena personalizada.
No puede cambiar el nombre de la cola personalizada despus de aplicar los cambios.
Si desea cambiar la prioridad asignada, utilice las flechas de la columna Mover para colocar la cola
en su lugar.
Aplique los cambios mediante un clic en la marca de verificacin verde que aparece en la parte
superior derecha de la pgina.
La nueva cola de cuarentena ya est lista para recibir los mensajes en cuarentena.
Si selecciona una cola existente de la lista y, a continuacin, hace clic en Insertar en lugar de Agregar,
puede crear una cola de cuarentena y establecer la prioridad deseada.
Si ha configurado los dispositivos de los mensajes de cuarentena a un servicio de McAfee Quarantine
Manager, la cola personalizada aparece en MQM despus de aplicar los cambios.
Procedimiento
1
Gua de administrador
343
Realice cambios en los roles permitidos seleccionando o deseleccionando las casillas de verificacin
apropiadas.
Su lista de permisos configurados aparecer ahora de nuevo en Roles permitidos para la Bsqueda de
mensajes de la lista Restriccin de roles.
Procedimiento
1
Busque la cola de cuarentena definida por el usuario que desea eliminar. Haga clic en el icono
asociado Eliminar en la parte situada ms a la derecha del nombre de la cola.
Aparecer un cuadro de dilogo de confirmacin.
Si una o ms directivas utilizan la cola, el icono no est disponible.
344
Gua de administrador
Administracin de dispositivos
La pgina Administracin de dispositivos le permite restablecer las configuraciones bsica y de red del
dispositivo, y especificar los ajustes de opciones como el acceso remoto, el enrutamiento y DNS.
General
Utilice esta pgina para especificar la configuracin bsica que se aplicar al dispositivo, como la que
ha definido en el Asistente para la instalacin. El dispositivo puede administrar direcciones IP en los
formatos IPv4 e IPv6.
Configuracin de la interfaz de red muestra la configuracin de la interfaz de red actual para las tarjetas de
interfaz de red (NIC) 1 y 2.
Gua de administrador
345
Definicin
Nombre de dominio
Definicin
modo
Interfaz de red 1
Interfaz de red 2
Cambiar la configuracin de
la red
Ver diseo de interfaz de red Haga clic para ver la Ayuda (?) asociada a la LAN1, LAN2 y la interfaz de
fuera de banda.
346
Gua de administrador
En el modo Proxy explcito, algunos dispositivos de red envan trfico a los dispositivos. El
dispositivo funciona entonces como proxy y procesa el trfico en lugar de los dispositivos.
En el modo Router transparente o en el modo Puente transparente, otros dispositivos de red,
como los servidores de correo electrnico, ignoran que el dispositivo ha interceptado y analizado el
correo electrnico antes de reenviarlo. El funcionamiento del dispositivo es transparente para los
dispositivos.
Si tiene un dispositivo independiente que se est ejecutando en modo Puente transparente, podr
aadir un dispositivo de omisin en caso de que falle el dispositivo.
Definicin
Direccin IP
Especifica las direcciones de red para que el dispositivo se comunique con la red.
Puede especificar varias direcciones IP para los puertos de red del dispositivo. La
direccin IP de la parte superior de la lista es la direccin principal. El resto de
direcciones situadas bajo la principal son alias.
Debe tener al menos una direccin IP tanto en la Interfaz de red 1 como en la
Interfaz de red 2. No obstante, puede anular la seleccin de la opcin Activado
situada junto a las direcciones IP en las que no desee escuchar.
Mscara de red
Activado
Virtual
Gua de administrador
347
Opcin
Definicin
Nueva direccin/
Eliminar direcciones
seleccionadas
348
Opcin
Definicin
Direccin IP
Mscara de red
Activado
Virtual
Gua de administrador
Opcin
Definicin
Nueva direccin/Eliminar Aadir una nueva direccin o eliminar una direccin IP seleccionada.
direcciones
seleccionadas
Opciones de adaptador
de tarjeta de interfaz de
red 1 (NIC) u Opciones
de adaptador de tarjeta
de interfaz de red 2 (NIC)
Activar envo de anuncios de router IPv6 en esta interfaz: Cuando est activado, permite el
envo de anuncios de router IPv6 a equipos en la subred que necesita una
respuesta de router para completar la configuracin automtica.
Definicin
Seleccionar todo
Direccin IP
Especifica las direcciones de red para que el dispositivo se comunique con la red.
Puede especificar numerosas direcciones IP para los puertos del dispositivo. Las
direcciones IP se combinan en una lista para ambos puertos. La direccin IP de la
parte superior de una lista es la direccin principal. El resto de direcciones
situadas bajo la principal son alias.
Use los vnculos Mover para reubicar las direcciones segn sea necesario.
Gua de administrador
349
Opcin
Definicin
Mscara de red
Activado
Nueva direccin/
Eliminar direcciones
seleccionadas
Opciones de
adaptador de tarjeta
de interfaz de red
(NIC)
Definicin
Activar STP
Prioridad de puente
Establece la prioridad del puente STP. Los nmeros ms bajos tienen una prioridad
ms alta. El nmero mximo que se puede definir es 65.535.
Parmetros
avanzados
350
Gua de administrador
Definicin
El dispositivo de omisin hereda la configuracin de aquella introducida en Opciones
de adaptador de tarjeta de interfaz de red (NIC).
En el caso del dispositivo de omisin, se trata del tiempo en segundos que puede
transcurrir antes de que el sistema omita el dispositivo.
Intervalo de latidos
(segundos)
DNS y enrutamiento
En esta pgina podr configurar el uso del dispositivo DNS y del enrutamiento.
Servidores DNS
Enrutamiento
Gua de administrador
351
La red lo admite.
De forma predeterminada, el dispositivo utiliza el protocolo de enrutamiento dinmico habitual
denominado Routing Information Protocol (RIP).
Definicin
Direccin del
servidor
Muestra las direcciones IP de los servidores DNS. El primer servidor de la lista debe
ser el servidor ms rpido o fiable. Si el primer servidor no puede resolver la
solicitud, el dispositivo se pone en contacto con el segundo servidor. Si ningn
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud
a los servidores de nombre raz de DNS de Internet.
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53),
especifique la direccin IP de un dispositivo local que permita la resolucin de
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados
Aade un nuevo servidor a la lista o elimina uno cuando, por ejemplo, es necesario
anular un servidor debido a cambios en la red. Utilice las flechas para desplazar los
servidores en la lista de forma vertical.
352
Opcin
Definicin
Direccin de red
Mscara
Gateway
Especifica la direccin IP del router que se est utilizando como siguiente salto
fuera de la red. La direccin 0.0.0.0 (IPv4) o :: (IPv6) quiere decir que el router
no tiene ninguna gateway predeterminada.
Mtrica
Especifica las preferencias definidas para la ruta. Un nmero bajo indica una
preferencia alta para esa ruta.
Gua de administrador
Opcin
Definicin
Nueva ruta/Eliminar
rutas seleccionadas
Aada una ruta nueva a la tabla o elimine la ruta que desee. Utilice las flechas
para desplazar la ruta en la lista de forma vertical. Las rutas se seleccionan en
funcin de su valor mtrico.
Activar enrutamiento
dinmico
Haga clic en Nuevo servidor e introduzca la direccin IP. El dispositivo enva solicitudes a los servidores
DNS en el orden en que aparecen en la lista.
Si es necesario, haga clic en Enviar las consultas solo a estos servidores y seleccione los servidores.
Direccin de red
Gateway
Mtrica
Fecha y hora
En esta pgina podr configurar la fecha y la hora del dispositivo.
http://www.ntp.org
Gua de administrador
353
Definicin
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario.
Hora del
dispositivo (UTC)
Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado en
esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese momento
el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Activar NTP
Al seleccionar esta opcin, acepta los mensajes NTP desde un servidor especificado o
desde una difusin de red. El NTP sincroniza la hora de los dispositivos de una red.
Algunos Proveedores de servicios de Internet (ISP, Internet Service Providers)
proporcionan un servicio que determina la hora. Dado que los mensajes NTP no se
envan a menudo, no influyen de forma notable en el rendimiento del dispositivo.
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, slo acepta los mensajes NTP de difusiones de red. Este
mtodo resulta til en redes con trfico denso pero debe confiar en otros dispositivos
de la red.
Al anular la seleccin de esta opcin, slo se aceptan mensajes NTP de servidores
especificados en la lista.
Servidor NTP
Nuevo servidor
354
Gua de administrador
Acceso remoto
Utilice esta pgina para proporcionar los mtodos de acceso al dispositivo de forma remota.
Gua de administrador
355
Definicin
Activar
Secure Shell
Haga clic para activar el uso de Secure Shell (SSH) para obtener una conexin remota al
dispositivo. De forma predeterminada, cuando active el uso de SSH, se permite a todos
los hosts o redes que puedan acceder al dispositivo.
Haga clic en Permitir hosts/redes autorizados enumerados a continuacin y, a continuacin, seleccione
Nueva direccin para agregar solo el acceso de dispositivos especificados.
Puede utilizar su cliente SSH para acceder a la cuenta de soporte del dispositivo. Utilice la
misma contrasea que usa para acceder a la interfaz desde un equipo remoto.
Si est utilizando la administracin fuera de banda y ha bloqueado el puerto 22, cambie la
configuracin SSH para permitir el acceso Secure Shell.
Host/red
permitidos
356
Gua de administrador
Definicin
Puerto de
administracin
Este campo le permite especificar el puerto usado para acceder a la interfaz del
usuario.
Cuando se instala McAfee Email Gateway por primera vez, se usa el puerto 443.
Sin embargo, durante el proceso de configuracin, este valor cambia de forma
predeterminada a 10443.
Si piensa utilizar cualquiera de las funciones de cifrado en McAfee Email Gateway,
debe cambiar el puerto de administracin al puerto 10443 y aplicar esta
configuracin.
Permitir hosts/redes
autorizados
enumerados a
continuacin
Gua de administrador
357
Opcin
Definicin
Adaptador Ethernet
Opciones de adaptador
de tarjeta de interfaz de
red (NIC)
Activar administracin
en banda
Definicin
Habilitar configuracin de
tarjeta de acceso remoto
Puerto de escucha
Obtener direccin IP
dinmicamente con DHCP
358
Gua de administrador
Opcin
Definicin
Use la casilla desplegable para seleccionar el adaptador Ethernet incorporado o el controlador USB.
Ample el rea Opciones de adaptador de tarjeta de interfaz de red (NIC) (opcional) y cambie la informacin
necesaria.
Gua de administrador
359
Haga clic en Nuevo puerto para agregar puertos nuevos que quiera bloquear en la direccin IP del
dispositivo principal y solo acceder a travs de la red de administracin.
Definicin
Pas [C]
Especifica un cdigo de dos letras como CN, DE, ES, FR, JP, KR. (Vase ISO
3166)
El valor predeterminado es US (EE. UU.).
Organizacin [O]
Direccin de correo
electrnico [ea]
Importar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar el archivo.
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el
certificado descifrado en una ubicacin interna segura.
El dispositivo verifica nicamente el certificado, y permite su uso despus de
hacer clic en el icono para aplicar los cambios:
360
Gua de administrador
Opcin
Definicin
Exportar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar una frase de contrasea y, a continuacin, descargar un archivo. La
extensin del nombre del archivo es CRT (codificacin Base 64) o P12
(PKCS#12). El certificado est en formato PEM.
Generar solicitud de
firma de certificado
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
pedir que la solicitud de firma de certificado est firmada por una autoridad de
certificacin del dispositivo o externa. La extensin del archivo es CSR.
Volver a generar
Al hacer clic en esta opcin, se le solicitar que confirme que desea volver a
generar el certificado y la clave privada.
Definicin
Opciones
Seleccione si desea exportar solo el certificado, sin incluir las claves privadas.
Formato
Definicin
Definicin
Descargar
Cuando se haya descargado el archivo de forma local, haga clic en Finalizar para cerrar este asistente.
Configuracin de SAI
Conozca cmo configurar McAfee Email Gateway para que funcione con sistemas de alimentacin
ininterrumpida (SAI) de otros fabricantes.
Gua de administrador
361
Definicin
Estado
Nuevo dispositivo
Al hacer clic en esta opcin, se abre el asistente Agregar dispositivo SAI en el que
puede especificar la configuracin del SAI para el dispositivo (principal) que se
conecta al SAI o la configuracin de uno o ms dispositivos (esclavos) que se
conectan al dispositivo principal a travs de la red.
362
Opcin
Definicin
Direccin o nombre
de dispositivo
Tipo
Nuevo cliente
Al hacer clic en esta opcin, se abre una ventana en la que puede especificar la
direccin del cliente y un nombre de usuario y una contrasea que el cliente debe
especificar para acceder a la informacin del sistema de alimentacin
ininterrumpida. La contrasea y el nombre de usuario son aquellos que se
especificaron al instalar el dispositivo principal.
Gua de administrador
Haga clic en Activar compatibilidad con SAI y haga clic en Nuevo dispositivo.
Seleccione los valores apropiados para Nombre del proveedor, Modelo de dispositivo SAI y Dispositivo USB
adjunto.
Para comenzar, puede mantener la configuracin predeterminada de Intervalo de activacin e
Intervalo de desactivacin.
Conecte el SAI en serie al dispositivo mediante el cable en serie suministrado con dicho SAI.
Haga clic en Activar compatibilidad con SAI y haga clic en Nuevo dispositivo.
Seleccione valores apropiados para Nombre del proveedor, Modelo de dispositivo SAI y Puerto en serie.
Haga clic en Editar para modificar la configuracin de las siguientes opciones segn corresponda:
Gua de administrador
363
Asegrese de que el SAI se encuentra en funcionamiento (aparece una marca de verificacin verde
en la columna Estado).
En la direccin del cliente, introduzca la direccin IP del cliente cuyas consultas desea permitir.
Seleccione Aceptar.
Complete los pasos en Configuracin del dispositivo para aceptar solicitudes de estado del SAI de
otros dispositivos.
Haga clic en Activar compatibilidad con SAI y haga clic en Nuevo dispositivo.
Agregue el nombre de usuario y la contrasea mostrados de los que tom nota en Configuracin
del dispositivo para aceptar solicitudes de estado del SAI de otros dispositivos.
Haga clic en Probar autenticacin para comprobar que funciona la comunicacin; a continuacin, haga
clic en Finalizar y aplique los cambios.
364
Gua de administrador
Definicin
Dispositivo USB
Dispositivo serie
Obtener estado de alimentacin de otro dispositivo
Las opciones que aparecen en el asistente dependen del tipo de dispositivo que elija.
Definicin
Modelo de dispositivo SAI Realice su seleccin en la lista de modelos admitidos de USB proporcionados
por el proveedor de su eleccin.
Dispositivo USB adjunto
Intervalo de desactivacin El tiempo que transcurre, en segundos, antes de que se apague el dispositivo
SAI una vez que ha recibido el comando de desactivacin.
Intervalo de activacin
Definicin
Modelo de dispositivo SAI Realice su seleccin en la lista de modelos admitidos de USB proporcionados
por el proveedor de su eleccin.
Puerto en serie
Definicin
Contrasea
Probar autenticacin
Gua de administrador
365
Hay tres opciones entre las que elegir para crear una copia de seguridad de un servidor remoto:
FTP
Definicin
Servidor proxy
Nombre de usuario del proxy Introduzca el nombre de usuario utilizado para iniciar sesin en el servidor
proxy.
Contrasea de proxy
366
Gua de administrador
Definicin
Servidor proxy
Nombre de usuario del proxy Introduzca el nombre de usuario utilizado para iniciar sesin en el servidor
proxy.
Contrasea de proxy
Definicin
Transferir a servidor
FTP
Transferencia
mediante SSH
Si utiliza FTP o SSH con autenticacin de contrasea, las contraseas se almacenan en los archivos de
configuracin del dispositivo, en formato de texto simple. La opcin ms segura es utilizar SSH con
autenticacin de clave pblica. Para utilizar esta funcin, debe hacer clic en el vnculo a fin de generar
un archivo de claves, que, a continuacin, deber copiar y pegar en el archivo de claves autorizadas
para que el dispositivo pueda crear la copia de seguridad.
Gua de administrador
367
Administracin de configuracin
En esta pgina podr realizar copias de seguridad y restaurar la informacin sobre la configuracin del
dispositivo.
Restaurar configuracin
Informe de configuracin
368
Gua de administrador
Definicin
Configuracin de copia Al hacer clic en esta opcin, se recogen todas las opciones de configuracin del
de seguridad
dispositivo en un archivo que podr descargar.
Puede almacenar, sin conexin y de forma segura, los detalles de la configuracin
sobre el dispositivo y restaurar ms tarde la informacin en caso de que se
produzca un error en el dispositivo original. Los archivos de configuracin del
sistema se guardan en un archivo .zip que principalmente contiene archivos XML
y archivos DTD asociados. Normalmente, el tamao del archivo .zip es inferior a
1 MB.
Guardar la
configuracin
Incluir certificados TLS Al seleccionar esta opcin, se incluye en el archivo de copia de seguridad
y claves privadas
informacin sobre los certificados digitales y las claves privadas que se
almacenan en el dispositivo. Debe tener en cuenta la seguridad de las claves
privadas.
Para encontrar los certificados, vaya a Correo electrnico | Administracin de certificados |
Certificados | Certificados y claves TLS.
De forma predeterminada, los certificados TLS y las claves privadas no se cifran
cuando se guardan en el archivo de copia de seguridad.
Si Incluir certificados TLS y claves privadas est seleccionada, opte por cifrar las claves
privadas. Tendr que especificar Frase de contrasea.
Incluir configuracin
hbrida del correo
electrnico
Gua de administrador
369
Opcin
Definicin
Activar copias de
Cuando se selecciona, se realizan copias de seguridad de la configuracin de
seguridad automticas forma peridica y se envan a un servidor cuyos detalles puede especificar. Si no
se ha configurado antes ningn servidor, se inicia el asistente Configurar copias
de seguridad de configuracin automticas. De lo contrario, haga clic en el vnculo
situado junto a Copia de seguridad planificada para especificar el servidor.
Cuando est activada, puede seleccionar las opciones siguientes:
Incluir la base de datos de Data Loss Prevention
Incluir certificados TLS y claves privadas
Incluir datos del sistema y del usuario de Secure Web Mail
Incluir configuracin hbrida del correo electrnico
Realizar copia de seguridad automticamente al aplicar la configuracin
Copia de seguridad
planificada
Haga clic en esta opcin para abrir el asistente Configurar copias de seguridad de
configuracin automticas.
Definicin
Restaurar desde archivo Al hacer clic en esta opcin, se importarn las opciones de configuracin desde
un archivo de copia de seguridad.
Puede elegir los detalles que necesita. Si el archivo provena de una versin
anterior del software, algunos detalles no estarn disponibles.
Tabla 5-7 Definiciones de las opciones: informe de configuracin
Opcin
Definicin
Generar informe Le permite crear un informe online con informacin detallada sobre los cambios y la
configuracin de cada una de las zonas de las pginas de estado y configuracin del
dispositivo.
Ver el informe
Definicin
Revisar los cambios de Muestra detalles de los cambios que se han realizado en el dispositivo.
configuracin
Fecha: la fecha y la hora en que se efectu el cambio de configuracin.
Comentario: el dispositivo genera de forma automtica el comentario o bien es el
texto que se escribe en la ventana Comentario de cambio de configuracin, que aparece
tras hacer clic en la marca de verificacin verde.
Direccin IP del cliente: el valor predeterminado es 127.0.0. (o inicio).
Usuario: suele ser admin u otros usuarios. Para ver la lista de usuarios,
seleccione Sistema | Usuarios | Usuarios y funciones en la barra de navegacin.
Sesin: un nmero PID es un nmero que identifica un proceso.
370
Mostrar diferencias
Deshacer cambios
Gua de administrador
Insercin de configuracin
Utilice esta pgina para copiar la configuracin de un dispositivo en otros dispositivos.
Rutas predeterminadas
Direcciones IP
Modo de funcionamiento del dispositivo; proxy explcito, puente transparente, router transparente
Configuracin del servidor DHCP (se aplica a las configuraciones del clster)
Rutas estticas
Configuracin de proxy
Gua de administrador
371
Definicin
Nombre de host/direccin
Insercin activada
Plataforma
ltima insercin
Actualizar progreso
Agregar dispositivo/Eliminar
dispositivo
Actualizar
Definicin
Contrasea que utilizar para la insercin Use esta contrasea al insertar una configuracin en los dispositivos
remotos.
Esta contrasea se guardar en formato de texto simple en la
configuracin.
372
Gua de administrador
Definicin
Configuracin avanzada
Administracin de clsteres
Utilice esta pgina para especificar los requisitos del clster y de equilibrio de carga para McAfee Email
Gateway cuando acte como parte de un clster.
Gua de administrador
373
Si solo cuenta con un dispositivo principal y un dispositivo de conmutacin en caso de error, ambos
de los cuales estn configurados para analizar el trfico, el dispositivo principal enviar la mayor
parte de conexiones al dispositivo de conmutacin en caso de error para su anlisis
correspondiente.
374
Gua de administrador
Definicin
Modo de clster
Intervalo de
direcciones DHCP
(solo para
Content
Security Blade
Servers)
Definicin
Identificador de clster
Gua de administrador
375
Opcin
Definicin
Configurar nuevo
dispositivo de
administracin (solo
para Content
Security Blade
Server)
Hacer clic en este botn le permite configurar otro servidor blade como
servidor blade de administracin.
Definicin
Direccin MAC
Desactivada
Almacenamiento de cifrado
Administrar direcciones MAC Abre el cuadro de dilogo Direcciones MAC que permite administrar la lista
de direcciones MAC disponibles.
Aunque puede agregar las direcciones MAC de los dispositivos de conmutacin en caso de error y
administracin en esta tabla, siempre contribuyen al espacio en disco para los mensajes de Secure Web
Mail y no se pueden desactivar.
376
Gua de administrador
Este asistente le gua a travs del proceso de configuracin de las interfaces de red al configurar el
dispositivo como parte de un clster.
Las opciones que aparecen durante su progreso por el asistente dependen del modo operativo y de
otras selecciones que realice. Esto quiere decir que es posible que no vea todos los controles y los
campos detallados en este tema.
Definicin
Definicin
Direccin IP
Mscara de red
Activado
Virtual
Gua de administrador
377
Definicin
Nueva direccin/Eliminar Aadir una nueva direccin o eliminar una direccin IP seleccionada.
direccin seleccionada
Opciones de adaptador Amplela para definir las siguientes opciones:
de tarjeta de interfaz de
Tamao de MTU: especifica el tamao de la unidad mxima de transmisin o MTU
red 1 (NIC) u Opciones
(Maximum Transmission Unit). El tamao de MTU es el tamao mximo
de adaptador de tarjeta
(expresado en bytes) de una unidad de datos (por ejemplo, una trama
de interfaz de red 2 (NIC)
Ethernet) que se puede enviar a travs de la conexin. El valor
predeterminado es de 1.500 bytes.
Estado de la negociacin automtica: puede elegir entre:
Activado: permite al dispositivo negociar la velocidad y el estado dplex para
las comunicaciones con otros dispositivos de red.
Desactivado: permite seleccionar la velocidad y el estado dplex.
Velocidad de la conexin: proporciona un intervalo de velocidades. El valor
predeterminado es 100MB.
Estado de dplex: proporciona los estados de dplex. El valor predeterminado es
Dplex completo.
Activar configuracin automtica de IPv6: seleccione esta opcin para permitir al
dispositivo configurar automticamente sus direcciones IPv6 y el router de
salto siguiente predeterminado de IPv6 mediante la recepcin de mensajes de
Router Advertisement enviados desde el router de IPv6.
Esta opcin no se encuentra disponible de forma predeterminada si el
dispositivo se est ejecutando en modo de router transparente, si forma parte
de la configuracin de un clster o si se est ejecutando como parte de una
instalacin del servidor blade.
Definicin
Dispositivos
conectados
La seccin contiene una lista de dispositivos que son miembros del clster
actualmente.
Cada dispositivo se identifica mediante su direccin MAC u nombre de host, y
puede comprobar los elementos que desee incluir en la tabla de direcciones MAC.
Si va a configurar el clster, esta seccin estar vaca.
Dispositivos
desconocidos (no
est disponible
desde el Asistente
de instalacin)
378
Gua de administrador
Opcin
Definicin
Dispositivos
adicionales
Esta seccin ofrece una forma cmoda de agregar las direcciones MAC de los
dispositivos que pretende agregar al clster en el futuro.
Puede introducir cualquier nmero de direcciones separadas por espacios.
No podr configurar la opcin Almacenamiento de cifrado para estas direcciones, a
menos que se traten de direcciones de dispositivos que sean miembros del clster
actualmente.
Bloquear servidor
DHCP para direcciones
MAC (solo para
Content Security
Blade Server)
Dado que el estado del clster se actualiza de forma peridica, es posible mover un dispositivo de una
seccin desconocida a la seccin conectada (o viceversa) mientras trabaja en este cuadro de dilogo.
Por ejemplo, esto puede ocurrir si un dispositivo se acaba de reiniciar.
Modo resistente
Use esta pgina de la interfaz de usuario para activar el modo resistente en su servidor blade.
Gua de administrador
379
Definicin
Activar modo
resistente
Dentro de esta rea, podr verificar el estado actual segn la resistencia del
servidor blade.
Tambin puede activar o desactivar el modo resistente.
Asegrese de que ha descargado los archivos de configuracin del chasis antes de
activar el modo resistente.
380
Gua de administrador
Definicin
Transferir a servidor
FTP
Transferencia
mediante SSH
Si utiliza FTP o SSH con autenticacin de contrasea, las contraseas se almacenan en los archivos de
configuracin del dispositivo, en formato de texto simple. La opcin ms segura es utilizar SSH con
autenticacin de clave pblica. Para utilizar esta funcin, debe hacer clic en el vnculo a fin de generar
un archivo de claves, que, a continuacin, deber copiar y pegar en el archivo de claves autorizadas
para que el dispositivo pueda crear la copia de seguridad.
Registro Sistema
Gua de administrador
381
Opcin
Definicin
Cada hora a Cada semana Especifica la planificacin. Si no necesita utilizar esta funcin, seleccione Nunca.
Siguiente/Finalizar
Lmites de retencin
Opciones de eventos
Acceso externo
Mantenimiento
Lmites de retencin: el dispositivo utiliza informacin de esta base de datos para mostrar los informes
que puede ver en Informes en la barra de navegacin. La informacin de eventos anteriores se
elimina de forma peridica.
Los lmites de retencin variarn en funcin del tipo de hardware y del tamao del espacio de disco
duro del dispositivo. Es aconsejable no cambiar estos valores a menos que su representante del
soporte tcnico de McAfee se lo indique.
382
Gua de administrador
Opciones de eventos: puede elegir las siguientes opciones relacionadas con la informacin sobre
eventos:
Introducir eventos en la base de datos. De esta forma, puede ofrecer informacin til en los informes,
pero aumentar la cantidad de datos escritos o ledos en la base de datos.
Introducir solo eventos principales en la base de datos. Permita que solo los datos de eventos ms
importantes se registren en la base de datos.
Pasar eventos a los canales de registro. Permita que los datos sobre eventos estn disponibles para
otros mtodos de registro en el dispositivo.
Acceso externo: se puede configurar el acceso externo a un conjunto limitado de vistas en la base de
datos de informes en un dispositivo.
Activar acceso SQL remoto. Permita el acceso a la base de datos del dispositivo.
Permitir que este intervalo de direcciones acceda a la base de datos de manera externa. Limite los sistemas que
pueden acceder a la base de datos externa para los equipos que estn dentro de un intervalo de
direcciones IP especificado.
Permitir que el usuario acceda a la base de datos de manera externa. Seleccione el nivel de usuario que puede
configurar el acceso a la base de datos de manera externa.
Opcin
Definicin
Eventos
Correos electrnicos en Nmero mximo de mensajes que pueden mantenerse en la base de datos de
cuarentena
cuarentena o lmite de tiempo mximo durante el cual pueden mantenerse.
Para obtener estos lmites de referencia, consulte la interfaz de usuario.
Estado de la entrega
(entregado, bloqueado,
devuelto)
Gua de administrador
383
Definicin
Introducir eventos en la Seleccione esta opcin para aadir informacin sobre eventos de generacin de
base de datos
informes a la base de datos. Tenga en cuenta que la base de datos se puede
llenar rpidamente cuando se almacenan eventos de generacin de informes.
Es aconsejable que los usuarios de Content Security Blade Server utilicen la
funcin de registro del sistema remoto para la generacin de eventos y anulen la
seleccin de esta opcin.
Introducir solo eventos Seleccione esta opcin para agregar a la base de datos informacin sobre los
principales en la base principales eventos de generacin de informes nicamente como, por ejemplo,
de datos
detecciones de virus.
Un mensaje que activa tanto un "acierto" de virus como de spam se registra dos
veces en la base de datos. Si anula la seleccin de esta opcin, solo se registra
en la base de datos la deteccin que provoc la accin principal en el mensaje.
Pasar eventos a los
canales de registro
Seleccione esta opcin para permitir que los eventos se pasen a los canales de
registro desde orgenes de alerta y registro como, por ejemplo, registro del
sistema, SNMP y detecciones de correo electrnico.
Definicin
384
Gua de administrador
Opcin
Definicin
Planificacin de
mantenimiento
Mantenimiento de base
de datos
Haga clic aqu para iniciar de forma manual las tareas de mantenimiento de la
base de datos cada X minutos. La base de datos busca elementos en la base de
datos de informes, o los identifica con la funcin de bsqueda de mensajes, que
hayan alcanzado el lmite de retencin establecido.
Abra la lnea del comando en el equipo desde el que desea ver la base de datos.
Pulse la tecla Entrar para ver la vista de la lista de informes que est disponible. Puede escoger
entre:
Email_details
Configuration_change_view.
Imagen de rescate
Utilice esta seccin para forzar el arranque de McAfee Email Gateway desde una imagen de rescate
almacenada en una particin protegida en el disco duro. Tambin puede administrar las imgenes de
rescate y crear una unidad USB de arranque que contenga la imagen de rescate desde aqu.
Gua de administrador
385
Disponer de la imagen de cada uno de los dispositivos almacenada en una particin protegida del
disco duro o la unidad USB de cada uno de los dispositivos durante la administracin de su Email
Gateway le permitir crear una nueva imagen de los dispositivos de forma remota, sin necesidad
de localizar un CD que contenga la versin correcta del software.
La imagen de rescate invalida el requisito segn el cual las tarjetas de acceso remoto se deben
adaptar al dispositivo (si dispone de los modelos de dispositivos adecuados) a fin de que se cree
una nueva imagen de los requisitos desde una ubicacin remota.
Definicin
Detalles de la imagen de
rescate
Exportar imagen
Guarde una imagen de rescate en un archivo o seleccione una unidad USB para
crear una copia de arranque de la imagen de rescate en la unidad USB.
Actualizar lista de
dispositivos USB
Haga clic en esta opcin para actualizar los dispositivos USB mostrados en la
lista desplegable situada a la izquierda de la opcin.
386
Gua de administrador
Procedimiento
1
Gua de administrador
387
Seleccione entre:
Arrancar en men
Si selecciona Arrancar en men, asegrese de que est utilizando el dispositivo en local o que tiene
acceso a l a travs de una tarjeta DRAC.
Realizar una instalacin completa sobrescribiendo los datos existentes pero manteniendo la configuracin de red
Si selecciona una de las opciones de instalacin completa, deber realizar otros pasos para
importar la configuracin guardada o bien volver a configurar el dispositivo.
El dispositivo se reinicia y utiliza la imagen de rescate para crear una nueva imagen del dispositivo con
las opciones de instalacin que seleccion.
Si ha adaptado una unidad USB interna opcional en el dispositivo, puede seleccionar esta unidad USB.
(Se aplica a los dispositivos basados en hardware del Dell R610 nicamente.)
Procedimiento
1
La imagen de rescate se copia en la unidad USB, con lo que se sobrescriben todos los archivos
existentes y se crea una imagen de arranque.
388
Gua de administrador
Procedimiento
1
Introduzca la contrasea del dispositivo en el cuadro de texto situado junto a Reiniciar dispositivo en la
seccin Comandos del sistema.
Cuando se reinicie el dispositivo, elija Arrancar men utilizando para ello el monitor y el teclado del
dispositivo.
El dispositivo se reinicia y utiliza la imagen de rescate encontrada en la unidad USB para crear una
nueva imagen del dispositivo con las opciones de instalacin que se seleccionaron en la licencia
estndar y la consola que aparece en el monitor conectado al dispositivo.
Descargue el archivo .iso correspondiente a la versin de software del dispositivo Email Gateway.
Cree una imagen de arranque en la unidad USB a partir del archivo descargado mediante software
de imgenes de disco o comandos del sistema adecuados.
Gua de administrador
389
Definicin
Apagar dispositivo
Reiniciar dispositivo
Revertir a configuracin
predeterminada
Procedimiento
1
390
Gua de administrador
Procedimiento
1
Procedimiento
1
Usuarios
Las pginas de Usuarios le permiten configurar usuarios y funciones, adems de realizar tareas de
administracin de sesiones.
Sistema | Usuarios
En estas pginas puede definir el dispositivo para configurar y administrar las cuentas de usuarios
basadas en funciones con el fin de llevar a cabo tareas como la visualizacin o administracin de
informes, y la administracin de la configuracin del correo electrnico y el sistema. Adems, puede
indicar al dispositivo cmo desea administrar los tiempos de espera de las sesiones y si desea que los
usuarios vean la directiva de uso del correo electrnico de la empresa cuando inicien sesin. El texto
de la notificacin de la directiva de correo electrnico se puede editar.
Contenido
Usuarios y funciones
Definiciones de las opciones: cuadro de dilogo Nuevas funciones
Definiciones de las opciones: cuadro de dilogo Detalles de funcin
Administracin de contraseas
Servicios de inicio de sesin
Asistente para Agregar servicios de inicio de sesin
Gua de administrador
391
Administracin de sesiones
Autenticacin mediante CAC del Ministerio de Defensa de EE. UU.
Definiciones de las opciones: Asignacin de atributos del certificado de CAC
Definiciones de las opciones: cuadro de dilogo Texto personalizado
Definiciones de las opciones: Detalles de usuario
Usuarios y funciones
La informacin siguiente describe las ventajas y las funciones de las opciones en Usuarios y funciones.
Definicin
Funcin
Descripcin
Editar
Haga clic en esta opcin para abrir el cuadro de dilogo Detalles de funcin y ver las
especificaciones de la funcin. El cuadro de dilogo Detalles de funcin es de solo
lectura y no puede guardarse.
Eliminar
Agregar funcin Haga clic en esta opcin para abrir el cuadro de dilogo Nueva funcin.
392
Gua de administrador
Definicin
Nombre de la
Escriba el nombre de la nueva funcin y, si lo desea, aada una descripcin para
funcin/Descripcin ayudar a identificarla en la lista Funciones de usuario.
Privilegios
Debajo del tipo de funcin que cree, seleccione los privilegios que desee asociar al
tipo en cuestin. Por ejemplo, derechos de visualizacin de los resultados de
informes o de definicin de los datos contenidos en el informe.
Se encuentran disponibles los siguientes tipos de funcin:
General
Panel
Definicin
Administracin de contraseas
En la pgina Administracin de contraseas se define la complejidad y el control del cambio que desea
aplicar a las contraseas que pueden acceder al dispositivo.
Gua de administrador
393
Complejidad de contraseas
Si define el perodo de recordatorio como >0, el usuario empieza a recibir los recordatorios de
caducidad a medida que se aproxima la fecha. Cuando se llega a la fecha de caducidad, se aplica el
cambio de contrasea en la pantalla de inicio de sesin.
Si define el perodo mnimo entre cambios como >0, el usuario tendr que esperar esa cantidad de
das antes de poder volver a cambiar la contrasea, de modo que no se podr cambiar a la misma
contrasea que se ha usado durante los ltimos seis meses.
El dispositivo conserva un historial de las ltimas diez contraseas de cada usuario de modo que
cualquier directiva de reutilizacin se pueda aplicar de forma retroactiva. Al cambiar la contrasea, un
cuadro de dilogo informa al usuario de las restricciones de complejidad en vigor.
Un administrador sigue pudiendo restablecer contraseas para otros usuarios. Las contraseas
generadas no tendrn que cumplir necesariamente los requisitos concretos de complejidad. Si la
caducidad de la contrasea est en vigor, solo sern vlidas para un inicio de sesin.
394
Gua de administrador
Complejidad de contraseas
Opcin
Definicin
Longitud mnima
Seleccione la longitud mnima que permitir para las contraseas de los usuarios
finales. Las contraseas ms largas son ms seguras, pero pueden tener como
consecuencia que se realicen ms llamadas a la direccin de soporte tcnico, ya
que a los usuarios finales les cuesta ms recordarlas.
Nmero mnimo de
caracteres ALFA
Nmero mnimo de
caracteres
NUMRICOS
Nmero mnimo de
caracteres
ESPECIALES
Diferencia mnima con Especifique el grado de diferenciacin que debe tener una nueva contrasea con
la contrasea anterior respecto a la actual. Se basa en el nmero mnimo de caracteres que deben
cambiar entre contraseas.
Esta opcin distingue entre maysculas y minsculas. Por tanto, si se cambia
alguno de los caracteres existentes en la contrasea de mayscula a minscula y
viceversa, se reconocer como una diferencia.
Definicin
Activar caducidad de
contrasea
Decida si desea que los usuarios finales tengan que renovar peridicamente
sus contraseas. Indique el valor de Duracin de la contrasea en das y tambin
el Perodo de gracia permitido despus de Duracin de la contrasea, durante el que
se les permite seguir iniciando sesin en el dispositivo, pero transcurrido el
cual se les obliga a cambiar su contrasea.
Activar recordatorios de
caducidad de contrasea
Decida si desea que se notifique a los usuarios finales que sus contraseas
estn a punto de caducar. Seleccione tambin el Intervalo entre recordatorios
deseado.
No permitir el siguiente nmero Este campo le permite evitar que los usuarios finales vuelvan a introducir
de contraseas recientes
contraseas anteriores.
Intervalo mnimo entre cambios Especifique cualquier lmite que desee aplicar a la frecuencia con la que los
de contrasea
usuarios finales pueden cambiar sus contraseas.
Gua de administrador
395
La gateway de correo electrnico se puede integrar con cualquier sistema existente de administracin
de autenticacin Kerberos o RADIUS.
Kerberos solo ofrece autenticacin mediante contrasea, lo que significa que tendr que definir
tambin a los usuarios en la gateway. El servicio RADIUS se puede configurar para administrar la
autorizacin de los usuarios as como la autenticacin mediante contraseas. Ello supone que la
gateway puede vincular diversos atributos a funciones concretas para determinar privilegios de acceso
sin tener que definir a los usuarios en la gateway de correo electrnico.
Contenido
Ventajas de utilizar las opciones de Servicios de inicio de sesin
Definiciones de las opciones: Servicios de inicio de sesin
Definicin
Nombre para la definicin del servicio que ha creado en el asistente para Agregar
servicio de inicio de sesin.
Tipo de servicio
mbito
Determinacin de
funcin
Muestra el modo en que se definen los privilegios del usuario para administrar la
gateway. Esto se puede llevar a cabo haciendo referencia a los usuarios definidos
localmente cuyo nombre coincida con el nombre de inicio de sesin o, en el caso
de RADIUS, la gateway puede examinar los atributos de la respuesta AccessAccept
para determinar la funcin que adopta el usuario.
El contenido de este campo est determinado por la opcin que seleccione en la
pgina Asignaciones de funciones del asistente para Agregar servicio de inicio de sesin.
Funcin
predeterminada
Agregar servicio
Inicia el asistente para Agregar servicio de inicio de sesin. Despus de haber creado un
servicio, puede editar los detalles con el botn de edicin estndar.
396
Gua de administrador
Un servidor de reserva
El puerto TCP
Un secreto compartido
Asignaciones de funciones
Contenido
Definiciones
Definiciones
Definiciones
Definiciones
de
de
de
de
las
las
las
las
opciones:
opciones:
opciones:
opciones:
configuracin bsica
Configuracin especfica
Asignaciones de funciones
Prueba
Definicin
Descripcin (opcional)
Tipo de servicio
Servidor de reserva
(opcional)
Puerto
Definicin
Secreto
compartido
Defina la clave que se usar para cifrar los datos enviados entre la gateway y el
servidor RADIUS para impedir, por ejemplo, que el servidor RADIUS enve
contraseas en texto no cifrado.
Este campo no se muestra si ha seleccionado Kerberos como tipo de servidor en la
pgina Configuracin bsica.
mbito
Gua de administrador
397
Opcin
Definicin
Notacin de
mbito
Delimitador de
mbito
Opcin
Definicin
Usar detalles de
usuarios definidos
localmente...
Seleccione esta opcin para que la gateway use los datos devueltos por el
servidor de autenticacin para determinar los privilegios de acceso. Un servidor
RADIUS devuelve pares de valores y nombres denominados atributos. Puede
definir el atributo de RADIUS para la asignacin de funciones de la gateway.
Atributo RADIUS
Valor de atributo
Funcin
Agregar asignacin
Funcin predeterminada Si no es posible determinar la funcin de un usuario por otros medios (mediante
un usuario definido en la gateway o mediante el examen de los datos del
servidor de autenticacin), esta ser la funcin predeterminada que se le
asignar a un usuario autenticado. Puede seleccionar cualquier funcin definida
o Ninguna. Si selecciona Ninguna y no es posible determinar la funcin de un
usuario, se producir un error en el inicio de sesin aunque la autenticacin sea
correcta.
398
Opcin
Definicin
Nombre de usuario
Contrasea
Gua de administrador
Opcin
Definicin
Estado
Prueba
Finalizar
Haga clic para salir del asistente. Los detalles que haya introducido se muestran en
la pgina Servicios de inicio de sesin.
Administracin de sesiones
La informacin siguiente describe las ventajas y las funciones de las opciones de administracin de
sesiones.
Definicin
Tiempo de espera
Sistema | Usuarios | Autenticacin de usuarios mediante CAC del Ministerio de Defensa de EE. UU.
Gua de administrador
399
Definicin
Definicin
Funcin
Agregar asignacin
Funcin predeterminada
400
Gua de administrador
Definicin
CN
OU
Correo electrnico
ST
UID
L
Valor de atributo
Funcin
Definicin
Usar este texto como texto de titular en Cancele la seleccin de esta opcin para editar el AVISO A LOS
la consola del dispositivo
USUARIOS.
Restablecer
Definicin
ID de inicio de sesin
Nombre completo
Descripcin (opcional)
Gua de administrador
401
Opcin
Definicin
Funcin principal
Tipo de cuenta
Restablecimiento de contrasea Haga clic en el vnculo para restablecer la contrasea de este usuario al
valor predeterminado.
Transcurridos unos instantes, aparece un mensaje que muestra la
contrasea nueva para dicho usuario.
Hosting virtual
Las pginas de Alojamiento virtual le permiten configurar los hosts virtuales y las redes virtuales que
necesita analizar el dispositivo.
Hosts virtuales
Utilice esta pgina para aadir, editar o eliminar hosts virtuales y mostrar los que estn disponibles.
402
Gua de administrador
Crear directivas para cada cliente o host, lo que simplifica la configuracin y evita conflictos que
pueden surgir en directivas complejas.
Proporcionar informes para cada uno de los clientes o hosts en la funcin de informes favoritos del
dispositivo (Informes | Informes planificados | Favorito), lo que suprime la necesidad del filtrado complejo.
Si algn comportamiento sita al dispositivo en una lista negra de reputacin, solo se ver afectado
un nico host virtual (no todo el dispositivo).
Transparente: este tipo de host virtual solo se puede crear en un dispositivo configurado en modo
de puente o de router. Un host virtual transparente intercepta el trfico que pasa por el dispositivo,
cuyo destino es una direccin que se encuentra en el intervalo especificado para el host virtual.
Para configurar un host virtual transparente, basta con especificar la direccin IP (o intervalo) de
los servidores SMTP cuyo trfico se debe interceptar.
Proxy: este tipo de host virtual configura el dispositivo para que escuche las conexiones SMTP en
los intervalos de direcciones IP especificados para el host virtual. Un host virtual en modo proxy se
puede configurar para que tenga cualquier nmero de direcciones usadas para entregar correo
desde el dispositivo (grupo de direcciones salientes). La configuracin de un host virtual en modo
proxy es ms compleja porque el dispositivo necesita tener alguna informacin sobre el
enrutamiento a las redes de cada direccin IP que intercepta.
El comportamiento de los hosts virtuales vara segn el modo de funcionamiento: si el host virtual se
ejecuta en modo proxy, escucha las direcciones entrantes; por otra parte, si los hosts virtuales se
ejecutan en modo transparente, interceptan el trfico dirigido a las direcciones IP en la lista.
Si crea grupos de direcciones IP salientes tanto en la tarjeta de interfaz de red (NIC) de LAN1 como de
LAN2, el host virtual utiliza las direcciones IP de la interfaz del dispositivo segn se especifique en la
tabla de enrutamiento.
Todos los intervalos de direcciones IP de los hosts virtuales deben estar incluidas en una red
virtual.
Redes virtuales
El concepto de red virtual se usa para vincular una subred a una interfaz concreta del dispositivo. Con
esta informacin el dispositivo sabe enrutar el trfico hacia dicha subred, o desde ella, mediante la
interfaz de red correspondiente.
La configuracin de la red virtual se administra automticamente mediante el Asistente Agregar host
virtual, que selecciona (o sugiere) la red virtual adecuada y completa el campo Direccin de red como
corresponda al especificar una direccin de entrada o de salida.
Gua de administrador
403
Definicin
Activar alojamiento virtual Haga clic aqu para permitir la configuracin de hosting virtual en el dispositivo.
en este dispositivo
Nombre
Muestra el nombre del host virtual. El nombre debe ser nico y se utiliza en
otras ubicaciones de la interfaz de usuario del dispositivo, como por ejemplo:
Configuracin de correo electrnico
Directivas de correo electrnico
Bsqueda de mensajes
Informes
El icono indica el tipo de host:
: Host fsico
: Host virtual
El nombre de la directiva debe ser nico para todos los host virtuales.
Nombre de host
Nombre de dominio
Grupo de direcciones
entrantes/de intercepcin
Grupo de direcciones
salientes
Aadir
Al hacer clic en ella, abre un asistente en el que puede escribir los detalles del
host virtual nuevo.
404
Compruebe que la opcin Activar alojamiento virtual en este dispositivo est activada.
Haga clic en Add (Agregar). Aparece el cuadro de dilogo Agregar host virtual.
Introduzca una Descripcin para este host virtual. Este paso es opcional, pero le permite identificar
con rapidez ms informacin acerca de este host virtual.
Gua de administrador
Haga clic en Agregar para especificar direcciones en el Grupo de direcciones entrantes/de intercepcin.
a
Especifique el Intervalo de direcciones, la Direccin de red y la Interfaz de red para el Grupo de direcciones
entrantes/de intercepcin.
10 Haga clic en Agregar para especificar direcciones en el Grupo de direcciones salientes. Este paso es
opcional.
a
Especifique el Intervalo de direcciones, la Direccin de red y la Interfaz de red para el Grupo de direcciones
salientes.
Compruebe que la opcin Activar alojamiento virtual en este dispositivo est activada.
En Directiva de anlisis base, seleccione la directiva virtual en un nuevo host virtual o en uno existente.
Redes virtuales
En esta pgina podr especificar redes virtuales.
Gua de administrador
405
Definicin
Direccin de red
Interfaz de red
Editar
Al hacer clic, elimina la red de esa fila. No puede borrar redes en uso.
Eliminar
Aadir
Definicin
Direccin de red Introduzca el intervalo y la direccin IP requeridos para la red virtual como, por
ejemplo, 192.168.254.0/24.
Interfaz de red
406
Gua de administrador
Definicin
Nombre de host virtual Especifique una descripcin y un nombre exclusivo del host virtual que utilizan
y Descripcin
otras ubicaciones en la interfaz de usuario del dispositivo, como por ejemplo:
Configuracin de correo electrnico
Directivas de correo electrnico
Bsqueda de mensajes
Informes
(
Nombre de host
Este valor se usa con el nombre de dominio para generar el banner de saludo de
SMTP. Si el nombre del dominio es un nombre de dominio completo (FQDN), el
nombre del host no aparece en el banner de saludo de SMTP.
Nombre de dominio
Modo
Ofrece una seleccin de directivas del host fsico o le permite especificar una
nueva directiva.
Para ver todas las directivas en cualquier momento, seleccione Correo electrnico |
Directivas de correo electrnico | Anlisis de directivas en la barra de navegacin.
Valor predeterminado
de protocolo base
Directivas base de
McAfee Secure Web
Mail
Gua de administrador
407
Opcin
Definicin
Retransmisin de
correo electrnico
Activar alojamiento
virtual lgico
408
Gua de administrador
Definicin
Intervalo de
direcciones
Muestra el intervalo de direcciones para este host virtual. Se debe especificar al menos
una direccin IP.
Aadir
Haga clic en Agregar para que aparezca el cuadro de dilogo Editar intervalo de direcciones IP.
Esto le permite definir el grupo de direcciones IP de entrada para el host virtual. Estas
son las direcciones en las que interceptar trfico el dispositivo.
Intervalo de direcciones: debe especificar al menos una direccin IP entrante.
Estas direcciones deben ser nicas y no se pueden utilizar como direcciones de entrada
para ningn otro host virtual o fsico. No obstante, dichas direcciones se pueden utilizar
como direcciones de salida para otros hosts virtuales.
Gua de administrador
409
Grupo de
direcciones
salientes
Definicin
Opcin
Intervalo de
direcciones
Aadir
Haga clic en Agregar para que aparezca el cuadro de dilogo Editar intervalo de direcciones
IP. Esto le permite definir el grupo de direcciones IP de salida para el host virtual.
Estas direcciones son aquellas en las que el dispositivo enviar correo electrnico
analizado.
Si no especifica ninguna direccin IP saliente, el dispositivo utilizar la direccin IP
del host fsico.
Intervalo de direcciones
El intervalo de direcciones se puede especificar en los siguientes formatos:
192.168.254.1 (una sola direccin IP)
192.168.254.1254 (un intervalo de direcciones IP desde 192.168.254.1 hasta
192.168.254.254)
192.168.254.1+9 (un intervalo de direcciones IP desde 192.168.254.1 hasta
192.168.254.10)
192.168.254.0/24 (todas las direcciones IP del host en la subred /24)
Las direcciones IP se crean en el controlador de red. Por esta razn, no se
pueden ver las direcciones IP ni se puede hacer ping en ellas mediante la
ejecucin de comandos ip addr show.
Nombre de host (para Especifica el nombre que aparece en el saludo de SMTP HELO, con una de las
SMTP HELO)
siguientes opciones:
Resolver en tiempo de ejecucin: esta opcin puede afectar al rendimiento.
Utilizar un literal de direccin IP: la direccin IP de un host se utiliza en lugar de su
nombre de dominio. Para indicar que se trata de un literal de direccin, aparece
entre [corchetes]. Por ejemplo, [192.168.254.3]. Los literales de direcciones IP
se usan porque no es necesario realizar la bsqueda DNS por lo que siempre es
"correcta".
n
Utilizar el valor siguiente: haga clic en Buscar para resolver la direccin IP en un
nombre.
Direccin de red
Interfaz de red
Seleccione la interfaz en la que debe crear las direcciones IP. Seleccione entre las
interfaces de red disponibles.
No puede hacer ping en la direccin IP de forma externa ni ver la direccin
ejecutando los comandos ip addr show. Para probar si el host virtual escucha en la
direccin prevista, ejecute telnet en el puerto SMTP configurado.
410
Gua de administrador
Definicin
Nombre de directiva
Descripcin
Heredar configuracin de
Opcin
Definicin
Nombre de directiva
Descripcin
Heredar
configuracin de
Tipo de directiva
Seleccione:
Fsica: una directiva estndar que disponga de reglas. Se puede activar una
directiva fsica cuando sus reglas coinciden; adems, tambin se puede utilizar
para obtener herencia.
Virtual: una directiva virtual se puede considerar como una coleccin de ajustes
disponibles para obtener herencia. Una directiva virtual no se puede activar.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico cuando se ha activado el
alojamiento virtual en el dispositivo.
Lgica de
coincidencia
Seleccione:
Hacer coincidir una o ms de las siguientes reglas: esta directiva se activa cuando
coinciden cualquiera de las reglas especificadas.
Hacer coincidir todas las siguientes reglas: esta directiva se activa cuando coinciden
todas las reglas especificadas.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Tipo de regla/Mover/ Enumera las reglas asociadas con el valor predeterminado y permite moverlas o
Editar
editarlas segn sea necesario.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Gua de administrador
411
Opcin
Definicin
Agregar regla
Haga clic en esta opcin para especificar el tipo de regla que desea agregar al
valor predeterminado y establezca su Coincidencia y Valor.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
Agregar grupo de
redes
Haga clic en esta opcin para crear un grupo de redes que desee asociar con el
valor predeterminado.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico.
412
Gua de administrador
Definicin
Eventos antivirus a
Eventos de datos
agregados
Configuracin de
alertas
Tokens de alerta para alertas del analizador: Informacin sobre las acciones que se han activado en
McAfee Email Gateway. Por ejemplo, estos tokens pueden utilizarse para facilitar informacin sobre
por qu un mensaje activ una accin o qu accin se llev a cabo.
Tokens de alerta para notificaciones de correo electrnico: Informacin utilizada con frecuencia en
las notificaciones que se envan a los usuarios.
Tokens de alerta para mensajes de resumen de cuarentena: Al configurar los mensajes de resumen
de cuarentena, puede seleccionar los tokens para facilitar informacin a los usuarios sobre los
mensajes puestos en cuarentena.
Tokens de alerta para alertas de correo electrnico (registro y alertas): Estos tokens resultan tiles
al configurar los mensajes de registro y alerta.
Tabla 5-16
Descripcin
%ACTIONNAME%:
%ACTIVECONTENT%:
Gua de administrador
413
Tabla 5-16
414
Descripcin
%ATTACHMENTCONTEXT%:
%ATTACHMENTNAME%:
%AVDATVERSION%:
%AVENGINENAME%:
%AVENGINEVERSION%:
%BLOCKED_URL%:
%CONTENTREPORT%:
%CORRUPTIONTYPE%:
%DESTINATIONHOST%:
%DESTINATIONIP%:
Direccin IP de destino
%DETECTIONS%:
%DICTIONARYGROUP%:
%DLP_FINGERPRINTSOURCE%:
%DLP_REPORT%:
%DLP_RULE%:
%DOSLIMIT%:
%FILTERCONTEXT%:
%FILTERNAME%:
%FILTERNAME%:
%FORMAT%:
%ID%:
%LOCALTIME%:
Hora local
%POLICY%:
%POLICY_ID%:
%PROTOCOL%:
Protocolo
%REASON%:
%RECIPIENTS%:
%SENDER%:
%SITEADVISOR%:
Gua de administrador
Tabla 5-16
Descripcin
%SIZE%:
Tamao de datos
%SOURCEHOST%:
%SOURCEIP%:
Direccin IP de origen
%SUBJECT%:
%TOTALSCORE%:
%URL_CATEGORY%:
%UTCTIME%:
Hora UTC
%WEB_REPUTATION_INFO%:
%WEBSHIELDIP%:
%WEBSHIELDNAME%:
%WEBSHIELDVIRTUALIP%:
Direccin IP virtual
Descripcin
%ATTACHMENTNAME%:
%AVDATVERSION%:
%AVENGINENAME%:
%AVENGINEVERSION%:
%DESTINATIONHOST%:
%DESTINATIONIP%:
Direccin IP de destino
%DETECTIONS%:
%ID%:
%LOCALTIME%:
Hora local
%POLICY%:
%POLICY_ID%:
%PROTOCOL%:
Protocolo
%RECIPIENTS%:
%SCANNER%:
Nombres de analizador
%SENDER%:
%SIZE%:
Tamao de datos
%SOURCEHOST%:
%SOURCEIP%:
Direccin IP de origen
Gua de administrador
415
Descripcin
%SUBJECT%:
%UTCTIME%:
Hora UTC
%WEBSHIELDIP%:
%WEBSHIELDNAME%:
Descripcin
%FULL_SPAM_LIST%:
%CONTENT_LIST%:
%BLACK_LIST%:
%SENDER%:
%RECIPIENT%:
%EXP_DELAY%:
%MAX_EXP_DELAY%:
%PRODUCT_NAME%:
%POST_MASTER%:
%DIGEST_DATE%:
%ADD_WHITE_LIST%:
%ADD_BLACK_LIST%:
%SET_EXP_DELAY%:
Respuestas:
%REQUEST_RESULTS%:
Respuesta de error:
%ERR_TEXT%:
Tabla 5-19 Tokens de alerta para alertas de correo electrnico (registro y alertas)
Nombre del token
Descripcin
Antivirus:
416
%PRODUCT%:
%EVENT%:
Gua de administrador
Tabla 5-19 Tokens de alerta para alertas de correo electrnico (registro y alertas)
(continuacin)
Nombre del token
Descripcin
%REASON%:
%SOURCEIP%:
Direccin IP de origen
%SOURCEHOST%:
%DESTINATIONIP%:
Direccin IP de destino
%DESTINATIONHOST%:
%SERVERUSERNAME%:
%LOCALTIME%:
Hora local
%UTCTIME%:
Hora UTC
%WEBSHIELDNAME%:
%WEBSHIELDIP%:
%APPLICATION%:
%SENDER%:
%RECIPIENTS%:
%DETECTIONS%:
%POLICY%:
%POLICY_ID%:
%SUBJECT%:
%SIZE%:
Tamao de datos
%LDAP_ADDRESS%
%LDAP_SYNC_ERROR%
%LDAP_SYNC_ERROR_TEXT%
%LDAP_SYNC_SERVER%
%AVDATVERSION%:
%AVENGINEVERSION%:
%ATTACHMENTNAME%:
%IASCORE%
%IATHRESHOLD%
%DLP_RULE%:
%DLP_CATEGORY%
%DLP_FILEDIGEST%
%DLP_FILESIZE%
%DLP_FINGERPRINTDATE%
%DLP_FINGERPRINTSOURCE%:
%DLP_REPORT%:
%LB_APPLIANCE_IP_ADDRESS%
Gua de administrador
417
Tabla 5-19 Tokens de alerta para alertas de correo electrnico (registro y alertas)
(continuacin)
Nombre del token
Descripcin
%LB_APPLIANCE_IP_NAME%
%LB_APPLIANCE_MAC_ADDRESS%
%FILESYSTEM%:
%FILTERCONTEXT%:
%SPAMSCORE%:
%SPAMRULESBROKEN%:
%SPAMTHRESHOLD%:
Datos agregados:
418
%PRODUCT%:
%EVENT%:
%PROTOCOL%
%SMTPNUMMESSAGES%:
%SMTPVIRUSDETECTED%:
%SMTPPUPSDETECTED%:
%SMTPANTIRELAYDETECTED%
%SMTPBATVDETECTED%
%SMTPCONTENTDETECTED%:
%SMTPCOMPLIANCEDETECTED%
%SMTPDENYSENDERDETECTED%
%SMTPDHDETECTED%
%SMTPDKIMDETECTED%
%SMTPDLPDETECTED%
%SMTPFILEFILTERDETECTED%
%SMTPGREYLISTDETECTED%
%SMTPGTIMSGREPDETECTED%
%SMPTIADETECTED%
%SMTPLDAPRCPTDETECTED%
%SMTPMAILFILTERDETECTED%
Gua de administrador
Tabla 5-19 Tokens de alerta para alertas de correo electrnico (registro y alertas)
(continuacin)
Nombre del token
Descripcin
%SMTPPHISHDETECTED%
%SMTPRBLDETECTED%
%SMTPRECIPIENTDETECTED%
%SMTPSENDCONNECTDETECTED%
%SMTPSENDERIDDETECTED%
%SMTPSPAMDETECTED%
%SMTPSPFDETECTED%
%SMTPTOTALDETECTED%
%POP3NUMMESSAGES%:
%POP3VIRUSDETECTED%:
%POP3PUPSDETECTED%:
%POP3IADETECTED%
%POP3PHISHDETECTED%
%POP3SPAMDETECTED%
%POP3TOTALDETECTED%
%SPAMBLOCKEDRBL%:
%SPAMDETECTED%:
%SPAMBLOCKED%:
%SPAMQUAR%:
%CONTENTQUAR%:
%VIRUSQUAR%:
%SOURCEIP%:
Direccin IP de origen
%SOURCEHOST%:
%DESTINATIONIP%:
Direccin IP de destino
%DESTINATIONHOST%:
%LOCALTIME%:
Hora local
%UTCTIME%:
Hora UTC
%WEBSHIELDNAME%:
Gua de administrador
419
Tabla 5-19 Tokens de alerta para alertas de correo electrnico (registro y alertas)
(continuacin)
Nombre del token
Descripcin
%WEBSHIELDIP%:
%GATEWAYIP%
%GATEWAYNAME%
%APPLICATION%:
Definicin
420
Gua de administrador
Configuracin bsica
Opcin
Definicin
Nombre a Nombre de
la comunidad
Definicin
Definicin
Lista de control de
acceso
El dispositivo est configurado para permitir consultas SNMP desde todos los
dispositivos. Es aconsejable cambiar la configuracin y permitir el acceso
solamente desde los dispositivos conocidos. Especifique los nmeros de direccin
IP de los dispositivos que puedan leer los parmetros MIB del dispositivo.
Gua de administrador
421
Definicin
Activar eventos
de registro del
sistema
Splunk
Haga clic en Ver los registros del sistema para ver los archivos de registro en el dispositivo.
Eventos de
registro en el
registro del
sistema para los
siguientes tipos
de eventos:
Especifique los eventos que se deben capturar en el registro del sistema. Para evitar
obtener archivos de registro demasiado grandes, se recomienda que almacene solo los
eventos que desee controlar detenidamente y que anule la seleccin de los eventos
cuando haya terminado.
Registro del
sistema remoto
Activar registro del sistema remoto: para enviar registros del sistema para sistemas remotos
de almacenamiento, active esta configuracin y defina los parmetros de servidor de
recepcin:
Servidor de recepcin: especifica la direccin IP o nombre del host del servidor que recibe
la informacin del registro del sistema.
Utilizar protocolo IPv6: compruebe esta opcin cuando se enve informacin de registro del
sistema a travs de una red IPv6.
Puerto: especifique el puerto en el servidor de recepcin que se vaya a utilizar para
transferir la informacin de registro del sistema.
Cuando se utilice el registro del sistema remoto, puede especificar distintos puertos
para cada servidor de registro del sistema configurado.
Protocolo: TCP o UDP. Especifica el tipo de paquete. UDP tiene un lmite de 1024 bytes
por paquete.
Agregar servidor: puede configurar varios servidores remotos.
Archivo de
registro del
sistema
422
Enve copias de archivos de los registros de correo a otro servidor y configure una
planificacin que aplicar. Para abrir el Asistente para Configurar el archivo de registro
del sistema, haga clic en Activar archivo de registro. Una vez finalizado el asistente, esta
seccin mostrar un resumen de la configuracin de planificacin especificada.
Gua de administrador
Notas
Ejemplo
Dec 30 10:58:10 Appliance1
app
Protocolo.
Smtp
name
policy_name
Nombre de la
directiva en vigor.
dvc_host
Host responsable
del anlisis en un
entorno de blade.
Appliance1
event_id
Id. de evento.
180000
reason_id
ID de la razn
145 Limpiar
146 Sustituir
624 Deteccin de programas potencialmente no
deseados
625 Deteccin de compresores
direction
Si es entrante (0) o 0, 1
saliente (1) segn
lo defina el
administrador de la
directiva.
src_ip
Direccin IP de
cliente de origen
del host que enva
el correo
electrnico.
src_host
Nombre de host de
cliente de origen, si
estuviera
disponible.
dest_ip
Direccin IP de
cliente de destino
del host que enva
el correo
electrnico.
dest_host
Nombre de host de
cliente de destino,
si estuviera
disponible.
is_primary_action
Indica si la accin
que se ha realizado
es la accin
principal definida
para el evento. 1
indica accin
principal.
0,1
Gua de administrador
423
Tabla 5-20
424
Notas
Ejemplo
scanner
Qu analizador
detect el evento.
AV: antivirus
action
La accin realizada
para el evento.
status
Un mensaje
descriptivo para el
evento.
sender
El remitente del
correo electrnico.
<a@somewhere.com>
recipient
msgid
Se asigna un Id.
exclusivo a cada
mensaje de correo.
nrcpts
Nmero de
destinatarios para
el correo.
relay
Direccin del
10.1.1.108
prximo servidor
MTA al que se
enviar el correo, si
se conoce.
subject
size
Tamao del
mensaje en bytes.
231
attachments
Los archivos
adjuntos del correo
electrnico
(opcional).
file1.doc, file2.doc
number_attachments
El nmero de
archivos adjuntos
del correo
electrnico
(opcional).
virus_name
file_name
Nombre de archivo
en la que se ha
producido la
deteccin.
eicar_com.zip
spamscore
La calificacin que
ha conseguido este
mensaje.
Gua de administrador
Tabla 5-20
Notas
spamthreshold
El umbral que se ha
superado.
spamrules
URL
contentrule
La regla que
provoc el evento.
content_terms
tz
La zona horaria en
la que se cre el
evento.
UTC
tz_offset
El desplazamiento
de la zona horaria
aplicable en donde
se cre el evento.
+0000
dlpfile
Nombre de archivo
del documento
registrado que
coincide con el
activador DLP
TestSpecTemplate.doc
dlprules
Categora DLP
Finanzas
dlpclassification
Categora DLP
Finanzas
dlpfileuploaded
dlpfiledigest
Resumen del
documento
registrado
6e70e63d3dadfc331b917696bda46c04ed2c8de0
dlpfilesize
Tamao de archivo
del documento
registrado en bytes
23040
url_filter_categorization
Ejemplo
http://www.eicar.org/download/eicar.com
Gua de administrador
425
Tabla 5-20
Notas
Ejemplo
encryption_type
El tipo de cifrado
del correo
electrnico,
mostrado como un
nmero:
PG
P:
2
Ent
reg
a
por
ext
rac
ci
n:
16
SM
IM
E:
4
Ent
reg
a
por
ins
erci
n
y
ext
rac
ci
n:
32
Ent
reg
a
por
ins
erci
n:
8
orig_subject
El asunto original
del correo
electrnico
Informe de reunin
orig_sender
El remitente
original del correo
electrnico
usuarioejemplo@ejemplo.com
426
event_id
Nombre
Analizador
50006
180000
AV (antivirus)
180002
Clasificacin antispam.
AS (antispam)
180002
Clasificacin antispam.
AP (antiphishing)
180003
FF (bloqueo de formato)
180004
MF (formato MIME)
Gua de administrador
Nombre
Analizador
180008
UF (filtrado de URL)
180010
Deteccin de conformidad
PX (conformidad)
180011
180012
MS (tamao de correo)
180031
SA (Site Advisor)
reason_id
Texto
77
Correo enviado.
83
142
145
limpiar.
146
sustituir.
161
206
305
306
420
611
623
Deteccin de phishing.
624
625
Compresor.
689
DLP.
728
Conformidad
737
50006
50022
180000
180001
180002
Clasificacin antispam.
180003
180004
180010
Deteccin de conformidad
Gua de administrador
427
Tabla 5-22
180012
180013
180014
428
Protocolo.
app
msg
dvc
dst
dhost
src
shost
suser
duser
deviceDirection
sourceServiceName
filePath
fileId
fsize
rt
Gua de administrador
flexNumber1
'reasonid'
flexNumber1Label
cs4Label
cs5Label
cs6
'emailsubject'
cs6Label
cn1Label
cn2
'numemailattachments'
cn2Label
cn3
'numemailrecipients'
cn3Label
Gua de administrador
429
McafeeEmailgatewayOriginalSubject
McafeeEmailgatewayOriginalSender
McafeeEmailgatewayOriginalMessageId
McafeeEmailgatewayEmailEncryptionType
PGP: 2
Entrega por
extraccin: 16
SMIME: 4
Configuracin de registro
En esta pgina podr especificar qu eventos deben almacenarse en los registros del dispositivo.
Definicin
Eventos de protocolo
Eventos de
comunicacin
430
Gua de administrador
Definicin
Eventos de deteccin Ofrece una seleccin de diversos eventos, tales como detecciones de virus.
Avanzado
Al hacer clic en esta opcin, se abre otra ventana en la que podr examinar la
configuracin de cada evento y decidir qu eventos se desea registrar y cules se
desea omitir. La informacin incluye:
Activado: si el evento se ha guardado en el registro ahora.
ID: el nmero de evento (por ejemplo, 50012), que se guarda en el registro junto
con la hora y la fecha del evento.
Nivel: un smbolo que indica la gravedad del evento:
: severidad media
: severidad baja
Volumen alto: un smbolo que indica la frecuencia con la que ocurre el evento:
Definicin
Eventos de protocolo
Eventos de
comunicacin
Eventos de deteccin Ofrece una seleccin de diversos eventos, tales como detecciones de virus.
Avanzado
Al hacer clic en esta opcin, se abre otra ventana en la que podr examinar la
configuracin de cada evento y decidir qu eventos se desea registrar y cules se
desea omitir. La informacin incluye:
Activado: si el evento se ha guardado en el registro ahora.
ID: el nmero de evento (por ejemplo, 50012), que se guarda en el registro junto
con la hora y la fecha del evento.
Nivel: un smbolo que indica la gravedad del evento:
: severidad media
: severidad baja
Volumen alto: un smbolo que indica la frecuencia con la que ocurre el evento:
Gua de administrador
431
Definicin
Eventos del
sistema
Eventos de la
interfaz de usuario
Avanzado
Al hacer clic en esta opcin, se abre otra ventana en la que podr examinar la
configuracin de cada evento y decidir qu eventos se desea registrar y cules se
desea omitir. La informacin incluye:
: severidad media
: severidad baja
Volumen alto: un smbolo que indica la frecuencia con la que ocurre el evento:
Definicin
Habilitado
Id.
Nivel
Volumen alto
Descripcin
Restaurar valores predeterminados Devuelve tanto la lista de eventos como sus estados al estado original
432
Gua de administrador
Definicin
Transferir a servidor
FTP
Transferencia
mediante SSH
Si utiliza FTP o SSH con autenticacin de contrasea, las contraseas se almacenan en los archivos de
configuracin del dispositivo, en formato de texto simple. La opcin ms segura es utilizar SSH con
autenticacin de clave pblica. Para utilizar esta funcin, debe hacer clic en el vnculo a fin de generar
un archivo de claves, que, a continuacin, deber copiar y pegar en el archivo de claves autorizadas
para que el dispositivo pueda crear la copia de seguridad.
Registro Sistema
Gua de administrador
433
Opcin
Definicin
Cada hora a Cada semana Especifica la planificacin. Si no necesita utilizar esta funcin, seleccione Nunca.
Siguiente/Finalizar
Administracin de componentes
La pgina Administracin de componentes le permite ver el estado de las actualizaciones, especificar las
opciones del instalador de paquetes y de ePolicy Orchestrator y activar motores antivirus adicionales.
Estado de actualizacin
Utilice esta pgina para verificar que todos los componentes de anlisis utilizan los datos de deteccin
de amenazas ms actualizados a fin de mantener la seguridad del dispositivo.
434
Gua de administrador
En la pgina Estado de actualizacin, puede administrar actualizaciones para los siguientes componentes
de anlisis:
Si utiliza el motor antivirus Commtouch Command, las actualizaciones para dicho motor se descargan y
aplican al mismo tiempo que las del motor antivirus McAfee.
McAfee recomienda actualizar todos los componentes de anlisis de un nuevo dispositivo con las
opciones Actualizar ahora y, a continuacin, utilizar las opciones de planificacin para cada componente
para crear actualizaciones peridicas durante las horas de menor trfico, como por la noche. Para
conseguir actualizaciones de software del dispositivo, como hotfixes y parches, vaya a Sistema |
Administracin de componentes | Instalador de paquetes.
McAfee Email Gateway ya no admite los archivos de definicin de detecciones (DAT) v1. Ahora los
dispositivos utilizan McAfee Agent para gestionar la actualizacin de los archivos del motor de anlisis y
los archivos DAT v2 (aunque no haya ningn servidor de ePolicy Orchestrator configurado en la red). Si
no utiliza un servidor de ePolicy Orchestrator, ahora puede configurar el dispositivo para usar ftp o http
para descargar los archivos de motor de anlisis y los archivos DAT v2. Estas actualizaciones del motor
de anlisis y archivos DAT se pueden obtener a travs de ePolicy Orchestrator y extraer del repositorio
de ePolicy Orchestrator con McAfee Agent. Tambin puede descargar los archivos de forma manual e
instalarlos en el dispositivo.
No se pueden usar las pginas Estado de actualizacin para actualizar los archivos PDB de aceleracin
de hardware que se utilizaban en el hardware antiguo en el que se haban instalado tarjetas de
aceleracin de hardware.
Gua de administrador
435
Definicin
Editar umbrales de
advertencia
Nombre del
componente
: Actualizado.
Versin
Estado de
actualizacin
Muestra informacin acerca del estado de cada uno de los componentes instalados.
ltima actualizacin Muestra la fecha y la hora en las que se realiz la ltima actualizacin de cada uno
de los componentes instalados.
Programado
Accin
Importar
Haga clic en Importar para instalar los archivos de base de datos y motor
previamente exportados desde este u otro dispositivo.
Exportar
Haga clic en Exportar para crear un archivo .zip que contenga los archivos de base de
datos y motor actualmente instalados en el dispositivo.
Puede incluir:
Motor antivirus
Base de datos de antivirus
Motor de spam
Reglas de spam
En el archivo exportado.
Cuando importe el archivo .zip de actualizaciones, todas las actualizaciones que este
contenga se importarn a su dispositivo. Si no desea aplicar una determinada
actualizacin, es recomendable que no la incluya cuando exporte el archivo de
actualizacin.
436
Gua de administrador
Definicin
Actualizacin
programada
Actualizar ahora
Definicin
Instalar DAT adicional Abre un navegador de archivos para instalar cualquier archivo Extra DAT.
Eliminar DAT adicional Si hay archivos Extra DAT actuales instalados, podr eliminarlos una vez que se
haya aadido proteccin adicional a los archivos DAT estndar.
Tabla 5-30 Reversin de archivo DAT antivirus
Opcin
Definicin
Definicin
Servidor proxy a Contrasea del proxy Muestra la configuracin del servidor proxy FTP.
Gua de administrador
437
En la pgina Especificar la configuracin del servidor para descargar la actualizacin a travs del HTTP, no modifique la
configuracin predeterminada y haga clic en Siguiente.
La actualizacin utilizar el servidor proxy que ha configurado en Sistema | Administracin de dispositivos |
Configuracin de servidor predeterminada.
En Seleccionar cmo se debera utilizar el sitio de actualizaciones del FTP de McAfee, seleccione No utilizado y haga clic
en Siguiente.
En Hora a la que planificar la actualizacin, seleccione la opcin Diariamente, establezca la hora a las 0400 y
haga clic en Finalizar.
Las actualizaciones para el motor antivirus Commtouch Command suceden al mismo tiempo que las
actualizaciones para el motor antivirus McAfee . Puede optar por desactivar las actualizaciones para el
motor antivirus adicional.
Procedimiento
1
Haga clic en Siguiente en la primera y la segunda pgina que aparecen, para que la tercera pgina se
llame Hora de programacin de actualizaciones.
Las actualizaciones del motor antivirus Commtouch Command estn ahora desactivadas.
Haga clic en Siguiente para que la actualizacin utilice la configuracin del servidor de actualizacin
FTP predeterminado.
En Hora a la que planificar la actualizacin, seleccione la opcin Diario, establezca la hora a las 0500
y haga clic en Finalizar.
438
Gua de administrador
Procedimiento
1
Haga clic en Aceptar para revertir a la anterior versin instalada del archivo DAT antivirus.
Definicin
Actualizar desde
archivo
Al hacer clic en esta opcin se abre otra ventana donde puede seleccionar un
archivo de un origen local a fin de cargarlo en el dispositivo.
Tipo de paquete
Nombre
Gravedad
Estado
Acciones
necesarias
Notas
Describe las dependencias y los requisitos; por ejemplo, si el parche sustituye una
instalacin previa.
Haga clic en el vnculo Detalles para obtener ms informacin, como los problemas
resueltos o la informacin de la base de datos KnowledgeBase.
Instalar
Haga clic aqu para preparar el parche seleccionado para su instalacin. El parche se
instala al hacer clic en Aplicar.
Descargar
Haga clic aqu para preparar el parche seleccionado para su descarga. El parche se
descarga al hacer clic en Aplicar.
Exportar
Haga clic aqu para exportar el archivo descargado a otra ubicacin de manera que
pueda usarse en otro dispositivo mediante Instalacin manual del paquete
Gua de administrador
439
Opcin
Definicin
Actualizar
Haga clic aqu para que se enve una solicitud al servidor FTP para que muestre los
cambios.
Aplicar
ePO
Utilice esta pgina para configurar de forma manual el dispositivo que se administrar mediante
ePolicy Orchestrator.
440
Opcin
Definicin
Utilice esta opcin para crear un archivo .xml que contenga la configuracin
de McAfee Email Gateway que pueda cargar directamente en el Catlogo de
directivas de ePolicy Orchestrator.
Gua de administrador
Definicin
Importar configuracin
de conexin ePO
Activar administracin
mediante ePO
Permitir aplicar
configuracin de ePO
Cuando est seleccionada la opcin Activar administracin mediante ePO, puede usar el
servidor de ePolicy Orchestrator para crear, editar y administrar todas las
directivas y para que se inserten en todos los dispositivos Email Gateway
gestionados mediante ePO.
Para crear, editar y administrar las directivas para Email Gateway, debe utilizar el
software ePolicy Orchestrator v4.5 (o superior).
En el dispositivo McAfee Email Gateway 7.5.0, seleccione Recursos y, a continuacin, haga clic en
Extensiones de ePO y en Extensiones de la ayuda de ePO para descargar los archivos de la extensin.
En el servidor de ePO, instale las extensiones con Men | Software | Extensiones | Instalar extensiones.
En el servidor de ePO, guarde la configuracin de las conexiones en Men | Proteccin del gateway |
Correo electrnico y web gateway | Acciones | Exportar configuracin de conexin.
En el dispositivo McAfee Email Gateway, vuelva a la pgina Configuracin de administracin mediante ePO
en el Asistente de instalacin y haga clic en Importar configuracin de conexin ePO.
Haga clic en Sistema | Administracin de componentes | la pgina ePO y, a continuacin, haga clic en
Importar configuracin de conexin ePO.
Navegue hasta el archivo de configuracin de conexiones de ePO y haga clic en Aceptar para
cargarlo.
En el Asistente de instalacin, haga clic en Siguiente para pasar a la pgina Configuracin bsica.
En Sistema | Administracin de componentes | ePO, seleccione Activar administracin mediante ePO y Permitir
aplicar configuracin de ePO y aplique los cambios al dispositivo.
Cuando se enva una directiva desde ePolicy Orchestrator y, a continuacin, se implementa en
McAfee Email Gateway, los eventos se vuelven a enviar de McAfee Email Gateway a ePolicy
Orchestrator con indicaciones sobre si la implementacin se ha realizado de forma correcta o
errnea, y sobre cualquier advertencia que se haya podido generar. Puede ver estos eventos en
ePolicy Orchestrator en Men | Generacin de informes | Registro de eventos de amenazas.
Una vez que haya configurado el dispositivo para permitir que se administre mediante ePolicy
Orchestrator, cada vez que realice un cambio en la configuracin a travs de la interfaz de usuario del
Gua de administrador
441
dispositivo, se le recordar que el dispositivo se administra mediante ePolicy Orchestrator y que los
cambios se sobrescribirn la prxima vez que ePolicy Orchestrator actualice la configuracin.
Las herramientas de migracin integradas de McAfee Email Gateway 7.5.0 migran mltiples
configuraciones de McAfee Email Gateway 7.0 en su lugar. No obstante, habr algunas opciones de
configuracin que deber volver a crear.
Procedimiento
1
En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.0.
Haga clic con el botn derecho del ratn en el vnculo Policies_for_McAfee_Email_Gateway_7.0.xml para
guardar el archivo.
Desde el vnculo Recursos de McAfee Email Gateway 7.5.0, descargue los archivos Extensiones de ePO y
Extensiones de la ayuda de ePO.
10 Desde McAfee ePO, instale los archivos Extensiones de ePO y Extensiones de ayuda de ePO.
11 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.5.0.
12 Haga clic en Importar e importe el epo_config_<marca de fecha>.xml que guard en el paso 8.
Las directivas y la configuracin del archivo de configuracin se migrarn al servidor de McAfee
ePO.
Despus de importar la configuracin en McAfee Email Gateway 7.5.0 administrado mediante
McAfee ePO, deber volver a asignar las directivas migradas a los grupos correctos en el rbol de
sistemas de McAfee ePO.
13 En McAfee ePO, vaya a Men | Proteccin del gateway | Email and Web Gateway.
14 Desde Acciones, seleccione Exportar configuracin de conexin. Guarde el archivo epoConfig<xxxxxxx>.zip.
442
Gua de administrador
15 En McAfee Email Gateway 7.5.0, vaya a Sistema | Administracin de componentes | ePO, haga clic en
Importar configuracin de conexin ePO. Acceda al archivo epoConfig<xxxxxxx>.zip y haga clic en Aceptar.
Las opciones de configuracin de McAfee ePO se importarn al dispositivo McAfee Email Gateway
7.5.0.
16 Seleccione Activar administracin mediante ePO y Permitir aplicar configuracin de ePO.
17 Aplique los cambios en McAfee Email Gateway 7.5.0.
El dispositivo ampliado volver a estar controlado por McAfee ePO.
Si tiene documentos registrados para Data Loss Prevention en el dispositivo McAfee Email Gateway
7.0, los rastros digitales de estos documentos se copiarn a la instalacin de McAfee Email Gateway
7.5.0 de McAfee ePO.
Si ha decidido crear un procedimiento planificado para insertar la base de datos DLP de McAfee Email
Gateway 7.0 en su dispositivo, tendr que crear un procedimiento planificado equivalente para insertar
la base de datos DLP de McAfee Email Gateway 7.5.0 en su dispositivo.
Motores antivirus
Configure McAfee Email Gateway para utilizar de forma adicional el motor antivirus Commtouch
Command.
Cuando est activado, el motor antivirus Commtouch Command trabaja en serie con el motor antivirus
McAfee en vez de en su lugar.
Gua de administrador
443
Definicin
Servidor
Puerto
Directorio
Nombre de usuario
Contrasea
444
Gua de administrador
Definicin
Servidor
Puerto
Directorio
Nombre de usuario
Contrasea
Registro Sistema
Opcin
Definicin
Cada hora a Cada semana Especifica la planificacin. Si no necesita utilizar esta funcin, seleccione Nunca.
Siguiente/Finalizar
Gua de administrador
445
Definicin
Servidor
Puerto
Directorio
Nombre de usuario
Contrasea
446
Registro Sistema
Gua de administrador
Opcin
Definicin
Cada hora a Cada semana Especifica la planificacin. Si no necesita utilizar esta funcin, seleccione Nunca.
Siguiente/Finalizar
Definicin
Servidor
Puerto
Directorio
Nombre de usuario
Contrasea
Gua de administrador
447
Definicin
Accin de actualizacin
Registro Sistema
Opcin
Definicin
Cada hora a Cada semana Especifica la planificacin. Si no necesita utilizar esta funcin, seleccione Nunca.
Siguiente/Finalizar
448
Gua de administrador
Definicin
Parmetro
Advertir tras Especifique el momento entre la ltima actualizacin y cuando desee que se muestre una
advertencia naranja dentro del panel.
Alertar tras
Especifique el momento entre la ltima actualizacin y cuando desee que se muestre una
alerta de nivel crtico dentro del panel.
Bienvenida
Utilice esta pgina para seleccionar el tipo de instalacin que desee seguir.
Esta es la primera pgina del Asistente para la instalacin. En esta pgina podr seleccionar el tipo de
instalacin que desea realizar.
Configuracin estndar (predeterminada): utilice esta opcin para configurar el dispositivo en modo
Puente transparente y configrelo para proteger la red. El protocolo SMTP est activado de forma
predeterminada. Puede optar por activar el anlisis del trfico POP3.
La seleccin de Configuracin estndar obliga al dispositivo a ejecutarse en modo Puente transparente.
Configuracin personalizada: utilice esta opcin para seleccionar el modo operativo del dispositivo. Puede
optar por proteger el trfico de correo mediante los protocolos SMTP y POP3. Utilice esta opcin si
necesita configurar IPv6 y realizar otros cambios en la configuracin predeterminada.
Gua de administrador
449
Restaurar desde un archivo: (opcin no disponible desde la Consola de configuracin) utilice esta opcin
para configurar el dispositivo segn una configuracin guardada con anterioridad. Tras importar el
archivo, podr comprobar la configuracin importada antes de que finalice el asistente. Si el
archivo provena de una versin anterior de McAfee Email and Web Security Appliance, algunos
detalles no estarn disponibles.
Instalacin gestionada mediante ePolicy Orchestrator: Utilice esta opcin para instalar el dispositivo de modo
que se pueda administrar desde el servidor de ePolicy Orchestrator (McAfee ePO). Los datos
necesarios son mnimos, pues el dispositivo obtendr la mayor parte de la informacin de
configuracin a travs del servidor de ePolicy Orchestrator.
Configuracin de solo cifrado: use esta opcin para configurar el dispositivo como servidor de cifrado
independiente.
El dispositivo funciona en uno de los siguientes modos: Puente transparente, Router transparente o
Proxy explcito. El modo influye en cmo el usuario integra el dispositivo en la red y en cmo el
dispositivo administra el trfico. Slo necesitar modificar el modo si reestructura la red.
El modo Proxy explcito es ms adecuado para redes en las que los dispositivos cliente se conectan al
dispositivo a travs de un nico dispositivo ascendente y descendente. Por ejemplo, puede configurar
la red para que la cach Web se encuentre conectada de manera lgica a un lado del dispositivo y, al
otro lado, haya un firewall, ambos conectados fsicamente a travs del puerto LAN1. La ventaja de
esta situacin es que solo necesita volver a configurar la cach web y el firewall. No tendr que volver
a configurar los clientes.
450
Gua de administrador
El modo Enrutador transparente es adecuado para las redes que cuentan con reglas de firewall, puesto
que el firewall sigue viendo las direcciones IP de los clientes y, adems, puede aplicar las reglas de
acceso a Internet para el trfico de cliente.
El modo Puente transparente requiere la menor configuracin. No necesita volver a configurar los
clientes o la gateway predeterminada para enviar trfico al dispositivo. No necesita actualizar una
tabla de enrutamiento.
Configuracin estndar
Utilice el asistente de configuracin estndar para configurar el dispositivo en modo Puente
transparente y configrelo para proteger la red.
El asistente de configuracin estndar consta de las siguientes pginas:
Contenido
Ventajas del asistente de configuracin estndar
Pgina Configuracin de correo electrnico (Configuracin estndar)
Pgina Configuracin bsica (Configuracin estndar)
Pgina Resumen (Configuracin estndar)
Gua de administrador
451
Definicin
Activar la comprobacin de
reputacin de URL
Definicin
Nombre del
dispositivo
Subred
452
Gua de administrador
Opcin
Definicin
Direccin de
gateway
Especifica una direccin como, por ejemplo, 198.168.10.1. Es probable que sea un
router o un firewall. Puede probar ms tarde si el dispositivo se puede comunicar
con este dispositivo.
Modo
ID de usuario
Contrasea actual/
Contrasea nueva
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario. Las zonas se organizan
desde Oeste a Este para cubrir el Pacfico medio, Amrica, Europa, Asia, frica,
India, Japn y Australia.
Hora del dispositivo Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
(UTC)
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado
en esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese
momento el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Direccin del
servidor NTP
Para usar el protocolo NTP (Network Time Protocol), especifique la direccin del
servidor.
Tambin puede configurar el Protocolo de tiempo de la red ms tarde.
Gua de administrador
453
Cuando inicie sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea que ha proporcionado en la pgina Configuracin bsica.
Tabla 5-36 Configuracin bsica
Opcin Definicin
El valor se configura segn la prctica recomendada.
Probablemente el valor no sea correcto. Aunque el valor es vlido, no se encuentra
configurado segn la prctica recomendada. Compruebe el valor antes de continuar.
No se ha configurado ningn valor. El valor no se ha modificado con respecto a su valor
predeterminado. Compruebe el valor antes de continuar.
Configuracin personalizada
Utilice el Asistente de configuracin personalizada para elegir el modo operativo cuando instale el
dispositivo. Tambin puede hacer otras elecciones, como configurar la red IPv6.
El Asistente de configuracin personalizada consta de las siguientes pginas:
Contenido
Ventajas del asistente de configuracin personalizada
Aspectos importantes que tener en cuenta en el asistente de configuracin personalizada.
Pgina Configuracin bsica (Configuracin personalizada)
Pgina Configuracin de red
Pgina Administracin de clsteres
Pgina DNS y enrutamiento
Pgina Configuracin de correo electrnico (Configuracin personalizada)
Pgina Configuracin de hora
Pgina Contrasea
Pgina Resumen
Administracin de clsteres
Al configurar un grupo de dispositivos o servidores McAfee Content Security Blade Servers, el
dispositivo principal actual utiliza el algoritmo de "menos utilizado" para asignar conexiones a los
dispositivos o blades configurados para analizar el trfico. La siguiente conexin se le asigna al
servidor blade o dispositivo de anlisis que muestre en ese momento el nmero ms reducido de
conexiones.
454
Gua de administrador
Si solo cuenta con un dispositivo principal y un dispositivo de conmutacin en caso de error, ambos
de los cuales estn configurados para analizar el trfico, el dispositivo principal enviar la mayor
parte de conexiones al dispositivo de conmutacin en caso de error para su anlisis
correspondiente.
Si el dominio del destinatario coincide con los que se enumeran en Dominios y hosts de retransmisin
conocidos, utiliza estas retransmisiones para entregar el mensaje.
Si el dominio del destinatario no coincide con los Dominios y hosts de retransmisin conocidos, puede
configurarse para usar una bsqueda de registros MX que entregar con DNS. Si no hay registros
MX disponibles, intenta realizar la entrega con una bsqueda de registros A. La entrega MX se
intenta realizar en los hosts en el orden de prioridad que se establece el servidor DNS.
Si no se puede realizar la entrega con uno de los mtodos anteriores, usa retransmisiones de
respaldo para realizar la entrega (ofrece las coincidencias de dominio de destinatarios que se
enumeran en el campo Retransmisiones de respaldo).
Gua de administrador
455
Opcin
Definicin
Modo de clster
Nombre de dominio
Gateway predeterminada Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede probar
ms tarde si el dispositivo se puede comunicar con este servidor.
Router de salto siguiente Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Esta direccin IPv6 debe ser una direccin de vnculo local.
Interfaz de red
Definicin
modo
Interfaz de red 1
Interfaz de red 2
Cambiar la configuracin de
la red
Ver diseo de interfaz de red Haga clic para ver la Ayuda (?) asociada a la LAN1, LAN2 y la interfaz de
fuera de banda.
456
Gua de administrador
Definicin
Identificador de clster Si cuenta con ms de un clster o servidor McAfee Content Security Blade Server
en la misma subred, asigne a cada uno de ellos un Identificador de clster diferente
para asegurarse de que los clsteres no entren en conflicto.
El intervalo permitido es 0255.
Opcin
Definicin
Identificador de clster
Opcin
Definicin
Identificador de clster
Gua de administrador
457
Definicin
Direccin MAC
Desactivada
Administrar direcciones MAC Abre el cuadro de dilogo Direcciones MAC que permite administrar la lista
de direcciones MAC disponibles.
Tabla 5-39 Configuracin de dispositivo de anlisis avanzada (servidores blade)
Opcin
Definicin
Direccin MAC
Desactivada
Administrar direcciones
MAC
Aunque puede agregar las direcciones MAC de los dispositivos de conmutacin en caso de error y
administracin en esta tabla, siempre contribuyen al espacio en disco para los mensajes de Secure Web
Mail y no se pueden desactivar.
Definicin
Identificador de clster
458
Gua de administrador
Definicin
Direccin que utilizar para equilibrio de Especifica la direccin del dispositivo. Proporciona una lista de todas
carga
las subredes asignadas al dispositivo.
Si cuenta con ms de un clster o servidor McAfee Content Security
Blade Server en la misma subred, asigne a cada uno de ellos un
Identificador de clster diferente para asegurarse de que los clsteres no
entren en conflicto.
Identificador de clster
Definicin
Direccin del
servidor
Muestra las direcciones IP de los servidores DNS. El primer servidor de la lista debe
ser el servidor ms rpido o fiable. Si el primer servidor no puede resolver la
solicitud, el dispositivo se pone en contacto con el segundo servidor. Si ningn
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud
a los servidores de nombre raz de DNS de Internet.
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53),
especifique la direccin IP de un dispositivo local que permita la resolucin de
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados
Aade un nuevo servidor a la lista o elimina uno cuando, por ejemplo, es necesario
anular un servidor debido a cambios en la red.
Configuracin de enrutamiento
Opcin
Definicin
Direccin de red
Mscara
Gateway
Especifica la direccin IP del router que se est utilizando como siguiente salto
fuera de la red. La direccin 0.0.0.0 (IPv4) o :: (IPv6) quiere decir que el router
no tiene ninguna gateway predeterminada.
Mtrica
Especifica las preferencias definidas para la ruta. Un nmero bajo indica una
preferencia alta para esa ruta.
Gua de administrador
459
Opcin
Definicin
Nueva ruta/Eliminar
rutas seleccionadas
Aada una ruta nueva a la tabla o elimnelas. Utilice las flechas para desplazar las
rutas hacia arriba y hacia abajo en la lista. Las rutas se seleccionan en funcin de
su valor mtrico.
Activar enrutamiento
dinmico
Definicin
Activar proteccin contra programas Haga clic para activar la proteccin contra programas potencialmente
potencialmente no deseados
no deseados. Lea el aviso de McAfee acerca de las posibles
consecuencias de la activacin de esta proteccin.
Activar la comprobacin de
reputacin de URL
460
Gua de administrador
Opcin
Definicin
Nombre de
dominio/direccin
de red/registro MX
Tipo
Categora
Dominio local
Dominio permitido
Dominio denegado
Agregar dominio
Haga clic para especificar los dominios que pueden retransmitir mensajes al
destinatario a travs del dispositivo. Puede elegir entre:
Dominio local: stos son los dominios o las redes cuyos mensajes de correo
electrnico se aceptan para su entrega. Para mayor comodidad, puede importar
una lista de nombres de dominios locales mediante las opciones Importar listas y
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios o
redes a los que se permite retransmitir mensajes.
Dominio permitido: se acepta el correo electrnico. Utilice los dominios permitidos
para administrar excepciones.
Dominio denegado: se rechaza el correo electrnico. Utilice los dominios denegados
para administrar excepciones.
Mantenga el cursor del ratn sobre el campo para ver el formato recomendado.
Debe definir al menos un dominio local.
Agregar bsqueda
de MX
Haga clic aqu para especificar un dominio que utilizar el dispositivo para identificar
todas las direcciones IP de los servidores de correo desde los que se enviarn los
mensajes.
Eliminar elementos Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
seleccionados
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.
Gua de administrador
461
Opcin
Definicin
Nombre de
dominio/Direccin
de red/Registro MX
Tipo
Categora
Dominio local
Dominio permitido
Dominio denegado
Agregar lista de
retransmisin
Haga clic para completar la tabla Dominios y host de retransmisin conocidos con una lista
de nombres de host o direcciones IP para la entrega. Se intentar realizar el envo
en el orden especificado a no ser que seleccione la opcin Operacin por turnos de los
hosts anteriores que distribuir la carga entre los hosts especificados.
Los nombres de host/direcciones IP pueden incluir un nmero de puerto.
Agregar bsqueda
de MX
Haga clic para completar la tabla Dominios y host de retransmisin conocidos con una
bsqueda de registros MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la bsqueda
de MX en el orden de prioridad que establezca el servidor DNS.
Eliminar elementos
seleccionados
Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.
Activar bsqueda
DNS para dominios
no enumerados
anteriormente
462
Gua de administrador
Definicin
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario.
Hora del
dispositivo (UTC)
Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado en
esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese momento
el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Activar NTP
Al seleccionar esta opcin, acepta los mensajes NTP desde un servidor especificado o
desde una difusin de red. El NTP sincroniza la hora de los dispositivos de una red.
Algunos Proveedores de servicios de Internet (ISP, Internet Service Providers)
proporcionan un servicio que determina la hora. Dado que los mensajes NTP no se
envan a menudo, no influyen de forma notable en el rendimiento del dispositivo.
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, slo acepta los mensajes NTP de difusiones de red. Este
mtodo resulta til en redes con trfico denso pero debe confiar en otros dispositivos
de la red.
Al anular la seleccin de esta opcin, slo se aceptan mensajes NTP de servidores
especificados en la lista.
Servidor NTP
Nuevo servidor
Pgina Contrasea
En esta pgina podr especificar una contrasea para el dispositivo.
Para crear una contrasea segura, incluya letras y nmeros. Puede introducir hasta 15 caracteres.
Opcin
Definicin
Gua de administrador
463
Pgina Resumen
Consulte un resumen de la configuracin que ha establecido para las conexiones de red y para el
anlisis del trfico de correo electrnico.
Para modificar cualquier valor, haga clic en el vnculo azul para que se muestre la pgina en la que
introdujo el valor anteriormente.
Despus de hacer clic en Finalizar, concluir el Asistente de configuracin.
Utilice la direccin IP que se indica para acceder a la interfaz. Por ejemplo, https://192.168.200.10. La
direccin comienza por https y no http.
Si ha configurado McAfee Email Gateway para ofrecer Secure Web Mail, deber acceder al dispositivo
mediante el puerto 10443. As pues, con el ejemplo anteriormente mencionado, tendra que introducir
https://192.168.200.10:10443.
Cuando inicie sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea que ha proporcionado en la pgina Contrasea.
Tabla 5-42 Configuracin bsica
Opcin Definicin
El valor se configura segn la prctica recomendada.
Probablemente el valor no sea correcto. Aunque el valor es vlido, no se encuentra
configurado segn la prctica recomendada. Compruebe el valor antes de continuar.
No se ha configurado ningn valor. El valor no se ha modificado con respecto a su valor
predeterminado. Compruebe el valor antes de continuar.
464
Gua de administrador
Definicin
Direccin IP
Especifica las direcciones de red para que el dispositivo se comunique con la red.
Puede especificar varias direcciones IP para los puertos de red del dispositivo. La
direccin IP de la parte superior de la lista es la direccin principal. El resto de
direcciones situadas bajo la principal son alias.
Debe tener al menos una direccin IP tanto en la Interfaz de red 1 como en la
Interfaz de red 2. No obstante, puede anular la seleccin de la opcin Activado
situada junto a las direcciones IP en las que no desee escuchar.
Mscara de red
Activado
Virtual
Gua de administrador
465
Opcin
Definicin
Nueva direccin/
Eliminar direcciones
seleccionadas
466
Opcin
Definicin
Direccin IP
Mscara de red
Activado
Virtual
Gua de administrador
Opcin
Definicin
Nueva direccin/Eliminar Aadir una nueva direccin o eliminar una direccin IP seleccionada.
direcciones
seleccionadas
Opciones de adaptador
de tarjeta de interfaz de
red 1 (NIC) u Opciones
de adaptador de tarjeta
de interfaz de red 2 (NIC)
Activar envo de anuncios de router IPv6 en esta interfaz: Cuando est activado, permite el
envo de anuncios de router IPv6 a equipos en la subred que necesita una
respuesta de router para completar la configuracin automtica.
Definicin
Seleccionar todo
Direccin IP
Especifica las direcciones de red para que el dispositivo se comunique con la red.
Puede especificar numerosas direcciones IP para los puertos del dispositivo. Las
direcciones IP se combinan en una lista para ambos puertos. La direccin IP de la
parte superior de una lista es la direccin principal. El resto de direcciones
situadas bajo la principal son alias.
Use los vnculos Mover para reubicar las direcciones segn sea necesario.
Gua de administrador
467
Opcin
Definicin
Mscara de red
Activado
Nueva direccin/
Eliminar direcciones
seleccionadas
Opciones de
adaptador de tarjeta
de interfaz de red
(NIC)
Definicin
Activar STP
Prioridad de puente
Establece la prioridad del puente STP. Los nmeros ms bajos tienen una prioridad
ms alta. El nmero mximo que se puede definir es 65.535.
Parmetros
avanzados
468
Gua de administrador
Definicin
El dispositivo de omisin hereda la configuracin de aquella introducida en Opciones
de adaptador de tarjeta de interfaz de red (NIC).
En el caso del dispositivo de omisin, se trata del tiempo en segundos que puede
transcurrir antes de que el sistema omita el dispositivo.
Intervalo de latidos
(segundos)
Definicin
LAN 1
LAN 2
Gua de administrador
469
Localice el archivo de configuracin para usarlo como base para la nueva configuracin.
El nombre de archivo de configuracin tiene el siguiente formato:
config_<marca de fecha y hora>.zip
Definicin
Configuracin de protocolos
Configuracin de red
La configuracin de informes
Cuentas de usuario basadas en Al seleccionar esta opcin, se vuelve a instalar la informacin acerca de las
funcin
cuentas de usuario basadas en funcin configuradas.
No se incluyen las contraseas de las cuentas predeterminadas.
Configuracin ePO
470
Gua de administrador
Opcin
Definicin
Modo de clster
Nombre de dominio
Gateway predeterminada Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede probar
ms tarde si el dispositivo se puede comunicar con este servidor.
Router de salto siguiente Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Esta direccin IPv6 debe ser una direccin de vnculo local.
Interfaz de red
Definicin
Identificador de clster Si cuenta con ms de un clster o servidor McAfee Content Security Blade Server
en la misma subred, asigne a cada uno de ellos un Identificador de clster diferente
para asegurarse de que los clsteres no entren en conflicto.
El intervalo permitido es 0255.
Gua de administrador
471
Opcin
Definicin
Identificador de clster
Opcin
Definicin
Identificador de clster
Definicin
Direccin MAC
Desactivada
Administrar direcciones MAC Abre el cuadro de dilogo Direcciones MAC que permite administrar la lista
de direcciones MAC disponibles.
Tabla 5-48 Configuracin de dispositivo de anlisis avanzada (servidores blade)
472
Opcin
Definicin
Direccin MAC
Desactivada
Gua de administrador
Definicin
Administrar direcciones
MAC
Aunque puede agregar las direcciones MAC de los dispositivos de conmutacin en caso de error y
administracin en esta tabla, siempre contribuyen al espacio en disco para los mensajes de Secure Web
Mail y no se pueden desactivar.
Definicin
Identificador de clster
Definicin
Direccin que utilizar para equilibrio de Especifica la direccin del dispositivo. Proporciona una lista de todas
carga
las subredes asignadas al dispositivo.
Identificador de clster
Gua de administrador
473
Definicin
Direccin del
servidor
Muestra las direcciones IP de los servidores DNS. El primer servidor de la lista debe
ser el servidor ms rpido o fiable. Si el primer servidor no puede resolver la
solicitud, el dispositivo se pone en contacto con el segundo servidor. Si ningn
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud
a los servidores de nombre raz de DNS de Internet.
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53),
especifique la direccin IP de un dispositivo local que permita la resolucin de
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados
Aade un nuevo servidor a la lista o elimina uno cuando, por ejemplo, es necesario
anular un servidor debido a cambios en la red.
Configuracin de enrutamiento
Opcin
Definicin
Direccin de red
Mscara
Gateway
Especifica la direccin IP del router que se est utilizando como siguiente salto
fuera de la red. La direccin 0.0.0.0 (IPv4) o :: (IPv6) quiere decir que el router
no tiene ninguna gateway predeterminada.
Mtrica
Especifica las preferencias definidas para la ruta. Un nmero bajo indica una
preferencia alta para esa ruta.
Nueva ruta/Eliminar
rutas seleccionadas
Aada una ruta nueva a la tabla o elimnelas. Utilice las flechas para desplazar las
rutas hacia arriba y hacia abajo en la lista. Las rutas se seleccionan en funcin de
su valor mtrico.
Activar enrutamiento
dinmico
474
Gua de administrador
Definicin
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario.
Hora del
dispositivo (UTC)
Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado en
esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese momento
el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Activar NTP
Al seleccionar esta opcin, acepta los mensajes NTP desde un servidor especificado o
desde una difusin de red. El NTP sincroniza la hora de los dispositivos de una red.
Algunos Proveedores de servicios de Internet (ISP, Internet Service Providers)
proporcionan un servicio que determina la hora. Dado que los mensajes NTP no se
envan a menudo, no influyen de forma notable en el rendimiento del dispositivo.
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, slo acepta los mensajes NTP de difusiones de red. Este
mtodo resulta til en redes con trfico denso pero debe confiar en otros dispositivos
de la red.
Al anular la seleccin de esta opcin, slo se aceptan mensajes NTP de servidores
especificados en la lista.
Servidor NTP
Nuevo servidor
Pgina Contrasea
En esta pgina podr especificar una contrasea para el dispositivo.
Para crear una contrasea segura, incluya letras y nmeros. Puede introducir hasta 15 caracteres.
Opcin
Definicin
Gua de administrador
475
Pgina Resumen
Consulte un resumen de la configuracin que ha establecido para las conexiones de red y para el
anlisis del trfico de correo electrnico.
Para modificar cualquier valor, haga clic en el vnculo azul para que se muestre la pgina en la que
introdujo el valor anteriormente.
Despus de hacer clic en Finalizar, concluir el Asistente de configuracin.
Utilice la direccin IP que se indica para acceder a la interfaz. Por ejemplo, https://192.168.200.10. La
direccin comienza por https y no http.
Si ha configurado McAfee Email Gateway para ofrecer Secure Web Mail, deber acceder al dispositivo
mediante el puerto 10443. As pues, con el ejemplo anteriormente mencionado, tendra que introducir
https://192.168.200.10:10443.
Cuando inicie sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea que ha proporcionado en la pgina Contrasea.
Tabla 5-51 Configuracin bsica
Opcin Definicin
El valor se configura segn la prctica recomendada.
Probablemente el valor no sea correcto. Aunque el valor es vlido, no se encuentra
configurado segn la prctica recomendada. Compruebe el valor antes de continuar.
No se ha configurado ningn valor. El valor no se ha modificado con respecto a su valor
predeterminado. Compruebe el valor antes de continuar.
476
Gua de administrador
Definicin
Extensiones de
ePO
Extensiones de la
ayuda de ePO
Importar
configuracin de
conexin ePO
En McAfee Email Gateway, en Configuracin de administracin mediante ePO, seleccione Extensiones de ePO y
haga clic en Guardar para descargar el archivo de extensiones.
En McAfee Email Gateway, en Configuracin de administracin mediante ePO, seleccione Extensiones de la ayuda
de ePO y haga clic en Guardar para descargar el archivo de extensiones de ayuda.
En el servidor de ePolicy Orchestrator, instale estas extensiones mediante Men | Software | Extensiones
| Instalar extensiones.
Gua de administrador
477
En McAfee Email Gateway, vuelva a la pgina Configuracin de administracin mediante ePO en el Asistente de
instalacin y haga clic en Importar configuracin de conexin ePO. Vaya al archivo de configuracin de
conexiones de ePolicy Orchestrator.
Haga clic en Siguiente para pasar a la pgina Configuracin bsica del Asistente de instalacin.
Definicin
Modo de clster
Nombre de dominio
Gateway predeterminada (IPv4) Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede
probar ms tarde si el dispositivo se puede comunicar con este servidor.
Router de salto siguiente (IPv6) Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Interfaz de red
Definicin
modo
Interfaz de red 1
Interfaz de red 2
Cambiar la configuracin de
la red
Ver diseo de interfaz de red Haga clic para ver la Ayuda (?) asociada a la LAN1, LAN2 y la interfaz de
fuera de banda.
478
Gua de administrador
Definicin
Identificador de clster
Definicin
Direccin que utilizar para equilibrio de carga Especifica la direccin del dispositivo.
Identificador de clster
Definicin
Identificador de clster
Gua de administrador
479
Definicin
Direccin del
servidor
Muestra las direcciones IP de los servidores DNS. El primer servidor de la lista debe
ser el servidor ms rpido o fiable. Si el primer servidor no puede resolver la
solicitud, el dispositivo se pone en contacto con el segundo servidor. Si ningn
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud
a los servidores de nombre raz de DNS de Internet.
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53),
especifique la direccin IP de un dispositivo local que permita la resolucin de
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados
Aade un nuevo servidor a la lista o elimina uno cuando, por ejemplo, es necesario
anular un servidor debido a cambios en la red.
Configuracin de enrutamiento
Opcin
Definicin
Direccin de red
Mscara
Gateway
Especifica la direccin IP del router que se est utilizando como siguiente salto
fuera de la red. La direccin 0.0.0.0 (IPv4) o :: (IPv6) quiere decir que el router
no tiene ninguna gateway predeterminada.
Mtrica
Especifica las preferencias definidas para la ruta. Un nmero bajo indica una
preferencia alta para esa ruta.
Nueva ruta/Eliminar
rutas seleccionadas
Aada una ruta nueva a la tabla o elimnelas. Utilice las flechas para desplazar las
rutas hacia arriba y hacia abajo en la lista. Las rutas se seleccionan en funcin de
su valor mtrico.
Activar enrutamiento
dinmico
480
Gua de administrador
Definicin
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario.
Hora del
dispositivo (UTC)
Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado en
esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese momento
el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Activar NTP
Al seleccionar esta opcin, acepta los mensajes NTP desde un servidor especificado o
desde una difusin de red. El NTP sincroniza la hora de los dispositivos de una red.
Algunos Proveedores de servicios de Internet (ISP, Internet Service Providers)
proporcionan un servicio que determina la hora. Dado que los mensajes NTP no se
envan a menudo, no influyen de forma notable en el rendimiento del dispositivo.
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, slo acepta los mensajes NTP de difusiones de red. Este
mtodo resulta til en redes con trfico denso pero debe confiar en otros dispositivos
de la red.
Al anular la seleccin de esta opcin, slo se aceptan mensajes NTP de servidores
especificados en la lista.
Servidor NTP
Nuevo servidor
Pgina Contrasea
En esta pgina podr especificar una contrasea para el dispositivo.
Para crear una contrasea segura, incluya letras y nmeros. Puede introducir hasta 15 caracteres.
Opcin
Definicin
Gua de administrador
481
y el anlisis del trfico de la red, el estado de la agrupacin y la configuracin de anlisis que ePolicy
Orchestrator administrar para el dispositivo.
Para modificar cualquier valor, haga clic en el vnculo azul para que se muestre la pgina en la que
introdujo el valor anteriormente.
Despus de hacer clic en Finalizar, termina el Asistente de configuracin.
Utilice la direccin IP que se indica para acceder a la interfaz. Por ejemplo, https://192.168.200.10.
Observe que la direccin comienza por https y no http.
Cuando inicia sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea introducida en este asistente de configuracin.
El dispositivo se administra ahora mediante ePolicy Orchestrator. Inicie sesin en el servidor de ePolicy
Orchestrator para administrar el dispositivo.
Definicin
Modo de clster
482
Nombre de dominio
Gua de administrador
Opcin
Definicin
Gateway predeterminada
Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede probar
ms tarde si el dispositivo se puede comunicar con este servidor.
Interfaz de red
Seleccionar puerto de
administracin
Definicin
modo
Interfaz de red 1
Interfaz de red 2
Cambiar la configuracin de
la red
Ver diseo de interfaz de red Haga clic para ver la Ayuda (<?>) asociada a la LAN1, LAN2 y la interfaz de
fuera de banda.
Definicin
Identificador de
clster
Gua de administrador
483
Opcin
Definicin
Identificador de clster
Opcin
Definicin
Identificador de clster
Definicin
Identificador de clster
484
Gua de administrador
Opcin
Definicin
Identificador de clster
Definicin
Direccin del
servidor
Muestra las direcciones IP de los servidores DNS. El primer servidor de la lista debe
ser el servidor ms rpido o fiable. Si el primer servidor no puede resolver la
solicitud, el dispositivo se pone en contacto con el segundo servidor. Si ningn
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud a
los servidores de nombre raz de DNS de Internet.
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53), especifique
la direccin IP de un dispositivo local que permita la resolucin de nombres.
Nuevo servidor/
Eliminar
servidores
eliminados
Aade un nuevo servidor a la lista o elimina uno cuando, por ejemplo, es necesario
anular un servidor debido a cambios en la red.
Enviar las
consultas solo a
estos servidores
Configuracin de enrutamiento
Opcin
Definicin
Direccin de red
Mscara
Gateway
Especifica la direccin IP del router que se est utilizando como siguiente salto
fuera de la red. La direccin 0.0.0.0 (IPv4) o :: (IPv6) quiere decir que el router
no tiene ninguna gateway predeterminada.
Mtrica
Especifica las preferencias definidas para la ruta. Un nmero bajo indica una
preferencia alta para esa ruta.
Gua de administrador
485
Opcin
Definicin
Nueva ruta/Eliminar
rutas seleccionadas
Agregue una ruta nueva a la tabla o elimnelas. Utilice las flechas para desplazar
las rutas hacia arriba y hacia abajo en la lista. Las rutas se seleccionan en funcin
de su valor mtrico.
Activar enrutamiento
dinmico
Opcin
Definicin
Nombre de
Muestra los nombres de dominios, los nombres de dominios de caracteres
dominio/Direccin comodines, las direcciones de red y las bsquedas de MX a partir de los cuales el
de red/Registro MX dispositivo aceptar o rechazar los mensajes de correo electrnico.
Tipo
Categora
Dominio local
Dominio permitido
Dominio denegado
486
Gua de administrador
Opcin
Definicin
Agregar dominio
Haga clic para especificar los dominios que pueden retransmitir mensajes al
destinatario a travs del dispositivo. Puede escoger entre:
Dominio local: estos son los dominios o las redes cuyos mensajes de correo
electrnico se aceptan para su entrega. Para mayor comodidad, puede importar
una lista de nombres de dominios locales mediante las opciones Importar listas y
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios o
redes a los que se permite retransmitir mensajes.
Dominio permitido: se acepta el correo electrnico. Utilice los dominios permitidos
para administrar excepciones.
Dominio denegado: se rechaza el correo electrnico. Utilice los dominios denegados
para administrar excepciones.
Mantenga el cursor del ratn sobre el campo para ver el formato recomendado.
Debe definir al menos un dominio local.
Agregar bsqueda
de MX
Haga clic aqu para especificar un dominio que utilizar el dispositivo para identificar
todas las direcciones IP de los servidores de correo desde los que se enviarn los
mensajes.
Eliminar elementos Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
seleccionados
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.
Enrutamiento de dominios
Una vez finalizado el Asistente de instalacin, podr administrar los dominios desde Correo electrnico |
Configuracin de correo electrnico | Envo de correo electrnico.
Opcin
Definicin
Dominio
Tipo
Lista de
retransmisin/
Registro MX
Agregar lista de
retransmisin
Gua de administrador
487
Opcin
Definicin
Agregar bsqueda de Haga clic para completar la tabla Dominios y host de retransmisin conocidos
MX
con una bsqueda de registros MX para determinar las direcciones IP para la
entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la
bsqueda de MX en el orden de prioridad que establezca el servidor DNS.
Eliminar elementos
seleccionados
Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.
Activar bsqueda
DNS para dominios
no enumerados
anteriormente
Definicin
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario.
Hora del
dispositivo (UTC)
Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado
en esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese
momento el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente. Al
seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Activar NTP
488
Al seleccionar esta opcin, acepta los mensajes NTP desde un servidor especificado o
desde una difusin de red. El NTP sincroniza la hora de los dispositivos de una red.
Algunos Proveedores de servicios de Internet (ISP, Internet Service Providers)
proporcionan un servicio que determina la hora. Dado que los mensajes NTP no se
envan a menudo, no influyen de forma notable en el rendimiento del dispositivo.
Gua de administrador
Definicin
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, solo acepta los mensajes NTP de difusiones de red. Este
mtodo resulta til en redes con trfico denso pero debe confiar en otros dispositivos
de la red.
Al anular la seleccin de esta opcin, solo se aceptan mensajes NTP de servidores
especificados en la lista.
Servidor NTP
Nuevo servidor
Opcin
Definicin
Id. de usuario
Contrasea actual
Contrasea nueva/Confirmar
contrasea nueva
Cuando inicie sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea que ha proporcionado en la pgina Contrasea.
Gua de administrador
489
490
Gua de administrador
En este tema se ofrece una descripcin general de las funciones de Email Gateway que le ayudarn a
solucionar problemas en el dispositivo.
Solucin de problemas
Si experimenta problemas, lea la seccin Solucin de problemas, donde encontrar respuestas a
algunas de las preguntas ms frecuentes. El dispositivo incluye numerosas herramientas de
diagnstico para la identificacin de problemas.
El vnculo Recursos situado en la parte superior de la ventana proporciona vnculos a la informacin
siguiente:
Recursos adicionales, que incluyen vnculos a una lista de direcciones de McAfee y a las definiciones
SNMP MIB.
Contenido
Herramientas de solucin de problemas
Informes de solucin de problemas
Pruebas
Gua de administrador
491
Espacio de disco
Estado del hardware
Estado FIPS
Definicin
Destino ping
Ruta de seguimiento
Definicin
Direccin del destinatario Escriba el nombre del buzn de correo donde desee recibir el mensaje de
notificacin de prueba.
Asunto
Generar
492
Gua de administrador
La pantalla se actualiza cada pocos segundos. La informacin es similar a la que proviene del comando
top de Linux.
Tabla 6-2 Definiciones de las opciones
Opcin
Definicin
Pausa
Muestra las cargas medias, que son el nmero medio de procesos que estn
preparados para ejecutarse durante el ltimo minuto, los ltimos 5 minutos y los
ltimos 15 minutos.
CPU
Procesos
Memoria
Muestra las estadsticas del uso de memoria, incluida la memoria total disponible,
el espacio libre de la memoria, la memoria utilizada, la compartida y la memoria
utilizada para los bfers.
Intercambio
Comando Estado
Informacin de ruta
Use esta pgina para ver informacin sobre las rutas usadas para acceder a algunas redes y hosts.
Rutas utilizadas para acceder a hosts que han recibido recientemente paquetes IP del dispositivo.
Esta informacin de host se almacena en la cach local del dispositivo.
Puede que la informacin tarde en mostrarse unos minutos. La informacin es similar a la que
proviene del comando de ruta de Linux.
Tabla 6-3 Definiciones de las opciones
Opcin
Definicin
Mostrar cach de
enrutamiento
Usar direccin
numrica
Actualizar
Gua de administrador
493
Definicin
Destino
Muestra la red donde se envan los paquetes IP para esta ruta. Un destino de
0.0.0.0 significa que se utiliza la ruta predeterminada, especificada por el asistente
de configuracin.
Gateway o
Siguiente salto
Muestra la direccin IP del router que se est utilizando como siguiente salto fuera
de la red. La direccin 0.0.0.0 quiere decir que la ruta no cuenta con una gateway
predeterminada.
Mscara de subred
Marcadores
Mtrica
Ref.
Usar
Interfaz
Espacio de disco
En esta pgina podr ver cmo se est utilizando el espacio en disco.
494
Gua de administrador
Definicin
Montado en
Tamao en Porcentaje usado Muestra informacin sobre cada directorio principal. Los porcentajes se
redondean al nmero entero ms prximo.
Los datos utilizados para proporcionar informacin del hardware en esta pgina se actualizan cada 10
minutos. Si embargo, el hardware puede tardar algn tiempo en informar sobre su estado a la interfaz
de usuario. Para asegurarse de que en la pgina se muestra la informacin ms reciente, vuelva a
cargar la pgina si se ha estado mostrando durante un tiempo.
Tabla 6-5 Definiciones de las opciones
Opcin
Definicin
Fuentes de alimentacin Muestra la informacin sobre las fuentes de alimentacin del hardware.
Refrigeracin
Temperatura
Otros mdulos
Voltaje
Estado FIPS
Obtenga informacin sobre los problemas de conformidad con FIPS 1402 resaltados en el portlet
Resumen del sistema en el Panel.
Gua de administrador
495
Definicin
Incluir certificados TLS y claves Cuando se selecciona, incluye certificados y claves en el Informe de escalacin
privadas en la copia de seguridad mnima.
de la configuracin
Los certificados TLS y las claves privadas no se cifran cuando se guardan
en el Informe de escalacin mnima.
Incluir la configuracin hbrida de Cuando se selecciona, incluye la configuracin hbrida del correo
correo electrnico en la copia de electrnico en el Informe de escalacin mnima.
seguridad
La clave privada de la configuracin hbrida del correo electrnico no se
cifra cuando se guardan en el Informe de escalacin mnima.
496
Gua de administrador
Definicin
Generar informe
Guardar el informe
Eliminar el informe
El archivo de salida es el archivo de captura tcpdump comprimido con gzip. Puede analizar el resultado
con herramientas como Wireshark o WinDump.
Tabla 6-7 Definiciones de las opciones
Opcin
Definicin
Todo
Protocolos
seleccionados
Duracin de captura
Gua de administrador
497
Definicin
Generar informe
Guardar el informe
Al hacer clic en esta opcin, podr ver la informacin en varios archivos del
dispositivo o podr guardar la informacin en un archivo tar en zip.
El nombre del archivo incluye la fecha y la hora.
Eliminar el informe
Definicin
Virus en cuarentena en
MQM aplazado
Generar informe
Guardar el informe
Al hacer clic en esta opcin, podr ver la informacin en varios archivos del
dispositivo o podr guardar la informacin en un archivo ZIP.
El nombre del archivo incluye la fecha y la hora.
Eliminar el informe
498
Gua de administrador
Definicin
Intervalos de
fechas
Puede seleccionar Todas las fechas o especificar un Intervalo de fechas con los controles
proporcionados.
Especifica el tamao mximo del archivo cuando se realiza la copia de seguridad
de los registros.
El valor predeterminado es 30MB.
El archivo de salida es una recopilacin de archivos comprimidos que contienen
informacin acerca de la actividad del sistema, el historial de rendimiento, la
actividad del servidor Web y los nmeros de versin. Para obtener ms
informacin acerca del historial de rendimiento, especifique un tamao de
archivo grande.
Hacer copia de
seguridad de los
registros
Al hacer clic en esta opcin, se recopila toda la configuracin de los registros del
dispositivo en un archivo que podr descargar.
el vnculo estar activo solo cuando se hayan generado los archivos de registro.
Definicin
Gua de administrador
499
Opcin
Definicin
Obtener registros
Haga clic aqu para mostrar la informacin de registro seleccionada con las
opciones seleccionadas.
Detener obtencin de
registros
Haga clic aqu para dejar de mostrar los archivos de registro. Se mantiene la
pantalla actual, pero no se muestran ms actualizaciones hasta que
seleccione otra accin.
Configurar registros
remotos del sistema y
archivos de registros del
sistema
Haga clic en este vnculo para pasar a la pgina Sistema | Registro, alerta y SNMP |
Configuracin de registro del sistema, donde puede configurar las opciones de
registro del sistema.
Definicin
500
Tiempo de evento
Use esta opcin para enviar informes de errores a McAfee para realizar
anlisis adicionales.
Gua de administrador
Pruebas
Use estos temas para obtener ms informacin sobre las pruebas de solucin de problemas que puede
llevar a cabo desde el dispositivo.
Opcin
Definicin
Iniciar pruebas
Detener pruebas
Detiene las pruebas. Cualquier prueba que haya comenzado ya, se llevar a
cabo hasta que finalice.
Pruebas de gateway
Hacer ping al gateway Establece si puede hacerse un ping al gateway para cada ruta
esttica.
El ping por s solo no es una prueba de conexiones fiable ya puede que algunos
dispositivos estn configurados para ignorar las solicitudes de ping. Sin
embargo, aunque se produzca un error en la prueba de ping, la gateway
siempre debe aparecer en la tabla de enrutamiento ARP.
Buscar el gateway en la tabla ARP Establece si el gateway se enumera en la tabla de
rutas de ARP.
Pruebas de
servidores DNS
Hacer ping al servidor DNS Establece si el dispositivo puede contactar con los
servidores DNS.
Consultar el servidor DNS para la direccin externa www.mcafee.com Establece si cada
servidor DNS puede resolver la direccin www.mcafee.com en el conjunto
correcto de direcciones IP.
Pruebas de
servidores NTP
Pruebas de
servidores syslog del
sistema remoto
Hacer ping al servidor syslog UDP <nombredelservidor> Verifica que el servidor syslog UDP
responde.
Verificar la conectividad al servidor syslog TCP <nombredelservidor>Verifica la conectividad al
servidor syslog TCP.
Gua de administrador
501
Opcin
Definicin
Verificar si el servidor MQM est disponible Enva una solicitud de verificacin de salud al
servidor McAfee Quarantine Manager (MQM).
Pruebas de nombre y Consultar el nombre de dominio del dispositivo y Consultar la direccin del dispositivo Establece si
dominio del dispositivo cada servidor DNS puede encontrar el dispositivo, dada su direccin de dominio
y su nombre de dominio completo.
Prueba de los
Verificar la conectividad de reputacin de archivos de McAfee GTI Confirma que se puede
servidores de reputacin acceder a los servidores utilizando una muestra de prueba.
de archivos de McAfee
Global Threat
Intelligence
Prueba del servidor
de comentarios de
McAfee Global Threat
Intelligence
Pruebas de
servidores de
autenticacin de
remitentes
Prueba de servidores
LDAP
Prueba de McAfee
SaaS Email Protection
Service
Pruebas de
actualizaciones de
componentes
Comunicarse con el servidor de actualizacin de SPAM Verifica que se puede acceder al sitio
de actualizacin antispam. (Disponible solo cuando se analiza el correo
electrnico).
Pruebas de ePO
Pruebas de cliente
SNMPD
502
Gua de administrador
En este tema se ofrece una descripcin general de la integracin de dispositivos McAfee Email
Gateway con McAfee ePolicy Orchestrator.
Contenido
Funcionamiento de los dispositivos con ePolicy Orchestrator
Diferencias al administrar el dispositivo Email Gateway mediante ePolicy Orchestrator
Configuracin del dispositivo para la administracin mediante ePolicy Orchestrator
Administracin de dispositivos desde ePolicy Orchestrator
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee
ePolicy Orchestrator
Extensin EWG 2.0: proporciona las funcionalidades de generacin de informes y supervisin para
las versiones 5.5 y 5.6 de Email and Web Security Appliances, McAfee Web Gateway y McAfee
Email Gateway.
Extensin MEG 7,5: proporciona el mtodo para insertar la configuracin de directivas del servidor
de ePolicy Orchestrator en los dispositivos Email Gateway y servidores blade.
Gua de administrador
503
Adems, tambin puede descargar las extensiones de ayuda de cada una de estas extensiones de
ePolicy Orchestrator. Tambin se encuentran disponibles en el vnculo Recursos de la interfaz de usuario
de Email Gateway.
Si opera desde ePolicy Orchestrator, puede insertar las configuraciones en todos los dispositivos
habilitados para ePolicy Orchestrator con las funciones y flujos de trabajo estndares de ePolicy
Orchestrator.
Puede encontrar ms informacin sobre la configuracin del dispositivo para la administracin
mediante ePolicy Orchestrator en la pgina de ayuda Asistente de configuracin | Instalacin administrada
mediante ePO.
Introduccin
Cuando McAfee ePolicy Orchestrator administra el dispositivo Email Gateway, hay algunas diferencias
notables en las funciones disponibles y en su comportamiento:
Los datos que se generan a partir de la informacin "activa" para Email Gateway no estn
disponibles en ePolicy Orchestrator.
Algunas funciones y opciones de Email Gateway tienen rutas de men diferentes en ePolicy
Orchestrator.
En las siguientes tablas se ofrece un desglose de las funciones del dispositivo Email Gateway 5.6 que
no forman parte de la administracin de ePolicy Orchestrator, o que estn situadas en un lugar
diferente de la interfaz.
Las rutas de men son las utilizadas en el dispositivo Email Gateway. La ficha Solucin de problemas
disponible en el dispositivo Email Gateway no aparece en ePolicy Orchestrator.
Tabla 7-1
Descripcin
Panel
Informes | Informes
programados
Informes | Informes de
correo electrnico
504
Descripcin
Gua de administrador
Descripcin
Correo electrnico |
Configuracin de correo
electrnico | Configuracin de
protocolos | Transport Layer
Security (SMTP)
Correo electrnico |
La lista Conexiones bloqueadas se basa en informacin
Configuracin de correo
activa y no est disponible en ePolicy Orchestrator.
electrnico | Configuracin de
protocolos | Recepcin de correo
electrnico | Listas de permiso y
denegacin
Correo electrnico |
Configuracin de correo
electrnico | Configuracin de
host virtual
Correo electrnico |
Configuracin de correo
electrnico | Configuracin del
protocolo (SMTP)
y
Correo electrnico |
Configuracin de correo
electrnico | Configuracin de la
conexin y del protocolo (POP3)
Correo electrnico | Directivas
de correo electrnico | Anlisis
de directivas: Configuracin de
spam El usuario envi listas
negras y listas blancas
Gua de administrador
505
Descripcin
Correo electrnico |
Configuracin de cuarentena |
Opciones de cuarentena
Correo electrnico |
Configuracin de cuarentena |
Opciones de resumen de
cuarentena
Descripcin
Sistema | Administracin de
dispositivos | General
Sistema | Administracin de
dispositivos | Fecha y hora
Sistema | Administracin de
dispositivos | Acceso remoto
Sistema | Administracin de
dispositivos | Configuracin de
SAI
Sistema | Administracin de
Definir la opcin Contrasea de generacin de informes en
dispositivos | Mantenimiento de la seccin Acceso externo es una accin dinmica y no puede
la base de datos
definirse a travs de ePolicy Orchestrator.
Restablecer manualmente y mantener la base de datos en
Mantenimiento no puede realizarse desde ePolicy
Orchestrator.
La interfaz de ePolicy Orchestrator permite que los lmites de
retencin de la base de datos se queden en blanco. Cuando no
se introducen datos, se usan los valores predeterminados
especficos del hardware del dispositivo. Estos valores estn
vacos de forma predeterminada en ePolicy Orchestrator.
506
Sistema | Administracin de
dispositivos | Administracin
del sistema
Sistema | Administracin de
dispositivos | Configuracin de
servidor predeterminada
Sistema | Administracin de
clsteres
Gua de administrador
Descripcin
Sistema | Administracin de
certificados | Certificados |
Certificados de CA
Sistema | Administracin de
certificados | Certificados |
Certificados y claves TLS
Sistema | Administracin de
Las opciones de importar, exportar y generar la solicitud de
certificados | Certificados |
firma de un certificado HTTPS para Email and Web Security
Certificado HTTPS de dispositivo Appliance no estn disponibles en ePolicy Orchestrator.
Sistema | Administracin de
certificados | Listas de
revocacin de certificados
(CRL) | CRL instaladas
Sistema | Administracin de
certificados | Listas de
revocacin de certificados
(CRL) | Actualizaciones de CRL
Sistema | Administracin de
componentes
Sistema | Asistente de
configuracin
Gua de administrador
507
508
Gua de administrador
La administracin de dispositivos Email Gateway sigue el estndar de los flujos de trabajo de ePolicy
Orchestrator.
Consulte la Gua del producto de McAfee ePolicy Orchestrator 4.5 o la Gua del producto de McAfee
ePolicy Orchestrator 4.6 para obtener ms informacin.
Las herramientas de migracin integradas de McAfee Email Gateway 7.5.0 migran mltiples
configuraciones de McAfee Email Gateway 7.0 en su lugar. No obstante, habr algunas opciones de
configuracin que deber volver a crear.
Procedimiento
1
En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.0.
Haga clic con el botn derecho del ratn en el vnculo Policies_for_McAfee_Email_Gateway_7.0.xml para
guardar el archivo.
Desde el vnculo Recursos de McAfee Email Gateway 7.5.0, descargue los archivos Extensiones de ePO y
Extensiones de la ayuda de ePO.
10 Desde McAfee ePO, instale los archivos Extensiones de ePO y Extensiones de ayuda de ePO.
11 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.5.0.
Gua de administrador
509
510
Gua de administrador
En este tema se ofrece una descripcin general de la integracin de dispositivos McAfee Email
Gateway con McAfee Quarantine Manager.
Contenido
Acerca de McAfee Quarantine Manager
Funcionamiento de los dispositivos con McAfee Quarantine Manager
Gua de administrador
511
Despus de configurar McAfee Email Gateway y McAfee Quarantine Manager para trabajar de forma
conjunta, McAfee Email Gateway enva todos los mensajes de correo electrnico en cuarentena a
McAfee Quarantine Manager para un almacenamiento seguro.
Si al poner en cuarentena mensajes de correo electrnico largos, obtiene errores 413 de HTTP, debe
aumentar el valor de las propiedades de metabase de los Servicios de Internet Information Server de
Microsoft UploadReadAheadSize en el servidor McAfee Quarantine Manager. En este caso, McAfee le
recomienda cambiar la propiedad UploadReadAheadSize para igualar 200 000 KB. Consulte http://
www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/
7e0d74d3ca014d368ac76b2ca03fd383.mspx?mfr=true para obtener ms detalles.
Vase tambin
Definiciones de las opciones: pgina Opciones de cuarentena en la pgina 337
Antiphishing
Phishing
AntiSpam
Spam
Antivirus
Virus
512
Antivirus (PUP)
cumplimiento de
Contenido daado
Contenido cifrado
Conformidad de cifrado
Filtrado de archivos
Filtrado de correo
Contenido firmado
Recopilacin de directorios
Otros
Filtrado de imgenes
Denegacin de servicio
Gua de administrador
Gua de administrador
513
514
Gua de administrador
ndice
.csv
descargar 75
A
Acceso externo 384
accin
principal 132
secundaria 132
accin principal 132
accin secundaria 132
acciones especiales 158
acciones hbridas 132
acerca de esta gua 9
Acerca de McAfee Quarantine Manager 511
Acerca de MQM 511
activar CAC 399
activar Common Access Card 399
activar motor antivirus 443
Active Directory 331
actualizacin de antivirus instantnea 160
actualizacin de archivo Extra DAT 434
actualizacin de componentes
con HTTP 444
planificar 381, 433, 445, 446, 448
uso de FTP 444, 446, 447
actualizacin de componentes (spam)
uso de FTP 445
actualizaciones
adicin de servidor proxy HTTP y FTP 366
con HTTP 444
planificar 381, 433, 445, 446, 448
uso de FTP 444, 446, 447
actualizaciones antispam 445
actualizaciones de antivirus
con HTTP 444
uso de FTP 444, 446, 447
actualizaciones de componentes
paquete de software 439
actualizaciones del motor y reglas de spam 434
administracin de clsteres
insercin de configuracin 371
Administracin de clsteres
Asistente para la instalacin 456, 471
Gua de administrador
515
ndice
Ampliar
MEG 7.0 27, 442, 509
anlisis
conformidad 207
phishing 187
anlisis de correo electrnico
agregar dominio 322
editar dominio 323
eliminar dominio 323
anlisis de correo electrnico hbrido
proceso de registro 318
ventajas 318
anlisis de correo electrnico SaaS
hbrido 321
anlisis hbrido
configuracin 177
resultados 175
ventajas 175, 316
anlisis web
agregar directiva 146
antiphishing, anlisis
ventajas 187
antispyware
configuracin del antivirus 167
ventajas 167
antispyware, directiva 156
antivirus
comprender directiva 157
configuracin personalizada 157
funciones 156
opciones bsicas 159
antivirus, directiva 156
apagar el dispositivo
con SAI 361
aplicar comprobaciones de SPF a las subdirectivas 194
Archivo DAT antivirus
revertir 438
archivos de registro
guardar 499
ver 499
Artemis
consulte Informacin global sobre amenazas 160
asistente
Agregar servicios de inicio de sesin 396
asistente Creacin de reglas 233
asistente Creacin de reglas desde plantilla 234
configurar archivo de registro del sistema 432
copia de seguridad de configuracin automtica 380
asistente Creacin de reglas 233
desde plantilla 234
Asistente de configuracin
opciones de instalacin 449
asistente de copias de seguridad de configuracin automticas
380
516
B
base de datos de informes
acceso externo 382, 384
configuracin de elementos de eventos 382
mantenimiento 384
restablecer 384
base de datos y motor antivirus
actualizaciones 434
BATV
ventajas 120
Bubbleboy 159
bsqueda de mensajes 58
informe 70
ventajas 59
Bsqueda de mensajes
lmites de retencin 383
nombre de host virtual 402
bsqueda de mensajes en cola 58
bsqueda de mensajes en cuarentena 58
bsqueda en colas 58
bsqueda en cuarentena 58
bsquedas
con bloqueo de retransmisin 111
bsquedas de MX
con bloqueo de retransmisin 111
C
CAC
ventajas 400
cambios
al funcionamiento del dispositivo 15
cambios de configuracin
acceso externo 384
revisar 368
Gua de administrador
ndice
caracteres de enrutamiento
permitidos y denegados 111
carga
documentos para dlp 266
categoras de contenido
crear 266
certificados
clave de cifrado de PGP 313
Clave de cifrado PGP 297
S/MIME con cifrado 295, 311
cifrado 281
clave de cifrado de PGP 313
Clave de cifrado PGP 297
PGP 297, 312, 313
S/MIME 295, 311
Secure Web Mail 283
tipos disponibles 282
tls 298
ventajas de cuentas de usuario 286
ventajas de la configuracin de contraseas 290
Cifrado
PGP 297
Clave de cifrado de PGP
cifrado 313
Clave de cifrado PGP
cifrado 297
Cola de mensajes
alertas de tamao 47
colas
cuarentena 344
colas de cuarentena
acceso de roles 341
cambio de roles 343
configuracin 341
eliminacin 344
opciones 342
varios 341
colas del correo electrnico 33
colas, cuarentena 341
comandos del sistema 389
apagar dispositivo 389
reiniciar dispositivo 389
revertir a configuracin predeterminada 389
comentario sobre amenazas 33
Common Access Card
activar 399
Common Event Format
atributos de registro del sistema ampliados 427
comportamiento
documentos y categoras 269
compresores 158
configuracin del antivirus 170
compresores, directiva 156
comprobacin de la red heurstica 160
Comprobaciones de destinatario 116
condiciones
diccionarios de conformidad 271
configuracin
diccionarios 271
grupos de redes 327
grupos, administracin 324
servicios de directorio 324
configuracin bsica
Secure Web Mail 284
Configuracin bsica
Asistente de configuracin personalizada 455, 470
Solo cifrado, asistente 482
Configuracin de acceso a la interfaz de usuario 355
configuracin de adaptador de tarjeta de interfaz de red (NIC)
345
Gua de administrador
517
ndice
contrasea
administracin de sesiones 399
convenciones tipogrficas e iconos utilizados en esta gua 9
copia de seguridad de configuracin
automticas 380
correo electrnico 89
informes 78
modo en que se procesan los mensajes 89
correo electrnico, configuracin
descripcin general 92
correo electrnico, informes
ventajas 78
correo electrnico, men 89
correo gris 276
instalacin 277
Cuarentena
colas personalizadas 341
creacin de colas 342
cuarentena en el dispositivo 337
cuarentena remota 337
cuentas de usuario (usuarios con cifrado)
ventajas 286
D
DAT, revertir archivo 438
Data Loss Prevention 266
excluir contenido 266
registrar documentos 266
ventajas 196
Data Loss Prevention (DLP) 196
Data Loss Prevention, directiva 194
datos adjuntos
bsqueda de mensajes que contengan 71
denegacin de servicio, ataques
prevencin 199
descargar 18
descripcin general
Email Gateway, integracin con dispositivos 511
integracin con dispositivos Email Gateway 503
integracin de ePolicy Orchestrator 503
integracin de McAfee Quarantine Manager 511
descripcin general de la configuracin de correo electrnico 92
deteccin
contenido firmado o cifrado 215
Filtrado de imgenes 210
phishing 187
deteccin de imgenes pornogrficas
vase Filtrado de imgenes 210
detecciones
acceso externo a la informacin 382
filtrado segn tamao del correo 199
ndices y estadsticas 33
detecciones de correo electrnico
acceso externo 384
518
diccionarios
agregar a directivas 207
configurar conformidad 271
importar y exportar 271
trminos y calificaciones de edicin 207
diccionarios de conformidad 271
diferencias de Bsqueda de mensajes con McAfee Quarantine
Manager 338, 512
diferencias de Bsqueda de mensajes con MQM 338, 512
diferencias de Bsqueda de mensajes con Quarantine Manager
338, 512
direcciones IP para correo electrnico hbrido 19
directiva
configuracin antivirus 157
filtrado segn tamao del correo 199
Directiva
Filtrado de imgenes 210
Directiva antiphishing 178
Directiva antispam 178
Directiva de autenticacin de remitente 178
directiva de cifrado
ventajas 263
Directiva de contenido firmado o cifrado 194
directivas
con hosts virtuales 406
contenido firmado o cifrado 215
correo electrnico 130
estado 33
introduccin 130
POP3 130, 131
Secure Web Mail 131
smtp 130
SMTP 130
directivas de anlisis
ventajas 135
directivas de cifrado, configuracin 235
directivas de conformidad 194
directivas de correo electrnico 130
conformidad 207
directivas POP3 130
directivas SMTP 130
directivas web
conformidad 207
dispositivo gestionado mediante ePolicy Orchestrator
instalacin manual 440
DLP
vase Data Loss Prevention 266
ventajas 196
DLP (Data Loss Prevention) 196
DLP y conformidad
diccionarios de conformidad 271
documentacin
convenciones tipogrficas e iconos 9
destinatarios de esta gua 9
especfica de producto, buscar 10
Gua de administrador
ndice
documentos
registrar para dlp 266
Documentos registrados
con DLP 266
dominio
adicin de dominio local 111
E
elementos de generacin de informes
configuracin de opciones de eventos 384
lmites de retencin 383
elementos en cuarentena
lmites de retencin 383
Email Gateway
uso 11
Email Gateway, integracin con dispositivos 503, 511
enrutamiento
dinmico y esttico 351
enrutamiento dinmico 351
enrutamiento esttico 351
envo de correo electrnico
ventajas 121
Envo de correo electrnico de PGP
ventajas 298
ePO
administracin 503
integracin 503
supervisin 503
ePolicy Orchestrator
Administrar dispositivos 508
configurar 449
ePolicy Orchestrator, extensin
quitar 508
equilibrio de carga
configuracin 373
especficos
VBS/Bubbleboy@MM 159
W97M/Melissa@MM 159
estadsticas
Panel 33
estado
FIPS 495
Estado de actualizacin 434
estado de la red 33
estado del correo electrnico 33
Estado FIPS 495
exportacin de base de datos y motor antivirus 434
exportar
desde una lista 18
expresiones regulares 276
diccionarios de conformidad 271
extensiones de correo de Internet multifuncin (MIME,
Multipurpose Internet Mail Extensions) 246
F
Fecha y hora
definir 353
filtrado de archivos 195
filtrado de archivos, directiva 194
Filtrado de imgenes 210
filtrado de imgenes, directiva 194
filtrado segn tamao del correo, directiva 194
filtrar
archivo 195
filtro
mensajes segn tamao 199
firewall
direcciones IP para correo electrnico hbrido 19
formato URL 223
formatos MIME 246
FTP
adicin de un servidor proxy 366
servidor de actualizaciones 444447
funciones
antivirus 156
crear 392
funciones de administrador
crear 392
G
Generic LDAP Server v3 331
Gestin fuera de banda 355
Global Threat Intelligence, configuracin 235
grficos
estadsticas de red y del correo electrnico 33
grupo de direcciones
en hosting virtual 402
grupo de direcciones entrantes 402
agregar 406
grupo de direcciones salientes 402
agregar 406
grupos
remitentes y destinatarios 329
grupos de redes
configurar 327
grupos, administracin 324
grupos de redes 327
remitentes y destinatarios 329
servicios de directorio 324
GTI
vase Global Threat Intelligence, configuracin 235
guardar archivos de registro 499
H
herramientas
solucin de problemas 491
herramientas de solucin de problemas 491
Gua de administrador
519
ndice
host fsico
con hosting virtual 402
Host virtual 402
agregar 406
HotFix
instalacin de actualizaciones 439
HTTP
adicin de un servidor proxy 366
servidor de actualizaciones 444
I
iconos
bsqueda de mensajes 65
idioma de funcionamiento 345
imagen de rescate 385
importacin de base de datos y motor antivirus 434
importar
en una lista 18
Informacin global sobre amenazas 160
informacin sobre amenazas de la comunidad 160
informe
bsqueda de mensajes 70
informe de configuracin 368
informes 57
.csv 75
informes de correo electrnico 78
informes favoritos 83, 87
planificados 72
scheduled reports 71
sistema 85
solucin de problemas 496
tipos 57
informes de solucin de problemas 496
insercin de configuracin 371
instalacin
instalacin de extensiones de ePolicy Orchestrator 477
instalacin de dispositivos gestionados mediante ePolicy
Orchestrator 440
instalacin gestionada
ePolicy Orchestrator 476
instalacin gestionada mediante ePO 476
Instalacin gestionada mediante ePO
Administracin de clsteres 479
integracin con ePO 503
integracin con McAfee Quarantine Manager 511
integracin con MQM 511
integracin con Quarantine Manager 511
integracin de ePolicy Orchestrator 503
integracin de McAfee Quarantine Manager 511
integracin de MQM 511
integracin de Quarantine Manager 511
interfaces de red
Administracin de clsteres 376
interfaz
diseo 13
520
interfaz de usuario 13
interfaz grfica de usuario 13
introduccin 11
K
Kerberos 395
L
LDAP 116, 331
lmites de anlisis, directiva 235
lmites de analizador
nivel de anidamiento mximo 235
tamao de archivo mximo 235
tiempo de anlisis mximo 235
lmites de retencin 383
listas
cambio de informacin 16
crear y ver 15
eliminacin de elementos nicos de 16
eliminacin de varios elementos de 16
ordenar alfabticamente 17
ver largas 17
listas blancas y listas negras
ventajas 184
Listas de rechazo transitorio 116
Lotus Domino 331
M
mantenimiento de base de datos 382
opciones de eventos 384
Mantenimiento de base de datos
funcionamiento con lmites de retencin 384
planificar 384
marcado
Secure Web Mail 301
McAfee Anti-Spyware 167
McAfee Global Threat Intelligence 33
McAfee Global Threat Intelligence, configuracin 235
McAfee Quarantine Manager
acerca de 511
diferencias con Bsqueda de mensajes 338, 512
integracin 511
McAfee Quarantine Manager (MQM) 337
McAfee ServicePortal, acceso 10
Melissa 159
menos utilizados 373, 456, 471
mensajes bloqueados
lmites de retencin 383
mensajes de advertencia
Panel 33
mensajes de cambio de configuracin 33
mensajes enviados
lmites de retencin 383
Gua de administrador
ndice
mensajes rebotados
lmites de retencin 383
mensajes, iconos de bsqueda 65
mensajes, resultados de bsqueda 63
men
correo electrnico 89
informes 57
Panel 33
solucin de problemas 491
Microsoft Exchange 331
modificacin
encabezados de correo electrnico 144
modificacin de encabezados 144
Modo de clster
Asistente para la instalacin 455, 470
modos operativos
definir 345
opciones 449
motor antivirus
activar 443
agregar 443
Commtouch Command 443
motor antivirus adicional
ventajas 443
Motor antivirus Commtouch Command 443
Motores antivirus
desactivacin de actualizaciones 438
MQM 337
acerca de 511
diferencias con Bsqueda de mensajes 338, 512
integracin 511
N
Netscape/Sun iPlanet 331
Network Time Protocol (NTP)
agregar un servidor 353
nivel de anidamiento mximo
lmites de analizador 235
notificacin y enrutamiento, configuracin 235
Novell NDS (eDirectory) 331
NTP 353
O
opciones bsicas
antivirus 159
configuracin del antivirus 160
opciones de configuracin
ePO 449
estndar y personalizada 449
restaurar desde un archivo 449
solo cifrado 449
opciones de cuarentena
en dispositivo 337
remoto 337
P
panel
umbral 36
Panel 33
PGP
cifrado 297, 312, 313
Cifrado 297
ventajas 297, 313
PGP, envo de correo electrnico
ventajas 313
phishing
anlisis 187
planificar
actualizaciones 381, 433, 445, 446, 448
informes 71
planificar,
actualizaciones de componentes 434
POP3
directivas 131
preguntas de los clientes 23
preguntas frecuentes 23
Preguntas frecuentes 23
preguntas que suelen plantear los clientes 23
Pretty Good Privacy 297, 313
Prevencin de recopilacin de directorios 116
proceso de registro
anlisis de correo electrnico hbrido 318
proteccin antivirus en Internet 160
proteccin de correo electrnico
dominios 322
registro 320
servicio McAfee Email Protection (Hbrido) 320
pruebas
solucin de problemas 501
pruebas de solucin de problemas 501
pruebas del sistema 501
puertos 19
ePO 19
ePolicy Orchestrator 19
escucha 19
interceptacin 19
transparente 19
puertos de escucha 19
puertos de intercepcin 19
puertos transparentes 19
Gua de administrador
521
ndice
PUP 157
acciones especiales 158
Q
quitar extensin de ePolicy Orchestrator 508
R
RADIUS 395
recurso de solucin de problemas online 23
redes virtuales 406
reescritura
asunto 140
reescritura de asunto 140
registro
configurar archivo de registro del sistema 432
registro de anlisis de correo electrnico hbrido
ventajas 318
registro del sistema, archivo
configurar 432
relay
cmo impedir la retransmisin abierta 111
remitentes y destinatarios
crear grupos 329
remoto
acceso a base de datos de informes 384
reputacin de URL 160, 221
configuracin 222
configuracin de lista blanca 227
configuracin de lista negra 227
listas blancas 223
listas negras 223
resolucin de problemas 491
resultados
bsqueda de mensajes 63
resumen
correo electrnico 89
informes 57
Panel 33
solucin de problemas 491
revertir
Archivo DAT antivirus 438
Revisar los cambios de configuracin 368
S
S/MIME
cifrado 295, 311
scheduled reports 72
Secure Shell 355
Secure Web Mail 283
administracin de contraseas, configuracin 290
Administracin de usuarios 288
configuracin bsica 284
Configuracin de cuenta de usuario 286
directivas 131
522
Gua de administrador
ndice
SSH 366
subdirectivas
aplicar comprobaciones de SPF 194
superadministrador, funcin 392
UTC
U
umbrales
configuracin 36
URL
anlisis 227, 229
codificacin 227, 230
descodificacin 227, 230
expresiones regulares 224
patrones simples 224
URL cannico, dar formato
anlisis 227, 229
codificacin 227, 230
descodificacin 227, 230
URL incrustadas 221
uso de Email Gateway 11
usuarios
crear funciones 392
Z
Zona horaria 353
Gua de administrador
523
A02