Meg 750 Ag A Es-Es

Gua de administrador
Revisin A
McAfee Email Gateway 7.5.0

Appliances
COPYRIGHT
Copyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.
ATRIBUCIONES DE MARCAS COMERCIALES

McAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,
McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,
McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,
TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filiales
en EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.
INFORMACIN DE LICENCIA
Acuerdo de licencia
AVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULA
LOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,
CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRA
QUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UN
ARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NO
ACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE O
AL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.
McAfee Email Gateway 7.5.0 Appliances
Contenido
Preface
Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9
What's in this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . .
10
Uso de McAfee Email Gateway
11
Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red . . . . . . . . . . 11

Interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13
Cambios en la configuracin del dispositivo . . . . . . . . . . . . . . . . . . . . 15
Uso de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
Importacin y exportacin de informacin . . . . . . . . . . . . . . . . . . . . 17
Puertos usados por McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . 19
Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21
Preguntas ms frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x . . . . . . . . . . . .
23
Mtodos de ampliacin disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . 23
Ventajas de ampliar desde versiones anteriores del producto . . . . . . . . . . . . . 24
Migracin de configuracin desde Email and Web Security Appliance 5.6 y Content Security
Blade Server 5.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24
Tarea: migracin de configuracin desde Email and Web Security Virtual Appliance 5.6 . . 25
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee
ePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
27
Diferencias en las ubicaciones de las funciones entre Email and Web Security y Email Gateway
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28
Acerca de los tiempos de espera . . . . . . . . . . . . . . . . . . . . . . . . . . .
29
Utilizar FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30
Descripcin general de las funciones del Panel

Panel . . . . . . . . . . . . . . . . . . . . . . . . .
Ventajas de utilizar el panel . . . . . . . . . . . . .
Portlets del panel . . . . . . . . . . . . . . . . .
Procedimiento: configuracin de los umbrales del panel . .
Definiciones de las opciones: portlet Resumen de correo entrante .
Definiciones de las opciones: portlet Resumen de correo saliente .
33
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
.
.
.
.
.
Definiciones de las opciones: portlet Detecciones SMTP . . . . . . . . . . . . . . . . . .

Definiciones de las opciones: portlet Detecciones POP3 . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: portlet Resumen del sistema . . . . . . . . . . . . . . . . .
Tarea: Establecer alertas de tamao de la cola de mensajes . . . . . . . . . . . . .
Definiciones de las opciones: Portlet Resumen de hardware . . . . . . . . . . . . . . . .
Definiciones de las opciones: portlet Resumen de red . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Portlet Servicios . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Portlet de agrupacin en clsteres . . . . . . . . . . . . . . .
Definiciones de las opciones: portlet Tareas . . . . . . . . . . . . . . . . . . . . . . .
33
34
35
36
37
40
43
46
46
47
48
49
50
52
54
Contenido
Descripcin general de las funciones de Informes
57
Tipos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
57
Descripcin general de la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . 58
Ventajas de utilizar la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . 59
Parmetros de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 60
Resultados de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 63
Iconos de bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . . . 65
Tarea: Identificar mensajes de correo electrnico en cuarentena . . . . . . . . . . . . 66
Tarea: cmo saber qu mensajes de correo electrnico estn en cola . . . . . . . . .
68
Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando . . . . . .
69
Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69
Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico en
cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70
Tarea: Exportar un informe de bsqueda de mensajes . . . . . . . . . . . . . . .
70
Tarea: Buscar un mensaje que contenga datos adjuntos con nombre . . . . . . . . . . 71
Informes planificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71
Ventajas de crear informes planificados . . . . . . . . . . . . . . . . . . . . . . 72
Definiciones de las opciones: Informes planificados . . . . . . . . . . . . . . . . . 74
Tarea: visualizacin del nmero de detecciones por protocolo y tipo de amenaza en la ltima
semana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74
Tarea: envo de un informe de actividad de correo electrnico al responsable en formato PDF
cada lunes a las 10:00 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75
Tarea: Descargar un informe en formato .csv para su procesamiento adicional . . . . . . 75
Tarea: envo de un informe que muestre detecciones de virus en mensajes de correo electrnico
en la ltima semana al administrador de correo electrnico . . . . . . . . . . . . .
75
Informes planificados: cuadro de dilogo Nuevo informe . . . . . . . . . . . . . . . . . . 76
Informes planificados: cuadro de dilogo Editar informe . . . . . . . . . . . . . . . . . . 76
Informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78
Introduccin a la pgina Informes de correo electrnico . . . . . . . . . . . . . . . 78
Ventajas de utilizar informes de correo electrnico . . . . . . . . . . . . . . . . . 78
Tipos de informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 79
Tipos de vistas de informes de correo electrnico . . . . . . . . . . . . . . . . . . 80
Tipos de filtros de informes de correo electrnico . . . . . . . . . . . . . . . . .
82
Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Tarea: cmo generar una descripcin general de la actividad del correo electrnico de un
remitente en particular . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83
Tarea: visualizacin de los virus totales detectados durante la semana anterior . . . . . . 85
Informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
Introduccin a la pgina Informes del sistema . . . . . . . . . . . . . . . . . . . 85
Ventajas de utilizar informes del sistema . . . . . . . . . . . . . . . . . . . . . 86
Tipos de informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . .
86
Tipos de vistas de informes del sistema . . . . . . . . . . . . . . . . . . . . . 86
Tipos de filtros de informes del sistema . . . . . . . . . . . . . . . . . . . . .
87
Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87
Tarea: cmo generar un informe que muestra todas las actualizaciones de deteccin de
amenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88
Descripcin general del men Correo electrnico
89
Duracin de un mensaje de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 89

Descripcin general de la configuracin de correo electrnico . . . . . . . . . . . . . . . . 92
Configuracin de protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . 92
Definiciones de las opciones: cuadro de dilogo Valores predeterminados del protocolo . . 106
Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . . 106
Recepcin de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 107
Envo de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . 121
Contenido
Envo de correo electrnico: cuadro de dilogo Agregar lista de retransmisin y cuadro de

dilogo Agregar bsqueda de MX . . . . . . . . . . . . . . . . . . . . . . . . 129
Configuracin de bloqueo de retransmisin: cuadro de dilogo Agregar dominio de
retransmisin y cuadro de dilogo Agregar bsqueda de MX . . . . . . . . . . . . . 129
Directivas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Introduccin a directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 130
Directivas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 135
Tarea: reescritura del asunto de todos los mensajes que coinciden con una directiva . . . 140
Tarea: modificacin de los encabezados de todos los mensajes que coinciden con una directiva
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
144
Anlisis de directivas: agregar directiva... . . . . . . . . . . . . . . . . . . . . 146
Definiciones de las opciones: Cuadro de dilogo Agregar regla y cuadro de dilogo Editar regla
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
150
Definiciones de las opciones: Directivas de anlisis | Nueva directiva | Agregar grupo de
usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
154
Definiciones de las opciones: Directivas de anlisis | Nueva directiva | Agregar grupo de redes
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
155
Definiciones de las opciones: plantillas de asunto . . . . . . . . . . . . . . . . . 155
Configuracin de directivas antivirus . . . . . . . . . . . . . . . . . . . . . . 156
Configuracin de directivas antispam . . . . . . . . . . . . . . . . . . . . . . 178
Configuracin de directivas de conformidad . . . . . . . . . . . . . . . . . . . 194
Configuracin de Opciones de directivas . . . . . . . . . . . . . . . . . . . . . 235
Descripcin general de DLP y conformidad . . . . . . . . . . . . . . . . . . . . . . . 266
Documentos registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . 266
Diccionarios de conformidad . . . . . . . . . . . . . . . . . . . . . . . . .
271
Definiciones de las opciones: Agregar detalles de diccionario . . . . . . . . . . . . 280
Definiciones de las opciones: Formatos de archivo aplicables . . . . . . . . . . . . 280
Definiciones de las opciones: Condicin OR . . . . . . . . . . . . . . . . . . .
280
Definiciones de las opciones: Condicin AND . . . . . . . . . . . . . . . . . . . 281
Definiciones de las opciones: Editar expresin regular . . . . . . . . . . . . . . . 281
Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281
Tipos de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282
Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283
S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295
Cifrado PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297
TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298
Marcado de Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . .
301
Tarea: Cifrar todos los correos electrnicos que se activen con los diccionarios de conformidad
con HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304
Tarea: Utilizar S/MIME para cifrar todos los correos electrnicos para un dominio de destino
especfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado S/
MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306
Tarea: Utilizar PGP para cifrar todos los mensajes de correo electrnico . . . . . . . . 307
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado PGP
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
308
Administracin de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308
Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309
Definiciones de las opciones: cuadro de dilogo Detalles del certificado . . . . . . . . 314
Listas de revocacin de certificados (CRL) . . . . . . . . . . . . . . . . . . . . 314
Configuracin hbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
316
Ventajas de utilizar anlisis de correo electrnico hbrido . . . . . . . . . . . . . . 316
Acerca del proceso de configuracin y registro hbrido del correo electrnico . . . . . . 318
Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318
Administracin de dominio . . . . . . . . . . . . . . . . . . . . . . . . . .
321
Administracin de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Servicios de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324
Grupos de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327
Contenido
Definiciones de las opciones: Agregar grupo de redes . . . . . . . . . . . . . . .

Definiciones de las opciones: Agregar regla . . . . . . . . . . . . . . . . . . .
Remitentes y destinatarios de correo electrnico . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Agregar grupo de usuarios . . . . . . . . . . . . . .
Tarea: Agregar un grupo de usuarios . . . . . . . . . . . . . . . . . . . . . .
Asistente para Agregar servicio de directorio . . . . . . . . . . . . . . . . . . . . . .
Ventajas de agregar servicios de directorio LDAP . . . . . . . . . . . . . . . . .
Definiciones de las opciones: pgina Detalles del servicio de directorio . . . . . . . . .
Definiciones de las opciones: pgina Consultas de servicio de directorio . . . . . . . .
Definiciones de las opciones: pgina Consulta de servicio de directorio . . . . . . . . .
Definiciones de las opciones: pgina Consulta de servicio de directorio de prueba . . . .
Tarea: configuracin del dispositivo para que use Microsoft Exchange Server como servidor
LDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tarea: creacin de una consulta LDAP de muestra . . . . . . . . . . . . . . . . .
Configuracin de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opciones de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . .
Opciones de resumen de cuarentena . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Contenido del mensaje de resumen . . . . . . . . . .
Configuracin de la cola de cuarentena . . . . . . . . . . . . . . . . . . . . .
Men Descripcin general del sistema
335
336
336
337
338
340
341
345
Administracin de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . .
General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . .
DNS y enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Fecha y hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Acceso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Certificado de Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente para Exportar certificado y clave . . . . . . . . . . . . . . . . . . . .
Configuracin de SAI . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente Agregar dispositivo SAI . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de servidor predeterminada . . . . . . . . . . . . . . . . . . . .
Administracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Administracin de configuracin . . . . . . . . . . . . . . . . . . . . . . . .
Insercin de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . .
Administracin de clsteres . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Direcciones MAC . . . . . . . . . . . . . . . . . .
Modo resistente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente Configurar copias de seguridad de configuracin automticas . . . . . . . .
Mantenimiento de base de datos . . . . . . . . . . . . . . . . . . . . . . . .
Imagen de rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Comandos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Usuarios y funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: cuadro de dilogo Nuevas funciones . . . . . . . . . .
Definiciones de las opciones: cuadro de dilogo Detalles de funcin . . . . . . . . . .
Administracin de contraseas . . . . . . . . . . . . . . . . . . . . . . . .
Servicios de inicio de sesin . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente para Agregar servicios de inicio de sesin . . . . . . . . . . . . . . . .
Administracin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . .
Autenticacin mediante CAC del Ministerio de Defensa de EE. UU. . . . . . . . . . .
Definiciones de las opciones: Asignacin de atributos del certificado de CAC . . . . . .
Definiciones de las opciones: cuadro de dilogo Texto personalizado . . . . . . . . . .
Definiciones de las opciones: Detalles de usuario . . . . . . . . . . . . . . . . .
Hosting virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Hosts virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
328
328
329
330
330
331
331
332
333
334
334
345
345
346
351
353
355
360
361
361
364
366
368
368
371
373
378
379
380
382
385
389
391
392
393
393
393
395
396
399
399
401
401
401
402
402
Contenido
Redes virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Editar red virtual . . . . . . . . . . . . . . . . . .
Asistente Agregar host virtual . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Nueva directiva de anlisis . . . . . . . . . . . . . .
Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . .
Registros, alertas y SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Alerta de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de alertas SNMP . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin del supervisor de SNMP . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro del sistema . . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin de registro: cuadros de dilogo de omisin de eventos . . . . . . . . .
Asistente de configuracin del archivo de registro del sistema . . . . . . . . . . . .
Administracin de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Instalador del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Motores antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de configuracin de actualizaciones antivirus . . . . . . . . . . . . . . .
Asistente de configuracin de actualizaciones antispam . . . . . . . . . . . . . . .
Configuracin de actualizaciones automticas de paquetes . . . . . . . . . . . . .
Editar preferencias (umbrales de advertencia) . . . . . . . . . . . . . . . . . .
El Asistente para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . .
Bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . .
Configuracin personalizada . . . . . . . . . . . . . . . . . . . . . . . . .
Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . .
Diseo de interfaz de red . . . . . . . . . . . . . . . . . . . . . . . . . . .
Restaurar desde una configuracin de archivo . . . . . . . . . . . . . . . . . .
Instalacin gestionada mediante ePO . . . . . . . . . . . . . . . . . . . . . .
Configuracin solo de cifrado . . . . . . . . . . . . . . . . . . . . . . . . .
Descripcin general de las caractersticas de solucin de problemas

Herramientas de solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . .
Ruta de seguimiento y ping . . . . . . . . . . . . . . . . . . . . . . . . . .
Generar mensaje de prueba . . . . . . . . . . . . . . . . . . . . . . . . .
Carga del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informacin de ruta . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Espacio de disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Estado FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Informes de solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . .
Informe de escalacin mnima . . . . . . . . . . . . . . . . . . . . . . . . .
Captura de trfico de red . . . . . . . . . . . . . . . . . . . . . . . . . . .
Guardar colas de correo electrnico . . . . . . . . . . . . . . . . . . . . . .
Guardar archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . .
Herramienta de informe de errores . . . . . . . . . . . . . . . . . . . . . . .
Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Definiciones de las opciones: Pruebas del sistema . . . . . . . . . . . . . . . . .
405
406
406
411
411
412
412
420
420
421
430
432
432
434
434
439
440
443
443
445
447
449
449
449
451
454
464
469
469
476
482
491
491
492
492
492
493
494
495
495
496
496
497
498
499
500
501
501
Descripcin general de la integracin de dispositivos Email Gateway con ePolicy

Orchestrator
503
Funcionamiento de los dispositivos con ePolicy Orchestrator . . . . . . . . . . . . . . . .
Diferencias al administrar el dispositivo Email Gateway mediante ePolicy Orchestrator . . . . .
Configuracin del dispositivo para la administracin mediante ePolicy Orchestrator . . . . . .
Eliminacin de la extensin de ePolicy Orchestrator . . . . . . . . . . . . . . . .
503
504
508
508
Contenido
Administracin de dispositivos desde ePolicy Orchestrator . . . . . . . . . . . . . . . .

508
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee ePolicy
Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509
Descripcin general de la integracin de McAfee Quarantine Manager

Acerca de McAfee Quarantine Manager . . . . . . . . . . . . . . . . . . .
Funcionamiento de los dispositivos con McAfee Quarantine Manager . . . . . . .
La relacin entre las categoras de cuarentena que se muestran en Bsqueda
MQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Colas de cuarentena personalizadas en McAfee Quarantine Manager . . . .
ndice
511
. . . . .
511
. . . . . . 511
de mensajes y
. . . . . . 512
. . . . . . 513
515
Preface
Contenido
Acerca de esta gua
Bsqueda de documentacin de productos
Acerca de esta gua

Esta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconos
utilizados, adems de cmo est organizada.
Destinatarios
La documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.
La informacin de esta gua va dirigida principalmente a:
Administradores: personas que implementan y aplican el programa de seguridad de la empresa.
Convenciones
En esta gua se utilizan los siguientes iconos y convenciones tipogrficas.
Ttulo de libro, trmino o
nfasis
Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;

nfasis.
Negrita
Texto que se enfatiza particularmente.
Datos introducidos por

el usuario, cdigo,
mensajes
Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;

un mensaje que aparece en pantalla.
Texto de la interfaz
Palabras de la interfaz del producto, como los nombres de opciones,

mens, botones y cuadros de dilogo.
Azul hipertexto
Un vnculo a un tema o a un sitio web externo.

Nota: Informacin adicional, como un mtodo alternativo de acceso a
una opcin.
Sugerencia: Sugerencias y recomendaciones.
Importante/atencin: Consejo importante para proteger el sistema,
la instalacin del software, la red, la empresa o los datos.
Advertencia: Consejo especialmente importante para prevenir daos
fsicos cuando se usa un producto de hardware.
Preface
What's in this guide

McAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin del
producto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de un
producto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.
Procedimiento
1
Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.
En Self Service (Autoservicio), acceda al tipo de informacin que necesite:

Para acceder a...
Haga lo siguiente...
Documentacin de
usuario
1 Haga clic en Product Documentation (Documentacin del producto).

2 Seleccione un producto, despus seleccione una versin.
3 Seleccione un documento del producto.
KnowledgeBase
Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para

encontrar respuestas a sus preguntas sobre el producto.
Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para ver
los artculos clasificados por producto y versin.
10
McAfee Email Gateway protege la red de virus, contenido no deseado, spam y otras amenazas.
Conozca estos conceptos que le ayudarn a configurar McAfee Email Gateway.
Contenido
Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red
Interfaz
Puertos usados por McAfee Email Gateway
Recursos
Preguntas ms frecuentes
Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x
Mtodos de ampliacin disponibles
Acerca de los tiempos de espera
Utilizar FIPS 140-2
Cmo procesa McAfee Email Gateway el trfico de correo a

travs de la red
Esta informacin explica el modo en que McAfee Email Gateway procesa el trfico de correo a travs
de las redes internas y externas.
Flujo del trfico de correo

En McAfee Email Gateway, todos los mensajes de correo electrnico que se originan fuera de la
organizacin se consideran mensajes entrantes, y todos los mensajes que salen de la organizacin se
consideran mensajes salientes.
11

Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red
12

Interfaz
Interfaz
La interfaz de usuario le proporciona un modo intuitivo de buscar informacin y configurar las
opciones de McAfee Email Gateway.
La interfaz puede ser ligeramente diferente a la que se muestra aqu, ya que puede variar en funcin de
la plataforma de hardware del dispositivo, la versin de software y el idioma.
Figura 1-1 reas de la interfaz del usuario
A: rea de navegacin
El rea de navegacin se compone cuatro zonas: informacin del usuario, iconos de seccin, barra de
fichas y controles de soporte.
B: barra de informacin del usuario

C: iconos de seccin
Los iconos incluyen lo siguiente:
Icono
Men
Funciones
Panel
En esta pgina podr ver un resumen del dispositivo. Desde esta pgina
podr acceder a la mayor parte de las pginas que controlan el
dispositivo.
Informes
Utilice las pginas de Informes para visualizar los eventos registrados en el

dispositivo, como los virus detectados en los mensajes de correo
electrnico, y las actividades del sistema, como los detalles de las
actualizaciones y de los inicios de sesin recientes.
Correo electrnico Utilice las pginas de correo electrnico para administrar las amenazas a
mensajes de correo electrnico, la cuarentena de los mensajes infectados
u otros aspectos de la configuracin de correo electrnico.
13

Interfaz
Icono
Men
Funciones
Sistema
Utilice las pginas del sistema para configurar varias funciones en el

dispositivo.
Solucin de
problemas
Utilice las pginas de solucin de problemas para diagnosticar cualquier

problema del dispositivo.
D: barra de fichas
El icono de seccin seleccionado controla el contenido de la barra de fichas. La ficha seleccionada rige
lo que aparece en el rea de contenido.
E: botones de control de soporte

Los botones de control de soporte representan acciones aplicables al rea de contenido.
Icono Descripcin
Renueva o actualiza el contenido.
Le lleva a la pgina anterior. Le recomendamos que utilice este botn en lugar del botn
Atrs del navegador.
Aparece cuando configura algo para permitirle que aplique los cambios.
Aparece cuando configura algo para permitirle que cancele los cambios.
Abre una ventana Informacin de ayuda. Gran parte de la informacin de esta ventana
tambin aparece en la Gua del producto.
F: control de vista
El botn de control de vista muestra u oculta la ventana Estado.
La ventana Estado, que aparece en la parte inferior derecha de la interfaz, muestra la actividad
reciente. Los mensajes nuevos se agregan a la parte superior de la ventana. Si un mensaje se
muestra en azul y subrayado, puede hacer clic en el vnculo para visitar otra pgina. Adems, puede
administrar la ventana con los vnculos Borrar y Cerrar.
G: rea de contenido
El rea de contenido incluye el contenido activo en ese momento y es en esta rea donde tiene lugar
la mayor parte de la interaccin.
los cambios que realice tendrn efecto cuando haga clic en la marca de verificacin verde.
Contenido
Cambios en la configuracin del dispositivo
Uso de listas
Importacin y exportacin de informacin
14

Interfaz
Cambios en la configuracin del dispositivo

Esta tarea le permite hacer cambios en el funcionamiento del dispositivo.
Procedimiento
1
En la barra de navegacin, haga clic en un icono. Las fichas azules situadas bajo los iconos
cambian para mostrar las funciones disponibles.
Haga clic en las fichas hasta que llegue a la pgina que necesita.
Para buscar una pgina, examine las fichas o busque el tema en el ndice de la ayuda. La ubicacin
de la pgina suele describirse en la parte superior de la pgina de ayuda. Ejemplo:
Sistema | Administracin del sistema | Mantenimiento de base de datos.

3
En la pgina, seleccione las opciones. Haga clic en el botn de ayuda (?) para obtener informacin
acerca de cada opcin.
Vaya a otras pginas segn sus necesidades.
Para guardar los cambios de la configuracin, haga clic en el icono de marca de verificacin verde
situado en la parte superior derecha de la ventana.
En la ventana Comentario de cambio de configuracin escriba un comentario para describir los cambios y, a
continuacin, haga clic en Aceptar. Espere unos minutos mientras se actualiza la configuracin.
Para ver todos los comentarios, seleccione Revisar los cambios de configuracin en Sistema | Administracin del
sistema | Administracin de configuracin.
Uso de listas
En la interfaz de usuario de McAfee Email Gateway, hay muchos sitios donde se utilizan listas para
ayudar a definir la informacin.
Contenido
Creacin y visualizacin de listas
Cmo agregar informacin a una lista
Eliminacin de elementos nicos de una lista
Eliminacin de muchos elementos de una lista
Cambio de informacin en una lista
Visualizacin de informacin en una lista larga
Ordenacin de la informacin en una lista por prioridad
Ordenacin alfabtica de la informacin en una lista
Creacin y visualizacin de listas

Las listas especifican informacin como dominios, direcciones y nmeros de puerto en muchas de las
pginas de la interfaz. Puede agregar elementos nuevos a una lista, as como eliminarlos de ella.
Aunque el nmero de filas y columnas puede variar, todas las listas se comportan de manera parecida.
En algunas listas, tambin puede importar elementos desde un archivo preparado y modificar el orden
de los elementos. No todas las listas ofrecen estas acciones. Esta seccin describe todas las acciones
que estn disponibles en la interfaz.
15

Interfaz
Cmo agregar informacin a una lista

Agregue informacin a una lista en la interfaz de usuario.
Procedimiento
1
Haga clic en Agregar debajo de la lista.

Aparecer una nueva fila en la tabla. Si es el primer elemento, aparecer una columna de casillas
de verificacin en la parte izquierda de la tabla. Puede que tambin aparezca una columna Mover a
la derecha de la tabla.
Escriba los detalles en la nueva fila. Pulse Tab para desplazarse de un campo a otro.
Para obtener ayuda a fin de escribir la informacin correcta, mueva el cursor sobre la celda de la
tabla y espere a que aparezca un cuadro emergente. Para obtener ms informacin, haga clic en
.
Para guardar los nuevos elementos de inmediato, haga clic en la marca de verificacin verde:
Eliminacin de elementos nicos de una lista

Algunas listas tardan mucho en crearse y, por consiguiente, solo permiten eliminar los elementos de
uno en uno, para evitar el borrado accidental de gran cantidad de informacin.
Si no se puede borrar el elemento, el icono de la papelera no se encuentra disponible:
Procedimiento
1
Haga clic en el elemento para seleccionarlo. La fila se vuelve de color azul claro.
Haga clic en el icono de la papelera
o en Eliminar en la parte inferior de la lista.
Eliminacin de muchos elementos de una lista

En algunas listas, puede eliminar rpidamente muchos elementos.
Procedimiento
1
En la columna de casillas de verificacin de la parte izquierda de la tabla, seleccione los elementos

deseados. Para seleccionar muchos elementos, active la casilla de verificacin de la fila de
encabezados de la tabla para seleccionar todos sus elementos y, a continuacin, cancele la
seleccin de aqullos que desee conservar.
Haga clic en Eliminar en la parte inferior de la lista.
Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde:
Cambio de informacin en una lista

Cambie la informacin incluida en una lista en la interfaz de usuario.
Si no se puede cambiar un elemento, el icono no se encuentra disponible:
Procedimiento
16
Haga clic en el icono de edicin
Haga clic en el texto y elimnelo o escrbalo de nuevo.

Interfaz
3
4
Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde:
Para cancelar los cambios recientes, haga clic en el botn de cierre en la parte superior derecha de
la ventana:
Visualizacin de informacin en una lista larga

Si la lista tiene muchos elementos, puede que no aparezcan todos de una vez.
Procedimiento
1
Para determinar la posicin de un elemento de la lista o el tamao de sta, consulte el texto de la

parte inferior, como Elementos 20 a 29 de 40.
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en las
flechas de la parte inferior derecha de la lista. (
).
Ordenacin de la informacin en una lista por prioridad

Algunas listas muestran los elementos por orden de prioridad. El primer elemento de la lista es el de
mxima prioridad, el ltimo, el de mnima prioridad. Para cambiar la prioridad de un elemento:
Procedimiento
1
Busque la fila que lo contiene.
En la columna Mover (a la derecha de la tabla), haga clic en la flecha arriba o abajo:
Ordenacin alfabtica de la informacin en una lista

Cuando la informacin se de en una lista, podr ordenarla alfabticamente.
Procedimiento
Para cambiar el orden:
Para ordenar los elementos de esa columna alfabticamente, haga clic en el encabezado de la
columna. Los elementos del resto de columnas siguen esa clasificacin de forma automtica. En
el encabezado de la columna, aparece un icono que indica que esa columna se ha ordenado:
Para ordenar la informacin de forma distinta, haga clic en los otros encabezados de las
columnas.
Para invertir y restaurar el orden alfabtico de la informacin en una sola columna, haga clic en
los iconos del encabezado de la columna:
Importacin y exportacin de informacin

Descubra cmo importar y exportar informacin desde McAfee Email Gateway.
Contenido
Importacin de informacin preparada
Exportacin de informacin preparada
17

Interfaz
Importacin de informacin preparada

Desde algunas pginas, puede importar informacin desde otros dispositivos o software para usarla en
el dispositivo, por ejemplo, desde un archivo de valores separados por comas (.csv) preparado
previamente o un certificado necesario para verificar la identidad de su dispositivo u otros dispositivos.
La informacin importada normalmente sobrescribe la informacin original.
Procedimiento
1
Haga clic en Importar.
En la ventana Importar, desplcese hasta el archivo.

El contenido del cuadro de dilogo Importar vara en funcin de los requisitos del tipo de archivo o
informacin que importe. Si en el cuadro de dilogo se muestran ms opciones, realice las
elecciones pertinentes en funcin de dicha informacin.
Haga clic en Abrir para importar la informacin del archivo.

Tabla 1-1 Algunos formatos para archivos .csv (commaseparated value, valores
separados por comas)
Tipo de informacin
Formato
Ejemplo
Dominio
D, dominio, direccin IP
D, www.ejemplo.com, 192.168.254.200
Direccin de red
N, direccin IP, mscara de

subred IP
N, 192.168.254.200, 255.255.255.0
Direccin de correo
electrnico
E, direccin de correo
electrnico
E, red_usuario@ejemplo.com
Cada elemento del archivo est en una sola lnea.
Exportacin de informacin preparada

Desde algunas pginas, puede exportar o descargar informacin del dispositivo para usarla en otros
dispositivos, software o para leerla.
La informacin se genera de varias formas, por ejemplo, en un archivo .zip, un .pdf o un archivo .csv.
Tabla 1-2 Algunos formatos para archivos .csv (commaseparated value, valores separados
por comas)
Tipo de informacin
Formato
Ejemplo
Dominio
D, dominio, direccin IP
D, www.ejemplo.com, 192.168.254.200
Direccin de red
N, direccin IP, mscara de

subred IP
N, 192.168.254.200, 255.255.255.0
Direccin de correo
electrnico
E, direccin de correo
electrnico
E, red_usuario@ejemplo.com
Cada elemento del archivo est en una sola lnea.
Procedimiento
18
Haga clic en Exportar o en Descargar.
En la ventana Exportar o Descargar, siga las instrucciones para crear el archivo.


El dispositivo utiliza varios puertos para ponerse en contacto con su red y con otros dispositivos.
Tabla 1-3
Usar
Protocolo
Nmero de puerto
Actualizaciones de software
FTP
21
actualizaciones de DAT antivirus
HTTP
80
FTP
21
Reputacin de archivos de McAfee Global Threat Intelligence
DNS
53
Reglas antispam y actualizaciones de transmisin
HTTP
80
Actualizaciones del motor antispam
FTP
21
Reputacin de mensajes de McAfee Global Threat Intelligence
SSL
443
Bsqueda de reputacin de URL
SSL
443
Cifrado de Secure Web Mail Client
SSL
443
Puerto de administracin para la interfaz del usuario
SSL
10443
Actualizacin de base de datos de reputacin de URL
HTTP
80
Sistema de nombres de dominio (DNS)
DNS
53
McAfee Quarantine Manager
HTTP
80
HTTPS
443
Active Directory
389
Comentarios de McAfee Global Threat Intelligence
SSL
443
Puertos de intercepcin
Cuando se utiliza uno de los modos transparentes, modo de puente transparente o modo de router
transparente, el dispositivo usa los siguientes puertos de intercepcin para interceptar el trfico que se
vaya a analizar.
Tabla 1-4 Puertos de intercepcin
Protocolo
Nmero de puerto
POP3
110
SMTP
25
Puertos de escucha
El dispositivo utiliza normalmente los siguientes puertos para escuchar el trfico en cada protocolo. El
dispositivo escucha el trfico que llega a los puertos designados. Puede establecer uno o ms puertos
de escucha para cada tipo de trfico que el dispositivo vaya a analizar.
Tabla 1-5 Puertos de escucha normales
Protocolo
Nmero de puerto
POP3
110
SMTP
25
19

Puertos que usa la comunicacin de ePolicy Orchestrator

Cuando configure McAfee Email Gateway para que lo administre ePolicy Orchestrator o cuando
configure ePolicy Orchestrator para supervisar los dispositivos e informar sobre ellos, se utilizan los
siguientes puertos de forma predeterminada para la comunicacin entre ePolicy Orchestrator y sus
dispositivos.
Tabla 1-6 Puertos de comunicacin de ePolicy Orchestrator
Uso de puertos
Nmero de puerto
Puerto de comunicacin agenteservidor
80
Puerto seguro de comunicacin agenteservidor
443 (cuando est habilitado)
Puerto de comunicacin de activacin del agente
8081 (predeterminado)
Puerto de comunicacin de difusin del agente
8082 (predeterminado)
Puerto de comunicacin consolaservidor de aplicaciones
8443
Puerto de comunicacin autenticada clienteservidor
8444
Puertos utilizados para la comunicacin hbrida de correo electrnico

Al configurar McAfee Email Gateway para anlisis hbridos con McAfee Email Protection (Hbrido), se
utilizan los puertos siguientes de forma predeterminada para la comunicacin entre McAfee Email
Gateway y McAfee Email Protection (Hbrido).
Tabla 1-7 Puertos para la comunicacin hbrida de correo electrnico
Usar
Protocolo Nmero de puerto
SaaS Control Console al dispositivo para correo electrnico entrante TCP
25
Dispositivo a las URL de servicio web de la API de SaaS

(hybridapi.mxlogic.com)
443
TCP
Direcciones IP necesarias para la comunicacin entre McAfee Email Gateway y

McAfee Email Protection (Hbrido)
Para permitir la comunicacin entre McAfee Email Gateway y McAfee Email Protection (Hbrido), debe
asegurarse de que se puede acceder a las direcciones IP pertinentes para McAfee Email Protection
(Hbrido) desde los dispositivos McAfee Email Gateway.
Configuracin preferente
Si su solucin de firewall de hardware acepta notacin CIDR y es compatible con notacin de clase 8
C, incluya lo siguiente:
CIDR
Direccin IP inicial
Direccin IP final
208.65.144.0/21
208.65.144.0
208.65.151.255
208.81.64.0/21
208.81.64.0
208.81.71.255
Configuracin alternativa
Si su solucin de firewall de hardware acepta notacin CIDR pero solo es compatible con notacin de
clase 1 C, debe incluir las entradas siguientes a toda la subred:
20
CIDR
Direccin IP inicial
Direccin IP final
208.65.144.0/24
208.65.144.0
208.65.144.255
208.65.145.0/24
208.65.145.0
208.65.145.255
208.65.146.0/24
208.65.146.0
208.65.146.255

Recursos
CIDR
Direccin IP inicial
Direccin IP final
208.65.147.0/24
208.65.147.0
208.65.147.255
208.65.148.0/24
208.65.148.0
208.65.148.255
208.65.149.0/24
208.65.149.0
208.65.149.255
208.65.150.0/24
208.65.150.0
208.65.150.255
208.65.151.0/24
208.65.151.0
208.65.151.255
208.81.64.0/24
208.81.64.0
208.81.64.255
208.81.65.0/24
208.81.65.0
208.81.65.255
208.81.66.0/24
208.81.66.0
208.81.66.255
208.81.67.0/24
208.81.67.0
208.81.67.255
208.81.68.0/24
208.81.68.0
208.81.68.255
208.81.69.0/24
208.81.69.0
208.81.69.255
208.81.70.0/24
208.81.70.0
208.81.70.255
208.81.71.0/24
208.81.71.0
208.81.71.255
Configuracin alternativa secundaria

Si su solucin de firewall de hardware no acepta la notacin CIDR, debe incluir la direccin IP inicial y
final para las direcciones de clase 8 C o 1 C, que se incluyen anteriormente.
Configuracin menos deseable
Si su firewall de hardware no admite la notacin CIDR o intervalos de direcciones IP inicial y final,
puede descargar una lista completa de las direcciones IP implicadas en: http://co.mcafeesaas.com/
configtest/validiplist.txt.
Puede realizar cualquiera de los cambios anteriores creando una regla de firewall o restringiendo el
acceso en el servidor. Se recomienda encarecidamente bloquear estas subredes en el firewall como
preferencia prioritaria. Antes de realizar cambios, consulte al administrador de red. Para obtener
informacin adicional relacionada con la restriccin de direcciones IP, consulte las instrucciones para
configurar el firewall o las directrices del proveedor del firewall.
Recursos
La informacin, los vnculos y los archivos auxiliares que podr encontrar desde el cuadro de dilogo
Recursos.
Haga clic en Recursos en la barra de informacin negra situada en la parte superior de la interfaz de
usuario de McAfee Email Gateway.
El cuadro de dilogo Recursos contiene vnculos a diferentes reas o a archivos que puede necesitar al
configurar el dispositivo.
21

Recursos
Nombre del
vnculo
Descripcin
Soporte tcnico
Al hacer clic en este vnculo, se le remitir a la pgina de inicio de sesin de McAfee

Technical Support ServicePortal (https://mysupport.mcafee.com/Eservice/
Default.aspx).
Desde esta pgina, puede realizar bsquedas en la base de datos KnowledgeBase,
ver tutoriales de vdeo y documentacin de productos, as como acceder a otros
servicios del Soporte Tcnico.
Enviar una
muestra
Si tiene un archivo que sospecha que pueda ser malicioso pero que no detectan los
sistemas de McAfee, puede enviarlo de modo seguro a McAfee para un anlisis ms
minucioso.
Dirjase al vnculo Enviar una muestra e inicie sesin (o regstrese como nuevo usuario)
para acceder a la herramienta McAfee Labs y enviar archivos sospechosos.
Virus Information
Library
Los virus estn en constante evolucin y todos los das se desarrollan nuevos
archivos maliciosos. Para obtener ms informacin sobre determinados virus o sobre
otras amenazas, dirjase al vnculo a McAfee Threat Center.
McAfee Customer Esta herramienta gratuita se integra en Microsoft Outlook y permite a los usuarios
Submission Tool enviar a McAfee Labs muestras de spam no detectado y mensajes de correo
electrnico que se clasificaron errneamente como spam. McAfee Customer
Submission Tool versin 2.3 tambin se puede utilizar con McAfee Email Gateway y
McAfee Quarantine Manager.
La herramienta es compatible con la inclusin automtica en listas blancas y negras y
cuenta con un instalador que admite instalaciones basadas en secuencias de
comandos automatizadas.
McAfee Customer Submission Tool y los documentos ms recientes tambin se
pueden descargar en la siguiente ubicacin:
http://www.mcafee.com/us/downloads/freetools/customersubmissiontool.aspx
Extensiones de
ePO
Descargue las extensiones de McAfee ePolicy Orchestrator para Email and Web
Security Appliances.
Este archivo contiene tanto las extensiones EWG como EWS.
La extensin EWG permite la generacin de informes a partir de McAfee ePolicy
Orchestrator para los siguientes productos:
McAfee Email and Web Security Appliances, versin 5.5
McAfee Email and Web Security Appliances, versin 5.6
McAfee Web Gateway
McAfee Email Gateway
La extensin EWS ofrece una administracin completa mediante McAfee ePolicy
Orchestrator para McAfee Email and Web Security Appliances versin 5.6.
Se deben instalar las extensiones de ePO en el servidor de McAfee ePolicy
Orchestrator a fin de poder utilizar McAfee ePolicy Orchestrator para la generacin de
informes o la administracin.
Extensiones de la Descargue las extensiones de ayuda de McAfee ePolicy Orchestrator para las
ayuda de ePO
extensiones de ePO mencionadas anteriormente.
Este archivo instala las extensiones de ayuda relacionadas con las extensiones de
McAfee ePolicy Orchestrator para Email and Web Security Appliances en el servidor de
McAfee ePolicy Orchestrator.
22

Nombre del
vnculo
Descripcin
Archivo SMI
Descargue el archivo SMI (Structure of Managed Information, Estructura de

informacin gestionada) para su uso con el protocolo SNMP (Simple Network
Management Protocol).
Este archivo ofrece informacin sobre la sintaxis que utiliza el archivo Management
Information Base (MIB) SNMP.
Archivo MIB
Descargue el archivo MIB para su uso con SNMP.

Este archivo se utiliza para definir la informacin que McAfee Email Gateway puede
transmitir mediante SNMP.
Programa de
instalacin de HP
OpenView NNM
Smart Plugin
Descargue el archivo del instalador de HP OpenView que le permitir configurar

McAfee Email Gateway para comunicarse con HP OpenView.
Para ver una seleccin de preguntas frecuentes enviadas por los clientes y conocer las respuestas que
facilita el servicio de Soporte Tcnico de McAfee, consulte el artculo de la base de datos
KnowledgeBase KB76144.
Uso del rbol de solucin de problemas de McAfee Email

Gateway 7.x
El Soporte de McAfee ha publicado un rbol de solucin de problemas que le ayudar a resolver
problemas que pueda experimentar con McAfee Email Gateway.
Descargue el rbol de solucin de problemas de McAfee Email Gateway 7.x desde el artculo de la base
de datos KnowledgeBase PD23748.

Ample la configuracin y los archivos de registro de Email and Web Security Appliance 5.6 o Content
Security Blade Server 5.6 a McAfee Email Gateway 7.5.0.
Ampliaciones del dispositivo y del servidor blade
Si ampla un dispositivo o un servidor blade a McAfee Email Gateway 7.5.0 directamente sin realizar
antes ningn tipo de instalacin, puede usar:
La opcin a para realizar una instalacin nueva sin conservar la configuracin anterior.
La opcin c para realizar una ampliacin completa, restaurando la configuracin de red, las
directivas, los archivos de registro y los mensajes.
23

La opcin d para conservar solo la configuracin de red.
La opcin e para restaurar nicamente la configuracin, como la configuracin de directivas.

Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade de
administracin para conmutacin en caso de error para realizar la ampliacin, despus repita la
operacin en el servidor blade de administracin. A continuacin, actualice los servidores blade de
anlisis de contenido.
Para realizar la ampliacin de forma remota, use la funcin Imagen de rescate desde la interfaz de
usuario en el dispositivo Email and Web Security 5.6 (Sistema | Administracin del sistema | Imagen de rescate).
Ampliacin del servidor de clsteres
Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos del
clster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus el
dispositivo de administracin y finalmente en el resto.
Ampliacin de Virtual Appliance
Para ampliar desde Email and Web Security Virtual Appliance 5.6 a McAfee Email Gateway Virtual
Appliance 7.5.0 dispone de las posibilidades de la opcin 2. La opcin 2a restaura los archivos de
configuracin y de registro, mientras que la opcin 2b solo restaura la configuracin.
Ventajas de ampliar desde versiones anteriores del producto

Aprenda lo fcil que resulta realizar la ampliacin desde Email and Web Security Appliance 5.6 o
Content Security Blade Server 5.6.
La configuracin de ampliacin o migracin de versiones anteriores del producto restaura todos los
protocolos, directivas y valores del sistema en su lugar mediante las herramientas de migracin
integradas de McAfee Email Gateway 7.5.0, lo que garantiza que se mantiene en todas las reas el
nivel de proteccin anterior.
Las funciones asociadas con el control de acceso basado en funciones y LDAP incluyen opciones de
proteccin mejoradas en McAfee Email Gateway 7.5.0.
Para administrar el proceso del modo ms adecuado para su organizacin, puede elegir entre varios
mtodos compatibles:
Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una instalacin nueva y
restaure un archivo de configuracin de la versin anterior.
Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una ampliacin desde una
versin anterior conservando los archivos de configuracin y registro.
Para realizar la ampliacin desde otra ubicacin, obtenga la imagen ISO de McAfee Email Gateway
7.5.0 y crguela en Email and Web Security Appliance 5.6 usando la funcin Imagen de rescate (Sistema
| Administracin del sistema | Imagen de rescate).
Migracin de configuracin desde Email and Web Security

Appliance 5.6 y Content Security Blade Server 5.6
En esta tarea se describe cmo migrar la configuracin desde McAfee Email and Web Security
Appliance 5.6 o McAfee Content Security Blade Server 5.6 a McAfee Email Gateway 7.5.0.
Antes de empezar
Antes de realizar ninguna ampliacin, realice una copia de seguridad de la configuracin de
Email and Web Security Appliance (Sistema | Administracin de clsteres | Configuracin de copia de
seguridad y restauracin).
24

Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos del
clster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus el
dispositivo de administracin y finalmente en el resto.
Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade de
administracin para conmutacin en caso de error para realizar la ampliacin, despus repita la
operacin en el servidor blade de administracin y finalmente en los servidores blade de anlisis.
Procedimiento
1
Encienda el dispositivo o el servidor blade y acepte el acuerdo de licencia.
Cuando aparezca el men de opciones de instalacin, seleccione una de las siguientes opciones:
a
Para ampliar desde el propio dispositivo:
Seleccione la opcin a para realizar una instalacin nueva, despus restaure la configuracin
de Email and Web Security Appliance 5.6 desde la copia de seguridad de un archivo de
configuracin realizada previamente.
Seleccione la opcin c para realizar la copia de seguridad de la configuracin, las directivas,

los archivos de registro y los mensajes de correo electrnico y restaurarlos automticamente
cuando instale McAfee Email Gateway 7.5.0.
Seleccione la opcin d para restaurar nicamente las opciones de configuracin de la red.
Seleccione la opcin e para restaurar la configuracin de directivas, pero no los archivos de

registro ni los mensajes de correo electrnico.
Para obtener una descripcin de las opciones de instalacin, pulse la tecla RETORNO en el
men de opciones de instalacin que aparece. Pulse la tecla RETORNO para continuar por las
descripciones hasta que vuelva al men de opciones de instalacin.
Use el men de opciones de instalacin para definir cualquier otra opcin de instalacin, como la
accin que desea que se lleve a cabo cuando termine la instalacin y pulse la tecla ENTRAR.
Seleccione la opcin a para realizar la ampliacin, despus pulse la tecla INTRO para confirmar
la opcin de instalacin elegida.
Para completar la instalacin, pulse la tecla ENTRAR y espere a que se reinicie el equipo.
Abra un navegador web y conctese a la direccin IP del dispositivo.

Si elige la opcin a, seleccione Restaurar desde un archivo para restablecer los ajustes de configuracin
previos.
En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico y
ajustes del sistema de Email and Web Security Appliance 5.6 migrarn para garantizar que se
mantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.
Para cambiar cualquier ajuste de red tras la instalacin, seleccione Sistema | Administracin de dispositivo |
General y haga clic en Cambiar configuracin de red.
Tarea: migracin de configuracin desde Email and Web

Security Virtual Appliance 5.6
Esta tarea le permite ampliar a Email Gateway Virtual Appliance desde Email and Web Security Virtual
Appliance 5.6 mediante la imagen .ISO del software.
Antes de empezar
Debe tener instalado Email and Web Security Virtual Appliance 5.6.
25

despus de instalar un sistema operativo en un dispositivo virtual, el equipo virtual siempre se inicia
primero desde el disco duro. Para disponer de una alternativa a esta funcin, tendr que apagar el
equipo virtual y configurar un retraso de encendido al arrancar para que disponga de tiempo suficiente
para acceder al men Arranque e indicarle que se inicie en su lugar desde el CD de instalacin.
Procedimiento
1
Descargue el archivo de ampliacin .ISO de Email Gateway Virtual Appliance del sitio de descarga
de McAfee y extrigalo.
Apague el dispositivo virtual:

a
Inicie sesin en la interfaz de usuario del dispositivo virtual y vaya a Sistema | Administracin del
sistema | Comandos del sistema.
Introduzca la contrasea.
Haga clic en Apagar dispositivo.
Inicie sesin en VMware ESX Server o use VMware Infrastructure Client (Cliente de infraestructura
de VMware), o VMware vSphere Client (Cliente vSphere de VMware) para iniciar sesin en VMware
Virtual Center Server (Servidor del centro virtual de VMware).
Active un retraso PoweronBoot (Encender al arrancar) para disponer de tiempo suficiente para forzar
el arranque del equipo virtual desde el CD:
a
Seleccione el dispositivo virtual Inventory (Inventario) y haga clic en Summary (Resumen).
Seleccione Edit Settings | Options | Boot Options (Editar configuracin | Opciones | Opciones de
arranque).
En PoweronBoot Delay (Retraso de encendido al arrancar), escriba 10.000 en el cuadro de

texto y haga clic en OK (Aceptar).
Encienda el dispositivo virtual.
Asegrese de que el cursor se encuentre en la consola de Virtual Appliance. Despus, pulse la tecla
ESC para abrir el Boot Menu (Men Arranque).
no seleccione ninguna opcin todava.
Libere el cursor de la consola y seleccione Connect CD/DVD1 (Conectar CD/DVD1).
Vaya a la carpeta donde ha descargado el archivo .ISO de Email Gateway Virtual Appliance y haga
doble clic en McAfeeMEG 7.0 nmero de compilacin. VMbuy.iso.
Cuando el archivo .ISO est conectado, vuelva a hacer clic en la pantalla de la consola. Seleccione
CDROM Drive (Unidad de CDROM) y pulse la tecla INTRO.
El dispositivo virtual se inicia desde el archivo .ISO.
10 Pulse s para aceptar las condiciones del acuerdo de licencia.

11 Seleccione la opcin de ampliacin que desee y pulse la tecla INTRO para realizar la ampliacin.
12 Escriba s para confirmar que desea continuar.
En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico y
ajustes del sistema de Email and Web Security Virtual Appliance 5.6 migrarn para garantizar que se
mantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.
26

Procedimiento: Ampliar desde dispositivos McAfee Email

Gateway 7.0 administrados por McAfee ePolicy Orchestrator
Utilice este procedimiento para ampliar a McAfee Email Gateway 7.5.0 desde dispositivos McAfee Email
Gateway 7.0 administrados por McAfee ePolicy Orchestrator (McAfee ePO).
Antes de empezar
Su dispositivo McAfee Email Gateway 7.0 debe haberse ampliado a McAfee Email Gateway
7.5.0, y debe estar configurado y ejecutndose de forma correcta.
Este proceso de ampliacin desconecta automticamente el dispositivo de la administracin
de McAfee ePO.
Las herramientas de migracin integradas de McAfee Email Gateway 7.5.0 migran mltiples
configuraciones de McAfee Email Gateway 7.0 en su lugar. No obstante, habr algunas opciones de
configuracin que deber volver a crear.
Procedimiento
1
En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.0.
Para exportar las directivas del producto, haga clic en Exportar.
Haga clic con el botn derecho del ratn en el vnculo Policies_for_McAfee_Email_Gateway_7.0.xml para
guardar el archivo.
Vaya al dispositivo McAfee Email Gateway 7.5.0.
Vaya a Sistema | Administracin de componentes | ePO.
Seleccione Migrar configuracin ePO.
Importe el archivo Policies_for_McAfee_Email_Gateway_7.0.xml que acaba de crear.

La importacin puede tardar unos minutos en completarse.
Seleccione el archivo epo_config_<marca de fecha>.xml generado al final de este proceso y guarde el

archivo.
Desde el vnculo Recursos de McAfee Email Gateway 7.5.0, descargue los archivos Extensiones de ePO y
Extensiones de la ayuda de ePO.
10 Desde McAfee ePO, instale los archivos Extensiones de ePO y Extensiones de ayuda de ePO.
11 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.5.0.
12 Haga clic en Importar e importe el epo_config_<marca de fecha>.xml que guard en el paso 8.
Las directivas y la configuracin del archivo de configuracin se migrarn al servidor de McAfee
ePO.
Despus de importar la configuracin en McAfee Email Gateway 7.5.0 administrado mediante
McAfee ePO, deber volver a asignar las directivas migradas a los grupos correctos en el rbol de
sistemas de McAfee ePO.
13 En McAfee ePO, vaya a Men | Proteccin del gateway | Email and Web Gateway.
14 Desde Acciones, seleccione Exportar configuracin de conexin. Guarde el archivo epoConfig<xxxxxxx>.zip.
27

15 En McAfee Email Gateway 7.5.0, vaya a Sistema | Administracin de componentes | ePO, haga clic en
Importar configuracin de conexin ePO. Acceda al archivo epoConfig<xxxxxxx>.zip y haga clic en Aceptar.
Las opciones de configuracin de McAfee ePO se importarn al dispositivo McAfee Email Gateway
7.5.0.
16 Seleccione Activar administracin mediante ePO y Permitir aplicar configuracin de ePO.
17 Aplique los cambios en McAfee Email Gateway 7.5.0.
El dispositivo ampliado volver a estar controlado por McAfee ePO.
Si tiene documentos registrados para Data Loss Prevention en el dispositivo McAfee Email Gateway
7.0, los rastros digitales de estos documentos se copiarn a la instalacin de McAfee Email Gateway
7.5.0 de McAfee ePO.
Si ha decidido crear un procedimiento planificado para insertar la base de datos DLP de McAfee Email
Gateway 7.0 en su dispositivo, tendr que crear un procedimiento planificado equivalente para insertar
la base de datos DLP de McAfee Email Gateway 7.5.0 en su dispositivo.
Diferencias en las ubicaciones de las funciones entre Email and

Web Security y Email Gateway
Debido a cambios en la funcionalidad de McAfee Email Gateway, la ubicacin de algunas funciones se
ha modificado con respecto a su ubicacin en McAfee Email and Web Security Appliance 5.6. Si se
trata de un cliente que est ampliando a McAfee Email Gateway 7.5.0, conozca la nueva ubicacin de
estas funciones.
Tabla 1-8 Men Correo electrnico
Ubicacin anterior de la funcin
Ubicacin nueva de la funcin
Correo electrnico | Descripcin general de correo electrnico
Ya no es aplicable.
Correo electrnico | Bsqueda de mensajes
Informes | Bsqueda de mensajes
Correo electrnico | Directivas de correo electrnico | Diccionarios de Correo electrnico | DLP y conformidad
conformidad
Correo electrnico | Directivas de correo electrnico | Documentos
registrados
Correo electrnico | DLP y conformidad
Correo electrnico | Configuracin de correo electrnico | Transport

Layer Security
Correo electrnico | Cifrado | TLS
Correo electrnico | Directivas de correo electrnico | Directivas del

analizador | Administracin de contenido | Contenido daado o
ilegible | Contenido cifrado
Correo electrnico | Directivas de correo electrnico |

Opciones de directiva | Administracin de contenido |
Contenido cifrado
Correo electrnico | Directivas de correo electrnico | Directivas del

analizador | Administracin de contenido | Contenido daado o
ilegible | Mensajes firmados
Correo electrnico | Directivas de correo electrnico |

Opciones de directiva | Administracin de contenido |
Mensajes firmados
Tabla 1-9 Men Sistema

Sistema | Administracin de dispositivo | Mantenimiento de la Sistema | Administracin del sistema | Mantenimiento de base
base de datos
de datos
28
Sistema | Administracin de dispositivos | Imagen de rescate
Sistema | Administracin del sistema | Imagen de rescate
Sistema | Administracin de dispositivo | Comandos del

sistema
Sistema | Administracin del sistema | Comandos del sistema
Sistema | Administracin de clsteres
Sistema | Administracin del sistema
Sistema | Administracin de clsteres | Configuracin de

copia de seguridad y restauracin
Sistema | Administracin del sistema | Administracin de

configuracin

Tabla 1-9 Men Sistema (continuacin)

Sistema | Administracin de clsteres | Insercin de

configuracin
Sistema | Administracin del sistema | Insercin de

configuracin
Sistema | Administracin de clsteres | Equilibrio de carga
Sistema | Administracin del sistema | Administracin de

clsteres
Sistema | Usuarios, grupos y servicios
Correo electrnico | Administracin de grupos
Sistema | Administracin de certificados
Correo electrnico | Administracin de certificados
Sistema | Administracin de certificados | Certificado HTTPS

de dispositivo
Sistema | Administracin de dispositivos | Certificado de Email

Gateway

Conozca los tiempos de espera que se producen entre la recepcin, el anlisis y la entrega de un
mensaje en un dispositivo.
Cuando el dispositivo recibe un mensaje de correo electrnico, la conversacin SMTP y los tiempos de
espera correspondientes se producen como se indica a continuacin:
Donde T hace referencia a "Tiempo".
T0: momento en el que el dispositivo recibe la conexin (cuando el tiempo es igual a cero).
T1: tiempo que transcurre entre comandos (EHLO, MAIL FROM, RCPT TO, DATA [pero no el punto
que significa el final de DATA], RSET) definido en Correo electrnico | Configuracin de correo electrnico |
Configuracin de protocolos | Configuracin de conexin (SMTP) | Tiempos de espera.
T2: tiempo transcurrido entre la recepcin de fragmentos de datos durante la transferencia DATA.
T3: tiempo correspondiente a toda la conversacin, es decir, recepcin, anlisis y entrega de un

mensaje.
T4: tiempo total de anlisis de un mensaje, es decir, cuando el dispositivo ha recibido todos los
datos.
T5: el dispositivo ha recibido todos los datos.
A medida que un mensaje de correo electrnico pasa por el dispositivo, se aplican los siguientes
tiempos de espera.
Cliente: Connection
Dispositivo: 220 banner
El dispositivo espera T1 segundos a recibir el comando siguiente.
Cliente: EHLO
Dispositivo: 250 OK
Cliente: MAIL FROM: de @.bc
Dispositivo: 220 OK
Cliente: RCPT TO: rcpt@e.f
29

Utilizar FIPS 140-2
Dispositivo: 220 OK
Cliente: DATA
Dispositivo: 354 Introducir correo, finalizar con una lnea que contenga un "punto".
El dispositivo espera T2 segundos para recibir cada fragmento de datos.
Cliente:
Asunto: 1234
Hello there
El dispositivo analiza los datos.
El dispositivo espera T4 segundos para analizar los datos.
El dispositivo entrega el mensaje y realiza una conexin hacia delante. Ha llevado T3 T5 T0

entregar el mensaje. En otras palabras, si el tiempo total para procesar un mensaje es de seis
minutos, (T3), la recepcin del mensaje y su anlisis ha tardado cuatro minutos, por tanto el
dispositivo tiene dos minutos para entregar el mensaje. Si se supera este lmite, el correo
electrnico se pone en cola para su entrega posterior.
Dispositivo: 250 OK
Utilizar FIPS 140-2

Describe cmo configurar el dispositivo en el modo FIPS 1402.
El modo FIPS se activa durante la instalacin. Cuando se instala el dispositivo con el modo FIPS
activado, estar disponible el men de instalacin de Email Gateway (disponible localmente, nmero
de serie, SSH). De forma predeterminada, no incluye "Acceso Shell".
Para activar FIPS, seleccione Opcin k: activar instalacin de la conformidad de nivel 1 con FIPS 1402 en la consola de
configuracin y, a continuacin, seleccione Opcin a: realizar instalacin.
En el men de configuracin de Email Gateway, hay una opcin de FIPS disponible. Seleccinela para acceder a
las siguientes opciones:
Tabla 1-10 Definiciones de las opciones
Opcin Definicin
Shell
Activa o desactiva el acceso Shell (desactivado de manera predeterminada).

Esta opcin hace que el dispositivo no cumpla con la norma FIPS.
Error
Configure cmo administrar en caso de error de validacin de FIPS:

Ignorar el error y continuar el arranque.
Solicitar contrasea del responsable criptogrfico (Predeterminado).
Este privilegio est disponible para una funcin de administrador con los privilegios de la
opcin Acceder a la administracin del sistema.
30

Utilizar FIPS 140-2
Tabla 1-10 Definiciones de las opciones (continuacin)

Opcin Definicin
SSLFIPS
Activa o desactiva la comprobacin OpenSSL FIPS (activada de forma predeterminada):

todas las aplicaciones del dispositivo que utilizan la biblioteca OpenSSL realizan la
comprobacin de validacin de OpenSSL FIPS al iniciarse. Si provoca problemas de
compatibilidad con otros dispositivos, se puede desactivar.
Validar
Volver a ejecutar pruebas de validacin de FIPS: capacidad para repetir las pruebas y ver el resultado
en la consola.
Para comprobar que el dispositivo se ejecuta en modo FIPS, haga clic en Acerca del dispositivo en la barra
de men. El estado de Conforme con FIPS 1402 muestra S, No o Parcial.
Un estado Parcial se produce en las siguientes situaciones:
El Shell est activado.
Se han producido errores de validacin de FIPS al modificar el ajuste predeterminado

Solicitar contrasea del responsable criptogrfico de la administracin de errores.
La comprobacin OpenSSL est desactivada.
Vaya a Informes | Informes del sistema en la interfaz de usuario para obtener ms informacin
sobre el estado FIPS.
31

Utilizar FIPS 140-2
32
Descripcin general de las funciones del

Panel
Cuando se abre el navegador por primera vez, aparece el Panel, que ofrece un resumen de la actividad
del dispositivo.
Panel
Desde esta pgina podr acceder a la mayor parte de las pginas que controlan el dispositivo.
Contenido
Panel
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
Definiciones
de
de
de
de
de
de
de
de
de
de
las
las
las
las
las
las
las
las
las
las
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
opciones:
portlet
portlet
portlet
portlet
portlet
Portlet
portlet
Portlet
Portlet
portlet
Resumen de correo entrante

Resumen de correo saliente
Detecciones SMTP
Detecciones POP3
Resumen del sistema
Resumen de hardware
Resumen de red
Servicios
de agrupacin en clsteres
Tareas
Panel
El Panel muestra un resumen de la actividad del dispositivo.
Panel
Utilice esta pgina para acceder a la mayor parte de las pginas que controlan el dispositivo.
En el dispositivo principal de un clster, utilice esta pgina tambin para ver un resumen de la
actividad del clster de dispositivos.
En un dispositivo principal de un clster de McAfee Content Security Blade Server, esta pgina le
permite ver tambin un resumen de toda la actividad de los servidores blade de anlisis en McAfee
Content Security Blade Server.
33

Panel
Ventajas de utilizar el panel

El panel ofrece una nica ubicacin para ver resmenes de la actividad del dispositivo mediante una
serie de portlets.
Figura 2-1 Portlets del panel
En algunos portlets aparecen grficos que muestran la actividad del dispositivo en los siguientes
perodos de tiempo:
1 hora
2 semanas
1 da (valor predeterminado)
4 semanas
1 semana
En el panel, puede realizar ciertos cambios en la informacin y los grficos que aparecen:
Expandir y contraer los datos del portlet con los botones

superior derecha del portlet.
Profundizar hasta llegar a datos concretos con los botones
Ver un indicador de estado que muestra si hay que prestar atencin al elemento:
34
que aparecen en la esquina

.
Correcto: los elementos sobre los que se informa funcionan con normalidad.
Requiere atencin: se ha excedido el umbral de advertencia.
Requiere atencin inmediata: se ha excedido el umbral de advertencia crtico.
Desactivado: no se ha activado el servicio.

Panel
Usar
y
para acercar y alejar el plazo de una informacin. Mientras se actualiza la vista, se
produce cierto retraso. De forma predeterminada, el panel muestra los datos relativos al da
anterior.
Mueva un portlet a otro lugar en el panel.
Haga doble clic en la barra superior de un portlet para expandirla en la parte superior del panel.
Configure sus propios umbrales de alerta y advertencia para activar eventos. Para ello, resalte el
elemento y haga clic sobre l, edite los campos de umbral de alerta y advertencia y, finalmente,
haga clic en Guardar. Cuando el elemento supere el umbral configurado, se activar un evento.
En funcin del navegador utilizado para visualizar la interfaz de usuario de McAfee Email Gateway, el
panel "recuerda" el estado actual de cada portlet (independientemente de que est expandido o
contrado, y de si ha profundizado para ver datos concretos) e intenta volver a generar esa visualizacin
si navega a otra pgina de la interfaz de usuario y regresa despus al panel en la misma sesin del
navegador.
Portlets del panel

Comprenda los portlets encontrados en el panel dentro de la interfaz de usuario de McAfee Email
Gateway.
Opcin
Definicin
Resumen de correo
entrante
Resumen de correo
saliente
Detecciones SMTP
Muestra el nmero de detecciones de cada protocolo SMTP. Puede desplegar la

opcin para obtener informacin sobre el nmero de detecciones de cada
categora de deteccin.
Detecciones POP3
Muestra el nmero de detecciones de cada protocolo POP3. Puede desplegar la

opcin para obtener informacin sobre el nmero de detecciones de cada
categora de deteccin.
Resumen del sistema
Muestra el estado de la informacin y los parmetros importantes de McAfee

Email Gateway.
Resumen de hardware
Resumen de red
Muestra el nmero de conexiones.
Servicios
Agrupacin en clsteres
Tareas
Muestra una lista de vnculos a tareas realizadas habitualmente.
Detecciones de correo
electrnico y
Detecciones web
Muestra el nmero de detecciones de cada protocolo. Haga clic en Editar para

cambiar la vista de esta ventana. Aunque puede elegir que no se muestre
informacin sobre un protocolo, el dispositivo seguir analizando ese trfico.
35

Panel
Opcin
Definicin
Mantenimiento del
sistema
Muestra el estado de la informacin y los parmetros importantes para usted y

le permite cambiar los ajustes de los cambios de configuracin del sistema
recomendados:
En el caso de Actualizaciones, una marca de verificacin verde indica que los
componentes se actualizarn automticamente. Para llevar a cabo una
actualizacin manual, haga clic en el vnculo azul.
Para los dems componentes, una marca de verificacin verde indica que este
funciona dentro de los lmites aceptables. Para obtener ms informacin,
haga clic en los vnculos azules.
Para ajustar los niveles en los que aparecen los iconos de alerta y advertencia
y para cambiar lo que muestra el cuadro de dilogo de cambios de
configuracin recomendados, haga clic en Editar.
ndices de deteccin
actuales
Muestra, mediante iconos, el estado de las detecciones importantes realizadas

por el dispositivo.
Resumen de red
Muestra el nmero de conexiones de cada protocolo. Aunque puede anular la

seleccin de un protocolo despus de hacer clic en Editar, el dispositivo contina
administrando ese trfico.
Colas de correo
electrnico
Muestra, mediante iconos, el nmero de elementos y el nmero de

destinatarios de todos los elementos que se han puesto en cola en las
solicitudes de liberacin, cuarentena y en cola mantenidas por el dispositivo.
Para visitar las pginas que administran las colas, haga clic en los vnculos
azules. Para realizar bsquedas rpidas en el correo electrnico de las colas,
haga clic en Bsqueda rpida.
Directivas de anlisis
Muestra una lista de las directivas que est aplicando el dispositivo. Aunque
puede anular la seleccin de un protocolo despus de hacer clic en Editar, el
dispositivo contina aplicando directivas a ese trfico. Para ver las directivas de
anlisis o agregar otras directivas nuevas, haga clic en los vnculos azules.
Agrupacin en clsteres
En el dispositivo principal de un clster, muestra el estado del clster de

dispositivos. Para cambiar la configuracin del medidor, haga clic en Editar.
Tareas
Muestra una lista de las tareas ms frecuentes. Para quitar o reorganizar las
tareas, haga clic en Editar.
Grficos...
Muestra los grficos que presentan la actividad del dispositivo en el tiempo.

Aunque puede anular la seleccin de un protocolo despus de hacer clic en
Editar, el dispositivo contina supervisando ese trfico.
Procedimiento: configuracin de los umbrales del panel

En los portlets Panel | Resumen del sistema y Panel | Servicios, puede especificar umbrales para algunos de
los indicadores de estado.
Estos umbrales son los puntos en los que los indicadores de estado cambian de color y el dispositivo
registra un evento que indica un problema potencial con McAfee Email Gateway.
Los eventos no se registrarn hasta que los umbrales se hayan guardado, se haya realizado la siguiente
actualizacin de Panel y se haya alcanzado o superado el umbral.
Procedimiento
1
Vaya a Panel | Resumen del sistema o al portlet Panel | Servicios.

Si es necesario, ample el portlet mediante un clic en el botn
36

Definiciones de las opciones: portlet Resumen de correo entrante
Despliegue la opcin para encontrar el rea en la que desea establecer un umbral.

Solo se pueden establecer umbrales para algunas reas. Estos incluyen:
3
4
Resumen de sistemas | Intercambio | Usado
Resumen de sistemas | Espacio de disco | Inodos usados y Disco usado para cada carpeta de
informes.
Resumen de sistemas | Cola de mensajes | Entrantes, Salientes y Total.
Servicios | Externos | McAfee ePO | Informes de eventos, Intentos de comunicacin, Implementacin de

directivas y Actualizacin de base de datos DLP.
Haga clic en el indicador de estado (crculo rojo, amarillo o verde) del rea en la que desea
establecer el umbral.
Ajuste el nmero que aparece en los campos de umbral
inmediata.
Haga clic en
Requiere atencin y
Requiere atencin
para guardar los umbrales modificados.
Cuando los valores de la informacin del panel alcanzan el nuevo umbral, el indicador de estado
cambia al color pertinente y se registra un evento.
Definiciones de las opciones: portlet Resumen de correo

entrante
Utilice el portlet Resumen de correo entrante para obtener la informacin de entrega y estado de los
mensajes enviados a su organizacin.
La informacin de este portlet est relacionada con los datos del portlet Detecciones SMTP | Entrante. Los
datos se muestran con formato de grfico de barras.
Cada mensaje entrante se clasifica como:
37

Entregado
En cola
Bloqueado
En cuarentena
Devuelto
Contador
Definicin
Total de
mensajes
entrantes
Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAIL
FROM de la conversacin SMTP.
Si se envan varios mensajes en una conexin, este contador reflejar el incremento.
Puede profundizar para ver el modo en que se ha recibido la conexin de correo
electrnico:
TLS: el mensaje se recibi a travs de una conexin TLS.
No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.
Entregados
Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puede
profundizar para ver el modo en que se ha entregado el correo electrnico:
Simple: el correo electrnico se entreg como mensaje de texto simple estndar.
Cifrado: el correo electrnico se entreg cifrado mediante:
TLS: el mensaje se entreg a travs de una conexin TLS:
Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:
Insercin
Extraccin
Insercin/extraccin
S/Mime: el contenido se cifr mediante S/MIME.
PGP: el contenido se cifr mediante PGP.
Simple: el contenido era un mensaje de texto simple estndar.
No TLS: el mensaje se entreg a travs de una conexin estndar no TLS:
Insercin
Extraccin
Insercin/extraccin
38

Contador
Definicin
Bloqueado
Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede
ampliar el contador para ver el nmero de mensajes bloqueados por remitente o
conexin, destinatario y contenido:
Remitente/conexin: ofrece un desglose del analizador que bloque el correo electrnico.

Puede ser:
Denegar remitente
BATV
RBL (listas negras en tiempo real)
SPF (Sender Policy Framework).
FCrDNS
Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Bloqueo de retransmisin
Destinatario LDAP
Lista gris
Recopilacin de directorios
Destinatario rechazado
Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Reputacin de los mensajes de GTI
Conformidad
Id. del remitente
Filtrado de imgenes
DKIM
Reputacin de URL de correo
Spam
DoS de reputacin de URL de correo
Phishing
DLP
Filtrado de correo
Virus
Filtrado segn tamao del correo
Programas potencialmente no deseados (PUP)
Filtrado de archivos
Herramientas de compresin
Denegacin de servicio
Devueltos
Total de mensajes entrantes que se rechazaron.
En cola
Total de mensajes entrantes que se han puesto en cola y estn esperando para
entregarse.
Se incluyen los mensajes que se han entregado posteriormente de forma correcta.
En cuarentena
Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena.
Total de mensajes en todas las colas de cuarentena.
Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios
mediante resmenes de cuarentena.
En el rea En cuarentena, tambin puede acceder al nmero de mensajes de correo
electrnico en cuarentena en cada categora de cuarentena.
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma del
nmero total de mensajes de todas las categoras no generar necesariamente el total
de mensajes en cuarentena.
39

Definiciones de las opciones: portlet Resumen de correo saliente
Contador
Definicin
Remitente y
Destinatario
Escriba el nombre de un remitente o un destinatario concreto de quien desee encontrar

un mensaje y haga clic en Buscar para ir a la pgina Bsqueda de mensajes.
Buscar
Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscar
mensajes segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.
Definiciones de las opciones: portlet Resumen de correo

saliente
Utilice el portlet Resumen de correo saliente para obtener la informacin de entrega y estado de los
mensajes enviados desde su organizacin.
La informacin de este portlet est relacionada con los datos del portlet Detecciones SMTP | Saliente. Cada
mensaje entrante se clasifica como:
Entregado
Bloqueado
Devuelto
En cola
Si usa las funciones de cuarentena, los mensajes tambin pueden resumirse en la lista de cuarentena.
40

Contador
Definicin
Total de
mensajes
salientes
Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAIL
TO de la conversacin SMTP.
Si se envan varios mensajes en una conexin, este contador reflejar el incremento.
Puede profundizar para ver el modo en que se ha recibido la conexin de correo
electrnico:
TLS: el mensaje se recibi a travs de una conexin TLS.
No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.
Entregados
Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puede
profundizar para ver el modo en que se ha entregado el correo electrnico:
Simple: el correo electrnico se entreg como mensaje de texto simple estndar.
Cifrado: el correo electrnico se entreg cifrado mediante:
TLS: el mensaje se entreg a travs de una conexin TLS:
Insercin
Extraccin
Insercin/extraccin
Simple: el contenido era un mensaje de texto simple estndar.
No TLS: el mensaje se entreg a travs de una conexin estndar no TLS:
Insercin
Extraccin
Insercin/extraccin
41

Contador
Definicin
Bloqueado
Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede
ampliar el contador para ver el nmero de mensajes bloqueados por remitente o
conexin, destinatario y contenido:
Remitente/conexin: ofrece un desglose del analizador que bloque el correo electrnico.
Puede ser:
Denegar remitente
BATV
SPF (Sender Policy Framework).
FCrDNS
Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Destinatario LDAP
Lista gris
Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puede
ser:
Conformidad
Id. del remitente
Filtrado de imgenes
DKIM
Spam
Phishing
DLP
Filtrado de correo
Virus
Programas potencialmente no deseados (PUP)
Herramientas de compresin
Devueltos
Total de mensajes salientes que se rechazaron.
En cola
Total de mensajes salientes que se han puesto en cola y estn esperando para
entregarse.
En cuarentena
Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena.
Total de mensajes en todas las colas de cuarentena.
Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios
mediante resmenes de cuarentena.
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma del
nmero total de mensajes de todas las categoras no generar necesariamente el total
de mensajes en cuarentena.
Buscar
42
Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscar mensajes
segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.

Definiciones de las opciones: portlet Detecciones SMTP

Use el portlet Detecciones SMTP para averiguar el nmero total de mensajes que activaron una
deteccin basndose en el remitente o la conexin, el destinatario o el contenido, y ver datos
concretos del trfico SMTP entrante o saliente.
Los contadores que aparecen en este portlet funcionan de forma distinta a los contadores de los portlets
Resumen de entrada y Resumen de salida, donde cada mensaje representa un solo incremento el
contador. En los portlets Detecciones, un mensaje puede incrementar varios contadores, segn el
nmero de comprobaciones que no supere.
43

Opcin Definicin
Total
Muestra el total de mensajes entrantes y salientes que activaron una deteccin y ampla an
ms las estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Remitente/conexin: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Denegar remitente
BATV
SPF (Sender Policy Framework)
FCrDNS
Destinatario: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Destinatario LDAP
Lista gris
Contenido: ofrece un desglose del analizador que activ una deteccin. Puede ser:
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Conformidad
Filtrado de imgenes
DLP
Virus: mediante el analizador McAfee o Commtouch
PUP: mediante el analizador McAfee o Commtouch
Command
Command
Herramientas de compresin: mediante el analizador McAfee o Commtouch

Entrante
Command
Muestra el total de mensajes entrantes que activaron una deteccin y ampla an ms las
estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Denegar remitente
BATV
FCrDNS
44
Destinatario LDAP
Lista gris

Opcin Definicin
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
Conformidad
Filtrado de imgenes
DLP
Command
Command

Saliente
Command
Muestra el total de mensajes entrantes que activaron una deteccin y ampla an ms las
estadsticas para ver el nmero de mensajes basndose en los criterios siguientes:
Denegar remitente
BATV
FCrDNS
Destinatario LDAP
Lista gris
Id. del remitente
DKIM
Spam
Phishing
Filtrado de correo
45

Definiciones de las opciones: portlet Detecciones POP3
Opcin Definicin
Conformidad
Filtrado de imgenes
DLP
Command
Command
Command
Definiciones de las opciones: portlet Detecciones POP3

Esta informacin explica los datos disponibles del portlet Detecciones POP3. Aqu puede averiguar
cuntos mensajes han activado una deteccin basada en amenazas como virus, compresores o
imgenes potencialmente inadecuadas.
Los contadores que aparecen en este portlet funcionan de forma distinta a los contadores de los portlets
Resumen de entrada y Resumen de salida, donde cada mensaje representa un solo incremento del
contador. En los portlets Detecciones, un mensaje puede incrementar varios contadores, segn el
nmero de comprobaciones que no supere.
Opcin
Definicin
Spam
Mensajes que podran proceder de un remitente de spam.
Phishing
Mensajes que podran contener un ataque de phishing.
Filtrado segn tamao del correo Mensajes filtrados debido a su tamao.

Filtrado de imgenes
Mensajes que podran contener imgenes inapropiadas o pornogrficas.
Virus
Mensajes que presentan un comportamiento o un contenido que puede

asociarse a la presencia de virus.
PUP
Mensajes que contienen programas potencialmente no deseados.
Compresores
Mensajes que podran contener compresores.
Definiciones de las opciones: portlet Resumen del sistema

El portlet Resumen del sistema muestra informacin sobre el equilibrio de la carga, el espacio en disco
usado para cada particin, el uso total de la CPU, la memoria utilizada y disponible, y los detalles del
intercambio.
Opcin
Definicin
Tiempo de actividad Muestra el tiempo que el dispositivo ha estado en ejecucin desde que se inici por
ltima vez.
Carga media
46
Muestra la carga media durante cinco segundos.

Definiciones de las opciones: portlet Resumen del sistema
Opcin
Definicin
Procesador
Muestra el uso total de todos los procesadores.
Memoria
Muestra:
Memoria usada: incluye la memoria usada y la memoria del bfer.
Memoria libre: incluye la memoria libre y la memoria cach.
Intercambio
Muestra:
Utilizado: porcentaje de intercambio utilizado (el rea del disco duro que forma
parte de la memoria virtual del dispositivo y que almacena temporalmente
pginas de memoria inactivas en caso de que no haya suficiente memoria fsica
para ello).
ndice: un ndice alto de intercambio indica cierta sobrecarga en el sistema.
Espacio de disco
Muestra el porcentaje de inodos y de espacio en disco usado para cada particin.
Cola de mensajes
Muestra el estado actual de la cola de mensajes.
Tarea: Establecer alertas de tamao de la cola de mensajes

Utilice alertas de la cola para notificar a los administradores cuando el nmero de mensajes de la cola
de mensajes alcance el nmero mximo configurado previamente.
Puede establecer alertas y advertencias para la Cola de mensajes principal y tambin para las colas Entrante
y Saliente por separado.
Puede establecer umbrales para advertencias, alertas o ambas. El umbral de advertencia debe ser igual
o inferior al umbral de alerta.
Procedimiento
1
Inicie sesin en Email Gateway.

Se abre Email Gateway, que muestra el Panel.
En el portlet Resumen del sistema, haga clic en el icono de estado situado junto a la Cola de mensajes.
La opcin se expande horizontalmente, de modo que muestra campos de datos para los umbrales
de advertencia y alerta.
Para establecer los umbrales, introduzca un nmero que represente el nmero requerido de
mensajes en la cola para activar la advertencia o la alerta. Haga clic en Guardar.
La opcin Cola de mensajes se contrae a su estado original.
Para establecer los umbrales de la cola Entrante o Saliente, haga clic en el vnculo Cola de mensajes (no
en el icono).
La opcin Cola de mensajes se expande verticalmente, de modo que muestra las opciones Entrante y
Saliente.
Para establecer los umbrales de Entrante, Saliente o ambos, introduzca un nmero que represente el
nmero requerido de mensajes en la cola para activar la advertencia o la alerta. Haga clic en
Guardar.
Las colas Entrante o Saliente se contraen a su estado original.
47

Definiciones de las opciones: Portlet Resumen de hardware
Definiciones de las opciones: Portlet Resumen de hardware

El portlet Resumen de hardware utiliza indicadores de estado para mostrar el estado de las interfaces
de red, los servidores SAI, el modo puente (si este est activado) y el estado de RAID.
Estados de informacin
En el portlet Resumen de hardware, existen los siguientes indicadores de estado disponibles:
Funciona con normalidad

Se ha excedido el umbral de advertencia
Se ha superado un umbral crtico
El servicio est desactivado
En la tabla de definiciones se ofrecen ms descripciones del indicador de estado de color rojo para
servicios externos.
Opcin
Definicin
Interfaz de
red
Muestra los siguientes estados de LAN1 y LAN2:

Recibidos: Datos recibidos mediante la interfaz de red
Transmitidos: Datos enviados mediante la interfaz de red
Velocidad: Velocidad de la interfaz de red en bits por segundo
Un indicador de estado rojo en cualquier Interfaz de red indica que se requiere atencin
urgente.
Es posible que tenga que hacer lo que se indica a continuacin:

Revisar la configuracin de red y comprobar que es correcta.
Comprobar que el conmutador funciona correctamente.
Comprobar que la configuracin del conmutador es correcta.
Comprobar el cableado del dispositivo. (No es necesario para Content Security
Blade Server).
En las instalaciones de dispositivos virtuales, comprobar la configuracin del
conmutador virtual.
Mdulos de
hardware
Muestra un indicador de resumen de estado sobre los siguientes mdulos de hardware:

Temperatura
Dispositivo de refrigeracin
Voltaje
Memoria
Ventilador
Placa del mdulo
Corriente
Interconexin de cables
Seguridad fsica
Subsistema de administracin
Fuente de alimentacin
Cualquier mdulo no instalado se clasifica como No aplicable. Cualquier mdulo que se
muestre en rojo o mbar contiene vnculos a Solucin de problemas | Herramientas de solucin de
problemas | Estado del hardware, donde puede obtener ms informacin detallada.
48

Definiciones de las opciones: portlet Resumen de red
Opcin
Definicin
SAI
Si est activado, estn disponibles los siguientes indicadores de estado:
Correcto: El SAI est online con alimentacin de la red elctrica en funcionamiento

Requiere atencin: Debido a una de las siguientes posibles razones:
Est utilizando alimentacin de la batera (es decir, no de la red elctrica)
La batera se est descargando
No hay proteccin de batera disponible
El SAI est sobrecargado
El SAI est reduciendo o aumentando el voltaje entrante
Requiere atencin inmediata: El SAI est offline

Crtico: La carga de la batera es baja
Puente
Un estado de color rojo indica que McAfee Email Gateway est funcionando en modo
puente, por lo que no est reenviando los datos de la red.
RAID
Si est en rojo, el estado de RAID indica que no est funcionando en los niveles ptimos.
Definiciones de las opciones: portlet Resumen de red

Esta informacin explica los datos disponibles del portlet Resumen de red.
Opcin
Definicin
Conexiones
Contador de nivel superior que aumenta para mostrar el total de conexiones TCP
establecidas con el puerto SMTP del dispositivo.
Rendimiento
Contador de nivel superior que aumenta para mostrar el rendimiento medio de los
datos correspondientes a todas las TCP establecidas con el puerto SMTP del
dispositivo.
Bloqueo del modo Contador de nivel superior que aumenta para mostrar el total de paquetes SYN
de kernel
bloqueados desde una direccin IP que ha activado una accin Rechazar, cerrar y denegar
(Bloquear). La funcin de bsqueda de reputacin de mensajes de GTI est configurada
para ejecutar esta accin de forma predeterminada durante los prximos diez
minutos.
En el contador de Bloqueo del modo de kernel puede obtener acceso para ver la
informacin sobre el nmero de Hosts bloqueados.
La informacin que proporciona el contador de Bloqueo del modo de kernel es el nmero de
paquetes bloqueados para el espacio de tiempo seleccionado actualmente. La
informacin que proporciona el contador de Hosts bloqueados es el nmero de hosts que
actualmente estn bloqueados.
49

Definiciones de las opciones: Portlet Servicios

El portlet Servicios muestra estadsticas de estado de actualizacin y de servicio basadas en protocolos
y servidores externos que utiliza el dispositivo.
Estados de informacin
En el portlet Servicios, estn disponibles los siguientes indicadores de estado:
Funciona con normalidad.

Se ha excedido el umbral de advertencia.
Se ha superado un umbral crtico.
El servicio est desactivado.
En la tabla de definiciones se ofrecen ms descripciones del indicador de estado de color rojo para
servicios externos.
50

Opcin
Definicin
Actualizaciones Antivirus: muestra el estado de actualizacin del DAT antivirus y del motor. Aquellos
con una antigedad superior a tres das se muestran en rojo.
Si ha instalado el motor antivirus Commtouch Command adicional, se muestra

tambin la informacin concreta de este motor.
Antispam: muestra la definicin y el estado de actualizacin del motor antispam.

Aquellos con una antigedad superior a 30 minutos se muestran en rojo.
Estado
Configuracin: muestra las alertas de configuracin, como el funcionamiento del

dispositivo en retransmisin abierta.
Conformidad con FIPS 1402: cuando se instala en el modo de conformidad con FIPS,
muestra el estado actual de FIPS para McAfee Email Gateway. Puede obtener ms
informacin sobre el estado FIPS en Solucin de problemas | Herramientas de solucin de
problemas | Estado FIPS.
Servicio SMTP: indica si el funcionamiento del servicio SMTP es correcto.
Servicio POP3: indica si el funcionamiento del servicio POP3 es correcto.
Servicio de cifrado: indica si el funcionamiento del servicio de cifrado es correcto.
Externo
McAfee ePO: muestra el estado de comunicacin entre McAfee Email Gateway y McAfee
ePolicy Orchestrator.
Se registra lo siguiente:
Informes de eventos: el dispositivo enva eventos de forma regular al servidor de
ePolicy Orchestrator para que se utilicen para generar informes. Si los archivos de
eventos no se cargan correctamente, el indicador se vuelve rojo. (El umbral
predeterminado permite 25 intentos fallidos de carga de archivos.)
Intentos de comunicacin: el dispositivo se comunica con el servidor de McAfee ePO en
intervalos regulares de tiempo. Asimismo, tambin se muestran los intentos fallidos
de dicha comunicacin.
Integridad de configuracin: el dispositivo verifica que la configuracin que el servidor de
ePolicy Orchestrator ha introducido no contiene incoherencias. Las incoherencias
pueden ser una directiva que hace referencia a un grupo de directivas o un servicio
de directorio que ya no existe. El estado es Correcto u Operativo pero necesita
atencin.
Este problema se puede producir si se asignan directivas de McAfee ePO incorrectas
en el rbol de sistemas de McAfee ePO.
Aplicacin de directivas: confirmacin de que la directiva se ha aplicado correctamente

en el dispositivo.
Actualizaciones de la base de datos DLP: confirmacin de que la base de datos Data Loss
Prevention se ha actualizado correctamente.
MQM: muestra el estado de comunicacin entre McAfee Email Gateway y McAfee
Quarantine Manager (MQM).
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y
MQM se ha interrumpido.
Reputacin de los mensajes de GTI: muestra el estado de comunicacin entre McAfee Email
Gateway y el servidor de reputacin de mensajes de McAfee Global Threat
Intelligence (McAfee GTI).
51

Definiciones de las opciones: Portlet de agrupacin en clsteres
Opcin
Definicin
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y el
servidor de reputacin de mensajes McAfee GTI se ha interrumpido.
Comentarios de GTI: muestra el estado de comunicacin entre McAfee Email Gateway y el
servidor de comentarios de McAfee Global Threat Intelligence (GTI).
servidor el servidor de comentarios de McAfee GTI se ha interrumpido.
Reputacin de los archivos de GTI: muestra el estado de comunicacin entre McAfee Email
Gateway y el servidor de reputacin de archivos de McAfee GTI.
Un estado de color rojo indica que una consulta de DNS de una consulta <Artemis>
de muestra no ofreci la respuesta esperada.
RBL: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor RBL de lista negra en tiempo real (Realtime Blackhole List) que est
configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y los
servidores RBL se ha interrumpido, mientras que un estado de color gris puede
indicar que no hay ningn servidor que supervisar.
Syslog: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor de registro del sistema remoto que est configurado.
servidor de registro del sistema se ha interrumpido, mientras que un estado de color
gris puede indicar que no hay ningn servidor que supervisar.
LDAP: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor LDAP que est configurado.
Un estado de color rojo indica que una consulta de prueba no ofreci la respuesta
esperada, mientras que un estado de color gris puede indicar que no hay ningn
servidor que supervisar.
SNMP: indica si el funcionamiento del servicio SNMP es correcto.
Un estado de color rojo indica que el agente SNMP no est funcionando o no lo hace
de forma correcta.
DNS: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor DNS que est configurado.
Un estado de color rojo indica que la comunicacin entre McAfee Email Gateway y los
servidores DNS se ha interrumpido, mientras que un estado de color gris puede
indicar que no hay ningn servidor que supervisar.
NTP: muestra el estado de comunicacin entre McAfee Email Gateway y cualquier
servidor de protocolo NTP activo (Network Time Protocol) que est configurado.
Un estado de color rojo indica que la sincronizacin de hora no est actualizada
respecto al servidor NTP activo.

Este tema aborda el portlet de agrupacin en clsteres que aparece en el panel cuando se ha
configurado el dispositivo como parte de un clster o si est usando el hardware del servidor blade
para ejecutar Email Gateway.
Esta seccin solo est disponible en un servidor blade de administracin o en el dispositivo

principal de un clster (en un servidor blade).
52

Opcin
Definicin
Correo electrnico
Al hacer clic en esta opcin, el medidor muestra Mensajes por hora.
Mensajes por hora
Muestra el rendimiento medio del clster, en funcin de las mediciones realizadas

cada pocos minutos. Si el clster tiene el doble de dispositivos de anlisis, su
rendimiento prcticamente se duplica tambin. La actividad de administracin
adicional consume parte de la potencia de procesamiento.
Estado
Muestra el estado del dispositivo:
: Se ejecuta con normalidad.

: Necesita atencin.
: Necesita atencin inmediata.
Tipo de dispositivo Muestra el tipo de dispositivo de anlisis:
de anlisis
: Dispositivo principal del clster.
: Dispositivo de conmutacin en caso de error del clster.
: Dispositivo Email Gateway
Nombre
Muestra el nombre del dispositivo tal como est configurado.
Estado
Muestra el estado actual de cada dispositivo:

Red: Conectado a la red.
Redundante: El dispositivo de conmutacin en caso de error del clster no se est
ejecutando actualmente, pero tomar el relevo si el dispositivo del clster principal
falla.
Instalacin: Instalacin del software.
Sincronizacin: Se est sincronizando con el dispositivo principal del clster.
Inicio: Se est iniciando.
Apagado: Se est apagando.
Mal configurado: El archivo de configuracin est defectuoso.
Sin configurar: No est configurado para el equilibrio de carga.
Desactivado: Desactivado por el usuario.
Fallo: Ya no est en la red. No se ha detectado ningn latido.
Error: Se ha detectado un error en este dispositivo.
Heredado: Incompatible con el equilibrio de carga.
Carga
Muestra la carga media del sistema en un perodo de cinco minutos.
Activo
Muestra el nmero de conexiones activas de cada dispositivo. La fila del dispositivo

principal del clster muestra el total correspondiente a todos los dispositivos.
Conexiones
Muestra el nmero de conexiones administradas por cada dispositivo desde el ltimo

restablecimiento de los contadores.
Informacin de
versin del
componente
Muestra las versiones de los archivos DAT antivirus y antispam. Los nmeros de
versin son iguales si los dispositivos estn actualizados. Durante la actualizacin,
los valores podran ser distintos. Para ver ms informacin, mueva el cursor sobre el
texto y espere a que aparezca un cuadro amarillo.
53

Definiciones de las opciones: portlet Tareas

Use el portlet Tareas para acceder directamente mediante vnculos a las reas de la interfaz del
usuario para buscar en la cola de mensajes, ver informes, administrar directivas, establecer la
configuracin de protocolos de correo, as como la configuracin de la red y del sistema, y acceder a
las funciones de solucin de problemas.
Opcin
Definicin
Ver cola de
mensajes e
informes
Buscar en la cola de mensajes: busque mensajes bloqueados, rebotados, entregados, en

cuarentena y en cola por remitente, destinatario y asunto.
Ver informes favoritos: vea los informes de correo electrnico ms populares en distintos
tipos de vista.
Administrar informes planificados: cree planificaciones para documentos de informes
disponibles, como la actividad del correo electrnico.
Crear
directiva
Administrar directiva (SMTP): vaya a la configuracin de Directivas de correo electrnico del

protocolo SMTP donde puede crear y editar directivas para proteccin antivirus y
antispam, as como la configuracin de conformidad.
Administrar directiva (POP3): vaya a la configuracin de Directivas de correo electrnico del
protocolo POP3 donde puede crear y editar directivas para proteccin antivirus y
antispam, as como la configuracin de conformidad.
Administrar diccionarios de conformidad: realice una seleccin en la biblioteca de reglas
predefinidas, o cree sus propias reglas y diccionarios especficos de la organizacin.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde
una activacin sencilla cuando se detecta un trmino concreto en un diccionario, hasta
la integracin y combinacin de diccionarios basados en calificaciones que solo se
activarn cuando se alcance un umbral determinado. Las funciones avanzadas de las
reglas de conformidad permiten combinar los diccionarios mediante operaciones
lgicas.
Registrar documentos de DLP: limite el flujo de informacin confidencial enviada por correo
electrnico a travs del dispositivo. Por ejemplo: bloquee la transmisin de un
documento confidencial, como un informe financiero, que se vaya a enviar fuera de la
organizacin.
Configurar
protocolo de
correo
Configurar dominios de retransmisin de correo electrnico: cree una lista de direcciones IP, redes
y usuarios que puedan o no conectarse al dispositivo.
Configurar enrutamiento de dominios: configure los hosts de red que desee que use el
dispositivo para enrutar el trfico de correo a dominios concretos.
Configurar cifrado: active el dispositivo para que use mtodos de cifrado admitidos con el
fin de entregar los mensajes de correo electrnico de forma segura.
Administrar certificados: utilice certificados firmados digitalmente para tareas como la
transferencia segura de correo electrnico mediante TLS o con certificados S/MIME.
Configurar
red
Administrar configuracin de red: vea y edite la configuracin bsica del dispositivo como el
nombre de dominio y la configuracin de interfaces de red.
Administrar clster: especifique los requisitos de equilibrio de carga del dispositivo cuando
acta como parte de un clster.
Administrar alojamiento virtual: especifique las direcciones en las que el dispositivo recibe o
intercepta el trfico de correo en el Grupo de direcciones entrantes.
54

Opcin
Definicin
Configurar
sistema
Configurar administracin mediante ePO: configure el dispositivo para que lo administre ePolicy
Orchestrator.
Configurar opciones de cuarentena: indique al dispositivo que almacene los mensajes en
cuarentena o que los almacene mediante el servicio de McAfee Quarantine Manager
(MQM).
Generar informes del registro del sistema: configure y vea los registros del sistema
correspondientes a varios eventos.
Definir servicios de directorio: configure el dispositivo para que funcione con los servidores
LDAP.
Configurar SNMP: enve alertas al administrador de capturas correspondientes a varios
eventos.
Configurar DNS y enrutamiento: cree una lista de servidores DNS, ordnelos por prioridad y
configure rutas.
Solucin de
problemas
Generar informes de escalacin mnima: cree un informe que contenga la informacin mnima
necesaria por el servicio de soporte para ayudarles a diagnosticar un problema del
dispositivo.
Ejecutar pruebas del sistema: realiza una serie de pruebas en el dispositivo para asegurarse
del correcto funcionamiento de las reas principales.
Configuracin de copia de seguridad y restauracin: configure el dispositivo para que realice una
copia de seguridad de la configuracin, o cree una planificacin de copia de seguridad
y restaure la configuracin si es necesario.
55

56
Descripcin general de las funciones de

Informes
En este tema se ofrece una descripcin general de las funciones en Email Gateway relacionadas la
generacin de informes de actividades del dispositivo.
Informes
Contenido
Tipos de informes
Descripcin general de la bsqueda de mensajes
Informes planificados
Informes planificados: cuadro de dilogo Nuevo informe
Informes planificados: cuadro de dilogo Editar informe
Informes de correo electrnico
Informes del sistema
Tipos de informes
Puede generar informes en el dispositivo, servidor de ePolicy Orchestrator o de forma externa.
Sistema | Registros, alertas y SNMP
Informes
Utilice los mtodos externos para mantener los eventos de generacin de informes durante un perodo
ms amplio del que ofrecieron las opciones de generacin de informes en el propio dispositivo. Utilice
funciones disponibles en Sistema | Registros, alertas y SNMP o McAfee ePolicy Orchestrator para enviar datos
para que de generen informes de forma externa.
57

Tabla 3-1 Opciones de generacin de informes externos

Opcin de generacin Definicin
de informes externos
Registro del sistema
Sistema | Registros, alertas y SNMP. Es compatible con los formatos de eventos

frecuentes de Splunk y ArcSight.
SNMP
Sistema | Registro, alerta y SNMP. Es compatible con las opciones Configuracin de

alertas SNMP y Configuracin del supervisor de SNMP. El archivo MIB puede
descargarse de la ficha Recursos disponible en la barra de herramientas de
aplicaciones.
Alerta de correo
electrnico
Sistema | Registro, alerta y SNMP | Alerta de correo electrnico. Puede configurar Alerta
de correo electrnico para alertar a las personas especificadas acerca de
los distintos eventos que se producen en su dispositivo.
McAfee ePolicy
Orchestrator
Utilice ePolicy Orchestrator para generar informes acerca de varios

dispositivos y del software de seguridad de la organizacin, como la
informacin sobre el nmero total de virus detectados en la organizacin.
McAfee Web Reporter
Sistema | Registros, alertas y SNMP. Genera informes sobre las actividades de

filtrado de URL (Uniform Resource Locator). Consulte la Gua del producto
McAfee Web Reporter, disponible en el sitio de descarga de McAfee.
Utilice el Panel del dispositivo para ver las estadsticas de eventos de alto nivel. Utilice las opciones en
Informes para producir informes regulares y en tiempo real de los siguientes tipos de eventos en el
dispositivo.
Tabla 3-2 Opciones de generacin de informes en el dispositivo
Tipo de informe
Definicin
Informes: establezca la descripcin general de la actividad regular (por

protocolo, tipo de amenaza y deteccin), las detecciones de correo
electrnico, las detecciones web y los informes de eventos del sistema y
envelos a otros administradores.
Informes de correo
electrnico
Informes: cree y visualice la informacin acerca de las amenazas

detectadas en el correo electrnico a travs del dispositivo y de las
acciones siguientes que realice ste.
Informes: cree y visualice la informacin acerca de las actualizaciones de

deteccin de amenazas y de eventos del sistema.

Use esta funcin para buscar mensajes de correo electrnico que hayan pasado a la fase DATA en el
dispositivo.
Esta funcin no se encuentra disponible en McAfee ePolicy Orchestrator.
Informes | Bsqueda de mensajes

La funcin Bsqueda de mensajes le proporciona un prctico mtodo para localizar mensajes de correo
electrnico en el dispositivo.
Si el dispositivo no ha recibido el cuerpo del mensaje, el mensaje no se puede encontrar en Bsqueda de
mensajes. Por ejemplo, si las Listas negras en tiempo real (RBL) bloquean un mensaje de correo electrnico, el
dispositivo no habr recibido el cuerpo del mensaje. En este caso, use Informes | Informes de correo electrnico
desde McAfee Email Gateway para buscar ms informacin sobre este mensaje de correo electrnico.
58

Contenido
Ventajas de utilizar la bsqueda de mensajes
Parmetros de Bsqueda de mensajes
Resultados de Bsqueda de mensajes
Iconos de bsqueda de mensajes
Tarea: Identificar mensajes de correo electrnico en cuarentena
Tarea: cmo saber qu mensajes de correo electrnico estn en cola
Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando
Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente
Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico en
cuarentena
Tarea: Exportar un informe de bsqueda de mensajes
Tarea: Buscar un mensaje que contenga datos adjuntos con nombre
Ventajas de utilizar la bsqueda de mensajes

La opcin Bsqueda de mensajes le permite buscar mensajes de correo electrnico que hayan pasado
a la fase DATA en el dispositivo Email Gateway.
Algunas de las preguntas habituales de los usuarios son: "Qu pas con el mensaje de correo
electrnico que envi ayer?" o "Mi proveedor me envi un mensaje de correo electrnico el lunes. Por
qu no lo he recibido todava?".
A partir de una nica ubicacin en la interfaz de usuario, la funcin Bsqueda de mensajes le permite
confirmar el estado de los mensajes de correo electrnico que hayan pasado por el dispositivo. Le
ofrece informacin sobre el correo electrnico, incluidos los datos siguientes:
Si se ha enviado.
Si se ha bloqueado.
Si rebot el mensaje.
Si el mensaje se puso en cuarentena.
Si el mensaje se puso en cola a la espera de otras acciones.
Puede usar una gran variedad de criterios de bsqueda, incluidos los siguientes:
Estado de los mensajes
Informacin sobre el asunto, el remitente y el destinatario
Categora
Intervalo de fechas
Id. de auditora
IP de origen
Disposicin del correo electrnico
Si el mensaje de correo electrnico se ha modificado o no
Host virtual utilizado

Si ha configurado Enmascaramiento de direcciones de remitente o Alias correspondientes a direcciones de destinatarios,
Bsqueda de mensajes muestra las direcciones de correo electrnico con alias o enmascaradas.
59

Parmetros de Bsqueda de mensajes

En este tema se proporciona informacin sobre cada uno de los parmetros disponibles con la funcin
Bsqueda de mensajes.
Opcin
Definicin
Estado de mensaje Puede optar por buscar Todos los mensajes de correo electrnico. Si sospecha que un
mensaje se encuentra en un estado determinado, tambin puede realizar bsquedas
de los mensajes que tengan nicamente los siguientes estados:
Bloqueado
Rebotado
Entregado
En cuarentena
Esto incluye los elementos en cuarentena que tengan solicitudes de liberacin
pendientes.
En cola
Puede realizar selecciones mltiples para buscar mensajes en ms de un estado.
Remitente,
Destinatario,
Asunto
Puede buscar mensajes de correo electrnico que contengan un texto determinado

en el asunto, el destinatario o el remitente.
El dispositivo puede modificar el asunto de algunos mensajes de correo electrnico,
normalmente mediante la adicin de un prefijo [spam] o [phish] en el asunto. No
obstante, el asunto que aparece en la pgina Bsqueda de mensajes es el asunto original
del mensaje de correo electrnico, previo a la realizacin de cambios por parte del
dispositivo.
Puede usar los caracteres comodn * y ? en las bsquedas.
Para buscar un carcter literal *, ? o \ en estos campos, introduzca el carcter de la
barra invertida (\) antes del trmino de bsqueda. Por ejemplo, use \* para buscar el
carcter del asterisco.
60

Opcin
Definicin
Categora
Cuando realice bsquedas en los elementos Bloqueado o En cuarentena, puede

perfeccionar ms la bsqueda seleccionando la Categora que el dispositivo utiliz para
bloquear el mensaje o ponerlo en cuarentena.
Cuando visualice los mensajes que se han Bloqueado, se encuentran disponibles las
siguientes opciones de Categora:
Antiphishing
AntiSpam
Antivirus
Si ha activado el motor antivirus Commtouch Command adicional, ver las

detecciones antivirus enumeradas segn el motor de deteccin.
Antivirus (compresor)
Antivirus (PUP)
Conformidad
Contenido daado
Data Loss Prevention
DKIM
Contenido cifrado
Filtrado de imgenes
Filtrado de correo
Tamao del correo
Reputacin de los mensajes
Umbral de autenticacin de remitente
Id. de remitente
Contenido firmado
Para los mensajes que puso En cuarentena el dispositivo, se encuentran disponibles las
siguientes opciones de Categora:
Antiphishing
AntiSpam
Antivirus
Si ha activado el motor antivirus Commtouch Command adicional, ver las

detecciones antivirus enumeradas segn el motor de deteccin.
Antivirus (compresor)
Antivirus (PUP)
Conformidad
Contenido daado
61

Opcin
Definicin
Contenido cifrado
Filtrado de imgenes
Filtrado de correo
Tamao del correo
Contenido firmado
Puede realizar selecciones mltiples para buscar mensajes en ms de una categora.
Consulte Opciones de cuarentena para conocer el modo en que las categoras estn
relacionadas con aquellas notificadas en McAfee Quarantine Manager.
Puesto en
cuarentena en:
Para los mensajes que estaban puestos en cuarentena, puede buscar todas las colas
de cuarentena, o bien seleccionar una o ms de la lista de colas configuradas. Las
colas son las siguientes:
Virus
Otros
Programas potencialmente no
deseados (PUP)
Phishing
Conformidad
Spam
Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma

del nmero total de mensajes de todas las categoras no generar necesariamente el
total de mensajes en cuarentena.
Todas las fechas / Puede buscar en Todas las fechas o especificar un Intervalo de fechas con las horas y las
Intervalo de fechas fechas que encontrar en las opciones De y A.
ID de auditora
Cuando un mensaje de correo electrnico se transfiere a travs del dispositivo, se

aade un encabezado de recibido (con informacin de ID de auditora) al
encabezado del mensaje.
El encabezado de recibido tendr un aspecto similar al siguiente ejemplo:
Received: from (mta1.example.com [192.168.254.200]) by
meg_appliance1.example.com with smtp
id 1448_0004_4d37a0e8_93e1_11df_b43f_00114336c271
Tue, 20 Jul 2011 09:29:31 +0000
Este informacin de Id. de auditora se puede usar para realizar un seguimiento del
mensaje cuando pase por el dispositivo.
IP de origen
Esta es la direccin IP de origen del servidor de correo electrnico de origen. Si el

dispositivo se configura con la proteccin de uno o varios agentes de transferencia
de mensajes (MTA), se utilizarn los encabezados de correo electrnico para obtener
la direccin IP de origen correcta.
Si conoce la direccin IP que le enva mensajes de correo electrnico, puede realizar
bsquedas utilizando esta direccin.
Puede utilizar una nica direccin (por ejemplo, 192.168.0.1) o una mscara de red/
direccin de red (por ejemplo, 192.168.0.0/255.255.255.0).
Disposicin
62
Le permite seleccionar Todos o Uno o varios de los mensajes Entrantes, Salientes e Internos de
la bsqueda.

Opcin
Definicin
Tipo
Cuando gestione mensajes de correo electrnico en cuarentena, esto le permite

buscar todo, mensajes, mensajes de correo electrnico originales o mensajes que ha
modificado el dispositivo.
Tambin le permite buscar mensajes con Solicitudes de liberacin realizadas por parte de
los usuarios.
Host virtual
Si ha activado el uso de hosts virtuales en el dispositivo, puede rastrear los

mensajes de correo electrnico que haya procesado un host virtual individual en el
dispositivo o visualizar dichos mensajes.
Para ello, seleccione el nombre del host relevante en la lista desplegable de Host
virtual.
Datos adjuntos
(solo visible
cuando se ha
activado la
identificacin
de datos
adjuntos)
Para encontrar datos adjuntos especficos en los mensajes de correo electrnico,

introduzca un nombre de dato adjunto parcial o completo. Tambin puede usar
caracteres comodn.
Ver destinatarios
Al hacer clic en cualquiera de los vnculos resaltados en el rea Ver destinatarios,

aparecern Todos los mensajes o una lista de destinatarios y el nmero de elementos
al lado de cada uno de los destinatarios que comience con el carcter seleccionado.
Por ejemplo, puede aparecer un destinatario que tenga actualmente cuatro
mensajes en cola, uno en cuarentena y tres entregados.
Al hacer clic en un destinatario determinado, puede ver todos los elementos
relevantes correspondientes a l.
Para volver a la vista completa de mensajes, haga clic en Cerrar.
Buscar / Actualizar Haga clic aqu para buscar mensajes de correo electrnico en el dispositivo que
coincidan con los parmetros de bsqueda o para actualizar la lista en caso de que
haya modificado alguno de dichos parmetros.
Borrar parmetros
Restablece todos los parmetros de bsqueda a su estado predeterminado.
Resultados de Bsqueda de mensajes

La bsqueda de mensajes muestra los siguientes resultados.
63

Opcin
Definicin
Opciones
Una vez que haya buscado los tipos de mensajes de correo electrnico necesarios,
puede llevar a cabo acciones en funcin del tipo de mensaje. Estas acciones son las
siguientes:
El Estado de mensaje es Todos:
Eliminar seleccionados
Liberar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cuarentena en el dispositivo y no tienen contenido viral.
Reintentar seleccin
Reenviar seleccin: solo se encuentra disponible si todos los mensajes seleccionados
estn en cola o en cuarentena.
Buscar elementos relacionados
Enviar falso positivo: enva los mensajes seleccionados a McAfee para su anlisis, con
el fin de ayudar a reducir las detecciones de falsos positivos.
Eliminar todo
El Estado de mensaje es En cuarentena:
Reintentar seleccin
Eliminar todo
Liberar todo
El Estado de mensaje es En cola:
Reintentar seleccin
Eliminar todo
Reintentar todos
Si ha configurado el dispositivo para que ponga mensajes en cuarentena de forma
remota con McAfee Quarantine Manager, no se pueden realizar solicitudes de
liberacin desde Bsqueda de mensajes.
Reintentar en tiempo Para intentar realizar la entrega de un elemento puesto en cola de nuevo y, a
real
continuacin, mostrar los resultados de la conversacin SMTP con el MTA de
destino, haga clic en Reintentar en tiempo real .
64
Solo puede usar Reintentar en tiempo real mediante la seleccin de un nico mensaje en
McAfee Email Gateway 7.5.0

Appliances
cola.

Opcin
Definicin
Ver mensaje
Si el mensaje todava se encuentra disponible para el dispositivo (por ejemplo, si el

mensaje de correo electrnico se ha puesto en cola o en cuarentena en el
dispositivo), puede ver el mensaje seleccionado.
En la vista del mensaje podr realizar las siguientes acciones:
Eliminar el mensaje del dispositivo.
Liberar el mensaje del dispositivo. (Solo mensajes en cuarentena.)
Reintentar entregar el mensaje desde el dispositivo. (Solo mensajes en cola.)
Reenviar el mensaje a otra direccin de correo electrnico.
Descargar el mensaje al sistema de archivos local en formato .eml.
Tambin puede usar Mostrar encabezados para ver la informacin que contiene el
encabezado de mensaje de correo electrnico.
Ver registro de
conversaciones
Si Registro de conversaciones SMTP est activado (desde Correo electrnico | Configuracin de

correo electrnico | Configuracin de protocolos | Configuracin de conexin (SMTP) | Registro de
conversaciones SMTP) en el dispositivo, seleccione un mensaje de correo electrnico y
haga clic en Ver registro de conversaciones para ver los detalles de la conversacin del
mensaje seleccionado en las distintas etapas de la conversacin SMTP.
Descargar mensaje
Descarga el mensaje en cuarentena o en cola seleccionado al sistema de archivos

local en formato .eml.
Mostrar informe
Vea informacin sobre el mensaje de correo electrnico seleccionado.
Mostrar y
ocultar
columnas
Puede mostrar y ocultar columnas en la zona de resultados de Bsqueda de

mensajes.
: haga clic en la flecha izquierda para ocultar la columna seleccionada.
: haga clic en la flecha hacia abajo para ver las opciones para ordenar
u ocultar una columna.
: haga clic en la flecha derecha para volver a mostrar la informacin en la

columna oculta.
Exportar
Haga clic para exportar un informe en funcin de los resultados de la bsqueda de

mensajes.
Opciones de
mantenimiento
Haga clic para ir al rea Mantenimiento de base de datos donde puede definir el
nmero de elementos identificados mediante Bsqueda de mensajes que se
conservan en la base de datos.
Iconos de bsqueda de mensajes

Comprenda el significado de los iconos empleados en la pgina de bsqueda de mensajes.
Opcin Definicin
El mensaje de correo electrnico es Entrante.
El mensaje de correo electrnico es Saliente.
El mensaje de correo electrnico se compuso en Secure Web Mail Client.
65

Opcin Definicin
El mensaje de correo electrnico es Interno.
Los mensajes de correo electrnico internos son los mensajes de alerta y los mensajes de
resumen de cuarentena.
Esta es la versin original del mensaje en cuarentena.

Esta es la versin del mensaje en cuarentena que ha modificado el dispositivo.
Este mensaje de correo electrnico est actualmente en cola, pero el dispositivo no est
intentando entregar activamente el mensaje.
El dispositivo est intentando entregar este mensaje.
El dispositivo tiene una solicitud de liberacin pendiente para este mensaje.
En cola para entrega al servidor de McAfee Quarantine Manager.
El mensaje de correo electrnico est protegido mediante la configuracin de directivas de
cifrado.
El mensaje de correo electrnico se recibi o entreg mediante TLS.
El acceso al mensaje de correo electrnico en cuarentena se ha restringido. No dispone de
suficientes privilegios para ver o descargar el mensaje, ni para llevar a cabo ninguna accin
(borrar, liberar o reenviar) sobre el mensaje.
Tarea: Identificar mensajes de correo electrnico en

cuarentena
Utilice esta tarea para descubrir qu mensajes de correo electrnico ha puesto en cuarentena McAfee
Email Gateway Appliance.
Para ver una lista de todos los mensajes que se han puesto en cuarentena:
Procedimiento
1
Haga clic en Informes | Bsqueda de mensajes.
Seleccione En cuarentena en la lista desplegable Estado de mensaje.
Haga clic en Buscar/Actualizar.
Todos los mensajes que se han puesto en cuarentena aparecen en la parte inferior de la pgina.
Tarea: Restringir la bsqueda

Puede restringir la bsqueda de mensajes de correo electrnico en cuarentena para que solo
aparezcan aquellos que se han puesto en cuarentena debido a activadores especficos. En este
ejemplo, para buscar aquellos mensajes de correo electrnico en cuarentena debido a problemas de
conformidad:
Procedimiento
66
Complete los pasos que figuran en Tarea: cmo saber qu mensajes de correo electrnico estn en
cuarentena.
Seleccione Conformidad en la lista desplegable Categora.

La parte inferior de la pantalla se actualiza para mostrar nicamente los mensajes que se han puesto
en cuarentena debido a problemas de conformidad.
Tarea: Ver un mensaje de correo electrnico concreto

Puede ver el contenido de un mensaje de correo electrnico en cuarentena.
Procedimiento
1
Complete los pasos en Tarea: Restringir la bsqueda.
Seleccione los mensajes en cuarentena relevantes con las casillas de verificacin situadas a la
izquierda de la pgina.
Haga clic en Ver mensaje.
El mensaje seleccionado aparece en una nueva ventana. Desde esta ventana puede ver el contenido
del mensaje de correo electrnico. Tambin puede optar por ver la informacin de encabezado
detallada del correo electrnico. Tras haber visualizado el mensaje, podr optar por realizar otras
acciones en el mensaje de correo electrnico haciendo clic en los botones pertinentes.
Tarea: Liberar mensajes de correo electrnico en cuarentena

Tras revisar el mensaje de correo electrnico en cuarentena, podra desear liberarlo de la cuarentena.
Esta tarea le permite llevar a cabo esta accin.
Para liberar el mensaje seleccionado de la cuarentena:
Procedimiento
1
Complete los pasos en Tarea: Ver un mensaje de correo electrnico concreto.
Haga clic en Liberar seleccin.
El mensaje de correo electrnico seleccionado se libera de la cuarentena.

los mensajes de correo electrnico con contenido viral no se pueden liberar de la cuarentena, pues ello
supondra un riesgo para el sistema.
Tarea: enviar una muestra de falso positivo a McAfee

Enve mensajes de correo electrnico que se hayan detectado como spam o phishing de forma
incorrecta a McAfee, con el fin de contribuir a reducir las detecciones de falsos positivos en el futuro.
Antes de empezar
nicamente puede enviar mensajes que se hayan detectado como mensajes de correo
electrnico de spam o phishing, y que se hayan puesto en cuarentena por McAfee Email
Gateway.
Al investigar las muestras de mensajes de correo electrnicos genuinos que se hayan detectado
incorrectamente como mensajes de correo electrnico de spam o phishing (detecciones de falsos
positivos), McAfee puede mejorar la precisin de las detecciones de mensajes de spam o phishing.
Procedimiento
1
Seleccione Informes | Bsqueda de mensajes.
67

Seleccione los mensajes de correo electrnico que se han identificado incorrectamente como spam
o phishing.
Seleccione Enviar falso positivo en Opciones.
Haga clic en Ir.
Los mensajes seleccionados que se hayan identificado incorrectamente como spam o phishing se
envan al sitio de McAfee, donde pueden analizarse, y los resultados se utilizan para mejorar las
detecciones de mensajes de correo electrnico de spam y phishing.
Tarea: cmo saber qu mensajes de correo electrnico estn en

cola
Utilice esta tarea para saber qu mensajes de correo electrnico se encuentran actualmente en cola
pendientes de entrega en el dispositivo Email Gateway.
Para ver una lista de todos los mensajes que se han puesto en cola en el dispositivo:
Procedimiento
1
Seleccione En cola en la lista desplegable de Estado de mensaje.
Todos los mensajes que se han puesto en cola aparecen en la parte inferior de la pgina.
Tarea: cmo saber qu mensajes de correo electrnico estn en cola para

entrega entrante
Esta tarea le permitir restringir la bsqueda a mensajes que se encuentren en la cola de entrega
entrante.
Puede restringir la bsqueda de mensajes de correo electrnico en cola para mostrar nicamente
aquellos mensajes que se han puesto en cola para entrega entrante o saliente. Para ver los mensajes
en cola a la espera de entrega entrante, haga lo siguiente:
Procedimiento
1
cola.
Seleccione Entrante en la lista desplegable Disposicin.
Todos los mensajes que se han puesto en cola para su entrega entrante aparecen en la parte inferior
de la pgina.
68

Tarea: entrega de mensajes de correo electrnico en cola

Utilice esta tarea para enviar los mensajes de correo electrnico que se encuentren en una cola del
dispositivo Email Gateway.
Una vez haya encontrado los mensajes de correo electrnico en cola e investigado el motivo por el que
se han puesto en cola, deber provocar la entrega de dichos mensajes por parte del dispositivo:
Procedimiento
1
cola para su entrega entrante.
Seleccione los mensajes en cola relevantes con las casillas de verificacin situadas a la izquierda de
la pgina.
Seleccione una de las siguientes opciones:
En la lista desplegable Opciones, seleccione Reintentar seleccin.
Para un solo mensaje, haga clic en Ver mensaje y, a continuacin, seleccione el botn Reintentar.
Para intentar enviar los mensajes de nuevo y, a continuacin, ver los resultados en la pgina,
haga clic en Reintentar en tiempo real.
El dispositivo Email Gateway intentar el envo de los mensajes en cola.
Tarea: cmo saber qu mensajes de correo electrnico se estn

bloqueando
Use esta tarea para buscar los mensajes de correo electrnicos que el dispositivo Email Gateway ha
bloqueado.
Para ver una lista de todos los mensajes que se han bloqueado en el dispositivo:
Procedimiento
1
Seleccione Bloqueado en la lista desplegable de Estado de mensaje.
Todos los mensajes que se han bloqueado aparecen en la parte inferior de la pgina. Los mensajes de
correo electrnico se pueden bloquear por diferentes razones; la tabla que muestra todos los
mensajes bloqueados incluye el motivo por el que se bloque cada uno de ellos en la columna Estado/
categora.
Tarea: cmo encontrar los mensajes de correo electrnico que

se entregaron correctamente
Esta tarea permite buscar todos los correos electrnicos que el dispositivo Email Gateway entreg
correctamente.
Los usuarios pueden solicitar que compruebe que un mensaje de correo electrnico se ha entregado
correctamente a su destinatario previsto: Para ello, haga lo siguiente:
Procedimiento
1
Seleccione Entregado en la lista desplegable Estado de mensaje.
69

Todos los mensajes que haya entregado correctamente el dispositivo aparecen en la parte inferior de
la pgina.
Tarea: un usuario ha solicitado que libere uno de sus mensajes

de correo electrnico en cuarentena
Esta tarea le permite liberar un correo electrnico en cuarentena.
Cuando un mensaje de correo electrnico se pone en cuarentena, los usuarios pueden recibir un
mensaje de resumen, lo que les proporciona opciones con respecto a los mensajes en cuarentena.
Para ver y, a continuacin, liberar un mensaje de correo electrnico cuya liberacin ha solicitado un
usuario, haga lo siguiente:
Procedimiento
1
Seleccione Solicitud de liberacin en la lista desplegable Tipo.
Seleccione el mensaje (o los mensajes) de correo electrnico que se van a liberar.
Haga clic en Ver mensaje.
Si est de acuerdo con que el mensaje seleccionado es seguro para liberarlo, seleccione Liberar
seleccin en la lista desplegable Opciones.
Haga clic en Ir.

En el rea Panel | Colas de correo electrnico, puede ver cuntas solicitudes de liberacin de cuarentena han
realizado los usuarios. Al hacer clic en el vnculo de esta pgina, se abre la pgina Bsqueda de mensajes y
se completan automticamente los campos requeridos para liberar estos mensajes.
Tarea: Exportar un informe de bsqueda de mensajes

Cuando haya realizado una bsqueda de mensajes, tiene la opcin de exportar un informe de los
resultados en formato .csv.
Antes de empezar
Antes de poder exportar el informe, debe llevar a cabo una bsqueda de mensajes que no
devuelva 0 resultados.
Procedimiento
1
Vaya hasta la ventana Bsqueda de mensajes.

Puede desplazarse con Informes | Bsqueda de mensajes, o con el panel de tareas del Panel
(Panel | Tareas | Bsqueda de mensajes e informes | Buscar en la cola de mensajes).
Se abre la ventana Bsqueda de mensajes.
Seleccione los parmetros que desee y lleve a cabo una bsqueda de mensajes.
Aparecen los resultados de la bsqueda.
El informe que cree contendr todos los resultados de la bsqueda.
70

Haga clic en el vnculo Exportar que hay en la parte inferior de la ventana de resultados.
Aparece un mensaje que incluye un vnculo al archivo .csv exportado.
Haga clic en el vnculo para acceder al archivo .csv.
Se muestra el informe. El formato es bsicamente el mismo que el de la tabla de resultados de

Bsqueda de mensajes, con unas pocas diferencias:
Se muestra el ID de auditora.
La hora se muestra tanto en segundos para la clasificacin como en forma de cadena de tiempo
local legible para el ojo humano.
Se muestra el valor de motivo de los elementos en cuarentena.
La columna Propiedades se muestra como tres columnas: Disposicin, Tipo y Tipo de cifrado.
Tarea: Buscar un mensaje que contenga datos adjuntos con

nombre
Buscar mensajes que contengan datos adjuntos con nombre
Antes de empezar
Antes de poder buscar mensajes que contengan datos adjuntos, debe Activar la identificacin de
datos adjuntos en Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos |
Configuracin de conexin (SMTP) | Identificacin de datos adjuntos.
Procedimiento
1
Vaya a la ventana Bsqueda de mensajes. Puede navegar mediante Informes | Bsqueda de mensajes o con el
panel Tarea del Panel ( Panel | Tareas | Bsqueda de mensajes e informes | Buscar en la cola de mensajes).
Se abre la ventana Bsqueda de mensajes.
Elija los parmetros de bsqueda que quiera usar.
Utilice la columna Datos adjuntos para identificar mensajes que contengan los datos adjuntos
relevantes.
Tambin puede buscar nombres de datos adjuntos especficos con el campo Dato adjunto. Este campo
acepta nombres de datos adjuntos completos o parciales con caracteres comodn.
Utilice los controles disponibles para llevar a cabo las acciones apropiadas en los mensajes
seleccionados.
En esta pgina podr ver una lista de informes disponibles sobre las amenazas detectadas por el
dispositivo.
Informes | Informes planificados

Puede leer los informes, envirselos de inmediato a otras personas o programar su envo a intervalos
regulares.
71

Ventajas de crear informes planificados

Esta informacin le ayudar a entender las ventajas de crear y utilizar informes planificados.
Estar al da de la actividad del sistema y de las estadsticas de deteccin de amenazas y compartir la
informacin es fundamental. La opcin Informes planificados tiene algunos tipos de informes
predeterminados ya configurados, pero tambin puede personalizar el contenido o la frecuencia, e
incluso crear nuevos tipos de informes segn sea necesario. Los informes resultantes pueden enviarse
por correo electrnico inmediatamente o en intervalos regulares a otras personas de su organizacin
en distintos formatos, como PDF, HTML o texto.
Debe activar la ejecucin automtica de los informes predeterminados. Para ello, seleccione el tipo de
informe de la lista de informes disponibles y haga clic en Editar. En el cuadro de dilogo Editar informe,
haga clic en Activar entrega planificada.
Tabla 3-3 Tipos de informes

Opcin
Definicin
Descripcin
general
Clasifica el nmero de detecciones por protocolo, y por tipo de amenaza, y

proporciona informacin acerca de los tipos de deteccin realizadas por protocolo.
Correo
electrnico
Resumen de seguridad del correo electrnico (entrante) muestra el porcentaje y el nmero de

mensajes a los usuarios internos que se enviaron o bloquearon debido a que se
detect una amenaza.
Resumen de seguridad del correo electrnico (saliente) muestra el porcentaje y el nmero de
mensajes a los usuarios externos que se enviaron o bloquearon debido a que se
detect una amenaza.
Flujo de trfico de correo electrnico ofrece informacin relacionada con el flujo de
mensajes dentro y fuera de la organizacin.
Tendencias de la seguridad del correo electrnico
Tendencias de volumen de correo electrnico (entrante y saliente) ofrece informacin relacionada
con la cantidad de mensajes que entran y salen de la organizacin.
Tendencias de tamao de correo electrnico (entrante y saliente) ofrece informacin relacionada
con el tamao de los mensajes que entran y salen de la organizacin.
Nmero medio de correos electrnicos muestra el nmero medio de mensajes enviados
dentro o fuera de la organizacin durante un da o ms.
Actividad de usuarios enumera a los usuarios internos o externos que envan o reciben
los mensajes bloqueados o supervisados con ms frecuencia.
Detecciones principales enumera los virus principales, los programas potencialmente no
deseados, el spam, las detecciones de phishing y los errores de autenticacin de
remitente.
Sistema
Utilizacin de discos ofrece informacin relacionada con espacio disponible y utilizado

en el disco para elementos como las particiones de cuarentena y de registro.
Tendencias de utilizacin de discos muestra el porcentaje de utilizacin de cada particin
en forma de grfico.
Favorito
72
Haga clic en Editar para seleccionar de una lista de tipos de informes predefinidos para
informes de sistema, web y correo electrnico, y enviar de forma opcional el informe
a otras personas de su organizacin diaria, semanal o mensualmente. Los nuevos
informes favoritos que cre en la seccin Informes interactivos de correo electrnico
o Informes interactivos web se encuentran disponibles tambin desde aqu.

Tabla 3-3 Tipos de informes (continuacin)

Opcin
Panel
Definicin
El informe Panel permite seleccionar informacin mostrada en los portlets del panel.
Seleccione la informacin para incluir:
Correo entrante ofrece toda la actividad de correo entrante, desglosada en varias
categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado,
informacin sobre los mensajes en cuarentena, devueltos, en cola y bloqueados,
tipos de detecciones activadas e informacin sobre remitentes, conexiones y
destinatarios de correo electrnico.
Correo saliente ofrece toda la actividad de correo saliente, desglosada en varias
categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado,
informacin sobre los mensajes en cuarentena, devueltos, en cola y bloqueados,
tipos de detecciones activadas e informacin sobre remitentes, conexiones y
destinatarios de correo electrnico.
Servicios ofrece la informacin sobre los servicios de software proporcionados.
Detecciones SMTP ofrece la informacin sobre las detecciones SMTP realizadas.
Detecciones POP3 ofrece la informacin sobre las detecciones POP3 realizadas.
Resumen de red muestra las conexiones de red, las estadsticas de bloqueo del modo
de kernel y el rendimiento total.
Resumen del sistema muestra el estado de los servicios, la red y el hardware.
Resumen de hardware ofrece informacin sobre el hardware, que incluye informacin
sobre el modo de funcionamiento, las interfaces de la red, informacin relacionada
con los mdulos de hardware y el estado de RAID y SAI.
Agrupacin de clsteres ofrece informacin sobre el clster de McAfee Email Gateway.
Correo entrante
Correo entrante ofrece toda la actividad de correo entrante, desglosada en varias

categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado, informacin
sobre los mensajes en cuarentena, devueltos, en cola y bloqueados, tipos de
detecciones activadas e informacin sobre remitentes, conexiones y destinatarios de
correo electrnico.
Correo saliente
Correo saliente ofrece toda la actividad de correo saliente, desglosada en varias

categoras, como por ejemplo, texto simple, mtodo de cifrado utilizado, informacin
sobre los mensajes en cuarentena, devueltos, en cola y bloqueados, tipos de
detecciones activadas e informacin sobre remitentes, conexiones y destinatarios de
correo electrnico.
Servicios
Servicios ofrece la informacin sobre los servicios de software proporcionados.
Detecciones
SMTP
Detecciones SMTP ofrece la informacin sobre las detecciones SMTP realizadas.
Detecciones
POP3
Detecciones POP3 ofrece la informacin sobre las detecciones POP3 realizadas.
Resumen de red
Resumen de red muestra las conexiones de red, las estadsticas de bloqueo del modo de
kernel y el rendimiento total.
Resumen del
sistema
Resumen del sistema muestra el estado de los servicios, la red y el hardware.
Resumen de
hardware
Resumen de hardware ofrece informacin sobre el hardware, que incluye informacin

sobre el modo de funcionamiento, las interfaces de la red, informacin relacionada
con los mdulos de hardware y el estado de RAID y SAI.
Agrupacin en
clsteres
Agrupacin de clsteres ofrece informacin sobre el clster de McAfee Email Gateway.
73

Definiciones de las opciones: Informes planificados

Utilice esta informacin para obtener informacin sobre las opciones disponibles para los informes
planificados en la interfaz de usuario.
Opcin
Definicin
Nombre
Muestra el nombre del informe. La lista incluye de forma predeterminada algunos

informes estndar que no se pueden borrar.
El icono indica el tipo de contenido de ese informe:
: descripcin general, como nmeros de detecciones generales.
: actividad de correo electrnico.
: actividad del sistema como el uso de disco.
: una eleccin de informes frecuentes.
Descripcin
Muestra el ttulo que aparece en la primera pgina del informe, la informacin de

programacin y una lista de destinatarios.
Descargar
Al hacer clic en esta opcin, se generar el informe que le permite descargarlo para
verlo en un navegador o para guardarlo como un archivo.
Enviar correo
electrnico ahora
Al hacer clic en esta opcin, se genera el informe y se enva de inmediato a los

destinatarios. Esto no afecta a las programaciones regulares.
: Si el icono est desactivado, la programacin no se ha definido. Haga doble clic
en el icono y, a continuacin, especifique los detalles en Planificacin de entrega.
Informe nuevo
Haga clic en esta opcin si desea crear un informe nuevo que sea una copia exacta
de otro existente. Un cuadro de dilogo le solicitar informacin adicional:
Nombre de informe, que aparece debajo de la columna Nombre de esta pgina.
Ttulo de informe, que aparece en la parte superior del informe.
Al hacer clic en Aceptar, volver a la pgina principal. En ella puede seleccionar el
nuevo informe, hacer clic en el icono situado bajo Editar y disear su propio informe.
Editar
Eliminar
Al hacer clic en este icono, podr modificar la programacin, el contenido, el formato

y la informacin de entrega del informe seleccionado.
Al hacer clic en este icono, se elimina el informe seleccionado.
Tarea: visualizacin del nmero de detecciones por protocolo y

tipo de amenaza en la ltima semana
Utilice esta tarea para crear un informe planificado a fin de comprobar el nmero de detecciones por
protocolo y por tipo de amenaza en la ltima semana.
Procedimiento
74
Seleccione Informes | Informes planificados.
En la lista de tipos de informes, seleccione Descripcin general y haga clic en Editar.
En el cuadro de dilogo Editar informe, establezca Perodo de generacin de informes en 1 semana.
Haga clic en Aceptar y aplique los cambios en el dispositivo.
Haga clic en Descargar para generar el informe.

Tarea: envo de un informe de actividad de correo electrnico al

responsable en formato PDF cada lunes a las 10:00
Utilice esta tarea para enviar una versin en PDF de un informe de actividad de correo electrnico a
una hora y un da especficos cada semana a la persona designada.
Procedimiento
1
En la lista de tipos de informes, seleccione Correo electrnico y haga clic en Editar.
En el cuadro de dilogo Editar informe, haga clic en Activar entrega planificada.
Establezca la opcin Informe enviado en Semanal y seleccione Lunes del men desplegable.
Haga clic en Nuevo destinatario y escriba mijefe@empresaejemplo.com.
Haga clic en Aceptar y aplique los cambios en el dispositivo.
Tarea: Descargar un informe en formato .csv para su

procesamiento adicional
Para activar el procesamiento adicional de informacin desde McAfee Email Gateway, exporte el
informe en formato .csv.
Procedimiento
1
En la lista de tipos de informes, seleccione Favorito y haga clic en Editar.
En Planificacin de entrega, asegrese de que la opcin Activar entrega planificada no est seleccionada.
En Contenido del informe, seleccione la informacin que quiera que aparezca en el archivo con
formato .csv. Por ejemplo, seleccione Informes de correo electrnico y Principales remitentes de spam (ltimas 24
horas).
En Opciones avanzadas, seleccione CSV como Formato de documento. Configure otras opciones para
ajustarse a sus requisitos.
Haga clic en Aceptar y aplique los cambios.
Haga clic en Descargar.
Haga clic en el vnculo para descargar el archivo en su equipo local.
Tarea: envo de un informe que muestre detecciones de virus

en mensajes de correo electrnico en la ltima semana al
administrador de correo electrnico
Utilice esta tarea para enviar un informe a una persona especfica en el que se muestren todas las
detecciones de virus llevadas a cabo en mensajes de correo electrnico durante la ltima semana.
Procedimiento
1
En la lista de tipos de informes, seleccione Favorito y haga clic en Editar.
En Detalles de remitente y destinatario, escriba emailadministrator@examplecompany.com.
75

Seleccione Contenido de informes y seleccione el informe Principales virus.
Haga clic en Enviar correo electrnico ahora.

Utilice esta informacin para entender las opciones disponibles al crear un nuevo informe.
Opcin
Definicin
Nombre
Escriba el nombre del nuevo informe que est creando.
Ttulo
Utilice el campo Ttulo para introducir un ttulo descriptivo para el nuevo informe.
Utilizar plantilla
Seleccione la plantilla que desea utilizar como base del nuevo informe.

Utilice esta informacin para entender las opciones disponibles al editar la especificacin de un
informe existente.
Tabla 3-4 Definiciones de las opciones: Planificacin de entrega
Opcin
Definicin
Activar entrega planificada
Esta opcin activar el envo de este informe segn las opciones

establecidas.
Informe enviado y A las
Utilice las opciones Diariamente, Semanalmente, Mensualmente y A las para

especificar la frecuencia y la hora de envo del informe planificado.
Perodo de generacin de
informes
Seleccione el perodo de tiempo que desea cubrir en el informe.

Las opciones disponibles son las siguientes:
Hoy (opcin predeterminada)
2 semanas
Da anterior
1 mes
1 semana
Utilizar la direccin del
administrador de correo como
remitente
Seleccione esta opcin para utilizar la direccin del administrador de

correo ya configurada como la direccin del remitente para los informes
planificados.
Direccin del remitente
Configure el dispositivo para que utilice una direccin del remitente

distinta a la ya configurada como direccin del administrador de correo.
Asegrese que la opcin Utilizar la direccin del administrador de correo como
remitente no est seleccionada y escriba la Direccin del remitente apropiada.
Destinatarios
Lista de direcciones de correo electrnico a la que se enviarn los

informes planificados.
Haga clic en Nuevo destinatario para especificar nuevas direcciones.
Tabla 3-5 Definiciones de las opciones: Contenido del informe

Opcin
Definicin
Ttulo
Especifique el ttulo del informe planificado que est creando.
Incluir estos informes Seleccione la informacin que se incluir en el informe planificado. Las opciones
disponibles varan en funcin del tipo de informe (Informe general, Correo
electrnico o Sistema).
76

Tabla 3-5 Definiciones de las opciones: Contenido del informe (continuacin)

Opcin
Definicin
encabezado
Introduzca el texto que desee mostrar como encabezado del informe.
Pie de pgina
Introduzca el texto que desee mostrar como pie de pgina del informe.
Tabla 3-6 Definiciones de las opciones: Opciones avanzadas

Opcin
Definicin
Formato de documento
Seleccione el formato que desee para el informe planificado. Las opciones

incluyen:
PDF
HTML
Texto
CSV
Tamao del papel
Seleccione el tamao del papel para el informe planificado. Seleccione

entre:
A4 (210 x 297 mm)
Carta (8,5 x 11 in)
Conjunto de caracteres
Seleccione el conjunto de caracteres para el informe planificado. Las

opciones incluyen:
Unicode (UTF8)
Chino simplificado (GBK)
Unicode (UTF7)
Chino tradicional (BIG5)
ASCII
Japons (SJIS)
Alfabeto latino N. 1
(ISO88591)
Japons (ISO2022JP)
Windows Latin1
(WINDOWS1252)
Coreano (ISO2022KR)
Asunto del mensaje
Introduzca el asunto que desea que aparezca en el correo electrnico que

contenga el informe planificado.
Texto del cuerpo del mensaje
Introduzca el texto del cuerpo que desea que aparezca en el informe

planificado.
Generar nombres de archivo

exclusivos
Seleccione esta opcin para asegurarse de que cada informe planificado

tenga un nombre nico.
Nombre de archivo adjunto
Para especificar el nombre del dato adjunto que contendr el informe

planificado, asegrese de que la opcin Generar nombres de archivo exclusivos no
est seleccionada y, a continuacin, escriba el nombre que desee.
Nmero mximo de elementos

en una lista
Especifique el nmero mximo de elementos que desea que aparezcan en

cada lista.
77


Utilice esta pgina para crear y visualizar informes en tiempo real sobre las amenazas detectadas en
los mensajes de correo electrnico que pasan a travs de Email Gateway y las acciones posteriores
realizadas por el dispositivo.
Informes | Informes de correo electrnico

Puede generar un informe basado en un conjunto de filtros predefinidos o editar los filtros, probar los
resultados y guardar el informe como nuevo informe.
Introduccin a la pgina Informes de correo electrnico

Esta informacin presenta la pgina Informes de correo electrnico, ubicada en la seccin de
generacin de informes de Email Gateway.
Informes de correo electrnico contiene varias subpginas, a las que se accede desde las fichas situadas bajo
Generacin de informes de correo electrnico interactiva y Seleccin.
Las fichas siguientes se muestran bajo Informe interactivo de correo electrnico, cada una de las cuales
proporciona una vista diferente de los resultados de un informe. Consulte la seccin Tipos de vista:
Vista total
Vista del tiempo
Vista detallada
Vista de detalles
Hay dos pginas bajo Seleccin:
Favoritos le permite seleccionar un informe con filtros predefinidos y generarlo inmediatamente.

Consulte la seccin Tipos de informes.
Filtrar le permite definir con mayor precisin los datos de todos los informes favoritos con
configuracin de filtrado avanzada y estndar, as como establecer el perodo de tiempo del que
desea recuperar datos. Consulte la seccin Tipos de filtros.
Ventajas de utilizar informes de correo electrnico

Este tema trata las ventajas que se obtienen al utilizar las funciones de informe de Email Gateway
para crear y ver informes sobre el trfico de correo electrnico.
Con el objetivo de mantener un nivel ptimo de ejecucin de la infraestructura de correo electrnico,
necesita tener acceso a la informacin actualizada sobre las amenazas detectadas en el flujo de
mensajes de correo electrnico del dispositivo. Genere informes de correo electrnico para obtener
informacin como la siguiente:
78
Los tipos de amenazas detectadas, como virus o mensajes de spam y phishing.
Los mensajes en los que se debe llevar a cabo una accin.
Los mensajes a los que se impidi la entrada en la red o la salida de ella.
La actividad de remitentes independientes.

Utilice adems la funcin Informes de correo electrnico con la funcin Informes planificados para
crear informes peridicos y enviarlos inmediatamente a otras personas o en intervalos regulares de
tiempo.
Puede compilar, por ejemplo, una lista de los mensajes de correo electrnico bloqueados con la funcin
de bsqueda de mensajes (Informes | Bsqueda de mensajes). La funcin de bsqueda de mensajes no puede
localizar dichos mensajes si el dispositivo no ha recibido el cuerpo del mensaje; por ejemplo, mensajes
bloqueados mediante las listas negras en tiempo real (RBL). En este caso, utilice la funcin Informes de
correo electrnico para obtener informacin sobre un mensaje determinado.
Tipos de informes de correo electrnico

Esta informacin describe los tipos de informes de correo electrnico disponibles en la seccin
Informes de la interfaz de usuario.
El dispositivo incluye un conjunto de informes con filtros predefinidos disponible en la ficha Favoritos.
Puede ejecutar estos informes de forma inmediata o editarlos con la configuracin avanzada y
estndar, as como guardarlos como nuevos informes favoritos para volver a ejecutarlos en un futuro
y, a continuacin, ponerlos a disposicin de los usuarios en la funcin Informes planificados.
para ver la configuracin predeterminada en cada uno de los informes, coloque el cursor del ratn a la
izquierda del nombre de un informe.

Opcin
Definicin
Descripcin general
de correo
electrnico
Muestra los resultados en Vista de totales de forma predeterminada. Los resultados

muestran el nmero de mensajes bloqueados, reenrutados, modificados,
supervisados o legtimos que se procesaron el da anterior.
Perfil de correo
electrnico
Muestra los resultados en Vista detallada de forma predeterminada. Los resultados

muestran el nmero de elementos detectados en cada una de las selecciones de
filtros durante la semana anterior.
Principales
remitentes de spam
Muestra los resultados en Vista detallada de forma predeterminada. De forma

predeterminada, los resultados se filtran con la categora Spam/phishing y
muestran los mensajes de spam o phishing (o ambos) por remitente
correspondientes a las 24 horas anteriores.
Principales virus
Muestra los resultados en Vista detallada de forma predeterminada. De forma

predeterminada, los resultados se filtran mediante la categora Virus y muestran los
virus detectados durante la semana anterior o los resultados relacionados con una
amenaza determinada que se especifique.
Legtimo
Muestra los resultados en Vista del tiempo de forma predeterminada. Los resultados
muestran el nmero de mensajes clasificados como Legtimos (es decir, entregados
sin modificacin ni deteccin) correspondientes a todas las categoras de amenazas
sufridas durante las 24 horas anteriores.
Supervisado
muestran el nmero de mensajes de todas las categoras de amenazas sufridas
durante las 24 horas anteriores que activaron un registro de eventos pero que se
entregaron sin modificacin.
Modificado
muestran el nmero de mensajes modificados (por ejemplo, limpiados o sustituidos
con un mensaje de alerta) correspondientes a todas las categoras de amenazas
sufridas durante las 24 horas anteriores.
79


Opcin
Definicin
Reenrutado
muestran el nmero de mensajes enrutados a otro servidor (por ejemplo, un
servidor de cifrado) correspondientes a todas las categoras de amenazas sufridas
durante las 24 horas anteriores.
Bloqueado
muestran el nmero de mensajes entrantes o salientes detenidos por el dispositivo
correspondientes a todas las categoras de amenazas sufridas durante las 24 horas
anteriores.
Tipos de vistas de informes de correo electrnico

El sistema de generacin de informes de Email Gateway utiliza vistas distintas de los datos disponibles
para permitirle seleccionar la vista que se adapte mejor a sus necesidades.
Cada uno de los informes que se generan se puede presentar en una de las siguientes vistas:
Tipo de
vista
Vista total
Definicin
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista total
Esta informacin se muestra en un grfico de barras horizontal. Si no aparece informacin,
haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en
su ficha y, a continuacin, haga clic en el botn de ayuda (?).
Accin: muestra la lista de acciones emprendidas por las directivas del dispositivo con
relacin a cada uno de los accesos web o mensaje de correo electrnico.
Nmero de mensajes de correo electrnico: muestra el nmero de accesos web o de mensajes de
correo electrnico en que se aplic esta accin.
Vista del
tiempo
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista de tiempo
Muestra los resultados correspondientes al tiempo especificado en formato de tabla y
grfico de barras. Los resultados se muestran en perodos de diez minutos, en el caso de
los informes por horas; por horas, en el caso de los informes de 24 horas; cada seis horas,
en el caso de los informes semanales; cada 12 horas, en el caso de los informes
quincenales; o diariamente, en el caso de los informes mensuales.
La informacin se muestra en un grfico de barras verticales, organizada en intervalos
breves. Por ejemplo, un informe semanal muestra la actividad en fracciones de 6 horas de
cada da. Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo
y haga clic en Aplicar.
Puede que no vea algunos de los datos ms antiguos debido a que el registro del dispositivo
se depura peridicamente.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha,

haga clic en su ficha y, a continuacin, haga clic en el botn de ayuda (?).
Iniciar: muestra el comienzo del perodo como, por ejemplo, cada hora en punto.
Legtimo a Bloqueado: muestra el nmero de accesos web o mensajes de correo electrnico
que se corresponden con cada accin en ese perodo. Si Accin no se define como Todos,
la mayora de las columnas tendrn valores de 0.
80

Tipo de
vista
Vista
detallada
Definicin
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista detallada
Muestra los resultados de cada uno de los criterios de filtrado o de todos los filtros en
formato de tabla y grfico de sectores.
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga
clic en Aplicar.
Grfico de sectores: muestra el porcentaje de todos los accesos web o de correo

electrnico que coinciden con los criterios seleccionados en la ficha Filtro.
El sector naranja del grfico muestra la parte de los datos que coincide con los criterios.
El sector verde muestra el resto. Si no se ha establecido ningn filtro, todo el grfico
aparece de color naranja.
Criterios de filtro: muestra la lista de categoras de acciones realizadas con relacin al
acceso web o a los mensajes de correo electrnico. Haga clic en cualquiera de los
vnculos azules para obtener ms informacin representada en formato de grfico de
barras.
Para volver al grfico por sectores, haga clic en Enumerar todos los criterios. Para estudiar la
informacin con ms precisin, haga clic en los vnculos azules.
Al hacer clic en cada vnculo, se actualizan los valores de la ficha Filtro. Haga clic en Aplicar
para mostrar de nuevo el grfico por sectores.
Nmero de elementos de criterios distintivos de la seleccin: muestra el nmero de accesos web o de
mensajes de correo electrnico a los que se aplica cada criterio.
Vista de
detalles
Informes | Informes de correo electrnico | Informe interactivo de correo electrnico | Vista de detalles
Muestra todos los resultados en formato de tabla. Se muestran los resultados de cada
deteccin en los resultados del informe.
La informacin incluye todas las amenazas de los mensajes de correo electrnico y las
direcciones IP. Esta informacin se muestra en una tabla.
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga
clic en Aplicar.
Fecha y otros encabezados: muestran los detalles de todos los accesos web o de
mensajes de correo electrnico.
Para ver todas las columnas, mueva la barra de desplazamiento horizontal.
Para ordenar los datos de cualquier columna, haga clic en su encabezado. La columna
que se ha ordenado en ltimo lugar se indica mediante una flecha roja en su
encabezado.
Datos: haga clic en el vnculo azul para ver ms informacin acerca de un mensaje de
correo electrnico, ya sea en formato de tabla o como datos sin procesar (es decir, en
formato de tipo XML).
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en
las flechas de la parte inferior derecha de la lista.
81

Tipos de filtros de informes de correo electrnico

Para ayudarle a encontrar la informacin que necesita, puede seleccionar filtros que muestren ms
detalles especficos en los informes de correo electrnico.
Informes | Informes de correo electrnico | Seleccin | Filtro
Todos los informes permiten filtrar los resultados de acuerdo a criterios estndar y avanzados. Por
ejemplo, puede ver la informacin sobre virus de todos los orgenes en el ltimo mes. Haga su
seleccin y, a continuacin, haga clic en Aplicar. Puede que el nuevo informe tarde un momento en
aparecer. Puede guardar estas selecciones para generar un informe similar cuando lo desee o limpiar
las selecciones que haya llevado a cabo.
Tabla 3-8 Definiciones de las opciones: opciones de filtrado de los informes de correo
electrnico
Opcin
Definicin
Perodo y
Finalizacin
Muestra la informacin de un perodo (de una hora a un mes) en funcin de la

fecha de inicio seleccionada.
Al hacer clic en esta opcin, los botones Anterior y Siguiente ajustan la fecha Desde;
por ejemplo, movindola a la siguiente semana o al da anterior.
Protocolo
Muestra los protocolos que desea ver como, por ejemplo, SMTP.
Trfico
Muestra el trfico, ya sea entrante o saliente.

En una red simple, puede que vea informes sobre conformidad del trfico saliente
e informes de spam del trfico entrante.
Remitente
Muestra informacin sobre un remitente como, por ejemplo,

usuario@ejemplo.com.
Al seleccionar esta opcin, las opciones avanzadas Dominio de origen e ID de
origen especifican el dominio o la direccin IP del remitente como, por ejemplo,
server1.example.com y 192.168.254.200.
Destinatario
Muestra informacin sobre un destinatario como, por ejemplo,

usuario@ejemplo.com.
Cuando se selecciona esta opcin, las opciones avanzadas Dominio de destino e ID
de destino especifican el dominio o la direccin IP del destinatario como, por
ejemplo, server1.example.com y 192.168.254.200.
Accin
Le permite filtrar informes sobre acciones especficas como, por ejemplo, Legtimo o
Bloqueado. Ejemplos:
Para ver informacin sobre un remitente o destinatario, escriba:
<user@example.com>
el nombre se escribe entre corchetes angulares.
Para ver informacin sobre los nombres de los remitentes que comienzan por "b" o
"B", escriba:
<b*
Para ver informacin sobre los nombres de todos los remitentes que comienzan por
"b", "B", "e" o "E", escriba:
<b*, <e*
Categora
Muestra informacin acerca de un nico tipo de deteccin como, por ejemplo, de

spam o de virus. Si la opcin seleccionada no es Todo, aparecen ms opciones. Por
ejemplo, si selecciona Contenido, tambin podr seleccionar Tamao del correo.
Si ha instalado algn software opcional, aqu aparecen ms categoras.
82

Tabla 3-8 Definiciones de las opciones: opciones de filtrado de los informes de correo
electrnico (continuacin)
Opcin
Definicin
Deteccin
Informe de Principales remitentes de spam nicamente. Seleccione si el informe debe

contener resultados de remitentes de spam, remitentes de phishing o de ambos.
Virus/PuP
Informe de Principales virus nicamente. Introduzca el nombre del virus o programa

potencialmente no deseado para obtener resultados de deteccin de esa amenaza
especfica.
Mostrar funciones
avanzadas
Al hacer clic en esta opcin, aparecen las siguientes opciones.
Dominio de origen
Filtre el trfico en funcin del dominio desde el que se envan los mensajes.
IP de origen
Filtre el trfico en funcin de la direccin IP desde la que se envan los mensajes.
Dominio de destino
Filtre el trfico en funcin del dominio al que se envan los mensajes.
IP de destino
Filtre el trfico en funcin de la direccin IP a la que se envan los mensajes.
Id. de auditora
A medida que el trfico pasa por el dispositivo, se le puede asignar un Id. de

auditora. Utilice este campo para filtrar el trfico con un Id. de auditora
especfico.
Directiva
Proporciona una seleccin de directivas.
Para ocultar de nuevo las opciones, haga clic en Ocultar opciones avanzadas.
Informes favoritos
Utilice esta pgina para ejecutar un informe favorito existente inmediatamente o para crear una lista
de vnculos a los informes que ya haya guardado.
Informes | Informes de correo electrnico | Seleccin | Favoritos
Informes | Informes del sistema | Seleccin | Favoritos
Opcin
Definicin
Nombre
Muestra el nombre de cada informe que ha guardado.
Ejecutar informe Al hacer clic aqu, se abre el informe seleccionado y aparece en el lado izquierdo de la
pantalla.
Editar
Abre la pgina Filtro, donde puede cambiar la configuracin, probar los resultados del
informe y guardar los criterios de dicho informe en uno favorito nuevo.
Eliminar
Elimina el informe Favorito de la lista y de los informes disponibles en Informes

planificados.
Tarea: cmo generar una descripcin general de la actividad

del correo electrnico de un remitente en particular
Esta tarea le permitir crear una descripcin general de la actividad de correo electrnico de un
remitente en particular.
Utilice esta tarea para:
Crear un informe que muestre la actividad global del correo electrnico de las 24 horas anteriores.
Filtrar esos resultados para mostrar la actividad de un remitente en particular.
83

Guardar el informe como nuevo informe favorito para volver a ejecutarlo de nuevo en un futuro.
Configurar una planificacin para enviar el informe al administrador de correo electrnico con
regularidad.
Tarea: ejecucin de un informe estndar de actividad del correo electrnico

Crear un informe que muestre la actividad global del correo electrnico de las 24 horas anteriores.
Procedimiento
1
Haga clic en Informes | Informes de correo electrnico.
En la lista Favoritos, seleccione el informe Descripcin general de correo electrnico (ltimas 24 h).
Haga clic en Ejecutar informe para generar un informe de todos los usuarios.
Se crear un informe que indicar el trfico de correo electrnico durante las ltimas 24 horas para
todos los usuarios.
Tarea: filtrado de los datos correspondientes a un remitente concreto y

cmo guardar el informe como nuevo informe favorito
Utilice esta tarea para filtrar los datos generados a partir de un informe de correo electrnico global
correspondiente a un remitente en particular. Adems, puede guardar el nuevo informe como favorito.
Antes de empezar
Asegrese de haber creado el informe descrito en Tarea: ejecucin de un informe de
actividad de correo electrnico estndar.
Procedimiento
1
Haga clic en Filtrar.
En Remitente, escriba sender@examplecompany.com y haga clic en Aplicar para filtrar los datos de ese
remitente.
Haga clic en Guardar, introduzca un nombre para el informe y haga clic en Aceptar.
El informe aparece en la lista de Favoritos.
Tarea: configuracin de una planificacin para enviar el informe al

administrador de correo electrnico con regularidad
Utilice esta tarea para configurar una planificacin de envo de un informe peridico al administrador
de correo electrnico.
Antes de empezar
Asegrese de haber creado el informe descrito en Tarea: filtrado de los datos
correspondientes a un remitente en particular y cmo guardar el informe como nuevo
informe favorito.
Procedimiento
84
Haga clic en Informes | Informes planificados.
En la lista de documentos de informe disponibles, seleccione Favoritos y haga clic en Editar.
Seleccione Activar entrega planificada y configure el informe para que se ejecute Cada da a las 17:00.
Introduzca la direccin del administrador de correo electrnico.

Haga clic en Contenido de informes.
En la lista de informes favoritos, seleccione el que ha creado, haga clic en Aceptar y aplique los
cambios al dispositivo.
El informe seleccionado se enviar cada da a las 17:00 al administrador de correo electrnico

especificado.
Tarea: visualizacin de los virus totales detectados durante la

semana anterior
Utilice esta tarea para mostrar el nmero total de virus detectados la semana anterior y analizar los
datos utilizando para ello diferentes vistas de informes.
Procedimiento
1
Haga clic en Informes | Informes de correo electrnico.
En la lista Favoritos, seleccione el informe Principales virus y haga clic en Filtrar.
Haga clic en Aplicar para ejecutar el informe.
Seleccione Vista del tiempo para ver la accin que se efectu en cada uno de los mensajes, desglosado
en perodos de ocho horas.
Seleccione Vista de detalles para ver ms informacin como, por ejemplo, detalles de directivas y la
direccin IP de origen de cada uno de los mensajes.
Se generar el informe requerido, con el nmero total de virus detectados durante la semana anterior.

Utilice esta pgina para crear y ver informes en tiempo real acerca de actualizaciones de detecciones
de amenazas y de eventos del sistema.
Informes | Informes del sistema
Puede generar un informe basado en un conjunto de filtros predefinidos o editar los filtros, probar los
resultados y guardar el informe como nuevo informe.
Introduccin a la pgina Informes del sistema

Esta informacin presenta la pgina Informes del sistema, ubicada en la seccin de generacin de
informes de Email Gateway.
Informes del sistema contiene varias subpginas, a las que se accede desde las fichas situadas bajo
Generacin de informes del sistema interactiva y Seleccin.
En Generacin de informes del sistema interactiva encontrar una vista detallada con resultados de los informes
que le informa acerca del tipo de actualizacin realizada, de cundo se ejecut y de si lo hizo
correctamente. Los datos muestran el nmero de actualizacin, de modo que puede comprobar en el
sitio web de McAfee que est ejecutando los archivos de deteccin de amenazas ms actualizados
disponibles.
Hay dos pginas bajo Seleccin:
85

Favoritos le permite seleccionar un informe con filtros predefinidos y generarlo inmediatamente.

Consulte la seccin Tipos de informes.
Filtro le permite definir con mayor precisin los datos de todos los informes favoritos, as como
establecer el perodo de tiempo del que desea recuperar datos. Consulte la seccin Tipos de filtros.
Ventajas de utilizar informes del sistema

Este tema trata las ventajas que se obtienen al utilizar las funciones de informe de Email Gateway
para crear y ver informes sobre los eventos del sistema.
Mantenerse al da con las actualizaciones de detecciones de amenazas de McAfee resulta de vital
importancia para el xito y la continuidad de su organizacin. Genere informes del sistema para
obtener informacin acerca del estado de las actualizaciones de archivos de deteccin de amenazas,
de las estadsticas de inicio de sesin de usuarios y del estado del hardware y la red.
Utilice adems la funcin Informes del sistema con la funcin Informes planificados para crear
informes peridicos y enviarlos inmediatamente a otras personas o en intervalos regulares de tiempo.
Tipos de informes del sistema

Esta informacin describe los tipos de informes del sistema disponibles en la seccin Informes de la
interfaz de usuario.
El dispositivo incluye un conjunto de informes con filtros predefinidos disponible en la ficha Favoritos.
Puede ejecutar estos informes de forma inmediata o editarlos, as como guardarlos como nuevos
informes favoritos para volver a ejecutarlos en un futuro y, a continuacin, ponerlos a disposicin de
los usuarios en la funcin Informes planificados.
para ver la configuracin predeterminada en cada uno de los informes, coloque el cursor del ratn a la
izquierda del nombre de un informe.

Opcin
Definicin
Actualizaciones antivirus
(ltimas 24 horas)
Muestra los resultados en Vista de detalles de forma predeterminada. Los

resultados muestran el tipo de actualizacin (definiciones de filtrado de
URL, reglas de spam o antivirus), cundo se realiz, los resultados y el
nmero de referencia asociado al archivo de actualizacin.
Actualizaciones antivirus
(ltima semana)
Muestra los resultados en Vista de detalles de forma predeterminada. Los

resultados muestran el tipo de actualizacin (definiciones de filtrado de
URL, reglas de spam o antivirus), cundo se realiz, los resultados y el
nmero de referencia asociado al archivo de actualizacin.
Tipos de vistas de informes del sistema

En esta pgina podr ver los detalles de las actualizaciones del sistema o de los archivos de deteccin.
Informes | Informes del sistema | Generacin de informes del sistema interactiva | Vista de detalles
Si no aparece informacin, haga clic en Aplicar en la ficha Filtro o cambie el perodo y haga clic en Aplicar.
Para obtener ms informacin acerca de la seccin Filtro o Favoritos de la derecha, haga clic en su ficha
y, a continuacin, haga clic en el botn de ayuda (?).
86


Opcin
Definicin
Generacin de
Fecha: muestra los detalles de todos los mensajes de correo electrnico o accesos
informes interactiva:
a la Web.
vista de detalles
Para ver todas las columnas, mueva la barra de desplazamiento horizontal.
Para ordenar los datos de cualquier columna, haga clic en su encabezado. La
columna que se ha ordenado en ltimo lugar se indica mediante una flecha roja
en su encabezado.
Datos: haga clic en el vnculo azul para ver ms informacin acerca de un mensaje
de correo electrnico, ya sea en formato de tabla o como datos sin procesar (es
decir, en formato de tipo XML).
Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga
clic en las flechas de la parte inferior derecha de la lista.
Tipos de filtros de informes del sistema

Para ayudarle a encontrar la informacin que necesita, puede seleccionar filtros que muestren detalles
ms especficos en los informes del sistema.
Informes | Informes del sistema | Seleccin | Filtro
Todos los informes le permiten filtrar los resultados.
Tabla 3-12 Definiciones de las opciones: opciones de filtrado de informes del sistema
Opcin
Definicin
Perodo y Finalizacin Muestra la informacin de un perodo (de una hora a un mes) en funcin de la
fecha de inicio seleccionada.
Al hacer clic en esta opcin, los botones Anterior y Siguiente ajustan la fecha Desde;
por ejemplo, movindola a la siguiente semana o al da anterior.
Tipo de evento
Muestra informes acerca de determinados tipos de eventos. Por ejemplo,

problemas relacionados con la Red.
Evento
Seleccione eventos individuales basados en el Tipo de evento seleccionado.
Motivo
Seleccione motivos individuales basados en el Evento seleccionado.
Informes favoritos
Utilice esta pgina para ejecutar un informe favorito existente inmediatamente o para crear una lista
de vnculos a los informes que ya haya guardado.
Informes | Informes de correo electrnico | Seleccin | Favoritos
Informes | Informes del sistema | Seleccin | Favoritos
Opcin
Definicin
Nombre
Muestra el nombre de cada informe que ha guardado.
Ejecutar informe Al hacer clic aqu, se abre el informe seleccionado y aparece en el lado izquierdo de la
pantalla.
87


Opcin
Definicin
Editar
Abre la pgina Filtro, donde puede cambiar la configuracin, probar los resultados del
informe y guardar los criterios de dicho informe en uno favorito nuevo.
Eliminar
Elimina el informe Favorito de la lista y de los informes disponibles en Informes

planificados.
Tarea: cmo generar un informe que muestra todas las

actualizaciones de deteccin de amenazas
Esta tarea le permitir mostrar todas las actualizaciones en los archivos de deteccin de amenazas en
su Email Gateway.
Ejecutar un informe que muestre todas las actualizaciones realizadas la semana pasada.
Filtrar los resultados para mostrar nicamente las actualizaciones del filtro de URL en las que se
produjo un error.
Guardar el informe como nuevo informe favorito para volver a ejecutarlo de nuevo en un futuro.
Procedimiento
1
Haga clic en Informes | Informes del sistema.
En la lista Favoritos, seleccione el informe Actualizaciones antivirus (ltima semana).
Haga clic en Ejecutar informe para generar un informe de todas las actualizaciones.
Haga clic en Filtrar.
En Evento, seleccione Error de actualizacin de filtro de URL, y haga clic en Aplicar para filtrar los datos segn
corresponda.
Haga clic en Guardar, introduzca un nombre para el informe y haga clic en Aceptar.
El informe aparece en la lista de Favoritos.
88
Descripcin general del men Correo

electrnico
En esta seccin del tema de la Ayuda online se ofrece una descripcin general de las funciones y
controles de Correo electrnico en los dispositivos Email Gateway.
Correo electrnico
Contenido
Duracin de un mensaje de correo electrnico
Descripcin general de la configuracin de correo electrnico
Directivas de correo electrnico
Descripcin general de DLP y conformidad
Cifrado
Administracin de certificados
Configuracin hbrida
Administracin de grupos
Asistente para Agregar servicio de directorio
Configuracin de cuarentena

Utilice este tema para comprender el modo en que el dispositivo procesa los mensajes de correo
electrnico que recibe.
El dispositivo administra un mensaje de correo electrnico de acuerdo con lo siguiente:
El remitente del mensaje de correo electrnico
El o los destinatarios del mensaje de correo electrnico
El contenido del mensaje de correo electrnico
Al recibir un mensaje de correo electrnico, el dispositivo lo procesa en el orden siguiente:

Orden de
procesamiento de
mensajes de correo
electrnico
Bloqueo del modo de kernel
Listas de permiso y denegacin
CONNECT
Permitir remitente [conexin]
Denegar remitente [conexin]
Listas negras en tiempo real

(RBL)
Configuracin de autenticacin de remitente:

configuracin RBL
89

EHLO/MAIL
FROM
Permitir remitente
Denegar remitente
Validacin de etiqueta de
direccin de rebote
Validacin de etiqueta de direccin de rebote
Configuracin de autenticacin del remitente:

SPF, Id. del remitente y DKIM
Enmascaramiento de direcciones Enmascaramiento de direcciones (SMTP)

RCPT TO
DATA
Configuracin de bloqueo de retransmisin
Listas de rechazo transitorio
Autenticacin de destinatario
Alias de direcciones
(enmascaramiento)
Enmascaramiento de direcciones (SMTP)
Lista Destinatarios permitidos
Verificacin de destinatarios
LDAP
Prevencin de recopilacin de
directorios
RBL

configuracin RBL
Si est tras un MTA.
SPF

Si est tras un MTA.
Reputacin de mensajes de
McAfee Global Threat
Intelligence

reputacin de mensajes de McAfee Global Threat
Intelligence
La calificacin de reputacin de mensajes de
McAfee Global Threat Intelligence tambin se
transmite al motor antispam, donde se usa
para complementar las calificaciones de spam
del mensaje de correo electrnico que se est
analizando.
Id. del remitente

Correo identificado por claves de Configuracin de autenticacin del remitente:

dominio (DKIM)
Anlisis
Antispam
Configuracin antispam: opciones bsicas

Configuracin antispam: opciones avanzadas
Configuracin del antispam: listas negras y listas
blancas
Antiphishing
90
Configuracin antiphishing

Filtrado segn tamao del

correo
Configuracin de filtrado segn tamao del

correo: tamao de mensajes
correo: tamao de datos adjuntos
correo: recuento de datos adjuntos
Verificacin de contenido
firmado/cifrado
Configuracin de contenido firmado o cifrado
Contenido daado
Configuracin de administracin de contenido:

contenido daado o ilegible
Contenido cifrado

contenido daado o ilegible: archivos protegidos
Verificacin HTML

opciones de HTML
Conformidad
Configuracin de conformidad
Antivirus [incluidos
compresores, PUP y reputacin
de archivos de McAfee Global
Threat Intelligence]
Configuracin de antivirus: opciones bsicas

Configuracin de antivirus: McAfee AntiSpyware
Configuracin de antivirus: compresores
Configuracin de antivirus: opciones de malware
personalizado
DLP
Configuracin de Data Loss Prevention
Filtrado de imgenes
Configuracin de filtrado de imgenes
Filtro de archivos
Configuracin de filtrado de archivos
Entrega
Modo Proxy
Retransmisin de dominio
DNS
Retransmisin de respaldo
Modo
transparente
Al pasar por la fase de anlisis, el siguiente paso que realiza el mensaje de correo electrnico depende
de los analizadores que se activan y de las acciones principales definidas para cada uno de los
analizadores.
El orden de prioridad de las acciones principales es el siguiente:
91

Denegar conexin
Reemplazar
Rechazar
Permiso de acceso
Aceptar y suprimir
Por ejemplo, tenga en cuenta las siguientes circunstancias:
El dispositivo analiza un mensaje de correo electrnico y se activa al detectar spam y virus. El

analizador antivirus est configurado para bloquearse en una deteccin, mientras que el analizador
antispam est configurado para bloquear.
En esta situacin, el dispositivo generar un informe en el que indicar que el mensaje tiene
contenido viral, pues sta es la accin principal con mayor prioridad.
El dispositivo analiza un mensaje de correo electrnico y se activa de nuevo al detectar spam y

virus. No obstante, ahora, tanto las acciones principales del analizador antivirus como antispam
estn configuradas para bloquear.
En este caso, el dispositivo notificar al activador antispam (el anlisis antispam se produce antes
que el anlisis antivirus), pero debido a que ambos analizadores estn configurados con la misma
accin principal prioritaria, tambin se notificar como contenido con material viral.

Estos temas le ayudarn a entender la configuracin del protocolo de correo electrnico, recibir
mensajes y enviar pginas de correo electrnico en la interfaz de usuario de Email Gateway.
Correo electrnico | Configuracin de correo electrnico

En las pginas Configuracin de correo electrnico, puede configurar diferentes funciones, como la
configuracin de protocolos para mensajes de correo electrnico POP3 y SMTP, Configuracin de
bloqueo de retransmisin, Autenticacin de destinatarios, Listas de permiso y denegacin; as como
otras reas, como firma de DKIM, retransmisiones de respaldo y dominios de entrega de correo
electrnico.
Contenido
Configuracin de protocolos
Definiciones de las opciones: cuadro de dilogo Valores predeterminados del protocolo
Definicin de las opciones: Nuevo valor predeterminado del protocolo
Recepcin de correo electrnico
Envo de correo electrnico
Envo de correo electrnico: cuadro de dilogo Agregar lista de retransmisin y cuadro de dilogo
Agregar bsqueda de MX
Configuracin de bloqueo de retransmisin: cuadro de dilogo Agregar dominio de retransmisin y
cuadro de dilogo Agregar bsqueda de MX
La ficha Configuracin de protocolos de Configuracin de correo electrnico le permite configurar
ajustes que dependen del protocolo.
Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos
92

Las dems fichas le permiten configurar los ajustes de protocolo y de conexin para los protocolos
SMTP y POP3, adems de configurar el enmascaramiento de direcciones y Transport Layer Security
para el protocolo SMTP.
Contenido
Configuracin de la conexin (SMTP)
Configuracin del protocolo (SMTP)
Configuracin de la conexin y del protocolo (POP3)
Configuracin de la conexin (SMTP)

La pgina Configuracin de la conexin (SMTP) ofrece vnculos a zonas de configuracin que definen
los ajustes de las conexiones SMTP del dispositivo, como puertos, tiempos de espera y umbrales de
advertencia.
Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de conexin

(SMTP)
Configuracin SMTP bsica

Utilice esta rea para especificar la configuracin de conexin para el protocolo SMTP como, por
ejemplo, los nmeros de puerto.
Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de conexin

(SMTP) | Configuracin SMTP bsica
Los cambios en la configuracin podran afectar al rendimiento del anlisis. Si no est seguro de las
consecuencias que podra tener realizar cambios, pngase en contacto con un especialista en redes.

Opcin
Definicin
Activar el protocolo SMTP
Cuando esta opcin no est seleccionada, hace caso omiso del trfico
SMTP. El resto del trfico no se ver afectado.
Puertos de escucha
Especifica un nmero de puerto.

El valor predeterminado es 25.
Puertos de interceptacin
transparente
Especifica un nmero de puerto.
Puertos seguros
Especifica el tipo de puerto. El valor predeterminado es 465.

SMTPS usa un puerto seguro.
Haga clic en estos iconos y en los encabezados de los puertos para que
aparezcan los iconos de administracin de la informacin de los puertos:
Indica el nmero de puerto.

Indica el trfico que se interceptar.
93


Opcin
Definicin
Indica un perodo en el que el trfico no se analiza.
Activar bsquedas DNS inversas Cuando est seleccionada, permite que el dispositivo realice bsquedas.
El valor predeterminado es S.
Preste mucha atencin si va a anular la seleccin de esta opcin. Si
deniega las bsquedas DNS inversas, puede que se produzcan fallos en
algunas de las funciones.
Tiempos de espera
Utilice esta rea para especificar los tiempos de espera que se apliquen a las conversaciones SMTP.
Estos ajustes se configuran de forma predeterminada para ofrecer el rendimiento de SMTP mximo a la
mayor parte de configuraciones de red y dispositivos. Los cambios en la configuracin podran afectar al
rendimiento. Si no est seguro de las consecuencias que podra tener realizar cambios, pngase en
contacto con un especialista en redes.
Valor predeterminado del protocolo

Seleccione el valor predeterminado del protocolo necesario o cree un nuevo valor predeterminado
usando la lista desplegable y el botn a la derecha de la pgina.
Tiempos de espera mximos cuando se recibe un correo electrnico

Especifica cunto tiempo tiene que esperar el dispositivo para obtener respuesta del servidor que
enva el mensaje de correo electrnico.
Opcin
Definicin
Entre comandos
El valor predeterminado es 60 segundos.
Entre recepcin de fragmentaciones de datos
Reconocimiento de todos los datos
Tiempos de espera mximos cuando se enva un correo electrnico

Especifica cunto tiempo tiene que esperar el dispositivo para obtener respuesta del servidor que
recibe el mensaje de correo electrnico.
94
Opcin
Definicin
Establecimiento de conexin
Respuesta a un comando MAIL
Respuesta a un comando RCPT
Respuesta a un comando DATA
Entre envo de fragmentaciones de datos
Reconocimiento del punto final

Registro de conversaciones SMTP

Obtenga informacin sobre cmo activar el registro de conversaciones SMTP y su impacto en el
rendimiento.
Opcin
Definicin
Activar registro de conversaciones

SMTP
Seleccione esta opcin para crear un registro de los anlisis

realizados. Estos registros estn disponibles en Informes | Bsqueda de
mensajes.
Identificacin de datos adjuntos

Active la identificacin de datos adjuntos para usar la bsqueda de mensajes con el fin de encontrar
mensajes con datos adjuntos.
Opcin
Definicin
Activar la identificacin de datos

adjuntos
Configure McAfee Email Gateway para que lleve a cabo anlisis

adicionales de mensajes de correo electrnico con el fin de identificar
datos adjuntos contenidos en mensajes.
Una vez activada la opcin, puede usar la bsqueda de mensajes para
encontrar mensajes de correo electrnico que contengan datos adjuntos
concretos.
Configuracin del protocolo (SMTP)

La pgina Configuracin de protocolos (SMTP) contiene vnculos a las reas para permitirle configurar
los ajustes para el protocolo SMTP en el dispositivo.
Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de protocolo

(SMTP)
Opciones de comandos de datos

Utilice esta rea para especificar la respuesta del dispositivo durante la fase DATA al administrar el
correo electrnico SMTP.
Opcin
Definicin
Tamao mximo de datos del

mensaje
Especifica el tamao mximo de los datos del mensaje en kilobytes. La

definicin de esta opcin evita que el dispositivo procese datos de correo
electrnico excesivamente grandes. De forma predeterminada, no hay
ningn lmite establecido.
Longitud mxima de una sola

lnea
Especifica la longitud mxima de una lnea dentro de los datos del

mensaje. La definicin de esta opcin evita que el dispositivo procese
datos con longitudes de lnea excesivamente largas. De forma
predeterminada, no hay ningn lmite establecido.
Nmero mximo de saltos
Especifica el nmero mximo de saltos permitido, es decir, el nmero

mximo de lneas recibidas que se permiten en el encabezado del correo
electrnico.
Si se superan estos lmites
Especifica el modo en que responde el dispositivo. El valor

predeterminado es Cerrar la conexin.
Longitud de la lnea mxima

antes de recodificar el mensaje
De forma predeterminada, no hay ningn lmite establecido.
95

Proteccin de denegacin de servicio

Utilice esta rea para especificar el modo en que el dispositivo impide los posibles ataques de
denegacin de servicio en el servidor de correo.
Opcin
Definicin
Rendimiento de datos mnimo
Evita un rendimiento medio de datos demasiado bajo. Un atacante podra,

de forma deliberada, administrar lentamente las partes de la conversacin
SMTP.
El valor predeterminado es Sin lmite inferior.
Nmero mximo de comandos

triviales
Evita que el dispositivo reciba excesivos comandos triviales con

anterioridad a la recepcin de un comando DATA correcto. Un atacante
podra enviar comandos como HELO, EHLO, NOOP, VRFY y EXPN repetidas
veces.
Nmero mximo de intentos

AUTH
Evita un nmero excesivo de intentos de conversacin AUTH (nicamente

en modo Puente transparente). El comando AUTH de SMTP constituye una
solicitud de mecanismo de autenticacin efectuada al servidor de correo
electrnico.
El valor predeterminado es Sin lmite.
Longitud mxima del comando
Evita que la longitud del comando sea excesiva. Esto podra

corresponderse con un ataque por desbordamiento del bfer. De acuerdo
con RFC 2821, la longitud total mxima de una lnea de comandos,
incluida la propia palabra del comando y CRLF, es de 512 caracteres.
Duracin mxima de una

conversacin SMTP
Establece un lmite con respecto al tiempo que transcurre entre la

conexin y la recepcin del comando de punto (.) final.
Permitir remitentes nulos
Acepta un valor de direccin De vaco.

Rechazar destinatario si el
El valor predeterminado es No.
dominio no se puede colocar en
ruta
Nmero mximo de
destinatarios antes de obtener
una respuesta de error
Evita un nmero excesivo de destinatarios. Durante los ataques de spam o

de recopilacin de directorios, es frecuente que el nmero de destinatarios
supere al habitual de los mensajes recibidos en el mbito de una empresa.
Al especificar un nmero en este parmetro, tenga en cuenta ese valor
mximo tpico e incremntelo en algunas unidades para dar margen a
posibles aumentos. Asimismo, piense en la posibilidad de cambiar este
nmero si la red se vuelve a configurar o se modifica el mximo tpico
mencionado.
Nmero mximo de
destinatarios antes de imponer
un retraso
Evita un nmero excesivo de destinatarios.
Perodo de retraso
Especifica un perodo que deber transcurrir antes de reanudar las

conexiones.
El valor predeterminado es No est definido.
96


Opcin
Definicin
Imponer un perodo de bloqueo
Especifica un retraso para evitar una nueva conexin inmediata.

El valor predeterminado es de 600 segundos.
Generar informes de no entrega

para correo electrnico sin
entregar
Procesamiento de mensajes
Utilice esta rea para configurar las opciones de procesamiento de mensajes en el protocolo SMTP.
Opcin
Definicin
Mensaje de bienvenida
Especifica el texto que ve un host al conectarse al dispositivo en el modo

Proxy explcito.
De forma predeterminada, este mensaje est vaco.
Almacenamiento y reenvo de
correo electrnico si
En el modo proxy, los mensajes que superen los lmites especificados

siempre sern aceptados y puestos en cola por el dispositivo antes de que
se intenten envos posteriores. Se intentar la entrega inmediata de los
mensajes que estn por debajo de los lmites establecidos (mientras el
cliente siga conectado).
Los valores predeterminados son los siguientes:
El tamao del mensaje es superior a: Sin lmite
El nmero de destinatarios es superior a: Sin lmite
Nmero mximo de registros

MX usados
Especifica la respuesta a los mensajes que usan registros MX (intercambio

de correo) de un modo excesivo.
Nmero mximo de registros A

usados
Especifica la respuesta a los mensajes que usan registros A (direccin) de

un modo excesivo.
Opciones avanzadas
En esta seccin podr especificar valores de configuracin adicionales del procesamiento de mensajes.
Por lo general, no resulta necesario cambiar esta configuracin.
Opcin
Definicin
Puerto para comunicaciones SMTP
Especifica el nmero de puerto habitual.

El nmero de puerto predeterminado es 25.
Nmero mximo de directivas para

cada correo electrnico
Establece un lmite al nmero de directivas aplicables a cada mensaje

de correo electrnico. Un nmero superior puede afectar al
rendimiento del anlisis.
El nmero predeterminado es 5.
Agregar la direccin IP del servidor

de conexin al encabezado Recibido
Si prefiere que la direccin IP del servidor no pase a estar disponible,

anule la seleccin de esta funcin.
97


Opcin
Definicin
Agregar el nombre de dominio del

servidor de conexin al encabezado
Recibido
Si prefiere que la direccin del dominio del servidor no pase a estar

disponible, anule la seleccin de esta funcin.
El comando HELO implica un reinicio Obliga al comando HELO a efectuar un reinicio de forma automtica
(comando RSET). El comando RSET borra los bferes que almacenan
datos como el remitente, los destinatarios y el mensaje de correo
electrnico.
Es necesario un comando HELO o
EHLO
Obliga a usar el comando HELO o EHLO en cualquier comunicacin

SMTP. La mayor parte de las conversaciones SMTP comienzan con
estos comandos. Esta funcin ser necesaria solo en el caso de que el
remitente no use el comando.
Volcar correos electrnicos entrantes Proporciona informacin para la solucin de problemas. Seleccione
en el disco
este parmetro nicamente si as se le solicita. De lo contrario, el
rendimiento resultar afectado.
Volcar correos electrnicos salientes
en el disco
Proporciona informacin para la solucin de problemas. Seleccione

este parmetro nicamente si as se le solicita. De lo contrario, el
rendimiento resultar afectado.
Opciones de transparencia (solo en modos enrutador y puente)

Utilice esta rea para configurar opciones aplicables solo en los modos de funcionamiento
transparentes: modo de puente transparente o enrutador transparente.
Opcin
Definicin
Usar el mensaje de
Especifica el mensaje de bienvenida que aparece cuando un host que usa SMTP
bienvenida del servidor se conecta a un dispositivo que funciona en modo transparente.
de correo electrnico
Cuando se selecciona este parmetro, el mensaje de bienvenida del servidor de
correo se muestra en el otro extremo de la conexin. Si se especifica en la
siguiente opcin, agrega texto adicional a modo de prefijo.
Si no se selecciona, se muestra el propio mensaje de bienvenida del dispositivo
(en la seccin Procesamiento de mensajes).
Anteponer el siguiente
texto
Especifica texto para el mensaje.
Enviar keepalives
(comandos NOOP)
durante la fase DATA e
Intervalo de keepalive
Impide que la conexin entre el dispositivo y el servidor de correo electrnico

hacia delante supere el tiempo de espera cuando el primero analiza mensajes de
correo electrnico de gran tamao; para ello, enva un comando keepalive al
servidor de destino. De este modo, la conexin se mantiene activa hasta que se
completa la fase DATA que tiene al servidor de correo electrnico de envo como
origen y al dispositivo como destino. Una vez transferidos los datos al dispositivo,
este deja de enviar los comandos y comienza la fase DATA entre el dispositivo y
el servidor de correo electrnico de destino. El valor predeterminado es No.
El valor predeterminado es la ausencia de texto antepuesto.
Especifica la frecuencia de envo de los comandos keepalive (NOOP) durante la

fase DATA.
El valor predeterminado del intervalo es de 55 segundos.
98

Opciones avanzadas
En esta seccin podr especificar valores de configuracin adicionales de las opciones de
transparencia. Por lo general, no resulta necesario cambiar esta configuracin.
Opcin
Definicin
Permitir que el
dispositivo genere
alertas de anlisis
adicionales
Genera alertas de anlisis adicionales para advertir de eventos especficos al

administrador de red o a otros usuarios.
Permitir varias
directivas por correo
electrnico
Permite el uso de varias directivas con los mensajes de correo electrnico que
tengan ms de un destinatario.
Las acciones que emprende el dispositivo ante uno de estos eventos depende de
la deteccin activada, as como del modo en que se han configurado las directivas
para cada uno de los protocolos. De forma predeterminada, la mayor parte de las
acciones secundarias no se encuentran disponibles si el dispositivo funciona en
modo transparente. Solo las acciones de cuarentena estarn disponibles de forma
predeterminada.

Si un mensaje de correo electrnico tiene ms de un destinatario, podr
configurar el dispositivo para permitir la aplicacin de directivas diferentes a cada
uno de los destinatarios. Si no permite varias directivas, el dispositivo aplicar
nicamente la de mayor prioridad (segn la definicin del orden de las directivas).
Agregar encabezado
recibido a correos
electrnicos
Agrega comandos Recibido (RCPT) al encabezado de los correos electrnicos.
Paso a travs de
conversacin segura
Permite que las conversaciones con seguridad TLS o SSL se transfieran a travs
de McAfee Email Gateway sin interrumpirse.
Con esta opcin seleccionada, cuando McAfee Email Gateway recibe el comando
STARTTLS, o bien se recibe una conexin en un puerto seguro (SMTPS), la
conexin se transfiere a travs del otro servidor de correo electrnico, lo que
permite que se realice una conexin segura de servidor a servidor directamente
entre el cliente y el servidor, sin que McAfee Email Gateway analice o procese los
datos.
Dado que la conexin TLS o SSL es directa entre dos servidores de correo
electrnico de forma efectiva, McAfee Email Gateway no puede analizar el trfico
seguro que se transfiere a travs de l mediante Paso a travs de conversacin segura.
Por tanto, es posible que el contenido malicioso pueda pasar sin ser detectado a
travs de McAfee Email Gateway a su red.
Extensiones ESMTP
Analiza las funciones del Protocolo simple de transferencia de correo extendido.

Activar extensiones ESMTP: S
DSN (notificacin de estado de entrega), 8BITMIME (transferencia de datos de 8
bits) y AUTH (autenticacin): S
TAMAO: No
Extensiones ESMTP
de Microsoft
Exchange
Impide el anlisis de algunas extensiones.

XEPS, XLINK2STATE, XEXCH50 y FRAGMENTACIN: No
Si el dispositivo funciona entre dos servidores de Microsoft Exchange, el
dispositivo debe permitir el intercambio de estos encabezados de correo
electrnico sin anlisis.
99

Opciones de anlisis de direccin

Utilice esta rea para configurar opciones relacionadas con el anlisis de direcciones de correo
electrnico.
Por lo general, no resulta necesario cambiar esta configuracin. Modifique la configuracin solo si es
consciente de las posibles consecuencias o tras haber consultado a un experto.
Una direccin de correo electrnico del tipo user@example.com tiene dos partes:
La parte local va antes del carcter @: user.
La parte del dominio va despus del carcter @: example.com.

Opcin
Definicin
Longitud mxima de la parte local
Especifica el nmero de caracteres que se puede usar en la parte

local.
El lmite RFC es de 64 caracteres.
Longitud mxima de la parte del dominio
Especifica el nmero de caracteres que se puede usar en la parte

del dominio.
El lmite RFC es de 255 caracteres.
Permitir caracteres que no sean RFC en la De forma predeterminada, los caracteres ajenos al intervalo ASCII
parte de dominio
no estn permitidos en una direccin de correo electrnico.
McAfee Secure Web Mail

Active la compatibilidad de directivas para McAfee Secure Web Mail.
Opcin
Definicin
Activar compatibilidad de directivas de McAfee Secure

Web Mail
Seleccione esta opcin para permitir la creacin de

directivas de McAfee Secure Web Mail.

Use las secciones de esta pgina para convertir las direcciones en mensajes de correo electrnico
entrantes o salientes.
Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Enmascaramiento de

direcciones (SMTP)
Por ejemplo:
Enve y reciba mensajes de correo electrnico de informacin general mediante una direccin
annima, como info@ejemplo.com, en vez de utilizar una direccin especfica de una persona.
Redirija el correo electrnico de varias personas a una sola.
Modifique los encabezados del correo electrnico para ocultar la informacin acerca de sus
dominios internos.
Realice modificaciones en la direccin "De" y en los encabezados de remitente del correo electrnico
saliente en Enmascaramiento de direcciones de remitente.
100

Realice modificaciones en la direccin "Para" del correo electrnico entrante en Alias correspondientes a
direcciones de destinatarios.
El enmascaramiento de direcciones se basa en los valores predeterminados del protocolo y puede
afectar a un amplio nmero de mensajes de correo electrnico. Al configurar sus directivas, tenga en
cuenta si necesita que las reglas de la directiva se apliquen a las direcciones de correo electrnico antes
o despus de que puedan volver a escribirse.
Sitios web de utilidad

Expresiones regulares: http://www.regularexpressions.info/reference.html
Definiciones de las opciones: Enmascaramiento de direcciones de remitente

Use esta rea para cambiar la direccin desde la que los mensajes de correo electrnico parecen
haberse enviado.
Opcin
Definicin
Tipo
Indica si la direccin del remitente es una sustitucin de cadena o una bsqueda

LDAP.
Patrn de
bsqueda
Especifica un patrn de bsqueda que utiliza expresiones regulares para convertir la

direccin de correo electrnico original del remitente en una direccin de correo
electrnico enmascarada.
Tenga cuidado con el uso de ^ y $ en una expresin regular. Si los encabezados del
correo electrnico contienen caracteres adicionales como corchetes (<>), la expresin
regular no sustituir a la direccin de correo electrnico como se esperaba.
Sustitucin
Muestra la direccin con la que se desea sustituir la direccin de correo electrnico

original.
Mover
La bsqueda del patrn se realiza desde la parte superior de la lista a la inferior.

Cuando se encuentra un patrn coincidente, lo reemplaza mediante la sustitucin. En
el caso de bsquedas LDAP, usa la consulta LDAP correspondiente.
Agregar entrada
Agrega una entrada de sustitucin de cadena a la lista.
Agregar entrada
LDAP
Agrega una bsqueda LDAP a la lista.
Prueba
Al hacer clic en esta opcin, se abre otra ventana donde puede comprobar si su
expresin regular realiza la sustitucin correcta. Introduzca una direccin de correo
electrnico y haga clic en Comprobar para ver la direccin de salida resultante.
Exportar
Al hacer clic en este vnculo, se abrir un cuadro de dilogo que se puede utilizar para
exportar la lista de direcciones enmascaradas como un archivo de texto. La lista se
puede almacenar en el dispositivo o en el equipo local.
La lista es un archivo de texto con el siguiente formato:
Lista, patrn de bsqueda
Sustitucin
Sustitucin
Anote el nombre de archivo y la ubicacin en caso de que tenga que importarlo.
Importar
navegar a una direccin almacenada (exportada) e importarla a la ventana actual de
Enmascaramiento. Puede sobrescribir las direcciones existentes o adjuntarlas a la lista
existente.
101

Encabezados de correo del remitente que buscar (avanzado)

Especifique los encabezados de correo electrnico que McAfee Email Gateway buscar cuando utilice
Enmascaramiento de direcciones de remitente para sustituir las direcciones de correo electrnico.
Opcin
Definicin
Encabezados de correo Especifica los encabezados de correo que se buscarn dentro de los mensajes de
del remitente que
correo electrnico salientes.
buscar
Solo debe agregar encabezados nuevos si el servidor de correo adjunta sus
propios encabezados exclusivos o si se definen encabezados adicionales en las
nuevas especificaciones del correo electrnico.
De forma predeterminada, se buscan los siguientes encabezados de correo
electrnico cuando se utiliza Enmascaramiento de direcciones de remitente:
returnpath
resentsender
from
replyto
sender
return
resentfrom
Definiciones de las opciones: Alias correspondientes a direcciones de destinatarios

Use esta rea para cambiar la direccin a la que los mensajes de correo electrnico parecen haberse
enviado.
Opcin
Definicin
Tipo
Indica si la direccin del remitente es una sustitucin de cadena o una bsqueda LDAP.
Patrn de
bsqueda
Especifica un patrn de bsqueda que utiliza expresiones regulares para convertir a

las direcciones de correo electrnico de destinatarios en una direccin de correo
electrnico de alias.
Tenga cuidado con el uso de ^ y $ en una expresin regular. Si los encabezados del
correo electrnico contienen caracteres adicionales como corchetes (<>), la expresin
regular no sustituir a la direccin de correo electrnico como se esperaba.
102
Sustitucin
Muestra la direccin con la que se desea sustituir la direccin de correo electrnico del
destinatario.
Mover
La bsqueda del patrn se realiza desde la parte superior de la lista a la inferior.

Cuando se encuentra un patrn coincidente, lo reemplaza mediante la sustitucin. En
el caso de bsquedas LDAP, usa la consulta LDAP correspondiente.
Agregar entrada
Agrega una entrada de sustitucin de cadena a la lista.
Agregar entrada
LDAP
Agrega una bsqueda LDAP a la lista.
Prueba
Al hacer clic en esta opcin, se abre otra ventana donde puede comprobar si su
expresin regular realiza la sustitucin correcta. Introduzca una direccin de correo
electrnico y haga clic en Comprobar para ver la direccin de salida resultante.

Opcin
Definicin
Exportar
exportar la lista de direcciones virtuales como un archivo de texto. La lista se puede
almacenar en el dispositivo o en el equipo local.
La lista es un archivo de texto con el siguiente formato:
Sustitucin
Sustitucin
Anote el nombre de archivo y la ubicacin en caso de que tenga que importarlo.
Importar
navegar a una direccin almacenada (exportada) e importarla a la ventana actual de
Enmascaramiento. Puede sobrescribir las direcciones existentes o adjuntarlas a la lista
existente.
Encabezados de correo del destinatario que buscar (avanzado)

Especifique los encabezados de correo electrnico que McAfee Email Gateway buscar cuando utilice
Alias correspondientes a direcciones de destinatarios .
Opcin
Definicin
Encabezados de correo del

destinatario que buscar
Especifica los encabezados de correo que se buscarn dentro de los

mensajes de correo entrantes.
Solo debe agregar encabezados nuevos si el servidor de correo adjunta sus
propios encabezados exclusivos o si se definen encabezados adicionales en
las nuevas especificaciones del correo electrnico.
Tarea: enmascaramiento de todos los mensajes de correo electrnico entrantes

usando un atributo de LDAP para enmascarar al remitente
Esta tarea permite enmascarar todos los mensajes de correo electrnico entrante o saliente con un
atributo de LDAP.
Antes de empezar
Asegrese de disponer de una conexin vlida a un servidor LDAP creado con una consulta
Enmascaramiento de direcciones que funcione.
Puede seguir estos pasos para enmascarar un destinatario seleccionando Agregar entrada LDAP en la
seccin Alias correspondientes a direcciones de destinatarios de la pgina.
Procedimiento
1
Vaya a Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Enmascaramiento de

direcciones (SMTP).
En la seccin Enmascaramiento de direcciones de remitente, haga clic en Agregar entrada LDAP.
Introduzca un patrn de bsqueda como .*@test.dom.
En Sustitucin, seleccione la consulta de enmascaramiento de direcciones y el servidor correcto, y

haga clic en Probar.
103

En Direccin de correo electrnico de entrada, escriba la direccin de correo electrnico que desea
enmascarar y haga clic en Comprobar.
Los campos Patrn coincidente y Direccin de correo electrnico de salida se completan automticamente.
Haga clic en Cerrar.
Cuando la consulta est seleccionada, cualquier correo electrnico procedente de, por ejemplo,
remitenteoriginal@test.dom debe sustituirse por la direccin de correo electrnico enmascarada, como
<remitente enmascarado>@test.dom.
Configuracin de la conexin y del protocolo (POP3)

Utilice esta rea para especificar la configuracin del protocolo POP3; por ejemplo, los nmeros de
puerto y los tiempos de espera.
Correo electrnico | Configuracin de correo electrnico | Configuracin de protocolos | Configuracin de la

conexin y del protocolo (POP3)
Tambin podr especificar perodos durante los que no se analicen determinadas partes de la red.
Antes de desconectar el anlisis de trfico, tenga en cuenta los riesgos para la seguridad. La opcin ms
segura es analizar todo el trfico. Si un dispositivo funciona en modo transparente, utilice esta funcin
para excluir algunas partes de la red del anlisis del trfico de un protocolo durante perodos
especficos. Puede que tenga que realizar esta accin si suele mover muchos archivos de gran tamao
por el dispositivo.
Configuracin POP3 bsica

Utilice esta rea para definir la configuracin bsica para utilizar el protocolo POP3.
Opcin
Definicin
Activar el protocolo POP3
Cuando esta opcin no est seleccionada, ignora el trfico POP3. El resto del
trfico no se ver afectado.
Puertos de escucha
Especifica un nmero de puerto. El valor predeterminado es 110.
Puertos de interceptacin
transparente
Especifica un nmero de puerto. El valor predeterminado es 110.
Puertos proxy POP3

dedicados
Especifica las conexiones a los servidores POP3 dedicados.

Especifique un nmero de puerto exclusivo para cada servidor. Seleccione
nmeros de puerto que se encuentren en el intervalo de 1024 a 65535, ya
que los nmeros anteriores al 1024 suelen estar asignados a otros
protocolos. El servidor debe tener un nombre de dominio completo (FQDN)
como, por ejemplo, pop3server.ejemplo.com.
Haga clic en estos iconos y en los encabezados de los puertos para que
aparezcan los iconos de administracin de la informacin de los puertos:
Indica el nmero de puerto.

Indica el trfico que se interceptar.
Indica un perodo en el que el trfico no se analiza.
104


Opcin
Definicin
Indica un puerto dedicado.
Cuando est seleccionada, permite que el dispositivo realice bsquedas. El
valor predeterminado es S.
Activar bsquedas DNS

inversas
Preste mucha atencin si va a anular la seleccin de esta opcin. Si deniega

las bsquedas DNS inversas, puede que se produzcan fallos en algunas de las
funciones.
Tiempos de espera
En esta rea podr especificar los valores de tiempo de espera para el protocolo POP3.
No necesita realizar cambios en estos valores con frecuencia.
Opcin
Definicin
Tiempos de espera mximos cuando se Especifica cunto tiempo tiene que esperar el dispositivo para
establece conexin con un cliente
obtener respuesta del equipo que enva el mensaje de correo
POP3
electrnico. Los valores predeterminados son los siguientes:
Entre comandos: 600 segundos
Completando transferencia de datos: 60 segundos
Tiempos de espera mximos cuando se Especifica cunto tiempo tiene que esperar el dispositivo para
establece comunicacin con un
obtener respuesta del servidor que recibe el mensaje de correo
servidor POP3
electrnico. Los valores predeterminados son los siguientes:
Establecimiento de conexin: 60 segundos
Completando transferencia de datos: 60 segundos
Configuracin de protocolo POP3

En esta seccin podr especificar la configuracin aplicable nicamente al protocolo POP3.
Opcin
Definicin
Activar keepalive del

servidor
Especifica los valores necesarios para mantener activa la conexin del servidor. El
dispositivo puede enviar un comando POP3 repetidamente para impedir que la
conexin entre el dispositivo y el servidor de correo supere el tiempo de espera.
Activar keepalive del servidor: no
Intervalo de keepalive: 60 segundos
Comando Keepalive: no est definido
Activar keepalive del

cliente
Especifica los valores necesarios para mantener activa la conexin de cliente. El

dispositivo puede enviar un comando POP3 repetidamente para impedir que la
conexin entre el dispositivo y el cliente de correo POP3 supere el tiempo de
espera. Los valores predeterminados son los siguientes:
Activar keepalive del cliente: no
Intervalo de keepalive: 60 segundos
105


Opcin
Definicin
Delimitadores de
direccin
Especifica los caracteres que identifican las partes de una direccin de correo
electrnico. Por ejemplo: [nombre de usuario]#[nombre de host]:[nmero de
puerto]. Los valores predeterminados son los siguientes:
#: delimitador de usuario
: : delimitador de host
Tan solo tendr que cambiar los caracteres delimitadores si el proveedor de POP3
usa caracteres distintos.
Responder a
solicitudes CAPA
Responde a un comando POP3 CAPA, que devuelve una lista de capacidades que
admite el servidor POP3. El valor predeterminado es No.
Para obtener ms informacin, consulte RFC 2449.
Definiciones de las opciones: cuadro de dilogo Valores

predeterminados del protocolo
Utilice este cuadro de dilogo para volver a ordenar, crear y editar o quitar las directivas de valores
predeterminados de protocolo existentes.
Opcin
Definicin
Agregar grupo de
redes
Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de redes para
agrupar los hosts o redes que desee asociar.
Los grupos de redes se pueden utilizar al definir reglas para directivas de correo
electrnico y valores predeterminados de protocolo mediante la seleccin del tipo
de regla de grupos de redes de origen o destino.
Agregar directiva
Haga clic en esta opcin para abrir el cuadro de dilogo Nuevo valor predeterminado.
Pedido
Muestra los valores predeterminados en el orden en el que desee evaluarlos. La

directiva predeterminada siempre se evala en ltimo lugar.
Nombre de
directiva/Mover/
Eliminar
Enumera los valores predeterminados y permite moverlos o editarlos segn sea

necesario.
La directiva predeterminada no se puede modificar ni eliminar.
Definicin de las opciones: Nuevo valor predeterminado del

protocolo
Este cuadro de dilogo permite crear un valor predeterminado del protocolo para su aplicacin a la
directiva.
Es posible que algunas de estas opciones no estn disponibles en todas las instancias de creacin de un
nuevo valor predeterminado del protocolo.
106
Opcin
Definicin
Nombre de directiva
Escriba un nombre para este host virtual.
Descripcin
Si lo desea, puede escribir una descripcin que le ayude a identificar la directiva.
Heredar
configuracin de
Seleccione el valor predeterminado del protocolo del que desea heredar la

configuracin, es decir, cualquier ajuste que no se omita mediante dicho valor
predeterminado del protocolo se obtendr del valor predeterminado del protocolo
especificado aqu.

Opcin
Definicin
Tipo de directiva
Seleccione:
Fsica: una directiva estndar que disponga de reglas. Se puede activar una
directiva fsica cuando sus reglas coinciden; adems, tambin se puede utilizar
para obtener herencia.
Virtual: una directiva virtual se puede considerar como una coleccin de ajustes
disponibles para obtener herencia. Una directiva virtual no se puede activar.
Esta opcin solo est disponible cuando crea un valor predeterminado del protocolo
en Correo electrnico | Configuracin de correo electrnico cuando se ha activado el
alojamiento virtual en el dispositivo.
Lgica de
coincidencia
Seleccione:
Hacer coincidir una o ms de las siguientes reglas: esta directiva se activa cuando
coinciden cualquiera de las reglas especificadas.
Hacer coincidir todas las siguientes reglas: esta directiva se activa cuando coinciden
todas las reglas especificadas.
en Correo electrnico | Configuracin de correo electrnico.
Tipo de regla/Mover/ Enumera las reglas asociadas con el valor predeterminado y permite moverlas o
Editar
editarlas segn sea necesario.
Agregar regla
Haga clic en esta opcin para especificar el tipo de regla que desea agregar al
valor predeterminado y establezca su Coincidencia y Valor.
Agregar grupo de
redes
Haga clic en esta opcin para crear un grupo de redes que desee asociar con el
valor predeterminado.
Recepcin de correo electrnico

La pestaa Recepcin de correo electrnico de Configuracin de correo electrnico le permite
establecer la configuracin en funcin de los protocolos.
Otras pestaas le permiten establecer listas de permiso y denegacin, la configuracin de bloqueo de
retransmisin, as como la validacin de etiqueta de direccin de rebote y autenticacin de
destinatarios.
Contenido
107


En esta pgina podr crear una lista de direcciones IP, redes y usuarios a quienes se permite, se
deniega o deniega temporalmente la conexin al dispositivo.
Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin
La pgina tiene las siguientes secciones:
Ventajas de utilizar las listas de permiso y denegacin

Esta informacin le ayudar a entender las ventajas de utilizar las listas de permiso y denegacin.
Las listas de permiso y denegacin para los remitentes y las conexiones se encuentran en una nica
pgina en la interfaz de usuario, lo que le permite configurar fcilmente estos ajustes.
Una vez establecidos, las listas de permiso y denegacin ayudan a evitar a los usuarios reciban
infinidad de mensajes de correo electrnico no deseado a la vez que ayudan a garantizar que los
mensajes de correo electrnico de remitentes de confianza no se deniegan de forma accidental.
Definiciones de las opciones: Conexiones permitidas y bloqueadas

En tema aprender a especificar las direcciones IP que siempre se permitan o se bloqueen al
conectarse al dispositivo.
Tabla 4-15 Definiciones de las opciones: conexiones permitidas
Opcin
Definicin
Direccin IP
El dispositivo acepta el mensaje de correo desde esta direccin incluso si se ha debido

realizar una accin como "Denegar conexin" porque se ha detectado una amenaza. Esta
configuracin garantiza que el dispositivo no retrasar los mensajes de remitentes de
confianza.
Agregar
Agregar direcciones IP a la lista Conexiones permitidas.
Eliminar
Eliminar las direcciones IP seleccionadas de la lista Conexiones permitidas.
Importar lista Para evitar tener que especificar las conexiones permitidas de forma individual en cada
uno de sus dispositivos, puede importar una lista de conexiones permitidas.
Exportar lista Una vez que haya configurado la lista de conexiones permitidas para uno de sus
dispositivos, puede exportar esta lista para otros dispositivos.
Este archivo se crea con formato .csv (commaseparated value, valores separados por
comas).
Tabla 4-16 Definiciones de las opciones: conexiones bloqueadas
Opcin
Definicin
Host virtual
Muestra el nombre del host virtual que recibi la conexin, que el dispositivo
est bloqueando actualmente.
Direccin IP
Muestra las direcciones IP para las conexiones que el dispositivo est

bloqueando actualmente. Las direcciones permanecen en esta lista durante un
perodo determinado en el que no se acepta correo electrnico.
Si se permite una conexin, no se sustituir ninguna restriccin de tiempo
establecida por la directiva que bloquea la conexin. Por ejemplo, si una
directiva indica que una conexin estar bloqueada durante 600 segundos y se
cambia la conexin a permitida antes de que transcurran esos 600 segundos,
la conexin se seguir denegando hasta que pasen los 600 segundos. Por este
motivo, una conexin puede aparecer provisionalmente tanto en la lista de
conexiones permitidas como en la de bloqueadas.
Nombre de dominio
108
Muestra el nombre de dominio asociado con la direccin IP bloqueada.

Tabla 4-16 Definiciones de las opciones: conexiones bloqueadas (continuacin)

Opcin
Definicin
Puerto
Muestra el nmero del puerto en el que se recibi el mensaje. Suele ser el

puerto 25.
ID de VLAN
Muestra el nmero ID de la LAN virtual en el que se recibi el mensaje. Suele

estar entre 1 y 4094.
Se aplica solo al modo Puente transparente.
Segundos restantes
Muestra el tiempo que debe pasar antes de que el dispositivo permita de nuevo
una conexin desde esta direccin IP.
Actualizar
Al hacer clic en esta opcin, se actualiza la lista de conexiones. La lista no se

actualiza de forma automtica.
Resolver direcciones
Cuando se hace clic, el dispositivo trata de resolver las direcciones IP para

mostrar el nombre de dominio pertinente.
Desbloquear
Al hacer clic en esta opcin, se permite un intento de conexin por parte de la

direccin IP seleccionada.
Almacene un mximo
de elementos en la lista
de conexiones
bloqueadas
Si se alcanza el lmite, el dispositivo solo podr agregar nuevas direcciones IP a

la lista cuando una direccin ya existente caduque o se elimine manualmente (al
hacer clic en Desbloquear).
Definiciones de las opciones: Remitentes permitidos y bloqueados

La informacin descrita en este tema le permite especificar los remitentes, las redes y los dominios
que siempre se permitan o se bloqueen al conectarse al dispositivo.
Opcin
Definicin
Tipo de valor (Remitentes

permitidos)
Si el correo electrnico viene de un remitente permitido, se omiten las

comprobaciones de autenticacin de remitente y se acepta al remitente.
Valor (Remitentes
permitidos)
Muestra los detalles del remitente:

Direccin de correo electrnico: por ejemplo, network_user@ example.com
Direccin IP: por ejemplo, 192.168.255.240
Nombre de dominio: por ejemplo, www.example.com
Tipo de valor (Remitentes

bloqueados)
Si un correo electrnico viene de un remitente bloqueado, se rechazar a no

ser que haya una entrada especfica en la lista de remitentes permitidos.
Valor (Remitentes
bloqueados)
Muestra los detalles del remitente (direccin de correo electrnico, direccin

IP y nombre de dominio).
Respuesta si un remitente
est en la lista de bloqueo
Permite la realizacin de varias acciones, entre las que se encuentran:

Permitir acceso
Rechazar y cerrar
Aceptar y suprimir
Rechazar, cerrar y denegar
Rechazar
Resolver nombres de host
permitidos / bloqueados
para convertirlos en
direcciones IP
Cuando est seleccionada, el dispositivo utiliza DNS para resolver nombres

de host en direcciones IP desde el nombre de un dominio. Estas bsquedas
tienen lugar cuando el proxy SMTP est inicializado. El valor predeterminado
es S.
109


Opcin
Definicin
Bsqueda inversa de la
direccin IP de remitente
Cuando est seleccionada, esta opcin hace que el dispositivo utilice DNS
para realizar una bsqueda inversa de la direccin IP de envo para que
coincida con los dominios en la lista. Puesto que se requiere una bsqueda
adicional para cada conexin, este proceso podra afectar al rendimiento. El
valor predeterminado es No.
Importar lista
Para evitar tener que especificar los remitentes permitidos o denegados de

forma individual en cada uno de sus dispositivos, puede importar una lista de
ellos.
Exportar lista
Una vez que haya configurado la lista de remitentes permitidos o denegados

para uno de sus dispositivos, puede exportar la informacin para que se
importe a otros dispositivos.
Estos archivos se han creado con formato .csv (commaseparated value,
separados por comas).
Tarea: cmo agrego una conexin permitida?

Utilice esta tarea para aadir una conexin permitida al dispositivo.
Para agregar una conexin permitida:
Procedimiento
1
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Listas de permiso y
denegacin | Conexiones permitidas y denegadas | Conexiones permitidas.
Haga clic en Agregar.
Escriba la direccin IP y la mscara de red para la conexin que desee que aparezca en la lista como
permitida.
Aplique los cambios.
La direccin IP especificada se aade como una nueva conexin permitida.
Tarea: cmo exporto mis listas de ajustes de configuracin permitidos o

denegados?
Utilice esta tarea para exportar sus listas de ajustes de configuracin permitidos o denegados.
Una vez que haya configurado el dispositivo con los ajustes de configuracin permitidos o denegados,
puede exportar una lista de estos ajustes para tener una copia de seguridad o para importarla en
otros dispositivos.
Procedimiento
1
denegacin.
Haga clic en Exportar lista en el rea relevante (Conexiones permitidas, Remitentes permitidos o Remitentes
bloqueados).
Haga clic en el vnculo que se muestra para descargarla en el sistema de archivos local.
Haga clic en Cerrar.
La lista de Conexiones permitidas, Remitentes permitidos o Remitentes bloqueados se descarga en el sistema de

archivos locales.
110

Tarea: cmo importo una lista que he exportado de otro dispositivo?

Utilice esta tarea para importar una lista exportada desde otro dispositivo.
Para evitar tener que especificar varias veces los mismos datos en cada uno de los dispositivos,
McAfee Email Gateway le permite importar una lista de remitentes permitidos y denegados o de
conexiones permitidas en su dispositivo.
Procedimiento
1
Asegrese de que ha exportado la lista adecuada y que se encuentre en un lugar al que se pueda
acceder desde la interfaz de usuario.
denegacin.
En el rea relevante (Conexiones permitidas, Remitentes permitidos o Remitentes bloqueados), haga clic en
Importar lista.
Examine los archivos en busca del archivo necesario.
Haga clic en Aceptar.
La lista seleccionada se importar al dispositivo.

En esta pgina podr evitar que el dispositivo se utilice como de retransmisin abierta.
Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de

bloqueo de retransmisin
Ventajas de configurar la retransmisin y el bloqueo de retransmisin de correo

electrnico
Comprenda la importancia de evitar que el dispositivo se utilice como de retransmisin abierta.
De forma predeterminada, el dispositivo est configurado como dispositivo de retransmisin abierta;
de modo que cualquier usuario puede enviar mensajes a travs de l. Debe especificar los dominios
que pueden enviar y recibir mensajes.
La configuracin de bloqueo de retransmisin es necesaria para garantizar que el dispositivo gestione
nicamente el correo electrnico de usuarios autorizados y para impedir que otras personas, como los
remitentes de spam, lo utilicen para reenviar mensajes. La primera vez que inicie sesin en el
dispositivo, aparecer una advertencia en el portlet Servicios del Panel.
Debe crear al menos un dominio local para impedir que el dispositivo se utilice como de retransmisin
abierta. Aunque cuente con una lista de dominios clasificados como dominios permitidos o denegados,
la ausencia de un dominio local implica que se pueda utilizar el dispositivo como de retransmisin
abierta.
Retransmisin del correo electrnico
Opciones de bloqueo de retransmisin
Un caso habitual de configuracin es que el dominio local, como *.local.dom, acepte mensajes para
entrega mediante el dispositivo. Tambin cuenta con una red de la que puede aceptar mensajes, como
192.168.0.0/24. La funcin de bloqueo de retransmisin comprueba el contenido de estas listas para
determinar si el destinatario es aceptable.
111

Orden en el que se efectan las comprobaciones de bloqueo de retransmisin

Esta informacin le ayudar a entender el orden con el que Email Gateway lleva a cabo las
comprobaciones del bloqueo de retransmisin.
El dispositivo realiza comprobaciones de bloqueo de retransmisin en la fase RCPT TO de la
conversacin SMTP. Es importante comprender el orden en el que se efectan las verificaciones de
bloqueo de retransmisin:
Est vaca la lista de dominios local?
S. El dispositivo opera como dispositivo de retransmisin abierta y permite que el destinatario

reciba el mensaje.
No. El dispositivo efecta la siguiente verificacin.
Se encuentran la conexin o el destinatario en la lista de dominios permitidos?
S. El dispositivo permite que el destinatario reciba el mensaje.
Se encuentran la conexin o el destinatario en la lista de dominios denegados?
S. El dispositivo rechaza al destinatario.
Se encuentran la conexin o el destinatario en la lista de dominios locales?
112
S. El dispositivo comprueba si coincide el destinatario en un carcter de enrutamiento

permitido.
S. El dispositivo acepta al destinatario.
No. El dispositivo comprueba si coincide el destinatario en un carcter de enrutamiento

denegado.
S. El dispositivo rechaza al destinatario.
No. El dispositivo acepta al destinatario.

No. El dispositivo rechaza al destinatario.
Definiciones de las opciones: Retransmitir correo electrnico

Esta informacin le ayudar a especificar los dominios y las redes que puede utilizar el dispositivo para
la gestin de su correo electrnico.
Opcin
Definicin
Agregar dominio
Haga clic para especificar los dominios que pueden retransmitir mensajes al
destinatario a travs del dispositivo. Puede escoger entre:
Dominio local: estos son los dominios o las redes cuyos mensajes de correo
electrnico se aceptan para su entrega. Para mayor comodidad, puede importar
una lista de nombres de dominios locales mediante las opciones Importar listas y
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios
o redes a los que se permite retransmitir mensajes.
Dominio permitido: se acepta el correo electrnico. Utilice los dominios permitidos
para administrar excepciones.
Dominio denegado: se rechaza el correo electrnico. Utilice los dominios denegados
Mantenga el cursor del ratn sobre el campo para ver el formato recomendado.
Debe definir al menos un dominio local.
Agregar bsqueda
de MX
Haga clic aqu para especificar un dominio que utilizar el dispositivo para identificar
todas las direcciones IP de los servidores de correo desde los que se enviarn los
mensajes.
Eliminar elementos
seleccionados
Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
que el elemento se haya eliminado completamente de la configuracin del
dispositivo.
Nombre de dominio/ Muestra los nombres de dominios, los nombres de dominios de caracteres
direccin de red/
comodines, las direcciones de red y las bsquedas de MX a partir de los cuales el
registro MX
dispositivo aceptar o rechazar los mensajes de correo electrnico.
Tipo
Nombre de dominio: por ejemplo, example.dom. El dispositivo se sirve de esto para

comparar la direccin de correo electrnico del destinatario y la conexin con una
bsqueda de registros A.
Direccin de red: por ejemplo, 192.168.0.2/32 o 192.168.0.0/24. El dispositivo se
sirve de esto para comparar la direccin IP de correo electrnico literal del
destinatario, como user@[192.168.0.2], o la conexin.
Bsqueda de registros MX: por ejemplo, example.dom. El dispositivo se sirve de esto
para comparar la conexin con una bsqueda de registros MX.
Nombre de dominio con caracteres comodines: por ejemplo, *.example.dom. El dispositivo
utiliza esta informacin nicamente para comparar las direcciones de correo
electrnico de los destinatarios.
Categora
Dominio local
Dominio permitido
Dominio denegado
Resolver los
nombres de
dominios en
direcciones IP
Si est seleccionada, esta opcin permite al dispositivo utilizar DNS para resolver
las direcciones IP de los dominios. Estas bsquedas tienen lugar solamente cuando
se ha inicializado el proxy SMTP.
113

Opcin
Definicin
Si se rechaza un
remitente o
destinatario
Rechazar: enva una respuesta SMTP 550 (error permanente) y cierra la conexin.
Rechazar correo electrnico y cerrar la conexin: enva un cdigo de rechazo, un cdigo de
respuesta SMTP 550 (error permanente) o un SMTP 421 (mensaje Temporalmente
fuera de servicio debido a posible amenaza) y, a continuacin, cierra la conexin.
Aceptar e ignorar al destinatario: enva un cdigo de aceptacin SMTP 250 (correcto).
Esta opcin no es aconsejable, ya que indica al remitente que el mensaje se ha
recibido como se esperaba.
Importar listas/
Exportar listas
En un dispositivo en el que desee guardar una lista de dominios para la

especificacin de bloqueo de retransmisin, haga clic en Exportar listas para crear un
archivo .CSV separado por comas que contenga los detalles de todos los dominios
especificados en este pgina, ya sean estos locales, permitidos o denegados. En un
dispositivo en el que desee poner la lista de dominios, haga clic en Importar listas.
Para crear su propia lista, consulte la seccin Formatos para listas de
exportacin, que se encuentra ms adelante en esta pgina.
Definiciones de las opciones: Opciones de bloqueo de retransmisin

Utilice esta informacin para entender las opciones relacionadas con la configuracin de bloqueo de
retransmisin.
Los caracteres de enrutamiento (como %, ! y |) se utilizan como mtodo de transferencia de mensajes
entre equipos. Con estos caracteres, los usuarios no autorizados pueden retransmitir mensajes de
correo electrnico (a menudo spam) desde los equipos de su red. Para permitir o bloquear este modo
de retransmisin, especifique los caracteres de enrutamiento, que se encuentran en la parte anterior a
la @ de una direccin de correo electrnico. De forma predeterminada, el dispositivo no admite
caracteres de enrutamiento en las direcciones de correo electrnico.
Opcin
Definicin
Caracteres de enrutamiento
permitidos
Especifica los caracteres de enrutamiento permitidos. Por lo general, no

necesitar escribir ningn carcter.
Utilizar los valores

Cuando est seleccionada, impide el uso de los siguientes caracteres de
predeterminados
enrutamiento: *!* *%* *|*
(Caracteres de enrutamiento
permitidos)
Caracteres de enrutamiento
denegados
Acepta los siguientes caracteres:

*%*: caracteres de enrutamiento de enlace de cierre (%exploit).
*!*: enrutamiento de gateway local o de correo electrnico.
*|*: la barra vertical la utilizan algunos servidores de correo electrnico para
ejecutar comandos.
*[*]*: los corchetes que incluyen una direccin de dominio de punto decimal
como 192.168.254.200.
*:* : dos puntos para saltos mltiples.
Por ejemplo, para bloquear la retransmisin de direcciones del tipo
usuario@host@retransmisin.com, agregue*@* a la lista de los caracteres
denegados.
Utilizar los valores

Cuando est seleccionada, impide el uso de los siguientes caracteres de
predeterminados
enrutamiento: *!* *%* *|*
(Caracteres de enrutamiento
denegados)
Activar comprobacin de
caracteres de enrutamiento
para remitente
114
Cuando est seleccionada, examina los caracteres de enrutamiento en el

correo electrnico saliente.

Opcin
Definicin
Valor predeterminado del

protocolo
Incluye todas las directivas basadas en la conexin a las que se aplica la

configuracin de caracteres de enrutamiento.
Haga clic para abrir la pantalla Valores predeterminados del protocolo para asignar
directivas adicionales o crear nuevos grupos de redes o directivas a los que
se aplica la configuracin de caracteres de enrutamiento.
Tarea: creacin de una configuracin sencilla

Utilice esta tarea para crear una configuracin sencilla que permita la retransmisin de mensajes
entrantes y salientes en su Email Gateway.
Para permitir la retransmisin de mensajes entrantes a su dominio, aada un dominio con caracteres
comodn. Para permitir la retransmisin de mensajes salientes desde su dominio, aada la direccin de
red o direcciones IP del agente de transferencia de mensajes (MTA):
Procedimiento
1
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de
bloqueo de retransmisin.
Haga clic en Agregar dominio.
Introduzca el nombre de dominio con un carcter comodn, como *example.dom.
En Categora, seleccione Dominio local y haga clic en Aceptar.
Haga clic en Agregar dominio e introduzca la direccin IP o la direccin de red de la que espera recibir
mensajes (como 192.168.0.2/32 o 192.168.0.0/24).
En Categora, seleccione Dominio local y haga clic en Aceptar.
Se permitir la retransmisin del trfico de correo electrnico entrante o saliente en los dominios que
especifique.
Tarea: creacin de un subdominio permitido basado en un dominio denegado de

mayor tamao
Utilice esta tarea para crear un nuevo subdominio permitido utilizando la configuracin de un dominio
denegado de mayor tamao.
Para crear un subdominio permitido pequeo en un dominio denegado de mayor tamao, cree el
dominio principal como dominio denegado y aada el subdominio como dominio permitido.
Procedimiento
1
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Configuracin de
bloqueo de retransmisin.
Haga clic en Agregar dominio.
Introduzca el nombre de dominio que desea denegar con un carcter comodn; por ejemplo,
*example.dom para rechazar todos los mensajes enviados a dicho dominio.
En Categora, seleccione Dominio denegado y haga clic en Aceptar.
Haga clic de nuevo en Agregar dominio e introduzca el nombre del subdominio que desea aceptar,
como sub.example.dom.
En Categora, seleccione Dominio permitido y haga clic en Aceptar.
Se crear el subdominio permitido.
115

Tarea: creacin de una lista de dominios y su exportacin a otro dispositivo

Utilice esta tarea para configurar los dominios en un dispositivo, generar una lista de estos dominios e
importar esta lista a otra aplicacin.
Procedimiento
1
En un dispositivo principal, vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo
electrnico para configurar el dominio local y cualquier otro dominio permitido o denegado.
Haga clic en Exportar listas para crear un archivo .CSV que contenga una lista de todos los dominios
mostrados en la lista de retransmisin de correo electrnico.
Haga clic en el vnculo para descargar el archivo y gurdelo en el sistema de archivos local.
En un dispositivo secundario, vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de

correo electrnico y haga clic en Importar listas.
Formatos para listas de exportacin

Esta informacin le ayudar a entender los formatos que puede utilizar para crear una lista de
exportacin.
Para crear una lista de dominios para una lista de exportacin, introduzca los dominios en un archivo
con valores separados por comas; utilice para ello los siguientes formatos:
Para aadir un dominio local, introduzca LD *<nombre de dominio>
Para introducir una direccin de red local, introduzca LN <direccin IP>/<CIDR>
Para aadir un dominio permitido, introduzca PD *<nombre de dominio>
Para aadir un dominio denegado, introduzca DD *<nombre de dominio>
Por ejemplo:
LD *inbri.bs.dom, LN 10.6.1.3/24, PD *qa.ext.bs.dom, DD *ext.bs.dom
En esta pgina podr prevenir ataques provenientes de redes zombie, falsos nombres de destinatarios
y recopilacin de directorios.
Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Autenticacin de

destinatario
Ventajas de utilizar la autenticacin de destinatario

Esta informacin permite conocer las ventajas de usar la autenticacin de destinatario en McAfee
Email Gateway.
Los mensajes de correo electrnico de las listas de rechazo transitorio de remitentes desconocidos provocan
que los mensajes de esos remitentes se rechacen durante un perodo. Si el sistema de correo
electrnico de envo es legtimo, se respetarn los protocolos correctos para volver a enviar los
mensajes rechazados anteriormente. Sin embargo, la mayor parte de las redes zombie que se utilizan
para enviar mensajes spam no cumple los requisitos de estos protocolos y, por lo tanto, se bloquean
los mensajes de ellas.
116

Las comprobaciones de destinatarios son herramientas tiles para evitar ataques de recopilacin de
direcciones y ataques de inundacin (en los que una gran cantidad de mensajes de correo electrnico
se enva a los servidores de correo electrnico con la esperanza de que algunos lleguen a direcciones
de correo electrnico vlidas). Las comprobaciones de destinatarios se ponen en funcionamiento
cuando ofrece informacin acerca de los destinatarios genuinos de mensajes de correo electrnico en
su organizacin. Esta informacin puede estar ya disponible en los servidores LDAP. Tambin puede
importar listas de direcciones de correo electrnico de destinatarios desde un archivo.
Esta opcin est pensada para empresas pequeas que pueden mantener con facilidad una lista de
destinatarios de correo electrnico. En el caso de empresas ms grandes, plantese la posibilidad de
usar servicios de directorio LDAP para dotar de atributos de correo electrnico al dispositivo (Correo
electrnico | Administracin de grupos | Servicios de directorio).
La prevencin de recopilacin de directorios compara el nmero de mensajes de correo electrnico que se
envan a direcciones de correo conocidas y desconocidas en su organizacin. Desde aqu, el dispositivo
puede identificar cundo se realiza la recopilacin de directorios y pueden darse los pasos para reducir
el impacto del ataque.
Definiciones de las opciones: Listas de rechazo transitorio

Utilice esta informacin para obtener informacin sobre las opciones disponibles para configurar las
listas de rechazo transitorio en el dispositivo McAfee Email Gateway.
En esta seccin podr crear una lista de rechazo, que resultar efectiva contra ataques provenientes
de remitentes desconocidos tales como redes zombie. Las listas de rechazo rechazan de forma
temporal correos electrnicos de nuevos remitentes para resistir as a los ataques de spam.
Opcin
Definicin

protocolo
Especifica la directiva (y el grupo de redes) a la que se aplica esta

configuracin.
Aceptar solicitudes de
llamada de devolucin
SMTP
Si est seleccionada, esta opcin permite superar los retrasos causados por
los dispositivos que utilicen llamadas de devolucin SMTP para prevenir el
spam.
Retraso de reintento inicial Especifica cunto tiempo se deben rechazar los intentos de volver a enviar
correo electrnico. El valor predeterminado es de 3600 segundos (1 hora).
Numerosos servidores de correo electrnico suelen intentar volver a enviar el
correo despus de una hora. El intervalo tiene un valor mximo de 86400
segundos (1 da).
Tiempo de los registros no
sometidos a reintentos
Especifica el tiempo durante el que es necesario conservar un registro, cuando

el remitente no ha intentado enviar otro correo electrnico.
Una vez transcurrido este tiempo, el dispositivo borrar el registro de
cualquier trptico que no se haya intentado. Se recomienda un valor por
debajo de las 8 horas. El valor mximo del rango es de 96 horas (4 das). El
valor predeterminado es de 4 horas.
Tiempo de los registros de

rechazo transitorio
Especifica cunto tiempo se mantiene un registro de listas de rechazo

transitorio. El dispositivo borrar los registros de los trpticos que no se han
consultado en un tiempo determinado. El valor mximo del rango es de 2160
horas (90 das). El valor predeterminado es de 864 horas (36 das). Este valor
resulta adecuado para el correo electrnico de carcter ocasional como
boletines mensuales.
Nmero mximo de
registros
Especifica el nmero mximo de registros de listas de rechazo transitorio.

Cuando el nmero de registros se acerca a este valor, el dispositivo comienza
a borrar registros antiguos. El rango va de 50 000 a 2 000 000. El valor
predeterminado es 2 000 000.
117

Definiciones de las opciones: Comprobaciones de destinatario

Utilice esta informacin para obtener informacin sobre las opciones disponibles en la interfaz de
usuario para configurar las comprobaciones de destinatario.
En esta seccin podr prevenir ataques recopilados en el directorio que emite grandes nmeros de
mensajes de correo electrnico (conocidos como inundacin). Puede elaborar una lista de destinatarios
permitidos para el dispositivo. Puede que su red ya disponga de esta informacin en sus servidores
LDAP. Como alternativa, podr importar una lista de direcciones de correo electrnico desde un
archivo de texto.
Opcin
Definicin

protocolo

configuracin.
Si el destinatario no se
encuentra en la lista
siguiente
Cuando est seleccionada, esta opcin comprueba la direccin del

destinatario en la lista de direcciones de correo electrnico.
Direccin de correo
electrnico
Enumera las direcciones de correo electrnico aceptables. Puede utilizar

caracteres comodn, por ejemplo: user*@example.com. Se recomienda no
abusar de los caracteres comodn ya que pueden anular el intento. Agregue o
quite direcciones segn sea necesario.
O si el destinatario no
satisface la consulta
Cuando est seleccionada, esta opcin compara la direccin del destinatario

con las direcciones de correo electrnico de LDAP. Para conectarse a un
servidor LDAP, seleccione Correo electrnico | Administracin de grupos | Servicios de
directorio y haga clic en Agregar servidor.
Llevar a cabo la accin

siguiente
Aceptar e ignorar el destinatario: acepta el mensaje de correo electrnico y lo

ignora. El dispositivo enva un cdigo de aceptacin (SMTP 250 correcto).
No se recomienda realizar esta accin debido a que sugiere al remitente
que el mensaje se recibi como si fuera deseado.
Rechazar: enva un cdigo de rechazo (SMTP 550 Fail). Se recomienda esta
opcin debido a que normalmente se informa al remitente de que el
mensaje no se ha aceptado.
Definiciones de las opciones: Prevencin de recopilacin de directorios

Utilice esta informacin para obtener informacin sobre las opciones disponibles en la interfaz de
usuario para configurar la prevencin de recopilacin de directorios.
En esta seccin podr prevenir ataques de recopilacin de direcciones. El dispositivo examina el
nmero de direcciones de correo electrnico conocidas y desconocidas para determinar si se est
produciendo un ataque.
Cuando se utiliza con algunos servidores de correo electrnico, puede que la prevencin de recopilacin
de directorios no funcione de la forma esperada.
118


Opcin
Definicin

protocolo

configuracin.
Cuando el dispositivo est en Ninguno: no realiza ninguna accin.

modo transparente
Tarpit: retrasa la respuesta a un correo electrnico que tiene varias
direcciones de destinatarios.
Tarpit; denegar conexin: retrasa la respuesta a un mensaje y, a continuacin,
agrega el remitente a la lista de conexiones denegadas.
Denegar conexin: agrega el remitente a la lista de conexiones denegadas.
El valor predeterminado es Denegar conexin.
Cuando el dispositivo est en Ninguno: no realiza ninguna accin.
modo proxy
El valor predeterminado es Denegar conexin.
Cuando se ha aplazado un
Ninguno: no realiza ninguna accin.
correo electrnico y se vuelve
a intentar
Denegar conexin y correo electrnico en cuarentena: agrega el remitente a la lista
de conexiones denegadas y, a continuacin, reenva el correo electrnico a
un rea de cuarentena.
El valor predeterminado es Denegar conexin y correo electrnico en cuarentena.
Retraso de respuesta
Cuando se selecciona una accin tarpit, se especifica el retraso en la

respuesta de este correo electrnico.
El valor predeterminado es de 5 segundos. A menudo es suficiente para
disuadir un ataque.
Nmero mximo de
destinatarios
Cuando se selecciona una accin tarpit, se especifica cuntas direcciones de

destinatario puede tener cada correo electrnico. El valor predeterminado es
10.
Aplica un retraso si hay demasiadas direcciones de destinatarios en el
mensaje de correo electrnico.
Un ataque de recopilacin de
directorios...
Define este tipo de ataque. El valor predeterminado es de 5 destinatarios

errneos y de un 10 % de destinatarios aceptados.
Aquellos mensajes de correo electrnico que se queden fuera de esta
especificacin no se considerarn un ataque, as que no se tomar accin
alguna contra ellos.
Tarea: bloqueo de todo el correo electrnico entrante cuando el usuario no existe

en LDAP
Esta tarea le permite bloquear todos los mensajes de correo electrnico entrante cuando el usuario no
existe en LDAP.
Procedimiento
1
Vaya a Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Autenticacin de
destinatario | Comprobaciones de destinatario.
Seleccione O si el destinatario no satisface la consulta y seleccione la consulta Destinatario vlido deseada para
el servidor LDAP.
119

Seleccione la accin que desee realizar.
Aplique los cambios de configuracin al dispositivo.

Utilice esta pgina para combatir el spam colateral; es decir, correos electrnicos rebotados que no se
enviaron originalmente desde su organizacin.
Correo electrnico | Configuracin de correo electrnico | Recepcin de correo electrnico | Validacin de etiqueta
de direccin de rebote
Si un agente de transferencia de mensajes (MTA, Mail Transfer Agent) no puede entregar un mensaje
de correo electrnico, el MTA devuelve (o "rebota") el mensaje al remitente utilizando la direccin del
remitente del mensaje. Desafortunadamente, los mensajes de correo electrnico de spam tienen una
direccin del remitente falsa (o falsificada). El correo electrnico rebotado va normalmente a una
organizacin inocente. Este tipo de correo electrnico se conoce como spam colateral. Durante un
ataque de spam, su organizacin puede recibir muchos mensajes de ese tipo.
Ventajas de utilizar la Validacin de etiqueta de direccin de rebote

Este tema trata las ventajas de utilizar la validacin de etiqueta de direccin de rebote.
La BATV (Bounce Address Tag Validation, validacin de etiqueta de direccin de rebote) permite a su
organizacin ignorar todos los mensajes de correo electrnico que sean spam colateral comprobando
si su organizacin fue el remitente original. El dispositivo puede adjuntar una firma digital cifrada (o
etiqueta) a la direccin de MailFrom (remitente) del protocolo SMTP en todos los mensajes de correo
electrnico salientes. Cuando llega un mensaje de correo electrnico rebotado, el dispositivo busca la
firma digital y rechaza todos los mensajes que no tengan o que tengan una firma digital no vlida. Un
mensaje con esas caractersticas no puede ser un mensaje de correo electrnico rebotado autntico.
La BATV se puede implementar por directiva mediante el uso de valores predeterminados de
protocolos debidamente configurados.
Para obtener ms informacin sobre la BATV, visite http://mipassoc.org/batv/draftlevinebatv03.txt.
Si varios dispositivos administran el correo electrnico (por ejemplo, un dispositivo administra el
correo electrnico saliente, mientras que otro dispositivo administra el correo entrante), todos los
dispositivos necesitan informacin sobre el origen de la firma y el tiempo de duracin de la firma. Para
distribuir la informacin entre dispositivos, utilice las funciones de exportacin e importacin en la
interfaz.
Definiciones de las opciones: Validacin de etiqueta de direccin de rebote

Esta informacin le proporcionar informacin sobre los controles disponibles en la interfaz de usuario
para configurar la validacin de etiqueta de direccin de rebote.
Opcin
Definicin
Activar Bounce Address Seleccione la configuracin de la BATV en el dispositivo.

Tag Validation
Duracin de la firma
Especifica durante cunto tiempo se utilizar el origen de la firma para firmar

mensajes de correo electrnico salientes. Los servidores de correo, por lo
general, intentan entregar mensajes de correo durante un mximo de cuatro
das. Se recomienda un valor de cuatro a siete das.
Origen de la firma
Especifica un origen para firmar la direccin del remitente.

Utilice solo caracteres de letras, nmeros y espacios. El tamao de clave
admisible es de 4 a 64 caracteres. Escriba un origen que no sea fcil de adivinar.
120

Opcin
Definicin
Generar
Al hacer clic aqu, se genera un origen de firma que tiene 20 caracteres de letras
y nmeros aleatorios. Puede usar este mtodo en lugar de escribir un origen de
firma propio.
Importar configuracin
Al hacer clic en ella, abre un navegador de archivos para importar un archivo de

texto que contenga configuracin de BATV desde otro dispositivo.
Exportar configuracin
Al hacer clic en ella, abre un navegador de archivos para crear un archivo de

texto que contenga configuracin de BATV para ponerlos a disposicin de otro
dispositivo.
Tabla 4-19 Definiciones de las opciones: acciones de Bounce Address Tag Validation
Opcin
Definicin
Valor predeterminado del protocolo: Seleccione un valor predeterminado del protocolo para poder configurar
acciones por directiva para la BATV en su dispositivo.
Seleccione Crear un nuevo valor predeterminado si debe definir un nuevo valor
predeterminado.
Haga clic para abrir un cuadro de dilogo que le permita reordenar los
valores predeterminados existentes.
Cuando se produce un error de
validacin
Especifica el modo en que el dispositivo debe tratar cada mensaje

rebotado no vlido. Las opciones disponibles son:
Permitir acceso
Rechazar
Puede asignar acciones distintas a cada valor predeterminado.
Cuando activa la aplicacin de marcas de BATV, la longitud mxima de la parte local de la direccin
MAIL FROM que utiliza el dispositivo se incrementa en 16 caracteres. Ajuste los valores de
configuracin para permitir hasta 80 caracteres con el fin de poder utilizar direcciones de correo
electrnico con marcas de BATV. Para ello, navegue a Correo electrnico | Configuracin de correo electrnico |
Configuracin de protocolos | Valores de protocolos (SMTP) | Opciones de anlisis de direcciones y cambie la longitud
mxima.
Envo de correo electrnico

En esta pgina podr especificar el modo en que el dispositivo entrega los mensajes de correo
electrnico.
Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico

Ventajas de utilizar las funciones de envo de correo electrnico

Esta informacin explica algunas de las ventajas de utilizar las funciones de envo de correo de McAfee
Email Gateway.
Las funciones y opciones en la ficha Envo de correo electrnico le permiten configurar los mtodos
utilizados por el dispositivo para enviar mensajes de correo electrnico. Estas opciones le permiten
seleccionar las opciones que se adapten mejor a su red y su configuracin de correo electrnico
actuales.
121

Definiciones de las opciones: Entrega de correo electrnico

Esta informacin le permite comprender el modo en que el dispositivo intenta entregar el correo
electrnico en funcin de la parte del dominio de la direccin del destinatario. En un campo Para, la
parte del domino de una direccin como aaa@example.com es example.com.
Haciendo uso del dominio del destinatario, el dispositivo utiliza la siguiente lgica para decidir cmo
enviar mensajes:
122
Si el dominio del destinatario coincide con los que se enumeran en Enrutamiento de dominios, utiliza
estas retransmisiones para entregar el mensaje.
Si el dominio del destinatario no coincide con los que figuran en Enrutamiento de dominios, puede
configurarse para usar una bsqueda de registros MX que entregar con DNS. Si no hay registros
MX disponibles, intenta realizar la entrega con una bsqueda de registros A. La entrega MX se
intenta realizar en los hosts en el orden de prioridad que se establece el servidor DNS.
Si no se puede realizar la entrega con uno de los mtodos anteriores, usa retransmisiones de
respaldo para realizar la entrega (ofrece las coincidencias de dominio de destinatarios que se
enumeran en el campo Retransmisiones de respaldo).
Si el dominio no existe, el dispositivo genera un informe de no entrega y lo enva al remitente.
Si el servidor de recepcin no puede aceptar la entrega o no hay direcciones IP para completar la

entrega, el mensaje se pone en cola.
Opcin
Definicin
Importar listas
Haga clic en el vnculo para abrir el cuadro de dilogo Importar listas.
Exportar listas
Haga clic en el vnculo para abrir el cuadro de dilogo Exportar listas.

Opcin
Definicin
Enrutamiento de
dominios
Muestra una lista de dominios.

Esta lista permite especificar los conjuntos/retransmisiones especficos que se
vayan a utilizar para enviar mensajes destinados a dominios especficos. Los
dominios se pueden identificar usando coincidencias exactas o usando
coincidencias de patrn como *.example.com.
Haga clic en Agregar lista de retransmisin para completar la tabla Enrutamiento de dominios
con una lista de nombres de host o direcciones IP para la entrega. Se intentar
realizar el envo en el orden especificado a no ser que seleccione la opcin
Operacin por turnos de los hosts anteriores que distribuir la carga entre los hosts
especificados.
Los nombres de host/direcciones IP pueden incluir un nmero de puerto.
Haga clic en Agregar bsqueda de MX para completar la tabla Enrutamiento de dominios con
una bsqueda de registro MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la
bsqueda de MX en el orden de prioridad que establezca el servidor DNS.
Haga clic en Agregar bsqueda de LDAP para completar la tabla Enrutamiento de dominios
con una bsqueda de LDAP con el fin de determinar el agente de transferencia de
mensajes local (MTA) que se utilizar con los correos electrnicos para el dominio
especificado.
nicamente aparecen en esta lista los servidores LDAP que ya se han configurado
en Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar servidor.
Utilice una direccin IPv4 o IPv6 con un nmero de puerto opcional o un nombre
de dominio completo (FQDN). Por ejemplo, 10.6.1.6, 10.6.1.5:25,
2001:db8:ac10:fe01:205:2cff:fe03:2a45 o mailrelay.mydomain1.dom. Si
especifica un nombre de dominio completo (FQDN), el dispositivo realiza una
bsqueda de registro A para determinar la direccin IP.
Para especificar varias retransmisiones para un nico dominio, separa cada una
con un espacio.
Si la primera retransmisin de correo acepta correo electrnico, todo el correo
electrnico se entregar a la primera retransmisin. Si esta retransmisin detiene
la aceptacin de correo electrnico, el correo electrnico siguiente se enva a la
prxima retransmisin de la lista.
123

Opcin
Definicin
Activar bsqueda
Si est seleccionada, el dispositivo utiliza DNS para enrutar el correo electrnico
DNS para dominios no de otros dominios sin especificar. La entrega DNS intenta una bsqueda de
enumerados
registro MX. Si no hay registro s MX, no se realiza la bsqueda de registro A.
anteriormente
Si cancela la seleccin de esta casilla de verificacin, el dispositivo enva el correo
electrnico solo a los dominios que se especifican en Enrutamiento de dominios.
Retransmisiones de
Especifica las retransmisiones de respaldo. Si no se realiza la entrega
reserva para dominios correctamente mediante otro mtodo, y el dominio coincide con una entrada de la
inaccesibles
lista, el dispositivo usa la informacin de la lista para determinar el host que se va
a usar para la entrega.
Haga clic en Agregar lista de retransmisin para completar la tabla Enrutamiento de dominios
realizar la entrega con los hosts en el orden especificado a no ser que seleccione
la opcin Operacin por turnos de los hosts anteriores que distribuir la carga entre los
hosts especificados.
Haga clic en Agregar bsqueda de MX para completar la tabla Enrutamiento de dominios con
una bsqueda de registro MX para determinar las direcciones IP para la entrega.
Haga clic en Agregar bsqueda de LDAP para completar la tabla Enrutamiento de dominios
con una bsqueda de LDAP con el fin de determinar el agente de transferencia de
mensajes local (MTA) que se utilizar con los correos electrnicos para el dominio
especificado.
nicamente aparecen en esta lista los servidores LDAP que ya se han configurado
en Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar servidor.
Definiciones de las opciones: Direccin del administrador de correo

Esta informacin le ayudar a entender la importancia de asignar una direccin del administrador de
correo y cmo llevar a cabo la asignacin.
McAfee recomienda asignar un administrador de correo para que las consultas enviadas por los
usuarios se resuelvan sin demora. El administrador de correo debe ser una persona que lea el correo
electrnico con frecuencia. Puede utilizar el nombre de un usuario individual o de una lista de
distribucin.
124
Opcin
Definicin
Direccin del
administrador de
correo
Especifica una direccin de correo electrnico que el dispositivo utiliza para

enviar el correo electrnico que tiene un destinatario de administrador de correo.
Le recomendamos que especifique una direccin de correo electrnico aqu para
poder resolver los problemas de entrega rpidamente. Puede especificar una lista
de distribucin o un nico usuario que lea el correo electrnico de forma regular.

Definiciones de las opciones: Activar resmenes

Esta informacin le ayudar a entender las opciones disponibles para configurar los mensajes de
resumen de cuarentena.
Opcin
Definicin
Activar mensajes de resumen
Especifica si se activarn los mensajes de resumen para el valor

predeterminado del protocolo seleccionado.
Le recuerda que se han activado los mensajes de resumen para este valor
predeterminado del protocolo.
y mensaje
Permite configurar las excepciones con respecto a la configuracin

predeterminada. Por ejemplo, puede especificar que algunas partes de la
red no utilicen mensajes de resumen.

protocolo
Definiciones de las opciones: Firma de DKIM

Utilice esta informacin para entender la firma de DKIM y ver las opciones de configuracin de la firma
de DKIM disponibles.
La tcnica de correo identificado por claves de dominio (DKIM, Domain Keys Identified Mail) utiliza
claves RSA privadas y pblicas, as como registros TXT DNS, para que el destinatario pueda
comprobar la identidad de un remitente de correo electrnico.
El remitente firma el mensaje de correo electrnico con una clave privada agregando un encabezado
adicional, el encabezado de firma de DKIM. El encabezado proporciona una firma criptogrfica al
mensaje de correo electrnico. La firma suele derivarse del cuerpo del mensaje y de los encabezados
de correo electrnico, como De y Asunto; a continuacin, se cifra mediante la clave privada del
remitente.
Los destinatarios pueden comprobar que el mensaje es genuino efectuando una consulta en el dominio
del firmante a fin de recuperar la clave pblica del firmante en un registro TXT DNS. Entonces el
destinatario comprueba que el mensaje de correo electrnico y su firma coinciden. Por lo tanto, el
destinatario puede estar seguro de que el mensaje de correo electrnico lo enva realmente el
remitente declarado, y que no se ha alterado durante el trnsito.
El dispositivo puede comprobar firmas en el correo entrante y adjuntar firmas al correo saliente.
Para obtener informacin acerca de Domain Keys Identified Mail (DKIM), visite el sitio web de Grupo
de trabajo de ingeniera de Internet (IETF), http://www.ietf.org y http://www.dkim.org.
En esta seccin puede crear una clave de correo identificado por claves de dominio (DKIM, Domain
Keys Identified Mail).
Opcin
Definicin
Activar firma de
DKIM
Una vez seleccionada, aade un encabezado (como una firma digital) al enviarse a
cada mensaje de correo electrnico.
Debe agregar una clave para poder activar la firma de DKIM.
Nombre de
dominio y
Selector
Durante la comprobacin, el destinatario extrae el selector y el nombre de dominio de

la firma a fin de recuperar la clave pblica asociada a la clave de firma privada del
dispositivo. Por ejemplo, si el selector es correo y el nombre de dominio es
example.com, el destinatario deber emitir una consulta DNS para buscar el registro
TXT de mail._domainkey.example.com.
Clave de firma
Seleccione la clave que se vaya a utilizar para firmar los mensajes.
Claves de firma
de DKIM
Le permite crear claves de firma a partir de muchos parmetros.
125

Opcin
Definicin
Exportar
Al hacer clic en esta opcin, podr guardar la clave privada en un archivo por si la
clave privada original se borra o se pierde.
Ver clave pblica Coloque la clave pblica en su servidor DNS o proporcinesela a su proveedor de
servicios de Internet para que los destinatarios puedan comprobar el correo
electrnico desde su organizacin.
Importar clave
Seleccione para importar una clave DKIM existente en el sistema.
Opciones
avanzadas
Esta seccin le permite seleccionar opciones avanzadas especficas relacionadas con la

forma en la que el dispositivo realiza comprobaciones DKIM.
En esta rea, puede elegir:
Qu firmar o firmar Todos los encabezados o Encabezados seleccionados. Haga clic en el texto
vinculado para seleccionar los encabezados individuales que firmar.
Canonicalizacin del encabezado: puede seleccionar la canonicalizacin Simple o Flexible para
los encabezados.
Canonicalizacin del cuerpo: puede seleccionar la canonicalizacin Simple o Flexible para el
texto del cuerpo.
Caducidad de clave: seleccione para disponer de una calve que no caduque o para
establecer una fecha de caducidad para la clave.
Identidad de firma: agregue una identidad de firma adicional a las claves DKIM.
Definiciones de las opciones: Entrega de correo electrnico en cola

Esta informacin le ayudar a especificar el procesamiento de correo electrnico en caso de que el
primer intento de envo no se haya realizado con xito. Por lo general, no resulta necesario cambiar
esta configuracin.
En la seccin Configuracin por dominio podr especificar cmo entregar el dispositivo el correo
electrnico destinado a los dominios conocidos. Las opciones no contenidas en esta seccin se aplican
al correo electrnico de todos los dems destinos.
Opcin
Definicin
Nmero mximo de conexiones

abiertas de forma simultnea
Tiempo antes de que se emita un

informe de no entrega
Especifica cunto tiempo el dispositivo intentar entregar un mensaje de

correo electrnico antes de enviar un informe de no entrega (NDR,
NonDelivery Report) al remitente. El valor predeterminado es de 108
horas (4 das y medio).
Dominio
Especifica un dominio al que el dispositivo entrega muchos mensajes de

correo electrnico durante una misma conexin. Para organizar las
prioridades de entrega, haga clic en los iconos de la columna Mover.
Un asterisco (*) indica todos los dominios.
Intervalo de reintento (xito) e

Intervalo de reintento (error)
Especifica la frecuencia con que se volver a intentar la entrega al

dominio especificado.
De forma predeterminada, se enva ms correo electrnico por minuto si
los correos electrnicos anteriores se enviaron correctamente. Si fall un
intento previo, el dispositivo espera diez minutos antes de volver a
intentarlo.
Mximo de conexiones abiertas y Especifica otras opciones que controlan el ndice de envo de correo
Correos electrnicos por conexin electrnico a este dominio.
126

Tarea: envo de todos los correos electrnicos con la entrega de registro

MX
Utilice esta tarea para enviar todos los correos electrnicos mediante la entrega de registro MX.
De forma predeterminada, Email Gateway utiliza los registros MX para enviar todos los mensajes.
Procedimiento
Utilice la configuracin predeterminada.
Email Gateway utiliza los registros MX para enviar todos los mensajes de forma predeterminada.
Tarea: envo de todos los correos electrnicos a un dominio especfico con

una entrega de operacin por turnos
Esta tarea le permitir enviar todos los correos electrnicos a un dominio especfico con una entrega
de operacin por turnos.
Procedimiento
1
Vaya a Correo electrnico | Configuracin de correo electrnico | Envo de correo electrnico.
En Entrega de correo electrnico, haga clic en Agregar lista de retransmisin.
En Nombre de dominio, escriba ejemplo.com.
Haga clic en Agregar host y escriba internal1.mailserver.com e internal2.mailserver.com.
Haga clic en Operacin por turnos de los hosts anteriores.
Email Gateway est configurado para enviar todos los correos electrnicos al dominio especificado con
una entrega de operacin por turnos.
Tarea: uso de MX para administrar la entrega a un dominio especfico

Utilice esta tarea para utilizar su propio entorno MX en el envo de mensajes de correo electrnico a
un dominio especfico.
Puede usar su propio entorno MX para administrar la infraestructura externa. Por ejemplo,
mx.mailserver.com podra configurarse para tener la entrega de operacin por turnos o de prioridad.
Procedimiento
1
En Entrega de correo electrnico, haga clic en Agregar bsqueda de MX.
En Nombre de dominio, escriba example.com.
En Registro MX, escriba mx.mailserver.com.
Sus mensajes de correo electrnico enviados al dominio especificado se entregarn mediante la

bsqueda de MX.
127

Tarea: uso de un servidor LDAP concreto para entregar correos

electrnicos desde un dominio especfico
Esta tarea le ayudar a especificar que los mensajes de correo electrnico de un determinado dominio
se procesen en un servidor LDAP especfico.
Antes de empezar
Para poder usar esta funcin, debe configurar el dispositivo para que use el servidor LDAP
correspondiente mediante Correo electrnico | Administracin de grupos | Servicios de directorio | Agregar
servidor. Tambin debe comprobar que las consultas de MTA local del asistente Agregar servidor
coincidan con la configuracin de los servicios de directorio LDAP.
Procedimiento
1
En Entrega de correo electrnico, haga clic en Agregar bsqueda de LDAP.
En Nombre de dominio, escriba example.com.
En Servidores de directorio, seleccione el servidor de directorio LDAP que se va a utilizar para entregar
mensajes de correo electrnico al dominio especificado en Nombre de dominio.
El servidor LDAP especificado se utiliza para procesar mensajes de correo electrnico del dominio
seleccionado.
Tarea: envo de todas las entregas fallidas a un servidor especfico

Utilice esta tarea para asegurarse de que todas las entregas de correo electrnico fallidas se enven al
servidor especificado.
Procedimiento
1
En Retransmisiones de reserva para dominios inaccesibles, haga clic en Agregar lista de retransmisin.
En Nombre de dominio, escriba *.
Haga clic en Agregar host y escriba internal3.mailserver.com.
Ahora todas las entregas de correo electrnico fallidas se enviarn al servidor especificado.
Tarea: entrega del correo electrnico para un usuario al atributo MTA local
definido en LDAP
Esta tarea permite entregar un mensaje para un usuario al atributo Agente de transferencia de
mensajes (MTA) local definido en LDAP.
Procedimiento
128
En el rea Enrutamiento de dominios situado en Entrega de correo electrnico, seleccione Agregar bsqueda de
LDAP.
En el campo Nombre de dominio, agregue el nombre del dominio de los destinatarios de correo
electrnico en el que desea realizar las bsquedas de LDAP.
Seleccione el servidor de la lista de servidores de directorios y haga clic en Aceptar.

Envo de correo electrnico: cuadro de dilogo Agregar lista de

retransmisin y cuadro de dilogo Agregar bsqueda de MX
Agregue una retransmisin a las listas para enviar correo electrnico o use las bsquedas de MX.
Tabla 4-21 Cuadro de dilogo Agregar lista de retransmisin
Opcin
Definicin
Nombre de dominio
Introduzca el nombre de dominio al que aplicar la nueva

retransmisin.
Host de retransmisin
Muestra los hosts de retransmisin ya configurados.
Agregar host
Haga clic en esta opcin para agregar un nuevo host a la lista de

hosts de retransmisin.
Eliminar hosts seleccionados
Para eliminar las retransmisiones que aparezcan en las listas,

seleccione las retransmisiones apropiadas y haga clic en Eliminar hosts
seleccionados.
Operacin por turnos de los hosts

anteriores
Seleccione esta opcin para activar los hosts que se utilizarn en

una operacin por turnos al enviar correo electrnico.
Tabla 4-22 Cuadro de dilogo Agregar bsqueda de MX

Opcin
Definicin
Nombre de dominio Introduzca el nombre del dominio al que se aplica la bsqueda.

Introduzca la informacin de bsqueda de MX que determina las direcciones IP para
la entrega.
Registro MX
Configuracin de bloqueo de retransmisin: cuadro de dilogo

Agregar dominio de retransmisin y cuadro de dilogo Agregar
bsqueda de MX
Agregue una retransmisin a las listas para recibir correo electrnico o use las bsquedas de MX.
Tabla 4-23 Definiciones de las opciones: cuadro de dilogo Agregar dominio
Opcin
Definicin
Nombre de dominio
Defina el tipo de dominio, que puede ser:
Categora
Dominio local
Dominio permitido
Dominio denegado
Tabla 4-24 Definiciones de las opciones: cuadro de dilogo Agregar bsqueda de MX
Opcin
Definicin
Registro MX Para que McAfee Email Gateway realice una bsqueda del dominio example.dom en los
registros de intercambio de correo, escriba server1.example.dom donde el nombre del
dominio es example.dom y el registro MX es server1.example.dom.
Categora
Defina el tipo de dominio, que puede ser:

Dominio local
Dominio permitido
Dominio denegado
Solo puede especificar un registro MX por nombre de dominio.
129


Utilice esta pgina para ver y configurar las directivas relacionadas con el trfico de correo electrnico.
Introduccin a directivas
El dispositivo usa directivas que describen las acciones que debe llevar a cabo el dispositivo contra
amenazas tales como virus, spam, archivos no deseados y prdida de informacin confidencial.
Correo electrnico | Directivas de correo electrnico

Las directivas son recopilaciones de reglas u opciones que pueden aplicarse a tipos especficos de
trfico o a grupos de usuarios.
Directivas SMTP
Email Gateway ofrece las siguientes funciones para el anlisis del protocolo SMTP:
130
SMTP
Antivirus, que incluye:
Antivirus
Reputacin de los archivos de McAfee GTI
McAfee AntiSpyware
Deteccin de compresores
Spam, que incluye:
Spam
Phishing
Autenticacin de remitente
Reputacin de los mensajes de McAfee GTI
Conformidad, que incluye:
Filtrado de imgenes
Contenido firmado o cifrado
Filtrado segn el tamao del correo
Reputacin de URL de McAfee GTI
conformidad
Opciones de directiva, que incluyen:
Lmites de anlisis
Notificacin y enrutamiento
Administracin de contenido
Comentarios de McAfee GTI
Configuracin de alertas
Cifrado

Directivas POP3
Email Gateway ofrece las siguientes funciones para el anlisis del protocolo POP3:
POP3
Antivirus
McAfee AntiSpyware
Spam, que incluye:
Spam
Phishing
Filtrado segn el tamao del correo
Filtrado de imgenes
Opciones de analizador, que incluyen:
Lmites de anlisis
Directivas de Secure Web Mail

McAfee Email Gateway ofrece las siguientes directivas al utilizar Secure Web Mail Client para enviar
Correo electrnico | Directivas de correo electrnico (McAfee Secure Web Mail
Antivirus
McAfee AntiSpyware
Spam, que incluye:
Spam
Phishing
131

Conformidad
Filtrado de imgenes
Opciones de analizador, que incluyen:
Lmites de anlisis
Notificacin y enrutamiento
Cifrado
Acerca de los valores predeterminados del protocolo

Los valores predeterminados del protocolo le permiten configurar el dispositivo a fin de satisfacer los
distintos requisitos de las distintas partes de la red o de determinados dispositivos de ella.
Normalmente, la configuracin de conexin se disea para aplicarla a todos los dispositivos. Sin
embargo, puede que algunas partes de la red requieran una configuracin diferente, puesto que
algunos dispositivos funcionan de otra forma.
Por ejemplo:
Parte de la red puede administrar archivos ms grandes o ms pequeos de lo habitual.
Una conexin lenta requiere un valor de tiempo de espera distinto.
Parte de la red debe usar un servicio de autenticacin alternativo.
Con la creacin de valores predeterminados de protocolos, puede respetar estas excepciones en la

configuracin de la conexin.
Cuando esta funcin est disponible, puede hacer clic en este icono:
Acciones principales y secundarias

McAfee Email Gateway se puede configurar para aplicar dos niveles de acciones cuando se realiza una
deteccin.
En general, un MTA cliente enva un correo electrnico a McAfee Email Gateway. Entonces se analiza el
mensaje de correo electrnico. Si no se efecta ninguna deteccin, el mensaje se entrega a sus
destinatarios previstos en los MTA del servidor. Sin embargo, si un analizador activa una deteccin,
McAfee Email Gateway aplica la accin principal seleccionada y un nmero de acciones secundarias al
mensaje que contiene la deteccin.
Cuando McAfee Email Gateway est configurado en el modo hbrido, los mensajes de correo
electrnico de la bandeja de entrada de un MTA cliente se analizan mediante McAfee Email Protection
(Hbrido) basado en la nube. Si no se encuentran detecciones, el mensaje se entrega a McAfee Email
Gateway para su envo a los destinatarios deseados. No obstante, el proceso a realizar cuando un
analizador activa una deteccin vara en funcin del analizador.
132

Accin principal
La accin principal se define como Qu ocurre con el mensaje enviado del MTA cliente al MTA
servidor?":
Se ha bloqueado?
Se ha modificado y, a continuacin, se ha entregado?
Se ha entregado al destinatario sin modificar?
Todos los analizadores analizan el mensaje. Si se activan varios analizadores, se aplica la accin
principal que tenga la mxima prioridad. Por ejemplo, si la directiva de filtrado de archivos est
definida como Permitir acceso (supervisar) y la directiva antispam se defini como Aceptar y, a continuacin,
suprimir los datos (bloquear), se aplica la accin Aceptar y, a continuacin, suprimir los datos (bloquear).
Tabla 4-25 Comportamiento de las acciones principales en orden de prioridad de arriba
abajo
Tipo
Accin
Perspectiva del
remitente
Perspectiva del
destinatario
Bloqueo del
modo de
kernel
Bloqueo
Denegar conexin
550: Mensaje rechazado.

Podra recibir una
notificacin de que el
mensaje se ha entregado.
No se recibe ningn
mensaje.
Bloqueo
Rechazar los datos y

devolver un cdigo
de error

Podra recibir una
No se recibe ningn
mensaje.
No
Bloqueo
Aceptar y, a
continuacin,
suprimir los datos

Podra recibir una
No se recibe ningn
mensaje.
No
Modificar
Sustituir el contenido 250: Mensaje aceptado. El

por una alerta
remitente cree que el
Mensaje de
sustitucin (alerta
recibida)
No
Reenrutar
Reenrutar
250: Mensaje aceptado.
Segn la accin
realizada por el
servidor siguiente
No
250: Mensaje aceptado.
Mensaje recibido
No
Supervisar Permitir acceso
Solo se lleva a cabo una accin principal por deteccin.
Accin secundaria
Una accin secundaria se define como Qu otras acciones se producirn debido a que el analizador
activa una deteccin?:
Todos los analizadores analizan el mensaje. Si se activan varios analizadores, las acciones secundarias
se agregan juntas. Por ejemplo, si la directiva de filtrado de archivos est definida como Anotar y entregar
original a una lista y la directiva antispam est definida como Anotar y entregar original a una lista, solo se enva
una notificacin.
133

Acciones disponibles
Si un analizador activa una deteccin, estn disponibles las siguientes acciones principales:
Denegar conexin (bloquear): Bloquea la entrega del mensaje, devuelve un cdigo SMTP 550 al MTA que
realiza el envo y sita la direccin IP de conexin en la lista Bloqueo del modo de kernel.
Rechazar los datos y devolver un cdigo de error (bloquear): Bloquea la entrega del mensaje y devuelve un
cdigo SMTP 550 al MTA que realiza el envo.
Aceptar y, a continuacin, suprimir los datos (bloquear): Bloquea la entrega del mensaje y devuelve el cdigo
SMTP 250 al MTA que realiza el envo.
Sustituir el contenido por una alerta (modificar): Sustituye cualquier contenido detectado por una alerta
configurable y entrega el correo electrnico modificado a los destinatarios deseados.
Permitir acceso (supervisar): Permite que los mensajes se transmitan a sus destinatarios previstos, pero
se guarda la informacin en registros e informes.
Tambin puede configurar alguna de las acciones secundarias siguientes o todas ellas:
134
Acciones aplicadas al mensaje original:
Cuarentena: Pone en cuarentena el mensaje en la cola de cuarentena del analizador (por ejemplo,
la cola de cuarentena del analizador antivirus).
Anotar y entregar original al remitente: McAfee Email Gateway enva un correo electrnico al remitente
original del mensaje que contiene un mensaje de notificacin configurable e incluye el mensaje
original como datos adjuntos.
Anotar y entregar original a una lista: McAfee Email Gateway enva un correo electrnico a una lista
configurable de destinatarios que contiene un mensaje de notificacin e incluye el mensaje
original como datos adjuntos.
Acciones de notificacin:
Entregar al remitente del correo electrnico original: McAfee Email Gateway genera un correo electrnico
con una notificacin configurable. Este mensaje se entrega al remitente original del correo
electrnico.
Entregar a destinatarios del mensaje de correo electrnico original: McAfee Email Gateway genera un correo
electrnico con una notificacin configurable. Este mensaje se entrega a los destinatarios
originales del correo electrnico.
Entregar una notificacin a una lista: McAfee Email Gateway genera un correo electrnico con una
notificacin configurable. Se entrega a una lista de destinatarios configurable.
Acciones de modificacin:
Cuarentena: pone en cuarentena el mensaje modificado en la cola de cuarentena del analizador

(por ejemplo, la cola de cuarentena del analizador antivirus). Cuando est configurado para usar
el servicio de cuarentena remoto con un servidor McAfee Quarantine Manager, tambin puede
configurar colas de cuarentena personalizadas y seleccionar las colas en las que se ponen en
cuarentena los mensajes de correo electrnico.
Reenviar modificados a una lista: McAfee Email Gateway reenva el correo electrnico modificado a una
lista de destinatarios configurable.
Anotar y entregar modificado a una lista: McAfee Email Gateway genera un correo electrnico con una
notificacin configurable, con el correo electrnico modificado como archivo adjunto. Este
mensaje se entrega al remitente original del correo electrnico.
Entregar al remitente del correo electrnico original: McAfee Email Gateway entrega el correo electrnico
modificado al remitente original del correo electrnico.

Otras acciones:
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo electrnico
mediante el uso de plantillas definibles por el usuario y, a continuacin, entrega el mensaje a los
destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin, entrega el
mensaje a los destinatarios deseados. Puede seleccionar varias plantillas de modificacin de
encabezados.
Entregar mensaje utilizando cifrado: McAfee Email Gateway entrega el correo electrnico mediante la
configuracin definida en las opciones de cifrado de la directiva.

Use esta pgina como el nico punto desde el que podr acceder a las pginas y cuadros de dilogo
que necesite para definir y configurar sus directivas.
Correo electrnico | Directivas de correo electrnico | Anlisis de directivas

La configuracin de directivas especifica el modo en el que el dispositivo trata las amenazas a grupos
de usuarios o dispositivos. Por ejemplo, una directiva puede aplicarse a todos los equipos de la misma
subred, o bien a todos los usuarios de un departamento.
Ventajas de utilizar la pgina Directivas de anlisis

Esta informacin le ayudar a entender las ventajas de utilizar las directivas de anlisis para
configurar su Email Gateway.
La pgina Anlisis de directivas le permite acceder a todos los formularios que necesite para configurar y
administrar las directivas correspondientes a los protocolos SMTP y POP3, y a las directivas de McAfee
Secure Web Mail.
La interfaz de usuario proporciona una descripcin general de la configuracin de la directiva y le
ofrecer informacin sobre cada directiva, como la accin realizada cuando se detecta un virus. La
pgina para configurar estos valores aparece cuando hace clic en la informacin relevante.
Algunas de las opciones descritas en esta pgina de ayuda no se aplican a las directivas de anlisis de
POP3 o McAfee Secure Web Mail. Se resaltan las opciones que solo se aplican a un protocolo.
Definiciones de las opciones: Directivas de anlisis de correo electrnico

Obtenga informacin sobre las opciones existentes en la interfaz de usuario para configurar las
directivas de anlisis de correo electrnico.
La informacin y los controles siguientes estn disponibles para configurar esta funcin:
Opcin
Definicin
Seleccionar un
protocolo:
Utilice la lista desplegable para mostrar, crear o editar las directivas para:
SMTP
POP3
McAfee Secure Web Mail
Pedido
El orden en que las directivas se usan es de arriba abajo. Cuando se cree ms de una
directiva, podr seleccionarse el orden en el que van a aplicarse.
135


Opcin
Definicin
Nombre de la
directiva
Muestra el nombre de cada directiva.

El dispositivo tiene siempre una directiva predeterminada, que se aplica a todos los
elementos de la red. Puede cambiar la directiva predeterminada, pero no puede
eliminarla.
Para ver los usuarios o los dispositivos a los que afecta una directiva, mueva el cursor
sobre el nombre de la directiva y espere a que aparezca un cuadro amarillo.
Para cambiar cualquier detalle de la directiva, haga clic en el vnculo azul para abrir
otra ventana.
Antivirus
Se aplica al trfico de correos electrnicos entrantes (solo protocolo SMTP)

Se aplica al trfico de correos electrnicos salientes (solo protocolo SMTP)
Muestra informacin breve sobre la configuracin de las opciones de Antivirus.

Haga clic en cualquier vnculo situado dentro del rea Antivirus de la directiva relevante
para abrir la pgina Configuracin de antivirus.
En la pgina Configuracin de antivirus, podr acceder a lo siguiente:
Configuracin de antivirus: Opciones bsicas
Configuracin del antivirus: McAfee AntiSpyware
Configuracin del antivirus: compresores
Configuracin del antivirus: opciones de malware personalizado
Spam
Muestra informacin breve sobre la configuracin de Spam.

Cada vnculo dentro del rea Antispam de cada directiva abre una pgina independiente
que contiene las caractersticas y opciones que necesita configurar en la directiva.
Configuracin antispam, incluidas:
Configuracin del antispam: opciones bsicas
Configuracin antispam: opciones avanzadas
Configuracin del antispam: listas negras y listas blancas
Configuracin del antispam: reglas de spam
Configuracin de autenticacin de remitente (solo protocolo de SMTP), incluidas:
Configuracin de autenticacin de remitente: reputacin de mensajes
Puede activar esta opcin para un umbral de deteccin superior, inferior, o ambos,
en funcin de los niveles de Reputacin de los mensajes de GTI.
Configuracin de autenticacin de remitente: configuracin RBL

Configuracin de autenticacin del remitente: SPF, Id. del remitente y DKIM
Configuracin de autenticacin de remitente): calificacin acumulativa y otras opciones
136


Opcin
Conformidad
Definicin
Muestra informacin breve sobre la configuracin de Conformidad.
Cada vnculo dentro del rea Conformidad de cada directiva abre una pgina
independiente que contiene las caractersticas y opciones que necesita configurar en la
directiva. Puede configurar:
Configuracin de filtrado de archivos (solo protocolo SMTP)
Configuracin predeterminada de Data Loss Prevention (solo protocolo SMTP)
Configuracin de filtrado segn tamao del correo, incluida la informacin sobre:
Configuracin de filtrado del tamao del correo: tamao de mensajes
Configuracin de filtrado del tamao del correo: tamao de datos adjuntos
Configuracin de filtrado del tamao del correo: recuento de datos adjuntos
configuracin de conformidad
Filtrado de imgenes
Reputacin de URL
Opciones de
directivas
Muestra informacin breve sobre la configuracin de Opciones de directiva.

Cada vnculo dentro del rea Opciones de directiva de cada directiva abre una pgina
independiente que contiene las funciones y opciones que necesita configurar en la
directiva. Puede configurar:
Lmites de analizador, incluida la informacin sobre el tamao de archivo mximo, nivel
de anidacin mximo y tiempo de anlisis mximo: Lmites de analizador.
Configuracin de administracin de contenido, incluida informacin sobre:
Configuracin de administracin de contenido: opciones de correo electrnico
Configuracin de administracin de contenido: opciones de HTML
Configuracin de administracin de contenido: contenido daado o ilegible
Configuracin de notificacin y enrutamiento (solo protocolo SMTP), incluida la informacin
sobre:
Configuracin de notificacin y enrutamiento: correos electrnicos de notificacin
Configuracin de notificacin y enrutamiento: copias de auditora
Configuracin de notificacin y enrutamiento: enrutamiento
Configuracin de notificacin y enrutamiento: retransmisiones SMTP
Configuracin de notificacin y enrutamiento: destinatarios de correo electrnico
Cifrado, incluida informacin sobre:
Cundo cifrar
Opciones de cifrado local
Opciones de descifrado local
137


Opcin
Definicin
Mover
Utilice los iconos de flecha para mover las directivas hacia niveles superiores o
inferiores en el orden de prioridad.
Mover la directiva hacia arriba
Mover la directiva hacia abajo

La directiva predeterminada siempre aparece en la parte inferior de la lista de
directivas. No puede cambiarla de posicin.
Eliminar
Despus de crear directivas, podr optar entre eliminar lo que ya no necesite haciendo
clic en
.
No puede eliminar la directiva predeterminada.
Agregar
directiva
Al hacer clic, se abre el cuadro de dilogo Opciones de anlisis: nueva directiva donde puede
crear directivas nuevas, grupos de usuarios y grupos de redes.
Tarea: eliminacin de directiva de anlisis

Esta tarea le permitir eliminar una directiva de anlisis que ya no sea necesaria.
No puede eliminar el anlisis de directivas predeterminado.
Para eliminar una directiva creada previamente:

Procedimiento
1
Haga clic en Correo electrnico | Directivas de correo electrnico | Anlisis de directivas.
Identifique la directiva que va a eliminarse.
3
4
Haga clic en
Confirme si desea eliminar la directiva.
La directiva identificada est eliminada.
Tarea: Ver directivas para SMTP, POP3 o McAfee Secure Web Mail
Vea las directivas de anlisis disponibles para SMTP, POP3 o McAfee Secure Web Mail.
Use esta pgina para crear y administrar las directivas de anlisis de correo electrnico SMTP, POP3 o
McAfee Secure Web Mail.
El protocolo POP3 limita algunas de las acciones de anlisis que pueden aplicarse a mensajes de correo
electrnico. Las opciones no disponibles para analizar mensajes de correo electrnico POP3 se ocultan
de la vista de protocolo POP3.
Procedimiento
1
Seleccione SMTP, POP3 o McAfee Secure Web Mail en la lista desplegable Seleccionar un protocolo: .
La pgina Correo electrnico | Directivas de correo electrnico | Anlisis de directivas se actualiza para mostrar las
directivas que se han definido para el protocolo seleccionado.
138

Tarea: cambiar el orden de anlisis de mis directivas

Esta tarea le ayudar a cambiar el orden de uso de las directivas para analizar el trfico de correo
electrnico.
El dispositivo usa el orden de las directivas para evaluar los mensajes de correo electrnico que se
estn analizando. En primer lugar, un mensaje se evaluar en funcin de la regla con el valor de orden
1 y, si no se activa, se evaluar en funcin de la directiva 2, etc. hasta que el anlisis de directivas
predeterminado lo evale.
Si ha creado ms de dos directivas de anlisis, podr cambiar el orden en el que su dispositivo usa las
directivas para evaluar el trfico de correo electrnico. Esto se consigue moviendo las directivas
relevantes hacia arriba o hacia abajo en la lista de directivas.
La directiva predeterminada siempre aparece en la parte inferior de la lista de directivas. No puede
cambiarla de posicin.
Procedimiento
1
Identifique la directiva que mover en el orden de evaluacin.
En la columna Mover, haga clic en el
para mover la directiva un paso.
Si la directiva identificada est situada en la parte superior del orden de evaluacin, o bien est
situada junto a la directiva predeterminada, uno o varios de los otros iconos no estarn disponibles
para la seleccin.
Tarea: activacin de la reputacin de mensajes de GTI para todos los

usuarios del grupo de RR. HH. definido en LDAP
Utilice esta tarea para activar las comprobaciones de la reputacin de mensajes de GTI
correspondientes a todos los usuarios del grupo de Recursos Humanos definido en LDAP.
Antes de empezar
Antes de completar esta tarea, debe realizar lo siguiente:
Configurar un servidor LDAP y al menos una consulta (Correo electrnico | Administracin de

grupos | Servicios de directorio
Definir un grupo de usuarios para Recursos Humanos (Correo electrnico | Administracin de

grupos | Grupos de red
Procedimiento
1
Vaya a Correo electrnico | Directivas de correo electrnico.
En el protocolo deseado, haga clic en Agregar directiva.

Se abrir el cuadro de dilogo Anlisis de directivas: nueva directiva.
Escriba un nombre para la nueva directiva y agregue una descripcin si lo desea.
Seleccione la directiva de la que esta directiva heredar la configuracin.
Indica la direccin de correo electrnico para los mensajes tratados con dicha directiva.
Seleccione la lgica de coincidencia que desea utilizar para esta directiva.
Seleccione Agregar regla.

Se abrir el cuadro de dilogo Agregar regla.
139

En el cuadro de dilogo Agregar regla, seleccione el tipo de regla Consulta LDAP y haga clic en Aceptar.
Se cerrar el cuadro de dilogo Agregar regla.
En el cuadro de dilogo Nuevas directivas, haga clic en Aceptar.

La nueva directiva aparecer en la lista Directivas.
10 En la seccin Spam de la nueva directiva (o de la directiva predeterminada, si la ha seleccionado),

haga clic en el vnculo de la reputacin de mensajes de GTI.
Se abrir el cuadro de dilogo Configuracin de autenticacin de remitente.
11 Active la reputacin de mensajes y, a continuacin, haga clic en Aceptar.
12 Seleccione el icono de la marca de verificacin verde en la parte superior de la ventana para
guardar y aplicar la configuracin.
Tarea: reescritura del asunto de todos los mensajes que

coinciden con una directiva
Configure McAfee Email Gateway para reescribir la lnea de asunto de todos los mensajes de correo
electrnico que coincidan con una directiva determinada. Para configurar la directiva para reescribir la
lnea de asunto de mensajes de correo electrnico, se deben seguir todos los pasos descritos en la
presente tarea.
Procedimientos
Tarea: creacin de un diccionario de conformidad para la coincidencia de todas las lneas de

asunto en la pgina 140
Cree un diccionario de conformidad que coincida con todos los mensajes de correo
electrnico con una lnea de asunto vlida.
Tarea: creacin de un diccionario de conformidad para la coincidencia de lneas de asunto

que ya se han modificado en la pgina 141
Para evitar la reescritura de la lnea de asunto de un mensaje cada vez que cualquier otro
proceso modifica el asunto, cree un nuevo diccionario de conformidad.
Tarea: configuracin de una directiva para utilizar los nuevos diccionarios de conformidad
en la pgina 142
Vincule los nuevos diccionarios de conformidad a una directiva de modo que McAfee Email
Gateway pueda reescribir el asunto de los mensajes de correo electrnico que coincidan
con el diccionario de conformidad, salvo que la lnea de asunto ya se haya modificado.
Tarea: creacin de un diccionario de conformidad para la coincidencia de

todas las lneas de asunto
Cree un diccionario de conformidad que coincida con todos los mensajes de correo electrnico con una
lnea de asunto vlida.
Para poder configurar una directiva que coincida con todos los mensajes de correo electrnico con una
lnea de asunto vlida, cree un diccionario de conformidad.
Procedimiento
140
Vaya a Correo electrnico | DLP y conformidad | Diccionarios de conformidad.
En Lista de diccionarios, haga clic en Agregar diccionario.
Escriba un nombre para la nueva categora. Por ejemplo, escriba Todos los asuntos en el campo
Nombre.
Escriba una descripcin para el nuevo diccionario.

Seleccione Expresiones regulares en Tipo de coincidencia.
En Detalles de diccionario de 'Todos los asuntos', se agrega un Trmino nuevo.

7
Haga clic en el vnculo Todo en Detalles de diccionario de 'Todos los asuntos'.
Anule la seleccin Todo.

Las zonas Categoras de archivos y Subcategoras estn activadas.
Seleccione Mensajes de correo electrnico en Categoras de archivos.
10 Seleccione Lnea de asunto en Subcategoras

11 Haga clic en Aceptar.
Ahora, el nuevo diccionario, Todos los asuntos, solo se aplica a los mensajes de correo electrnico con
una lnea de asunto vlida.
12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Todos los asuntos', haga clic en el icono de
edicin
13 En el campo Trmino, escriba .*.

15 Aplique la nueva configuracin.
Se ha creado el nuevo diccionario de conformidad y se ha configurado que coincida con cualquier
mensaje de correo electrnico con una lnea de asunto vlida.

lneas de asunto que ya se han modificado
Para evitar la reescritura de la lnea de asunto de un mensaje cada vez que cualquier otro proceso
modifica el asunto, cree un nuevo diccionario de conformidad.
Antes de empezar
Asegrese de haber creado el diccionario de conformidad para la reescritura del asunto
inicial y de haber configurado las directivas para la reescritura correcta de las lneas de
asunto de los correos electrnicos que coincidan con las directivas.
Procedimiento
1
Escriba un nombre para la nueva categora. Por ejemplo, escriba Asuntos modificados
anteriormente en el campo Nombre.

En Detalles de diccionario de 'Asuntos modificados anteriormente', se agrega un Trmino nuevo.
Haga clic en el vnculo Todo en Detalles de diccionario de 'Asuntos modificados anteriormente'.
141



Ahora, el nuevo diccionario, Asuntos modificados anteriormente, solo se aplica a los mensajes de correo
12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Asuntos modificados anteriormente', haga clic en el
icono de edicin
13 En el campo Trmino, escriba ^((re|fw):\s*)*policy match:.

Repita este paso para cualquier otro patrn de modificacin que no desea que se vuelva a aplicar.

Se ha creado el nuevo diccionario de conformidad y se ha configurado para coincidir con cualquier
mensaje de correo electrnico con una lnea de asunto que incluya re: o fw:.
Esta regla no distingue entre maysculas y minsculas y, en consecuencia, coincidir con re:, Re:, RE:,
fw:, Fw: o FW:.
Tarea: configuracin de una directiva para utilizar los nuevos diccionarios

de conformidad
Vincule los nuevos diccionarios de conformidad a una directiva de modo que McAfee Email Gateway
pueda reescribir el asunto de los mensajes de correo electrnico que coincidan con el diccionario de
conformidad, salvo que la lnea de asunto ya se haya modificado.
Antes de empezar
Antes de continuar con esta tarea, asegrese de haber creado los nuevos diccionarios de
conformidad.
Para utilizar los nuevos diccionarios de conformidad, puede editar una directiva existente o puede crear
una nueva directiva.
Procedimiento
1
Cree una nueva directiva o seleccione la directiva que desea editar.
Haga clic en el vnculo Conformidad en la columna Conformidad.
Asegrese de que Conformidad est activado. (Seleccione S en la parte superior del cuadro de
dilogo.)
Haga clic en Crear nueva regla.

Tendr que crear una nueva regla para el diccionario de conformidad "Todos los asuntos" y otra
nueva regla para el diccionario de conformidad "Asuntos modificados anteriormente".
142

Escriba un nombre para la nueva regla: (por ejemplo:)
Coincidir con todos los asuntos para la regla Todos los asuntos.
Asuntos modificados anteriormente para la regla para impedir varias reescrituras de asunto.
Haga clic en Siguiente.
Busque y seleccione los diccionarios de conformidad creados anteriormente (en el ejemplo, "Todos
los asuntos" y "Asuntos modificados anteriormente").
10 En la lista desplegable Si se activa la regla de conformidad, seleccione Permitir acceso (supervisar).

11 En Y tambin, seleccione Modificar asunto en la subcategora Otras acciones.
12 Haga clic en Administrar plantillas.
13 Haga clic en Agregar en el cuadro de dilogo Plantillas de asunto.
14 Seleccione o edite las plantillas de asunto necesarias:
Para la regla "Todos los asuntos", edite la plantilla de asunto mediante la adicin del texto que
desea que aparezca en la lnea de asunto de los mensajes de correo electrnico que coincidan
con esa directiva. Por ejemplo, escriba "Coincidencia de directiva: " antes del token %SUBJECT
%.
Para la regla "Asuntos modificados anteriormente", seleccione la opcin %SUBJECT% y

asegrese de que tiene una prioridad ms alta que la plantilla "Coincidencia de directiva:
%SUBJECT%" (mediante su desplazamiento a la parte superior de la lista).

17 Seleccione el asunto modificado en la lista desplegable Seleccin de una plantilla.
18 Haga clic en Finalizar.
20 Aplique los cambios.
Se reescribir la lnea de asunto de todos los mensajes de correo electrnico que coincidan con esa
directiva, salvo que las lneas de asunto ya se hayan modificado.
143

Tarea: modificacin de los encabezados de todos los mensajes

que coinciden con una directiva
Configure McAfee Email Gateway para modificar los encabezados de todos los mensajes de correo
electrnico que coincidan con una directiva determinada.
Procedimientos
Tarea: creacin de un diccionario de conformidad para la coincidencia de todos los

mensajes en la pgina 144
Cree un diccionario de conformidad que coincida con todos los mensajes de correo
electrnico. Una forma para lograrlo consiste en hacer coincidir los mensajes de correo
Tarea: configuracin de una directiva para utilizar los nuevos diccionarios de conformidad
en la pgina 145
Vincule el nuevo diccionario de conformidad con una directiva de modo que McAfee Email
Gateway pueda agregar un encabezado personalizado a mensajes de correo electrnico que
coincidan con el diccionario de conformidad.

todos los mensajes
Cree un diccionario de conformidad que coincida con todos los mensajes de correo electrnico. Una
forma para lograrlo consiste en hacer coincidir los mensajes de correo electrnico con una lnea de
asunto vlida.
Para poder configurar una directiva que coincida con todos los mensajes de correo electrnico, cree un
diccionario de conformidad.
Procedimiento
1
Escriba un nombre para la nueva categora. Por ejemplo, escriba Todos los asuntos en el campo
Nombre.

En Detalles de diccionario de 'Todos los asuntos', se agrega un Trmino nuevo.
Haga clic en el vnculo Todo en Detalles de diccionario de 'Todos los asuntos'.


Ahora, el nuevo diccionario, Todos los asuntos, solo se aplica a los mensajes de correo electrnico con
una lnea de asunto vlida.
144

12 En la fila Trmino nuevo de la tabla Detalles de diccionario de 'Todos los asuntos', haga clic en el icono de
edicin
13 En el campo Trmino, escriba .*.

Se ha creado el nuevo diccionario de conformidad y se ha configurado que coincida con cualquier
mensaje de correo electrnico con una lnea de asunto vlida.
Tarea: configuracin de una directiva para utilizar los nuevos diccionarios

de conformidad
Vincule el nuevo diccionario de conformidad con una directiva de modo que McAfee Email Gateway
pueda agregar un encabezado personalizado a mensajes de correo electrnico que coincidan con el
diccionario de conformidad.
Antes de empezar
Antes de continuar con esta tarea, asegrese de haber creado el nuevo diccionario de
conformidad.
Para utilizar el nuevo diccionario de conformidad, puede editar una directiva existente o puede crear
una nueva directiva.
Procedimiento
1
Cree una nueva directiva o seleccione la directiva que desea editar.
Haga clic en el vnculo Conformidad en la columna Conformidad.
Asegrese de que Conformidad est activado. (Seleccione S en la parte superior del cuadro de
dilogo.)
Haga clic en Crear nueva regla.

Deber crear una nueva regla para el diccionario de conformidad "Todos los asuntos".
Escriba un nombre para la nueva regla: (por ejemplo:) Coincidir con todos los asuntos para
la regla Todos los asuntos.
Busque y seleccione el diccionario de conformidad creado anteriormente (en el ejemplo, "Todos los
asuntos").
10 En la lista desplegable Si se activa la regla de conformidad, seleccione Permitir acceso (supervisar).

11 En Y tambin, seleccione Modificar encabezados en la subcategora Otras acciones.
12 Haga clic en Administrar plantillas.
13 Haga clic en Agregar en el cuadro de dilogo Plantillas de modificacin de encabezados.
145

14 Seleccione o edite las plantillas de encabezados necesarias, incluidas la definicin del nombre de
cada encabezado y la especificacin de los tokens pertinentes para cada encabezado.
Para impedir que se agreguen varias copias de un encabezado definido a un mensaje, seleccione
Quitar existente.

17 Seleccione una o ms Plantillas de modificacin de encabezados de la lista de plantillas configuradas.
Anlisis de directivas: agregar directiva...

Especifique una nueva directiva, incluida la definicin del grupo de usuarios o dispositivos a los que
puede aplicarla.
Correo electrnico | Directivas de correo electrnico | Agregar directiva...

La pgina Agregar directiva le permite especificar los parmetros que definen la directiva, agregar
usuarios o grupos de usuarios a los que se aplicar la directiva y especificar los grupos de redes.
Definiciones de las opciones: Directivas de anlisis | Nueva directiva

La informacin siguiente describe las opciones disponibles en este cuadro de dilogo.
Definiciones de las opciones: cuadro de dilogo Nueva directiva

Opcin
Definicin
Agregar grupo de usuarios
Haga clic en esta opcin para abrir el cuadro de dilogo Agregar grupo de
usuarios.
Agregar grupo de redes
redes.
Nombre de directiva
Escriba el nombre de la directiva nueva.
Descripcin
Si lo desea, agregue una descripcin de la directiva nueva para facilitar su

identificacin.
Heredar configuracin de
Seleccione la directiva de la que desea que esta herede la configuracin.
Direccin de correo
electrnico
Seleccione si desea que la directiva se aplique al trfico de correo electrnico

entrante o saliente nicamente. De forma predeterminada, las directivas se
aplican a ambos: entrante y saliente.
Lgica de coincidencia
Seleccione si desea que la coincidencia se establezca basndose en una o

varias de las reglas, o en todas las reglas de la lista.
Agregar regla
Abre un cuadro de dilogo nuevo donde puede especificar el tipo y la

coincidencia de la regla que desea crear, as como indicar el valor.
El grupo de redes, el grupo de usuarios y las reglas de consulta LDAP no
estarn disponibles hasta que no cree los elementos.
146

Opcin
Definicin
Mover
Utilice las flechas para desplazar las reglas en la lista de forma vertical.
Las reglas son acciones que van en sentido descendente desde la parte
superior de la lista.
Eliminar reglas
seleccionadas
Haga clic para quitar una regla de la lista.
Restablecer
Restablece la ventana al estado predeterminado.
Definiciones de las opciones: Cuadro de dilogo Agregar grupo de usuarios

Opcin
Definicin
Nombre de grupo
Escriba el nombre del grupo.
Seleccionado o no
seleccionado
Seleccione un grupo y haga clic en Editar o en Eliminar reglas seleccionadas segn

corresponda. Utilice los iconos de las flechas para desplazar las reglas hacia
arriba y hacia abajo en la lista.
Tipo de regla
Puede escoger entre:

La direccin de correo electrnico del remitente
La direccin de correo electrnico del destinatario
Grupo de usuarios del remitente
Grupo de usuarios del destinatario
Consulta LDAP (si est configurada)
Las opciones de consulta LDAP y de grupo de usuarios solo estarn
disponibles cuando se haya creado un grupo de usuarios o un servidor LDAP.
Coincidencia

es
no es
es como
no es como
Valor
Escriba el valor que desee asociar a la coincidencia.
Agregar regla
Haga clic en esta opcin para agregar una regla nueva a la lista.
Definiciones de las opciones: Cuadro de dilogo Agregar grupo de redes

Opcin
Definicin
Nombre de grupo
Escriba el nombre del grupo de redes.
Tipo de regla

Direccin IP
Identificador de VLAN
Conexin de red
Nombre de host
147

Opcin
Definicin
Coincidencia

es
no es
est en
no est en
Valor
Escriba el valor asociado al tipo de regla elegido.
Mover
Las reglas son acciones que van en sentido descendente desde la parte
superior de la lista.
Agregar regla/Eliminar reglas Haga clic en esta opcin para agregar una regla nueva a la lista.
seleccionadas
Haga clic en Restablecer para borrar todos los datos de este formulario.
Restablecer
Tarea: crear una nueva directiva de anlisis

Obtenga informacin sobre cmo crear una nueva directiva de anlisis.
El dispositivo usa las directivas que haya creado para analizar los mensajes de correo electrnico
enviados a travs del dispositivo. Puede crear mltiples directivas para controlar la manera en que
distintos usuarios emplean el correo electrnico, o bien para especificar distintas acciones basadas en
circunstancias especficas.
Procedimiento
1
Seleccione Correo electrnico | Directivas de correo electrnico | Anlisis de directivas.
Seleccione el protocolo necesario mediante los pasos de Tarea: Ver directivas para SMTP, POP3 o
McAfee Secure Web Mail.
Haga clic en Agregar directiva.
En la pgina Directivas de anlisis: nueva directiva, escriba la informacin siguiente:

a
Nombre para la directiva.
Escriba una descripcin opcional de la nueva directiva.
Especifique el lugar desde el que heredar su configuracin la nueva directiva.

Si ya tiene configurada una directiva similar, seleccinela para permitir que la nueva directiva
herede su configuracin.
Elija entre aplicar la directiva al trfico de correo electrnico entrante o al saliente. (Solo SMTP)
Seleccione la opcin Lgica de coincidencia para la directiva.
Seleccione el tipo de regla, la forma de correspondencia y el valor con el que se compara la

regla.
Si es necesario, agregue reglas adicionales y use los botones

correctamente.
para ordenar las reglas
La nueva directiva se agregar a la parte superior de la lista de directivas.
148

Tarea: agregar un grupo de usuarios

Esta tarea permite crear un grupo de usuarios que se puede usar en la seleccin de directivas.
Antes de empezar
Asegrese de disponer de una conexin vlida a un servidor LDAP genrico y de que sus
consultas generen resultados.
Procedimiento
1
Vaya a Correo electrnico | Administracin de grupos | Remitentes y destinatarios de correo electrnico.
Haga clic en Agregar y escriba un nombre para el grupo.
Haga clic en Agregar regla.
En Tipo de regla, seleccione Consulta LDAP.

El campo Valores se completa con el nombre del grupo LDAP seleccionado.
Para cerrar el cuadro de dilogo, haga clic en Aceptar.
Vaya a Correo electrnico | Directivas de correo electrnico | Agregar directiva....
Haga clic en Agregar regla. En Tipo de regla, seleccione Grupo de usuarios.
En Valor, seleccione el grupo de usuarios que ha creado y haga clic en Aceptar.
Tarea: Crear una directiva mediante un grupo de redes

Utilice esta tarea para crear una directiva de correo electrnico mediante un grupo de redes de
servidores de correo electrnico internos. De esta forma, se permite la administracin sencilla de los
grupos de redes internas sin necesidad de cambiar las directivas de anlisis.
Procedimiento
1
Vaya a Correo electrnico | Administracin de grupos | Grupos de red.
Haga clic en Agregar y escriba el nombre del grupo de redes como por ejemplo Servidores de
correo electrnico internos.
En Tipo de regla, seleccione Direccin IP.
En Coincidencia, seleccione es, y escriba la direccin IP de uno de los servidores de correo

electrnico.
En Valor, escriba la direccin IP de uno de los servidores de correo electrnico y haga clic en Aceptar.
Repita de los pasos 3 a 6 para agregar la direccin IP de otro servidor de correo electrnico.
Haga clic en Correo electrnico | Directivas de correo electrnico | Agregar directiva..., y escriba un nombre para
la directiva.
Si el grupo de redes que desea utilizar para la directiva an no est creado, haga clic en Agregar grupo
de redes.
149

Configure la directiva:
Seleccione la directiva cuya configuracin desee heredar.
Seleccione la direccin de correo electrnico.
Defina la lgica de coincidencia.
10 Haga clic en Agregar regla.

11 En Tipo de regla, seleccione Grupo de redes de origen; y en Valor, seleccione el grupo Servidores de correo
electrnico internos.
Definiciones de las opciones: Cuadro de dilogo Agregar regla y

cuadro de dilogo Editar regla
En este cuadro de dilogo podr configurar o editar el tipo de reglas que desea que use la directiva.
Las opciones de este cuadro de dilogo cambian en funcin del tipo de regla que escoja.
150

Opcin
Definicin
Tipo de regla Puede escoger entre:

Direccin IP de origen: use esta regla para aplicar una directiva basada en la direccin IP de
la conexin de red entrante.
La correspondencia es le permite aadir una direccin IP nica (por ejemplo,
92.168.0.1). La correspondencia est en le permite aadir una direccin de red si la
conexin entrante puede ser de una serie de servidores de una subred concreta (por
ejemplo, 192.168.0.0/24).
La direccin IP de origen suele ser la direccin IP de los agentes de transferencia de
correo (MTA) de los remitentes o del firewall/NAT delante de los MTA.
Esta regla funciona con conexiones de proxy o transparentes.
Direccin IP de destino: use esta regla para aplicar una directiva basada en la direccin IP
de la conexin de red saliente.
La correspondencia es le permite aadir una direccin IP nica (por ejemplo,
92.168.0.1). La correspondencia est en le permite aadir una direccin de red si la
conexin entrante puede ser de una serie de servidores de una subred concreta (por
ejemplo, 192.168.0.0/24).
La direccin IP de destino suele ser la direccin IP de los agentes de transferencia de
correo (MTA) de los destinatarios o del firewall/NAT delante de los MTA.
Esta regla solo funciona en conexiones transparentes.
Direccin de correo electrnico del remitente: use esta regla para aplicar una directiva basada en
la direccin de correo electrnico del remitente.
La direccin de correo electrnico para evaluar se toma de 'MAIL FROM' de la
conversacin SMTP.
La correspondencia es le permite indicar la direccin de correo electrnico exacta que
debe corresponder con la regla.
La correspondencia es como le permite indicar un patrn de direccin de correo
electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
corresponder con cualquier carcter de la direccin.
Direccin de correo electrnico del remitente enmascarada: use esta regla para aplicar una directiva
basada en una direccin de correo electrnico despus de aplicarle enmascaramiento de
direcciones.
conversacin SMTP, despus de haber aplicado enmascaramiento de direcciones. Si la
direccin de correo electrnico no se ha enmascarado, se utiliza la direccin de correo
original del remitente.
Esta regla se utilizar independientemente de si el enmascaramiento ha sido correcto.
Direccin de correo electrnico del destinatario: use esta regla para aplicar una directiva basada
en la direccin de correo electrnico del destinatario.
La direccin de correo electrnico para evaluar se toma de 'RCPT TO' de la conversacin
SMTP.
Como un correo electrnico se puede dirigir a ms de un destinatario, la aplicacin de
esta regla distingue entre conexiones transparentes y de proxy:
Conexiones de proxy: la aplicacin de esta regla hace que el mensaje se divida si una
sola directiva no corresponde con todos los destinatarios del correo electrnico (como
se indica en la Direccin de correo electrnico del destinatario o la Direccin de correo
electrnico de destinatario con alias). Este mensaje se analizar utilizando todas las
directivas para los destinatarios que correspondan con esa directiva. Es posible que
los destinatarios que correspondan con directivas distintas reciban mensajes de
151

Opcin
Definicin
correo electrnico distintos a los de otros destinatarios si la configuracin de directiva
provoca la modificacin del mensaje.
El nmero de veces que se puede dividir un mensaje se configura en Configuracin de
correo electrnico | Configuracin de protocolos | Configuracin del protocolo (SMTP) | Procesamiento de
mensajes | Opciones avanzadas | Nmero mximo de directivas para cada correo electrnico. Si el
mensaje se divide ms que el nmero de veces configurado, no se realiza ninguna
divisin del mensaje y el mensaje se analiza con la directiva comn de orden ms
alto.
Conexiones transparentes: de forma predeterminada, una directiva con esta regla
solo se activa si todos los destinatarios corresponden con las reglas de la directiva
(como se indica en la Direccin de correo electrnico del destinatario o la Direccin de
correo electrnico de destinatario con alias).
Cuando un mensaje tiene mltiples destinatarios y coincide con mltiples directivas,
se utilizar la directiva de orden ms alto que haya coincidido con todas las reglas
hasta la fase RCPT TO de la directiva que se utilice para analizar. Este
comportamiento se puede omitir en Configuracin de correo electrnico | Configuracin de
protocolos | Configuracin del protocolo (SMTP) | Opciones de transparencia (solo en modos router y
puente) | Opciones avanzadas | Permitir varias directivas por correo electrnico.
Omitir este comportamiento har que finalice la conexin original al servidor hacia
adelante y se entregar un correo electrnico nuevo para cada directiva.
La correspondencia es le permite indicar la direccin de correo electrnico exacta que

debe corresponder con la regla.
Si tiene mltiples directivas basadas en la direccin de correo electrnico de
destinatario y un mensaje se dirige a destinatarios en distintas directivas, el mensaje se
dividir y cada destinatario se evaluar usando su directiva.
Una directiva no se activar nunca si se ha utilizado el tipo de regla 'Direccin de correo
electrnico del destinatario' ms de una vez en la directiva con lgica de correspondencia
'Corresponder con todas las reglas siguientes'.
Lista de direcciones de correo electrnico del destinatario: use esta regla para aplicar una directiva
basada en las direcciones de correo electrnico del conjunto completo de destinatarios
incluidos en la entrega del correo electrnico.
Esta regla se evala despus de haber recibido el conjunto completo de destinatarios
en la fase 'RCPT TO' de la conversacin SMTP. No har que el mensaje se divida para
distintas directivas.
Esta regla se puede utilizar para activar una directiva cuando necesita considerar si se
ha enviado un mensaje a mltiples destinatarios.
La correspondencia contiene le permite indicar la direccin de correo electrnico exacta
que debe corresponder con la regla.
La correspondencia contiene direcciones como le permite indicar un patrn de direccin de
correo electrnico que debe corresponder con la regla. Utilice el carcter comodn * para
Direccin de correo electrnico del destinatario con alias: use esta regla para aplicar una directiva
basada en la direccin de correo electrnico con alias del remitente.
152

Opcin
Definicin
conversacin SMTP, despus de haber aplicado asignacin de alias. Si no se ha
asignado alias a la direccin de correo electrnico, se utiliza la direccin de correo
electrnico original del destinatario.
Lista de direcciones de correo electrnico de destinatarios con alias: use esta regla para aplicar una
directiva basada en una lista de direcciones de correo de destinatarios despus de
haber realizado la asignacin de alias.
conversacin SMTP, despus de haber aplicado asignacin de alias. Si no se ha
asignado alias a la direccin de correo electrnico, se utiliza la direccin de correo
electrnico original del destinatario.
Una vez se ha aplicado la directiva basada en la lista de direcciones de correo
electrnico, detendr la evaluacin de directivas de orden posterior para ese correo
electrnico.
Identificador de VLAN: use esta regla para aplicar una directiva basada en un identificador
de VLAN que identifique de forma nica la VLAN a la que pertenece el marco.
Puede usar un valor entre 0 y 4095.
Esta regla se aplica solo en conexiones transparentes.
Conexin de red entrante
Conexin de red saliente
Nombre de host de origen
Nombre de host de destino
Grupo de redes de origen
Grupo de redes de destino
Grupo de usuarios
Consulta LDAP
Reglas de directivas
Operador
Esta opcin solo est disponible cuando selecciona el tipo de regla Consulta LDAP.
Coincidencia Puede escoger entre:

es
no es
est en
no est en
Si selecciona el tipo de regla Consulta LDAP, aparecen dos opciones ms: Contiene y No
contiene.
Valor
Introduzca el valor asociado al tipo de regla elegido.
153

Definiciones de las opciones: Directivas de anlisis | Nueva

directiva | Agregar grupo de usuarios
Opcin
Definicin
Nombre de grupo
Seleccionado o no
seleccionado

Tipo de regla

Coincidencia

es
no es
es como
no es como
Valor
Agregar regla
Tarea: agregar un grupo de usuarios

Antes de empezar
Procedimiento
1

154

Definiciones de las opciones: Directivas de anlisis | Nueva

directiva | Agregar grupo de redes
Opcin
Definicin
Nombre de grupo
Escriba el nombre del grupo de redes.
Tipo de regla

Direccin IP
Conexin de red
Nombre de host
Coincidencia
es
no es
est en
no est en
Valor
Escriba el valor asociado al tipo de regla elegido.
Mover
Agregar regla/Eliminar reglas

seleccionadas
Restablecer
Use el botn Restablecer para borrar los datos de este cuadro de dilogo.
Definiciones de las opciones: plantillas de asunto

Cree o edite plantillas de asunto como parte de la funcin de reescritura de asunto.
Opcin Definicin
Plantilla
Muestra el texto o los tokens que se utilizarn para reescribir la lnea de asunto.
Prioridad Muestra la prioridad de las plantillas disponibles.

Mover
Utilice los iconos de flecha para mover la plantilla de asunto hacia niveles superiores o
inferiores en el orden de prioridad.
Mueve la plantilla hacia arriba.
Mueve la plantilla hacia abajo.
Editar
Haga clic para realizar cambios en el texto que se utiliza para reescribir la lnea de asunto.
Eliminar
Haga clic para quitar la plantilla.

No puede eliminar una plantilla utilizada por una directiva en ese momento.
Agregar
Cree una nueva plantilla en la parte inferior de la lista de plantillas.
Insertar
Cree una nueva plantilla en la parte superior de la plantilla seleccionada.
155

Configuracin de directivas antivirus

Use la configuracin de directivas Antivirus para especificar los archivos que desea analizar y las
acciones que quiere llevar a cabo cuando se detecte una amenaza, adems de crear directivas de
deteccin de virus, spyware, herramientas de compresin y amenazas de malware como gusanos y
virus de envo masivo de correo.
Funciones antivirus
La proteccin antivirus de Email Gateway proporciona numerosas maneras de proteger las redes y los
usuarios.
Correo electrnico | Directivas de correo electrnico | Antivirus

El software antivirus:
Detecta y limpia los virus.
Protege la red de programas potencialmente no deseados (PUP). El dispositivo puede configurarse

para:
Habilitar o deshabilitar la deteccin de programas potencialmente no deseados.
Detectar determinados tipos de programas potencialmente no deseados, como programas de

envo masivo de correo y troyanos.
Detectar el malware especificado.
Tomar medidas concretas tras la deteccin de malware.
Protege la red frente a los llamados programas compresores. Puede agregar y quitar nombres de
compresores de la lista de compresores que se van a detectar.
Los compresores, como su nombre indica, comprimen los archivos y tienen la capacidad de ocultar
de forma efectiva los programas ejecutables. Tambin pueden comprimir troyanos, lo que los hace
ms difciles de detectar. El dispositivo puede configurarse para:
Detectar los compresores especificados.
Excluir determinados compresores de la deteccin.
Tomar medidas concretas tras la deteccin de un compresor.
Protege la red de programas potencialmente no deseados (PUP). Los usuarios precavidos desearn
estar informados de los programas potencialmente no deseados y, probablemente, eliminarlos.
El software antispyware de McAfee detecta y elimina programas potencialmente no deseados,
siempre que est autorizado para hacerlo. Algunos programas adquiridos o descargados de forma
intencionada actan como hosts de otros programas potencialmente no deseados. La eliminacin de
estos programas no deseados podra impedir tambin el funcionamiento de sus hosts. Consulte el
acuerdo de licencia de estos programas host para obtener informacin ms detallada al respecto.
McAfee no promueve ni justifica el incumplimiento de ningn acuerdo de licencia. Antes de
descargar o instalar cualquier software, lea detenidamente los detalles de todos los acuerdos de
licencia y polticas de privacidad.
156
Realiza anlisis automticos en archivos comprimidos.
Descomprime y analiza automticamente archivos comprimidos en paquetes PKZip, LHA y ARJ.
Detecta virus en macros.
Detecta virus polimrficos.

Detecta nuevos virus en archivos ejecutables y documentos compuestos OLE utilizando un mtodo
llamado "anlisis con deteccin heurstica".
Realiza ampliaciones sencillas a nuevas tecnologas antivirus.
Configuracin del anlisis de virus y amenazas similares

La configuracin antivirus de una directiva protege la red y a sus usuarios.
Correo electrnico | Directivas de correo electrnico | Antivirus

La amenazas para la red y los usuarios pueden proceder de:
Virus
Spyware
Adware
Varios tipos de malware (software daino) y otros tipos de software potencialmente no deseados
El spyware puede robarle informacin y contraseas. Esta categora incluye programas potencialmente
no deseados o PUP (Potencially Unwanted Program), que son software del que un administrador de red
prudente desea estar informado y posiblemente desea eliminar, tales como los crackers de
contraseas. El adware tambin se encuentra dentro de estos archivos molestos, pues distrae a los
empleados de su trabajo normal.
Qu es un programa potencialmente no deseado (PUP)?

Los programas potencialmente no deseados o PUP (del ingls, Potentially Unwanted Programs) no se
consideran malware, como es el caso de los virus y los troyanos.
Correo electrnico | Directivas de correo electrnico | Antivirus | McAfee AntiSpyware

Algunos programas creados por empresas legales podran alterar la seguridad o la privacidad del
equipo en el que estn instalados. Este software puede incluir spyware, adware y marcadores, y
podran descargarse de forma inadvertida junto con otro programa que el usuario s necesita. Los
usuarios ms precavidos prefieren conocer de la presencia de dichos programas y, en algunos casos,
incluso eliminarlos.
Personalizacin de la configuracin antivirus

Adems de permitirle elegir el nivel de anlisis (por ejemplo, Tipos de archivos predeterminados, que
analiza solo los archivos ms propensos a ser infectados), Email Gateway tambin le permite
especificar diversas opciones de anlisis de virus.
Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones bsicas
157

Si bien el uso de un mayor nmero de opciones aumentar la seguridad, tambin tardar ms tiempo.
Las funcionalidades de anlisis son las siguientes:
Detectar posibles virus de nueva aparicin en programas y documentos

Los documentos que pueden contener virus suelen presentar unas caractersticas comunes (por
ejemplo, un mtodo comn de reproduccin). Mediante mtodos heursticos, el analizador examina
el documento en busca de estos tipos de instrucciones en lenguaje mquina. El mtodo heurstico
permite analizar archivos de programas e identificar archivos que contengan virus potenciales. El
mtodo de anlisis heurstico de macros permite realizar un anlisis en busca de macros en datos
adjuntos (por ejemplo, de Microsoft Word, Microsoft Excel y Microsoft Office) e identificar posibles
macros con virus.
Analizar archivos de almacenamiento

De manera predeterminada, el analizador no lleva a cabo el anlisis en archivos de
almacenamiento (como .zip o .lzh), puesto que ningn archivo infectado podr volverse activo a
menos que se extraiga.
Analizar tipos de archivos predeterminados

Por lo general, el analizador solo examina los tipos de archivos predeterminados (solo aquellos que
son susceptibles de ser infectados). Por ejemplo, muchos formatos de texto y grficos conocidos no
suelen verse afectados por virus. En la actualidad, el analizador examina ms de 100 tipos de
archivos de forma predeterminada (incluidos los .exe y .com).
Analizar todos los archivos

Esta opcin garantiza el anlisis de todos los archivos. Algunos sistemas operativos como Microsoft
Windows utilizan los nombres de extensin de archivos para identificar su tipo. Por ejemplo, los
archivos con extensin .exe son programas. Sin embargo, un archivo podra escapar a la deteccin
si, tras ser infectado, su nombre se cambiase para mostrar una extensin inofensiva (por
ejemplo, .txt) y el sistema operativo pudiera ejecutar el archivo como un programa si se cambiara
el nombre posteriormente.
Analizar archivos en funcin de la extensin

Puede especificar los tipos de archivos que desea analizar por su extensin.
Tratar todas las macros como virus

Las macros de documentos son uno de los principales objetivos de los creadores de virus. Por lo
tanto, para conseguir una mayor seguridad, quizs deba plantearse habilitar el anlisis de macros
para todos los archivos y, si lo desea, incluso permitir la eliminacin de todas las macros
detectadas, independientemente de si estn o no infectadas.
Analizar los archivos de programa comprimidos

Esta opcin se utiliza para analizar archivos comprimidos (por ejemplo, con PKLITE). Si est
analizando solo las extensiones de archivo seleccionadas, aada a la lista las extensiones de
archivos comprimidos que corresponda.
Acciones especiales contra compresores y programas potencialmente no deseados

El dispositivo gestiona la mayor parte de las detecciones en funcin de las acciones especificadas en la
ficha Opciones bsicas.
Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado

Para especificar que un analizador del dispositivo debe gestionar determinados compresores y
programas no deseados de distinta forma, utilice la ficha Opciones de malware personalizadas.
158

Problemas con alertas de envo masivo de correo

Como norma general, el dispositivo suele tratar todos los programas potencialmente no deseados de
la misma forma. No obstante, el usuario puede especificar que determinados tipos de programas se
traten de un modo distinto.
Seleccione Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado.
Por ejemplo, puede configurar el dispositivo para que informe al remitente, al destinatario y a un
administrador, mediante un mensaje de alerta, cada vez que se detecte un virus en un mensaje de
correo electrnico. La utilidad de esta funcin reside en informar de que la deteccin antivirus funciona
de manera efectiva, aunque puede suponer una molestia en caso de detectarse un virus de envo
masivo de correo.
Los virus de envo masivo de correo, como Melissa o Bubbleboy, se autopropagan rpidamente a
travs del correo electrnico. Esto da lugar a un gran nmero de alertas que pueden resultar
prcticamente igual de molestas que la propia avalancha de mensajes de correo que pretenden
bloquear.
El dispositivo puede administrar los virus de envo masivo de correo de forma independiente del resto
de virus. Por ejemplo, puede decidir descartar inmediatamente el documento detectado y, de esta
forma, evitar los mensajes de alerta que se generaran.
Configuracin bsica antivirus

Esta informacin le ayudar a entender las ventajas y los procedimientos para definir la configuracin
bsica antivirus.

Desde la pgina Antivirus | Opciones bsicas podr configurar opciones como los tipos de archivos que se
analizarn en busca de virus, las acciones que se llevarn a cabo si se detecta alguno y el
procedimiento que se deber seguir si no logra limpiarse un archivo infectado.
Contenido
Ventajas de la configuracin de opciones antivirus bsicas
Ventajas de utilizar la deteccin de archivos de McAfee Global Threat Intelligence
Definiciones de las opciones: Antivirus: Opciones bsicas
Tarea: activacin de la reputacin de archivos de McAfee Global Threat Intelligence
Ventajas de la configuracin de opciones antivirus bsicas

Esta informacin describe las ventajas que obtendr al configurar las opciones bsicas antivirus.
Para ofrecer el mejor equilibrio entre rendimiento y deteccin de virus, la pgina Antivirus | Opciones
bsicas dispone de ajustes que le permitirn seleccionar los tipos de archivos que desea analizar en
busca de virus y las acciones que se debern llevar a cabo si se detecta alguno.
Desde esta pgina tambin podr activar la opcin de reputacin de archivos de McAfee Global Threat
Intelligence.
159

Ventajas de utilizar la deteccin de archivos de McAfee Global Threat Intelligence

Esta tcnica reduce el tiempo que transcurre entre que McAfee detecta una nueva amenaza de
malware y que el cliente recibe un archivo de definicin de detecciones (DAT) y lo instala. El intervalo
de tiempo puede ser de 24 a 72 horas.

La reputacin de archivos de McAfee Global Threat Intelligence permite a Email Gateway ofrecer una
proteccin frente a las nuevas amenazas antes de que se incluyan en los archivos de definicin de
detecciones (DAT).
1
El dispositivo analiza todos los archivos y compara sus cdigos con la informacin (o firmas) del
archivo de definicin de detecciones (DAT) del que se disponga en ese momento.
Si no se reconoce el cdigo y resulta sospechoso, por ejemplo, el archivo se agrupa o cifra, el

dispositivo enva una pequea definicin (o huella digital) del cdigo a McAfee Global Threat
Intelligence, un sistema de anlisis automatizado de McAfee. Millones de otros equipos con
software de McAfee aportan tambin huellas digitales.
McAfee compara la huella digital con una base de datos de huellas digitales recopiladas por todo el
mundo e informa al dispositivo del posible riesgo en cuestin de segundos. Basado en la
configuracin del anlisis de directivas, el dispositivo puede bloquear la amenaza, ponerla en
cuarentena o limpiarla.
Si McAfee determina ms tarde que el cdigo es malintencionado, publica un archivo de definicin de

detecciones como es habitual.
Definiciones de las opciones: Antivirus: Opciones bsicas

En esta pgina podr especificar las opciones bsicas del anlisis antivirus.
Tabla 4-27 Definiciones de las opciones: activacin de anlisis antivirus de "nombre de
directiva"
Opcin
Definicin
Activar anlisis antivirus Al seleccionar esta opcin, se activa el anlisis antivirus de los mensajes de
correo electrnico.
160

Tabla 4-28 Definiciones de las opciones: especificacin de los archivos que hay que analizar
Opcin
Definicin
Especificar los archivos

que hay que analizar
Analizar todos los archivos: ofrece la seguridad ms alta. Sin embargo, los anlisis
son largos y pueden afectar al rendimiento del equipo.
Algunos sistemas operativos como Microsoft Windows utilizan el nombre de la
extensin de los archivos para identificar el tipo de archivo. Por ejemplo, los
archivos con extensin .exe son programas. Sin embargo, un archivo podra
escapar a la deteccin si, tras ser infectado, su nombre se cambiase para
mostrar una extensin inofensiva (por ejemplo, .txt). El sistema operativo no
podr ejecutar el archivo como si de un programa se tratase, a menos que su
nombre vuelva a cambiarse. Esta opcin garantiza el anlisis de todos los
archivos.
Tipos de archivos predeterminados: el analizador examina nicamente los tipos de
archivos predeterminados. Es decir, concentra sus esfuerzos en analizar los
archivos susceptibles de ser infectados por virus.
Por ejemplo, muchos formatos de texto y grficos conocidos no suelen verse
afectados por virus. En la actualidad, el analizador examina ms de 100 tipos
de archivos de forma predeterminada (incluidos los tipos de archivo .exe
y .com).
Tipos de archivos definidos: analiza solo los tipos de archivos de la lista.
Con esta opcin podr especificar los tipos de archivo que desea analizar.
Analizar archivos de
almacenamiento (ZIP,
ARJ, RAR...)
De manera predeterminada, el analizador no lleva a cabo el anlisis en archivos

de almacenamiento (como .zip o .lhz), puesto que ningn archivo infectado
podr volverse activo a menos que se extraiga.
Si se selecciona esta opcin, Email Gateway analizar estos tipos de archivos.
Sin embargo, los anlisis son largos y pueden afectar al rendimiento del equipo.
Debido a que el contenido de estos archivos es perjudicial nicamente cuando
se extraen los archivos de su interior, se puede realizar el anlisis en tiempo
real en equipos individuales que estn incluidos en su red.
Buscar virus de archivo

desconocidos
Los analizadores antivirus suelen detectar los virus mediante la bsqueda de

una firma, es decir, de un patrn binario que suele encontrarse en los archivos
infectados por virus. Sin embargo, este mtodo no permite detectar nuevos
virus, puesto que su firma al principio no se conoce. Por lo tanto, el analizador
utiliza otro mtodo: el anlisis heurstico. El mtodo heurstico permite analizar
archivos de programas e identificar archivos que contengan virus potenciales.
La heurstica de macros permite realizar un anlisis en busca de macros en
datos adjuntos (por ejemplo, de Microsoft Word, Microsoft Excel y Microsoft
Office) e identificar posibles macros con virus.
Cuando est seleccionada, realiza anlisis adicionales para encontrar
comportamientos del equipo que puedan asociarse a la presencia de virus.
161

Tabla 4-28 Definiciones de las opciones: especificacin de los archivos que hay que analizar
(continuacin)
Opcin
Definicin
Buscar virus
desconocidos en macros
para Eliminar todas las
macros de archivos de
documentos
Las macros de documentos son uno de los principales objetivos de los

creadores de virus.
Activar reputacin de
archivos de McAfee
Global Threat Intelligence
con Nivel de
sensibilidad
Activa la reputacin de archivos de McAfee Global Threat Intelligence en el

dispositivo.
Cuando est seleccionada, tome medidas con respecto a las macros de los
documentos. Las macros de documentos son uno de los principales objetivos de
los creadores de virus.
La reputacin de archivos de McAfee Global Threat Intelligence complementa

las firmas basadas en DAT al conceder a los dispositivos acceso a millones de
firmas basadas en cloud. Esto reduce el retraso entre la deteccin de una
nueva amenaza de malware por parte de McAfee y su inclusin en archivos
DAT, lo que, a su vez, proporciona una cobertura ms amplia.
Los niveles de sensibilidad le permiten establecer un equilibrio entre el riesgo
de perder contenido potencialmente daino (configuracin baja) y el riesgo de
detecciones de falsos positivos (configuracin alta).
Para los dispositivos de gateway, el nivel de sensibilidad recomendado es Medio.
162

Tabla 4-29 Definiciones de las opciones: acciones

Opcin
Definicin
Intentar limpiar
Si est seleccionada, la infeccin se elimina (cuando es posible). Cuando no est

seleccionada, se eliminar todo el elemento.
Si la limpieza se realiza Especifique las acciones secundarias que se deben realizar si el dispositivo limpia
correctamente
la infeccin correctamente. Opciones de correo electrnico original
Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base de
datos de cuarentena.
Si utiliza la cuarentena remota, tambin puede seleccionar la cola de
cuarentena en la que desea colocar el mensaje de correo electrnico. Eso
incluye las colas de cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original
a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
Editar para seleccionar las listas o para crear una lista de distribucin.
Opciones de correo electrnico de notificacin
Entregar al remitente del correo electrnico original: enviar un mensaje de correo
electrnico de notificacin al remitente del mensaje de correo electrnico
original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de
correo electrnico de notificacin a los destinatarios del mensaje de correo
electrnico original.
Entregar una notificacin ax listas: enviar un mensaje de correo electrnico de
notificacin a las listas de distribucin seleccionadas con anotaciones aadidas.
Haga clic en Editar para seleccionar las listas o para crear una lista de
distribucin.
Opciones de correo electrnico modificado
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a
las listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las
listas o para crear una lista de distribucin.
Anotar y entregar modificado ax listas: entregar el mensaje de correo electrnico
modificado a las listas de distribucin seleccionadas con anotaciones aadidas.
distribucin.
electrnico modificado al remitente original.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de correo
electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del
mensaje de correo electrnico mediante el uso de plantillas definibles por el
usuario y, a continuacin, entrega el mensaje a los destinatarios deseados.
Puede seleccionar varias plantillas de modificacin de encabezados.
163

Tabla 4-29 Definiciones de las opciones: acciones (continuacin)

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
quin notificar el dispositivo cuando detecte una amenaza.
Si se produce un fallo
en la limpieza
Especifique las acciones secundarias que se deben realizar si el dispositivo no

puede limpiar la infeccin correctamente.
Denegar conexin (bloquear)
Rechazar los datos y devolver un cdigo de error (bloquear)
Aceptar y, a continuacin, suprimir los datos (bloquear)
Sustituir el elemento detectado por una alerta (modificar)
Permitir acceso (supervisar)
164


Opcin
Definicin
Y tambin
Especifique las acciones secundarias que se deben realizar.

Opciones de correo electrnico original
original.
distribucin.
distribucin.
Otras acciones
Si un archivo tiene cero Ofrece una accin determinada para archivos que ahora se encuentran vacos.
bytes despus de la
Los archivos de cero bytes no contienen amenazas, pero quiz prefiera quitarlos
limpieza
para que no confundan a los usuarios.
Las opciones disponibles son:
165


Opcin
Definicin
Conservar el archivo de cero bytes
Eliminar archivo de cero bytes
Tratar como error al limpiar
Tabla 4-30 Definiciones de las opciones: contenido alterado

Opcin
Definicin
Hacer que el contenido desalterado est

disponible para otros analizadores
Al seleccionar esta opcin, proporciona proteccin adicional

ante contenido no deseable. Las tcnicas que detectan
malware y virus escondidos se ponen a disposicin del
anlisis de contenido.
Tabla 4-31 Definiciones de las opciones: motor antivirus adicional

Opcin
Definicin
Activar antivirus
Cuando se selecciona, activa el motor antivirus Commtouch Command en sus
Commtouch Command directivas.
Optimizacin de
anlisis
Seleccione el modo en que se utiliza el motor antivirus Commtouch Command:
Realizar anlisis optimizado: los objetos no se transmiten al motor antivirus

Commtouch Command si el motor antivirus McAfee realiza una deteccin que,
a continuacin, se sustituye por un mensaje de alerta, o bien provoca que el
mensaje de correo electrnico se elimine.
Dependiendo de las acciones configuradas para el motor antivirus McAfee,

puede que el motor antivirus adicional no se utilice para analizar un mensaje de
correo electrnico.
Realizar anlisis exhaustivo: los objetos siempre se transfieren al motor antivirus

Commtouch Command despus de que el motor McAfee complete el anlisis.
El anlisis exhaustivo podra dar como resultado que McAfee Email Gateway
informe de varias detecciones para un nico mensaje de correo electrnico.
Tarea: activacin de la reputacin de archivos de McAfee Global Threat

Intelligence
Utilice esta tarea para activar la reputacin de archivos de McAfee Global Threat Intelligence en su
McAfee Email Gateway.
Procedimiento
166
Seleccione Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones bsicas.
En Especificar los archivos que hay que analizar, seleccione Activar reputacin de archivos de McAfee Global Threat
Intelligence.
Seleccione el Nivel de sensibilidad que desee. Un nivel bajo podra provocar que McAfee Email Gateway
no detecte determinados contenidos potencialmente perjudiciales, mientras que un nivel alto podra
conllevar que McAfee Email Gateway no detecte determinados archivos inofensivos y los etiquete
errneamente como potencialmente peligrosos.
Haga clic en Aplicar.

Configuracin de McAfee Anti-Spyware

Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin de McAfee
AntiSpyware.
Correo electrnico | Directivas de correo electrnico | Antivirus | McAfee AntiSpyware

La pgina Antivirus | McAfee AntiSpyware le permite configurar McAfee AntiSpyware para detectar y actuar
frente a determinados tipos de programas potencialmente no deseados que se transmitan en
Contenido
Ventajas de utilizar McAfee Anti-Spyware
Definiciones de las opciones: Configuracin antivirus predeterminada: McAfee Anti-Spyware
Ventajas de utilizar McAfee Anti-Spyware

Esta informacin describe las ventajas que obtendr al configurar las opciones de McAfee
AntiSpyware.
Se pueden transmitir varios tipos de programas informticos a travs del correo electrnico. Algunos
de estos programas pueden calificarse como programas potencialmente no deseados (PUP).
Puede configurar Email Gateway para que analice el sistema en busca de estos programas
potencialmente no deseados.
Un programa potencialmente no deseado es todo programa cuya presencia en el sistema podra no
desearse, aunque el usuario haya autorizado su descarga e instalacin. Esto podra deberse a que el
usuario no ley los trminos y condiciones del software, o a que se descarg conjuntamente con otro
programa que el usuario s deseaba instalar.
Los programas potencialmente no deseados pueden incluir spyware, adware y marcadores. Para
obtener ms informacin sobre los programas potencialmente no deseados, visite la biblioteca de
amenazas de McAfee(http://vil.nai.com/vil/default.aspx).
Las opciones en la interfaz de usuario permiten seleccionar las categoras de programas no deseados
que el dispositivo debera detectar.
Tambin puede especificar las acciones que se debern llevar a cabo si se detecta un programa
potencialmente no deseado, as como otras acciones opcionales.
Definiciones de las opciones: Configuracin antivirus predeterminada: McAfee

Anti-Spyware
En esta pgina podr especificar la configuracin de McAfee AntiSpyware para el anlisis antivirus.
Tabla 4-32 Definiciones de las opciones: deteccin de programas potencialmente no
deseados (PUP)
Opcin
Definicin
Activar anlisis antivirus
Cuando esta opcin est seleccionada, realiza un anlisis en busca de virus y

otras amenazas como gusanos y spyware. Por lo general, esta opcin se
encuentra definida como S. Seleccione No solo si ya dispone de una proteccin
antivirus en su red.
Activar deteccin
Haga clic en el vnculo para leer la renuncia.
De Spyware a Otros PUP Cuando est seleccionada, esta opcin detecta este tipo de programa.
Excluir e Incluir
Le permite crear una lista de nombres de programas para analizar u omitir.
167


Opcin
Definicin
En caso de
deteccin
Informa de la accin principal que deber llevar a cabo. Las opciones disponibles
son:
Sustituir el contenido por una alerta (modificar)
Y tambin

Si utiliza la cuarentena remota, tambin puede seleccionar la cola de cuarentena
en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas de
cuarentena personalizadas que ha creado.
Anotar y entregar original ax listas: entregar el mensaje de correo electrnico original a
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en Editar
para seleccionar las listas o para crear una lista de distribucin.
Entregar al remitente del correo electrnico original: enviar un mensaje de correo electrnico
de notificacin al remitente del mensaje de correo electrnico original.
Entregar a destinatarios del mensaje de correo electrnico original: enviar un mensaje de correo
electrnico de notificacin a los destinatarios del mensaje de correo electrnico
original.
Haga clic en Editar para seleccionar las listas o para crear una lista de distribucin.
168


Opcin
Definicin
Remitir modificado a x listas: enviar el mensaje de correo electrnico modificado a las
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas o
para crear una lista de distribucin.
modificado al remitente original.
Otras acciones
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin,
entrega el mensaje a los destinatarios deseados.
Modificar encabezados: McAfee Email Gateway modifica los encabezados del mensaje
de correo electrnico mediante el uso de plantillas definibles por el usuario y, a
continuacin, entrega el mensaje a los destinatarios deseados. Puede seleccionar
varias plantillas de modificacin de encabezados.
Si la accin
Seleccione esta opcin para usar la alerta predeterminada.
provoca una alerta Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.
Configuracin de la deteccin de compresores

Esta informacin le ayudar a entender los riesgos asociados a los compresores y el modo de
configurar Email Gateway para hacer frente a esta amenaza.
Correo electrnico | Directivas de correo electrnico | Antivirus | Compresores

La pgina Antivirus | Compresores le permite configurar Email Gateway para detectar y actuar frente a
diversos tipos de compresores.
Como su nombre indica, los compresores comprimen archivos, de modo que se modifica la firma
binaria del ejecutable. Los compresores pueden comprimir troyanos y hacerlos ms difciles de
detectar.
Contenido
Ventajas de utilizar la deteccin de compresor
Definiciones de las opciones: Configuracin antivirus predeterminada: Compresores
Ventajas de utilizar la deteccin de compresor

Esta informacin describe las ventajas que obtendr al configurar las opciones de deteccin de
compresor.
Como su nombre indica, los compresores comprimen archivos, de modo que se modifica la firma
binaria del ejecutable. Por ello, debido a que las autnticas firmas binarias se encuentran ocultas,
podra resultar ms difcil detectar troyanos u otros programas potencialmente no deseados.
169

Si activa la opcin Deteccin de compresor, mejorar la proteccin frente a este tipo de amenazas, ya que
se analizar el contenido de los archivos comprimidos para comprobar sus autnticas firmas binarias.
Definiciones de las opciones: Configuracin antivirus predeterminada:

Compresores
En esta pgina podr especificar las acciones que se deben llevar a cabo para los archivos
comprimidos.
Tabla 4-34 Definiciones de las opciones: detecciones de herramientas de compresin
170
Opcin
Definicin
Activar deteccin
Seleccione esta opcin para activar la deteccin de

compresores en el dispositivo.
Excluir nombres especificados e Incluir solo

nombres especificados
Le permite crear una lista de nombres de archivos

comprimidos para analizar u omitir.


Opcin
Definicin
En caso de
deteccin
son:
Y tambin

las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en Editar
para seleccionar las listas o para crear una lista de distribucin.
de notificacin al remitente del mensaje de correo electrnico original.
original.
171


Opcin
Definicin
modificado al remitente original.
Otras acciones
electrnico mediante el uso de plantillas definibles por el usuario y, a continuacin,
entrega el mensaje a los destinatarios deseados.
continuacin, entrega el mensaje a los destinatarios deseados. Puede seleccionar
varias plantillas de modificacin de encabezados.
Si la accin
provoca una alerta Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.
Configuracin de las opciones de malware personalizadas

Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin de las
opciones de malware del cliente en Email Gateway.
Correo electrnico | Directivas de correo electrnico | Antivirus | Opciones de malware personalizado

La pgina Antivirus | Opciones de malware personalizadas le permite configurar Email Gateway para llevar a
cabo distintas acciones cuando se detecten determinados tipos de malware.
Contenido
Ventajas de utilizar las opciones de malware personalizadas
Definiciones de las opciones: Configuracin antivirus predeterminada: Opciones de malware
personalizadas
Ventajas de utilizar las opciones de malware personalizadas

Esta informacin describe las ventajas que obtendr al utilizar las opciones de malware
personalizadas.
Las opciones de malware personalizadas le permiten seleccionar acciones para determinados tipos de
malware distintas de las seleccionadas para otros tipos de deteccin.
Definiciones de las opciones: Configuracin antivirus predeterminada: Opciones de

malware personalizadas
En esta pgina podr especificar las acciones que se han de llevar a cabo cuando se detectan
determinados tipos de software malicioso (malware).
172

Tabla 4-36 Definiciones de las opciones: aplicacin de distintas acciones a determinados

tipos de deteccin
Opcin
Definicin
Envo masivo de correo a Troyanos
Cuando est seleccionada, aplica la accin especificada a este tipo

de malware.
Si la opcin no est seleccionada, se administrar el malware tal y
como se haya definido en las opciones bsicas.
Nombre de deteccin especfico
Cuando est seleccionada, permite agregar nombres de

detecciones especficas. Puede utilizar * y ? para representar
caracteres mltiples y simples en los nombres de malware.
No realizar la comprobacin de malware

personalizada si el objeto ya se ha
limpiado.
Active esta opcin para evitar que el dispositivo lleve a cabo las
comprobaciones de malware predeterminadas si el objeto ya se ha
limpiado correctamente.
173

Tabla 4-37 Definiciones de las opciones: acciones personalizadas

Opcin
Definicin
En caso de deteccin
son:
Y tambin

a las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic
en Editar para seleccionar las listas o para crear una lista de distribucin.
original.
distribucin.
174

Tabla 4-37 Definiciones de las opciones: acciones personalizadas (continuacin)

Opcin
Definicin
distribucin.
Otras acciones
Si la accin malware
personalizada provoca
una alerta

Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta.
Gestin de resultados de anlisis hbrido

Cuando un mensaje de correo electrnico desencadena una accin durante el anlisis mediante
McAfee SaaS Email Protection Service basado en la nube, los resultados de ese anlisis se comunican
al dispositivo Email Gateway.
Puede configurar el modo de respuesta del anlisis hbrido al emprender una accin.
Ventajas del anlisis hbrido

El anlisis hbrido reduce la carga de trabajo de los dispositivos Email Gateway en su red.
El anlisis hbrido procesa los mensajes de correo electrnico entrantes en la nube y libera los
dispositivos para analizar el trfico saliente. Controla la forma en la que se utilizan los resultados de
anlisis para que pueda configurar polticas para anlisis hbrido como pueda para ejecutar anlisis
mediante los dispositivos Email Gateway.
Definiciones de las opciones: anlisis hbrido

Utilice esta pgina para activar y configurar el anlisis hbrido.
Tabla 4-38
Definiciones de las opciones: Anlisis hbrido
Opcin
Definicin
Opciones de anlisis hbrido

Activar anlisis antivirus
hbrido
Activa o desactiva el anlisis antivirus mediante SaaS Email Protection

Service.
Volver a analizar el correo

Activa o desactiva anlisis adicionales mediante el dispositivo Email
electrnico localmente si NO se Gateway para cualquier correo electrnico que pasa por SaaS Email
encuentra infectado
Protection Service sin activar una accin.
175

Tabla 4-38
Definiciones de las opciones: Anlisis hbrido (continuacin)
Opcin
Definicin
Acciones
En caso de deteccin de virus
Establece la accin que Email Protection Service debe emprender si detecta

un virus. Las opciones son:
Sustituir por una alerta (modificar)
Y tambin
Establece las acciones adicionales que Email Protection Service debe

emprender para correos electrnicos que no se bloquearon como la accin
principal. Las opciones son:
Cuarentena
Anotar y entregar original a n listas.
Entregar al remitente del correo electrnico original
Entregar a destinatarios del mensaje de correo electrnico original
Entregar una notificacin a n listas
Cuarentena
Reenviar modificado a n listas
Anotar y entregar modificado a n listas
Opciones de correo electrnico Vnculo que abre la pgina Correos electrnicos de notificacin donde puede
de notificacin y con
establecer opciones.
anotaciones
Si la accin provoca una alerta
Activa o desactiva el uso del texto predeterminado para alertas de virus. Si

el valor predeterminado est desactivado, el sistema utiliza el texto de
alerta proporcionado por el usuario.
Cambiar el texto de alerta

predeterminado
Se abre la pgina Editor de alertas para alertas de deteccin antivirus.
Si se detecta un programa
potencialmente no deseado
Establece la accin que debe emprender Email Protection Service si detecta

un programa potencialmente no deseado. Las opciones son:
Sustituir por una alerta (modificar)
176

Tabla 4-38
Definiciones de las opciones: Anlisis hbrido (continuacin)
Opcin
Definicin
Y tambin
Establece las acciones adicionales que Email Protection Service debe

emprender para correos electrnicos que no se bloquearon como la accin
principal. Las opciones son:
Cuarentena
Anotar y entregar original a n listas.
Entregar a destinatarios del mensaje de correo electrnico original
Entregar una notificacin a n listas
Cuarentena
Reenviar modificado a n listas
Anotar y entregar modificado a n listas
Opciones de correo electrnico Vnculo que abre la pgina Correos electrnicos de notificacin donde puede
establecer opciones.
anotaciones
Activa o desactiva el uso del texto predeterminado para alertas de

programa potencialmente no deseado. Si el valor predeterminado est
desactivado, el sistema utiliza el texto de alerta proporcionado por el
usuario.

predeterminado
Se abre la pgina Editor de alertas para alertas de programa potencialmente

no deseado.
Tarea: Configurar directiva de anlisis

Siga este proceso para activar y configurar la directiva de anlisis antivirus hbrido.
Antes de empezar
Debe registrar el dispositivo con McAfee SaaS Email Protection Service (SaaS) y configurar
los dominios para los que se analiza el trfico de correo electrnico en la nube.
Procedimiento
1
Seleccione Correo electrnico | Directivas de correo electrnico y, a continuacin, en la columna AntiVirus, haga
clic en el vnculo Virus: Limpiar o sustituir.
Aparecer la pgina Configuracin antivirus predeterminada (SMTP).
Seleccione la ficha Anlisis hbrido.

Se abre la ficha Opciones de anlisis hbrido.
En la seccin Opciones de anlisis hbrido de la pgina, seleccione la casilla de verificacin para activar el
anlisis hbrido.
Si desea que el dispositivo Email Gateway analice cualquier correo electrnico que pase por el
anlisis hbrido sin activar una accin, seleccione la casilla de verificacin Volver a analizar el correo
localmente.
177

Configure las acciones que desea que Email Protection Service emprenda si detecta un virus.
a
Seleccione la accin principal para la deteccin de virus en la lista desplegable.
Seleccione cualquier accin o acciones secundarias del men deslizante Y tambin.
Haga clic en el vnculo Opciones de correo electrnico de notificacin y con anotaciones para configurar las
opciones en la pgina Correos electrnicos de notificacin.
Especifique el uso del texto de alerta predeterminado para las alertas antivirus mediante la
seleccin de la casilla de verificacin Utilizar el texto predeterminado.
Si desea cambiar el texto de la alerta antivirus, haga clic en el vnculo Cambiar el texto de alerta
predeterminado.
Configure las acciones que desea que Email Protection Service emprenda si detecta un programa
potencialmente no deseado (PUP).
a
Seleccione la accin principal para la deteccin de PUP en la lista desplegable.
Seleccione cualquier accin o acciones secundarias del men deslizante Y tambin.
Haga clic en el vnculo Opciones de correo electrnico de notificacin y con anotaciones para configurar las
opciones en la pgina Correos electrnicos de notificacin.
Especifique el uso del texto de alerta predeterminado para las alertas PUP mediante la seleccin
de la casilla de verificacin Utilizar el texto predeterminado.
Si desea cambiar el texto de la alerta, haga clic en el vnculo Cambiar el texto de alerta predeterminado.
Configuracin de directivas antispam

Las directivas Antispam permiten administrar la deteccin de spam y phishing, as como definir cualquier
configuracin de autenticacin de remitente que desee aplicar.
Funciones antispam
La proteccin antispam de Email Gateway proporciona numerosas maneras de proteger a los usuarios
frente a mensajes de correo electrnico no deseados.
Las funciones antispam incluyen las siguientes:
generacin de informes de spam basados en calificaciones
capacidad de aadir prefijos al asunto de los correos electrnicos identificados como no deseados
opciones para personalizar el tamao de los mensajes
capacidad para aadir encabezados personalizados a los mensajes de correo electrnico

identificados
uso de listas negras y listas blancas
reglas de spam que se pueden desactivar en caso de que identifiquen correo deseado como spam
Adems, McAfee Email Gateway proporciona proteccin frente a los correos electrnicos de phishing.
Los correos electrnicos de phishing son mensajes que simulan provenir del banco u otra institucin a
la que pertenezca el usuario, pero que, en realidad, tienen el objetivo de engaar al usuario para
obtener datos financieros confidenciales, como el nmero de cuenta y el cdigo PIN.
Otro mtodo para reducir la cantidad de correo electrnico no deseado es utilizar la autenticacin de
remitente para verificar que los mensajes se hayan enviado desde la direccin aparente.
178

Configuracin bsica de opciones antispam

bsica antispam.
Correo electrnico | Directivas de correo electrnico | Spam | Opciones bsicas

Contenido
Ventajas de utilizar las opciones antispam bsicas
Definiciones de las opciones: Configuracin antispam predeterminada: Opciones bsicas
Ventajas de utilizar las opciones antispam bsicas

Esta informacin describe las ventajas que obtendr al configurar las opciones bsicas antispam.
Las opciones bsicas disponibles en la pgina Configuracin antispam predeterminada le permiten especificar
ajustes como el umbral de informes de spam para los mensajes. Este valor representa la calificacin
acumulada a partir de la cual Email Gateway comenzar a marcar los mensajes como posible spam.
Desde este cuadro de dilogo, puede elegir cmo desea informar a los usuarios de que un mensaje
probablemente sea spam. Puede incluir un prefijo en el asunto de los mensajes sospechosos, as como
editar el texto del asunto y aadir la calificacin de spam.
Tambin puede configurar ms opciones relacionadas con el spam, incluida la definicin de acciones
ms rigurosas (supervisar, bloquear o redirigir) que aplicar a los mensajes que adquieran una
calificacin de spam elevada.
Definiciones de las opciones: Configuracin antispam predeterminada: Opciones

bsicas
En esta pgina podr especificar cmo se deben gestionar los mensajes de correo electrnico de
spam.
Tabla 4-39 Activacin de anlisis antispam de "nombre de directiva"
Opcin
Definicin
Activar anlisis antispam Al seleccionar esta opcin, se activa el anlisis antispam de los mensajes de
correo electrnico.
Tabla 4-40 Definiciones de las opciones: opciones de generacin de informes
Opcin
Definicin
Umbral de informes de spam
Especifica un umbral de spam. Los mensajes que disponen de una

calificacin de spam por debajo del umbral no se considerarn spam.
Normalmente, una calificacin de spam de 5 o ms indica que est
clasificado como spam. Basta con cambiar el valor de umbral si el valor
predeterminado no resulta lo suficientemente efectivo. Puede introducir
nmeros con fracciones decimales; por ejemplo 6,25.
Agregar un prefijo a la lnea

del asunto de mensajes de
spam y Texto de prefijo
Cuando esta opcin est seleccionada, se agrega texto que ayuda a los
usuarios a encontrar ms rpidamente los mensajes sospechosos en la
bandeja de entrada.
El valor predeterminado es [spam].
179

Tabla 4-40 Definiciones de las opciones: opciones de generacin de informes (continuacin)

Opcin
Definicin
Agregar un indicador de
calificacin de spam y un
Texto de indicador
Cuando esta opcin est seleccionada, agrega un indicador al encabezado

de cada mensaje de Internet. Por ejemplo, un mensaje que tiene una
calificacin de spam entre 6 y 7 puede recibir un indicador de 6 asteriscos.
Esta informacin es til para anlisis posteriores.
El valor predeterminado es *.
Adjuntar un informe de spam
Cuando esta opcin est seleccionada, adjunta un informe a los mensajes,

donde aparecen los nombres de las reglas antispam que se han activado.
Recomendamos que seleccione un informe de spam solo para el anlisis
inicial, ya que puede afectar al rendimiento del servidor. Cuando haya
recopilado la informacin, anule la seleccin de esta opcin.
Informes detallados
180
Cuando la opcin est seleccionada, adjunta descripciones de las reglas

antispam.

Tabla 4-41 Definiciones de las opciones: acciones basadas en la calificacin adicional

Opcin
Definicin
Si la calificacin de
spam es como
mnimo
Especifique las acciones que se deben llevar a cabo cuando la calificacin de spam
supera un valor especificado por el usuario.
Las acciones disponibles son las siguientes:
Enrutar a retransmisin alternativa (reenrutar)
Si la accin que deber llevar a cabo respecto al correo electrnico es Enrutar a
retransmisin alternativa, puede hacer clic en el vnculo Administrar la lista de retransmisiones,
que le remitir a una lista de otros dispositivos que se ocuparn del correo
electrnico en su lugar.
Y tambin

en la que desea colocar el mensaje de correo electrnico. Eso incluye las colas
de cuarentena personalizadas que ha creado.
Remitir original ax listas: reenviar el mensaje de correo electrnico a las listas de
distribucin especficas. Haga clic en Editar para seleccionar las listas o para crear
una lista de distribucin.
Anotar y entregar original al remitente: entregar el mensaje de correo electrnico original
al remitente con anotaciones aadidas.
las listas de distribucin seleccionadas con anotaciones aadidas. Haga clic en
distribucin.
181

Tabla 4-41 Definiciones de las opciones: acciones basadas en la calificacin adicional

(continuacin)
Opcin
Definicin
listas de distribucin seleccionadas. Haga clic en Editar para seleccionar las listas
o para crear una lista de distribucin.
Otras acciones
continuacin, entrega el mensaje a los destinatarios deseados. Puede
seleccionar varias plantillas de modificacin de encabezados.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Tabla 4-42
Opcin
Definicin
Utilizar la alerta predeterminada Seleccione si desea usar el texto de alerta predeterminado cuando se
active una accin antispam.
Puede editar el texto de alerta mediante un clic en una de las opciones
siguientes:
Cambiar el texto de alerta predeterminado
Personalizar el texto de alerta
Configuracin avanzada de opciones antispam

avanzada antispam.
Correo electrnico | Directivas de correo electrnico | Spam | Opciones avanzadas

Contenido
Ventajas de utilizar las opciones antispam avanzadas
Definiciones de las opciones: Configuracin antispam predeterminada: Opciones avanzadas
Ventajas de utilizar las opciones antispam avanzadas

Esta informacin describe las ventajas que obtendr al configurar las opciones avanzadas antispam.
Las opciones avanzadas disponibles para configurar las opciones de antispam permiten establecer
reglas para el tamao de los mensajes y el ancho de encabezados, as como configurar el nmero de
nombres de reglas que se pueden incluir en el informe de spam.
Asimismo, tambin puede activar encabezados personalizados para los mensajes de correo
electrnico.
182

Definiciones de las opciones: Configuracin antispam predeterminada: Opciones

avanzadas
En esta pgina podr especificar la configuracin avanzada que proteger su equipo frente al correo
electrnico con spam. No es preciso que cambie esta configuracin con frecuencia.
Especificar lmites
Opcin
Definicin
Utilizar el tamao mximo de Seleccione esta opcin para usar la limitacin del tamao mximo de
mensaje predeterminado
mensaje predeterminado.
El tamao predeterminado es de 250 KB.
Desactive esta opcin para establecer un Tamao mximo del mensaje
predeterminado.
Tamao mximo del mensaje Especifica el tamao mximo del mensaje de correo electrnico. Por lo
general, los mensajes de spam son pequeos.
Ancho mximo de
encabezados de spam
Permite especificar el ancho mximo de los encabezados que el dispositivo

agrega a los mensajes de correo electrnico.
Se recomienda no disminuir este valor. Por ejemplo, con Informes detallados
se pueden crear lneas de encabezados, cada una con el nombre y la
descripcin de una regla. La disminucin del ancho de encabezado truncara
las descripciones de las reglas, lo que, a su vez, dificultara la lectura de
stas.
El valor predeterminado es de 76 bytes.
Nmero mximo de reglas

informadas
Especifica el nmero de mximo de nombres de reglas antispam que se

pueden incluir en un informe de spam.
Agregar un encabezado personalizado

Opcin
Definicin
Nombre de encabezado y
Valor de encabezado
Permite especificar el valor y el nombre de un encabezado de correo

electrnico adicional que puede utilizarse para procesamientos posteriores.
Agregar el encabezado
Aqu puede especificar el tipo de mensaje de correo electrnico al que desea

agregar el encabezado del correo electrnico. Por ejemplo, solo podr
agregar un encabezado de correo electrnico personalizado a los mensajes
de spam.
El valor predeterminado es Nunca.
Usar nombres de encabezado Si se selecciona esta opcin, se aadir el texto Comprobado a los nombres
alternativos cuando el correo de encabezado de spam normales cuando el mensaje de correo electrnico
no es spam
no contenga spam. Esta opcin resulta muy til para otros dispositivos que
puedan administrar dicho mensaje ms adelante.
Configuracin de listas blancas y listas negras

Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin de listas
blancas y listas negras en Email Gateway.
Correo electrnico | Directivas de correo electrnico | Spam | Listas negras y listas blancas
Contenido
Ventajas de utilizar listas blancas y listas negras
Definiciones de las opciones: Remitentes en lista negra
183

Definiciones
Definiciones
Definiciones
Definiciones
de
de
de
de
las
las
las
las
opciones:
opciones:
opciones:
opciones:
Destinatarios en lista negra

Remitentes en lista blanca
Destinatarios en lista blanca
Enviado por usuario
Ventajas de utilizar listas blancas y listas negras

Esta informacin describe las ventajas asociadas al uso de listas blancas y listas negras para ayudar a
bloquear los mensajes de spam de forma que no lleguen al usuario.
Las listas blancas y las listas negras son herramientas muy tiles para evitar que los mensajes no
deseados (spam) lleguen a la bandeja de entrada del usuario.
Durante las campaas de spam, se pueden generar grandes volmenes de mensajes en un perodo
corto de tiempo. Si el contenido de cada uno de estos mensajes que llegue a su servidor de correo
electrnico tuviera que analizarse individualmente, se consumiran muchos recursos de anlisis en su
Email Gateway.
Gracias a las listas negras, puede bloquear todos los mensajes que lleguen desde una direccin
concreta, de modo que elimina la necesidad de analizar cada uno de estos mensajes individualmente.
Si se diera el caso de que hay mensajes enviados legtimamente a su organizacin que se identifican
errneamente como spam, podr evitar esta situacin si aade las direcciones de los remitentes a una
lista blanca.
Definiciones de las opciones: Remitentes en lista negra

Esta informacin le ayudar a elaborar listas de direcciones de correo electrnico que enven spam de
forma habitual a su organizacin.
Opcin
Definicin
Direccin de correo
electrnico
Aqu podr elaborar una lista de las direcciones de correo electrnico que
suelen enviar spam.
Especifica cada direccin de correo electrnico. Puede utilizar caracteres
comodn, por ejemplo: usuario_?@ejemplo.*.
Agregar direccin
Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones de
correo electrnico que suelan enviar spam. Escriba la direccin de correo
electrnico que desee aadir a la lista.
Eliminar direcciones
seleccionadas
Si detecta que se han aadido direcciones legtimas a la lista Remitentes en lista

negra, seleccione cada direccin legtima y haga clic en Eliminar direcciones
seleccionadas.
Definiciones de las opciones: Destinatarios en lista negra

Esta informacin le ayudar a elaborar listas de direcciones de correo electrnico que reciban spam de
forma habitual.
Opcin
Definicin
Direccin de correo
electrnico
Esta opcin le permitir elaborar una lista de las direcciones de correo

electrnico que suelan recibir spam.
184
Agregar direccin
correo electrnico que suelan recibir spam. Escriba la direccin de correo
electrnico que desee aadir a la lista.
seleccionadas
Si detecta que se han aadido direcciones legtimas a la lista Destinatarios en lista

negra seleccione cada direccin legtima y haga clic en Eliminar direcciones
seleccionadas.

Definiciones de las opciones: Remitentes en lista blanca

Esta informacin le ayudar a elaborar listas de direcciones de correo electrnico a las que se permita
enviar mensajes en su organizacin.
Opcin
Definicin
Direccin de correo
electrnico
Aqu podr crear una lista de usuarios que deseen enviar mensajes de correo
electrnico que el dispositivo normalmente trata como spam.
Agregar direccin
correo electrnico a las que se permita enviar mensajes. Escriba la direccin de
correo electrnico que desee aadir a la lista.
seleccionadas
Si detecta que se han aadido direcciones ilegales a la lista Remitentes en lista

blanca, seleccione dichas direcciones y haga clic en Eliminar direcciones seleccionadas.
Definiciones de las opciones: Destinatarios en lista blanca

Esta informacin le ayudar a elaborar listas de usuarios que deseen recibir mensajes de correo
electrnico que normalmente se identifiquen como spam.
Opcin
Definicin
Direccin de correo
electrnico
En esta pgina podr elaborar una lista de los usuarios que desean recibir
mensajes de correo electrnico que normalmente se identifican como spam.
Agregar direccin
Haga clic en esta opcin para aadir una nueva fila a la lista de direcciones
de correo electrnico a las que se permita recibir mensajes. Escriba la
direccin de correo electrnico que desee aadir a la lista.
seleccionadas
Si detecta que se han aadido direcciones ilegales a la lista Destinatarios en lista

blanca, seleccione dichas direcciones y haga clic en Eliminar direcciones
seleccionadas.
Definiciones de las opciones: Enviado por usuario

Esta informacin describe el modo en que los usuarios pueden incluir remitentes individuales en una
lista blanca o en una lista negra, y el modo de visualizacin y administracin de dichas listas.
Mediante estas opciones podr visualizar y administrar listas blancas y listas negras que hayan
enviado los usuarios a travs de resmenes de cuarentena.
Si el dispositivo est configurado para utilizar McAfee Quarantine Manager, solo podr ver las listas.

Opcin
Definicin
Ver
Haga clic en esta opcin para visualizar las listas blancas y las listas negras
enviadas por los usuarios.
Actualizar y Borrar
Haga clic en esta opcin para actualizar o borrar la informacin que aparezca
en pantalla.
Filtrar
Especifique la informacin con la que desea filtrar la lista. Haga clic en Aplicar.
Las listas se filtrarn y mostrarn nicamente las entradas que coincidan con la
cadena de filtrado introducida.
Modificar, Agregar y
Eliminar
Utilice estos botones para agregar, eliminar o editar entradas en las listas
enviadas por los usuarios.
185


Opcin
Definicin
Importar listas
Importe a su Email Gateway las direcciones de correo electrnico incluidas en

listas blancas o negras que haya exportado previamente.
Exportar listas
Cree una lista de las direcciones incluidas en listas blancas o negras enviadas
por los usuarios, y exprtelas a un archivo xml.
Configuracin de reglas de spam

Esta informacin le ayudar a entender las ventajas y los procedimientos de configuracin disponibles
para las reglas de spam.
Correo electrnico | Directivas de correo electrnico | Spam | Reglas de spam

Contenido
Ventajas de la configuracin de reglas de spam
Definiciones de las opciones: Reglas de spam
Ventajas de la configuracin de reglas de spam

Esta informacin le ayudar a entender las ventajas de configurar reglas de spam.
McAfee Email Gateway utiliza diversos mtodos para interceptar mensajes de correo electrnico no
deseado (spam) y evitar que lleguen a los usuarios.
Uno de estos mtodos consiste en utilizar reglas actualizadas peridicamente para detectar estos
mensajes durante campaas especficas de spam.
Sin embargo, puede suceder que estas reglas identifiquen errneamente mensajes legtimos como
spam (un falso positivo). En estos casos, puede desactivar nicamente la regla que cause la deteccin
de estos falsos positivos.
Definiciones de las opciones: Reglas de spam

Utilice esta pgina para eliminar aquellas reglas de spam que estn provocando que se detecten
mensajes de correo electrnico como spam de modo incorrecto.
No es probable que necesite cambiar esta lista. Realice cambios solo si es consciente de las
consecuencias que esto podra tener.
Opcin
Definicin
Nombre de regla
Muestra el nombre de la regla que se ve en el informe de spam.
Calificacin de regla Muestra la calificacin de la regla, que suele ser de 1 a 5.

Activado
Especifica si una regla est activa. Para desactivar una regla, anule la seleccin de
la casilla de verificacin correspondiente.
Aplicar y Filtrar
Al hacer clic en Aplicar, la tabla muestra solo aquellos nmeros especificados por
Filtrar. Puede escribir una expresin regular aqu, por ejemplo:
^AA: encontrar todos los trminos que empiezan por AA.
BB$: encontrar todos los trminos que acaban por BB.
CC: encontrar todos los trminos que contienen CC.
Para volver a ver la lista completa, borre Filtrar y haga clic en Aplicar.
186

Esta informacin le ayudar a configurar Email Gateway para que ofrezca proteccin a los usuarios
frente a los correos electrnicos de phishing.
Correo electrnico | Directivas de correo electrnico | Spam | Phishing

Contenido
Ventajas del anlisis antiphishing
Definiciones de las opciones: Antiphishing
Ventajas del anlisis antiphishing

Obtenga informacin sobre las ventajas de activar el anlisis antiphishing en su Email Gateway.
El phishing es una actividad no autorizada que consiste en suplantar una identidad para enviar
mensajes de correo electrnico con el fin de persuadir a los usuarios confiados para que revelen
informacin financiera y datos de identificacin personal. Los delincuentes pueden utilizar la identidad
usurpada para obtener de forma fraudulenta bienes y servicios, as como para robar directamente de
las cuentas bancarias del usuario.
A travs de la configuracin antiphishing en el dispositivo, podr proteger tanto a los usuarios como a
la organizacin frente a las actividades de phishing no autorizadas.
Definiciones de las opciones: Antiphishing

En esta pgina podr especificar cmo se deber tratar el correo electrnico de phishing.
Activacin de anlisis antiphishing de "nombre de directiva"

Opcin
Definicin
Activar anlisis antiphishing Al seleccionar esta opcin, se activa el anlisis antiphishing de los mensajes
Opciones de generacin de informes

Opcin
Definicin
Agregue un prefijo a la lnea

del asunto de mensajes de
phishing
Al seleccionar esta opcin, se agregar un prefijo que permita a los usuarios

identificar rpidamente los mensajes de phishing en la bandeja de entrada.
Especifica el texto del prefijo.
No es aconsejable que utilice conjuntos de caracteres de varios bytes
(ampliados) a menos que la recodificacin sea UTF8.
El valor predeterminado es ****Posible phishing****.

Agregar un encabezado
indicador de phishing a los
mensajes
Al seleccionar esta opcin, se agrega un indicador al encabezado X del

correo electrnico, lo que permite que otros programas procesen o analicen
en mayor profundidad el mensaje.
Adjuntar un informe de
phishing
Cuando se selecciona esta opcin, se adjunta al mensaje de correo

electrnico un informe en el que se explica por qu el mensaje se ha
marcado como phishing.
Informes detallados
La seleccin de esta opcin permite obtener un informe ms completo que

incluya las descripciones de los nombres de las reglas que se han activado.
187

Acciones
Opcin
Definicin
Si se ha detectado
un intento de
phishing
Proporciona una accin principal para realizar respecto al mensaje de phishing. Las
opciones disponibles son las siguientes:
Enrutar a retransmisin alternativa (reenrutar)
Si la accin que deber llevar a cabo respecto al correo electrnico es Enrutar a
retransmisin alternativa, puede hacer clic en el vnculo Administrar la lista de retransmisiones,
que le remitir a una lista de otros dispositivos que se ocuparn del correo
electrnico en su lugar.
Y tambin

Remitir original ax listas: reenviar el mensaje de correo electrnico a las listas de
distribucin especficas. Haga clic en Editar para seleccionar las listas o para crear
una lista de distribucin.
al remitente con anotaciones aadidas.
original.
188

Opcin
Definicin
Opciones de correo Al hacer clic en esta opcin, se abre otra ventana en la que puede especificar a
electrnico de
notificacin y con
anotaciones
Si la accin
antiphishing
provoca una alerta
Le permite utilizar el mensaje de alerta antiphishing predeterminado o modificar el

texto para crear su propio mensaje.
Tambin puede utilizar las siguientes opciones:
No adjuntar mensaje original
Adjuntar mensaje original en formato RFC822
Adjuntar mensaje original en formato de texto simple
Configuracin de autenticacin de remitente: reputacin de mensajes de

McAfee Global Threat Intelligence
Utilice esta pgina para especificar las acciones que se deben llevar a cabo ante los remitentes de
spam conocidos.
El dispositivo utiliza la reputacin de mensajes de McAfee Global Threat Intelligence para identificar a
los remitentes de mensajes de correo electrnico spam.
189

Tabla 4-45 Definiciones de las opciones: Umbral de deteccin superior

Opcin
Definicin
Activar la reputacin de
mensajes de McAfee GTI en el
umbral de deteccin superior
La funcin est activada de forma predeterminada.
Umbral de deteccin
Seleccione un umbral de deteccin adecuado para las detecciones ms

altas. Las opciones disponibles son las siguientes:
Muy sospechoso
Sospechoso
Personalizado
El umbral predeterminado es Muy sospechoso.
Al seleccionar Personalizado, tambin deber introducir el Valor de umbral
apropiado.
Si el remitente no realiza
satisfactoriamente la
verificacin
Proporciona acciones para llevar a cabo. Por ejemplo:

Permitir acceso (supervisar): permite que los mensajes se transmitan a sus
destinatarios previstos, pero se guarda la informacin en registros e
informes.
Tarpit: retrasa la respuesta del mensaje de correo electrnico. De forma
predeterminada, el retraso es de 5 segundos, y se puede configurar
desde la ficha Configuracin de autenticacin de remitente predeterminada |
Calificacin acumulativa y otras opciones.
Agregar a calificacin: combina los resultados de varios mtodos de
autenticacin de remitente.
Seleccione la calificacin que se va a aadir.
Aceptar y suprimir (bloquear): acepta la conexin, pero bloquea los mensajes
para que no se entreguen y devuelve el cdigo correspondiente al
agente de transferencia de mensajes (MTA) que los enva.
Rechazar (bloquear): bloquea el mensaje para que no se enve y devuelve el
cdigo correspondiente al agente de transferencia de mensajes (MTA)
que lo enva.
Rechazar y cerrar (Bloquear): bloquea la entrega del mensaje y cierra la
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de
kernel. Este es un mtodo efectivo de combatir el spam a la vez que se
trata el propio mensaje (rechazar) y la conexin (cerrar), y se agrega el
servidor de envo a la lista de denegados.
La accin predeterminada es Rechazar, cerrar y denegar (bloquear).
190

Tabla 4-46 Definiciones de las opciones: Umbral de deteccin inferior

Opcin
Definicin
Activar la reputacin de
mensajes de McAfee GTI en el
umbral de deteccin inferior
La funcin est desactivada de forma predeterminada.
Umbral de deteccin
Seleccione un umbral de deteccin adecuado para las detecciones ms

bajas. Las opciones disponibles son las siguientes:
Muy sospechoso
Sospechoso
Personalizado
El umbral predeterminado es Muy sospechoso.
Al seleccionar Personalizado, tambin deber introducir el Valor de umbral
apropiado. Este valor debe ser inferior al valor establecido para el Umbral de
deteccin superior.
verificacin

informes.
desde la ficha Configuracin de autenticacin de remitente predeterminada | Calificacin
acumulativa y otras opciones.
para que no se entreguen y devuelve el cdigo correspondiente al agente
de transferencia de mensajes (MTA) que los enva.
que lo enva.
conexin.
La accin predeterminada es Aceptar y suprimir (bloquear)
Configuracin de autenticacin de remitente: configuracin RBL

En esta pgina podr especificar las ubicaciones de las listas de direcciones IP que envan spam.
De forma predeterminada, el dispositivo se configura para usar la lista negra de McAfee,
cidr.bl.mcafee.com.
191

Puede agregar tantos servidos RBL como sean necesarios. El dispositivo consultar a cada servidor en
el orden en el que se muestra en la interfaz de usuario hasta que se encuentre una coincidencia,
cuando realice la accin especificada. McAfee recomienda que coloque los servidores RBL en el orden
de activacin ms probable para reducir el nmero de bsquedas que el dispositivo lleva a cabo para
cada conexin entrante.
Opcin
Definicin
Activar bsqueda RBL
La funcin est activada de forma predeterminada.
Nombre de dominio
Especifica las ubicaciones de los servidores que mantienen listas negras en

tiempo real.
verificacin

informes.
predeterminada, el retraso es de 5 segundos, y se puede configurar desde
la ficha Configuracin de autenticacin de remitente predeterminada | Calificacin
para que no se entreguen y devuelve el cdigo correspondiente al agente
de transferencia de mensajes (MTA) que los enva.
cdigo correspondiente al agente de transferencia de mensajes (MTA) que
lo enva.
conexin.
Rechazar, cerrar y denegar (Bloquear): bloqueo de aplicaciones del modo de kernel.
Este es un mtodo efectivo de combatir el spam a la vez que se trata el
propio mensaje (rechazar) y la conexin (cerrar), y se agrega el servidor
de envo a la lista de denegados.
La accin predeterminada es Rechazar, cerrar y denegar (Bloquear).
Configuracin de autenticacin del remitente: SPF, Id. del remitente y

DKIM
En esta pgina podr especificar la configuracin de las tcnicas que determinan si el remitente de un
mensaje de correo electrnico es autntico.
Estas tcnicas reducen la carga de trabajo del dispositivo, pues rechazan el correo electrnico
sospechoso sin necesidad de realizar un anlisis.
El dispositivo puede llevar a cabo varias acciones en funcin de si el correo electrnico pasa o no cada
comprobacin. Puede utilizar cada tipo de autenticacin por separado o combinar las tcnicas
utilizando calificacin (o "ponderacin").
192


Opcin
Definicin
Activar SPF o Activar Id. del

remitente
Cuando se selecciona, se activa Sender Policy Framework (SPF) o el Id.

del remitente en el dispositivo.
Agregar un encabezado SPF a

correos electrnicos, Agregar
un encabezado de ID del
remitente a correos electrnicos,
Agregar resultado de
comprobacin recibido a correos
electrnicos o Agregar
encabezado FCrDNS a correos
electrnicos
Si est seleccionada, esta opcin aade una lnea adicional de encabezado

al mensaje de correo electrnico.
Despus de verificar un mensaje de correo electrnico, el dispositivo
adjunta su propio encabezado al mensaje, que le indica al resto de
servidores de correo electrnico de su organizacin que se ha verificado el
mensaje.
Los encabezados incluyen:
Encabezado SPF recibido
Encabezado PRA recibido
Encabezado XNAI_DKIM_Resultados
satisfactoriamente la verificacin
informes.
desde la ficha Configuracin de autenticacin de remitente predeterminada |
Calificacin acumulativa y otras opciones.
para que no se entreguen y devuelve el cdigo correspondiente al
agente de transferencia de mensajes (MTA) que los enva.
que lo enva.
conexin.
Si el remitente realiza
satisfactoriamente la verificacin Permitir acceso (supervisar): permite que el mensaje pase a la siguiente etapa.
Activar la verificacin de DKIM
Seleccione para activar la verificacin DomainKeys Identified Mail (DKIM)

de los mensajes de correo electrnico.
Activar FCrDNS
Seleccione para activar las bsquedas de DNS inversa directa/inversa

confirmada para proporcionar una verificacin dbil de los mensajes de
correo electrnico.
193

Configuracin de autenticacin de remitente: calificacin acumulativa y

otras opciones
En esta pgina podr especificar varias opciones, incluidas las tcnicas de calificacin para autenticar
remitentes.
Si no hay ningn mtodo completamente eficaz contra los remitentes que no son de confianza, o si
algunos mtodos funcionan mejor que otros en su red, podr asociar calificaciones para cada mtodo
con el fin de mejorar la deteccin general. Para asegurarse de que la calificacin funcione de forma
correcta, seleccione Agregar a calificacin como accin para cada uno de los mtodos en uso.
Opcin
Definicin
Comprobar la calificacin agregada total,

Umbral de calificacin, Si se alcanza este
umbral
Utiliza calificaciones de varios mtodos de autenticacin de

remitente para determinar la accin que se debe realizar contra
un mensaje de correo electrnico cuando no se puede
autenticar su remitente.
Perodo de retraso cuando se produzca

retraso del trfico de red (tarpitting)
Especifica un retraso cuando se acusa el envo de un correo

electrnico. El valor predeterminado de 5 segundos suele bastar
para disuadir un ataque de denegacin de servicio.
Analizar los encabezados de correo

electrnico para la direccin del remitente si
se encuentra detrs del MTA y Nmero de
saltos hasta MTA
Si el dispositivo est precedido de agentes de transferencia de

mensajes (MTA), especifique el nmero de saltos desde el
dispositivo hasta el MTA. El dispositivo podr analizar los
encabezados de correo electrnico para encontrar el remitente
original y comprobar esa direccin IP.
Procedimiento: Aplicar comprobaciones del Sender Policy Framework a las

subdirectivas
Configure McAfee Email Gateway para aplicar comprobaciones del Sender Policy Framework (SPF) a
las subdirectivas.
Si crea subdirectivas que incluyen la direccin de remitente/destinatario, la directiva predeterminada
activa por defecto Sender Policy Framework (SPF) en lugar de activarlo la subdirectiva.
Esto ocurre, porque las comprobaciones de SPF se llevan a cabo durante la fase de Mail From de la
conversacin SMTP. Para cambiar este comportamiento predeterminado, debe forzar las
comprobaciones de SPF para que se lleven a cabo despus del inicio de la fase DATA de la
conversacin SMTP.
Procedimiento
1
Vaya a Correo electrnico | Directivas de correo electrnico | Spam | Autenticacin de remitente | Calificacin
Calificacin acumulativa y otras opciones est disponible en la lista desplegable de la barra de fichas de la
ventana Configuracin de autenticacin de remitente predeterminada (SMTP).
Seleccione Analizar los encabezados de correo electrnico para la direccin del remitente si se encuentra detrs del MTA.
Ahora, las comprobaciones de SPF se llevan a cabo despus del inicio de la fase DATA de la
conversacin SMTP.
Configuracin de directivas de conformidad

Utilice las directivas de Conformidad para administrar el filtrado de archivos y de tamao de correo,
definir la configuracin de prevencin de fuga de datos, garantizar la conformidad de los mensajes
194

mediante el uso de diccionarios de conformidad y detectar posibles imgenes pornogrficas mediante

el filtrado de imgenes, as como para especificar valores de configuracin para la administracin de
contenido firmado o cifrado.
Configuracin de filtrado de archivos predeterminada (SMTP)

Utilice esta pgina para especificar acciones para diferentes tipos de archivos. Esto se conoce como
filtrado de archivos.
Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado de archivos

Normalmente, los valores de directivas predeterminados son adecuados, pero puede que necesite una
nueva directiva que permita la transferencia excepcional de archivos grandes muy anidados; o bien,
para investigar posibles ataques.
Ventajas del filtrado de archivos

Use este tema para obtener un mayor conocimiento del filtrado de archivos.
Al crear reglas de filtrado de archivos, se pueden detectar archivos de varios modos: puede configurar
el dispositivo para restringir el uso de determinados tipos de archivos:
Por nombre de archivo: por ejemplo, algunos formatos de archivos de grficos, como bitmap
(.BMP), consumen gran cantidad de memoria del equipo y su transferencia puede afectar a la
velocidad de la red. Puede que prefiera que los usuarios utilicen otros formatos ms compactos,
como GIF, PNG o JPEG.
Si su organizacin produce software informtico, puede que observe que hay archivos ejecutables
(.exe) en trnsito por la red. En otras organizaciones, estos archivos podran ser juegos o copias no
autorizadas de software. Del mismo modo, a menos que su organizacin suela trabajar con
archivos de vdeo (MPEG o MPG), es muy probable que estos archivos sean slo para
entretenimiento.
Las reglas de filtrado de archivos que examinan el nombre de extensin de archivo pueden
restringir el movimiento de estos archivos.
La informacin financiera suele estar identificada con nombres tales como Ao2008.xls o
Resultados2008. Un filtro de archivos que coincida con el texto 2008 puede detectar el movimiento
de estos archivos.
Por formato de archivo: por ejemplo, la mayor parte de la informacin ms valiosa de su

organizacin, como los diseos y las listas de clientes, se halla en bases de datos o en otros
archivos especiales, por lo que es importante controlar el movimiento de estos archivos. El
dispositivo examina los archivos basndose en su contenido real.
Pero cualquier archivo puede hacerse pasar por un archivo de otro tipo. Una persona con malas
intenciones podra, por ejemplo, cambiar el nombre de archivo de una base de datos importante de
CLIENTES.MDB a NOTAS.TXT e intentar transferir el archivo pensando que, de esta forma, no podr
detectarse. Afortunadamente, podr configurar el dispositivo para que examine cada uno de los
archivos en funcin de su contenido o formato de archivo, y no slo de su extensin de archivo.
Por tamao de archivo: por ejemplo, aunque puede permitir el movimiento de archivos de grficos
por la red, puede restringir su tamao para evitar que el servicio se ejecute con demasiada lentitud
para otros usuarios.
A la hora de crear configuraciones para controlar el uso de archivos, recuerde que algunos de los
departamentos de su organizacin podran requerir menos restricciones que otros. Por ejemplo, un
departamento de Marketing suele utilizar archivos grficos de gran tamao para la creacin de sus
anuncios.
195

Esta funcin no est disponible para el protocolo POP3.
Definiciones de las opciones: configuracin de filtrado de archivos predeterminada

(SMTP)
La informacin siguiente describe las opciones disponibles en esta pgina.
Opcin
Definicin
Pedido
Muestra el orden en el que se aplican los filtros. Para cambiar el orden,

haga clic en los iconos de la columna Mover.
Nombre de la regla
Muestra el nombre de la regla.
En caso de activacin
Muestra la accin que se debe llevar a cabo. Haga clic en el enlace para
cambiar las acciones primarias y secundarias asociadas a la regla.
Crear nueva regla de filtrado
Al hacer clic en esta opcin, se abre otra ventana donde podr

especificar los tipos de archivos que desea detectar.

predeterminado
Al hacer clic en esta opcin, se abre otra ventana donde podr cambiar
el mensaje de alerta que se emite tras la deteccin.
Configuracin de Data Loss Prevention

Utilice esta pgina para crear una directiva que asigne acciones de Data Loss Prevention a las
categoras de documentos registrados.
Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention
Ventajas de utilizar Data Loss Prevention (DLP)

Puede optar por limitar el flujo de informacin confidencial que se enva en los mensajes de correo
electrnico por SMTP a travs del dispositivo que utiliza la funcin Data Loss Prevention. Por ejemplo,
mediante el bloqueo de la transmisin de un documento confidencial como un informe financiero que
se va a enviar fuera de su organizacin. La deteccin se produce si el documento original se enva
como datos adjuntos de correo electrnico o como una seccin de texto tomada del documento
original.
La configuracin de DLP se efecta en dos fases:
Mediante el registro de documentos que desee proteger
Mediante la directiva de DLP para activar y controlar la deteccin (este tema)

Si un documento registrado que se haya cargado contiene documentos integrados, tambin se
establece un rastro digital en el contenido para usar el contenido combinado cuando se calcule la
correspondencia de porcentaje en el tiempo de anlisis. Para tratar los documentos integrados de forma
individual, deben registrarse por separado.
196

Definiciones de las opciones: Data Loss Prevention

Esta informacin le ayudar a entender los controles disponibles en el cuadro de dilogo Data Loss
Prevention.
Opcin
Definicin
S, No o Usar la misma
configuracin como
directiva predeterminada
Seleccinela para activar la configuracin de la directiva de Data Loss

Prevention.
Porcentaje de
coincidencia de
documento
El porcentaje del documento registrado original que se debe ver para activar la
DLP. Por ejemplo, si registra dos documentos; uno con 100 pginas de
contenido y otro con 10, una configuracin del 30 % necesitara 30 pginas
para coincidir con el documento de 100 pginas, y solo 3 pginas para que
coincidiera con el documento de 10.
El algoritmo que participa en DLP es sofisticado e implica la normalizacin del
texto, la eliminacin de palabras comunes y la generacin de firmas. Estas
cifras ofrecen nicamente una referencia.
Nmero de firmas
consecutivas (avanzado):
Defina el nmero de firmas consecutivas que dar lugar a la activacin. Por

ejemplo, si registra dos documentos; uno con 100 pginas de contenido y otro
con 10, utilice esta funcin para detectar una pequea seccin del contenido
original, independientemente de su tamao original.
El algoritmo que participa en DLP es sofisticado e implica la normalizacin del
texto, la eliminacin de palabras comunes y la generacin de firmas. Como
pauta aproximada, una firma representa ocho palabras de texto una vez que se
han eliminado las palabras comunes.
Reglas
Seleccione la casilla para mostrar u ocultar la lista de reglas de DLP.
Crear nueva regla
Esta lista est vaca hasta que se definen las categoras para los documentos
registrados. Haga clic en el vnculo para crear una nueva regla de Data Loss
Prevention segn las categoras establecidas en Documentos registrados.
Abre un cuadro de dilogo que permite seleccionar una o ms categoras de
DLP.
Exclusiones
Seleccione la casilla para mostrar u ocultar la lista de exclusiones de

documentos existentes.
Crear exclusin de
documento
Esta lista est vaca hasta que se registran documentos. Haga clic en el vnculo
para especificar documentos registrados que se van a excluir de esta directiva.
Abre un cuadro de dilogo que permite seleccionar uno o ms documentos
para excluir de la directiva.
Si una accin de Data

Loss Prevention genera
una alerta
Cuando esta opcin est seleccionada, emite la alerta predeterminada al

realizar la deteccin. Cuando no est seleccionada, permite hacer clic en el
vnculo y, a continuacin, cambiar el texto de la alerta.
197

Tarea: Evitar la filtracin de un documento confidencial

Esta tarea le permitir bloquear el envo de documentos financieros confidenciales al exterior de la
organizacin.
Antes de empezar
A modo de ejemplo, supongamos que ya ha creado una categora Finanzas:
Procedimiento
1
Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad | Data Loss Prevention.
En el cuadro de dilogo Configuracin predeterminada de Data Loss Prevention, haga clic en S para activar la
directiva.
Haga clic en Crear nueva regla, seleccione la categora Finanzas y haga clic en Aceptar para que la
categora aparezca en la lista Reglas.
Seleccione la accin asociada con la categora, cambie la accin primaria a Denegar conexin (bloquear) y
haga clic en Aceptar.
Vuelva a hacer clic en Aceptar y aplique los cambios.
Tarea: Bloquear una seccin de un documento

Utilice esta tarea para bloquear el envo de una pequea parte de un documento fuera de la
organizacin.
Procedimiento
1
directiva.
Habilite la configuracin de firmas consecutivas e introduzca el nmero de firmas consecutivas que

provocar la activacin de una deteccin por parte de la directiva de DLP. El nivel est establecido
en 10 de forma predeterminada.
Haga clic en Crear nueva regla, seleccione la categora Finanzas y haga clic en Aceptar para que la
categora aparezca en la lista Reglas.
Seleccione la accin asociada con la categora, cambie la accin principal a Denegar conexin (bloquear) y
haga clic en Aceptar.
Tarea: Excluir un documento especfico de una directiva

Utilice esta tarea para impedir que un documento financiero especfico active la configuracin de la
directiva de DLP.
Procedimiento
198
directiva.
Haga clic en Crear exclusin de documento, seleccione el documento que desea ignorar para esta
directiva y haga clic en Aceptar.

Configuracin de filtrado segn tamao del correo

Utilice la Configuracin de filtrado segn tamao del correo para especificar el tamao mximo de un mensaje, el
tamao de los datos adjuntos y el nmero de archivos adjuntos que se podrn analizar en un
mensaje.
Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado segn tamao del correo
Ventajas de filtrar mensajes en funcin del tamao o de los datos adjuntos

El anlisis de mensajes en funcin de su tamao o de los datos adjuntos puede ayudar a advertirle de
ataques potenciales de denegacin de servicio que accedan a su gateway de correo electrnico.
Esta directiva incluye las siguientes opciones:
Tamao del mensaje
Tamao de los datos adjuntos
Recuento de datos adjuntos
Opciones
Los valores de la directiva predeterminada suelen ser apropiados, pero quizs necesite una nueva
directiva para permitir la transferencia ocasional de gran cantidad de mensajes voluminosos, de datos
adjuntos de gran tamao o de gran cantidad de datos adjuntos. Tambin puede ayudarle a investigar
posibles ataques.
Definiciones de las opciones: Configuracin de filtrado segn tamao del correo |

Tamao del mensaje
En esta pgina podr especificar cmo administrar correos electrnicos de gran tamao.
Opcin
Definicin
Si el tamao del
mensaje es superior
a
Especifica el lmite. Los valores predeterminados son:
(Men)
son:
Tamao del mensaje: 100.000 KB (100 MB).

Utilice el tamao del mensaje solo como gua. Cuando un mensaje est codificado,
puede ser hasta un 33 % ms grande. Para utilizar el tamao real del mensaje,
seleccione Descodificar partes del correo electrnico para calcular el tamao en la ficha Opciones.

199

Opcin
Definicin
Y tambin

original.
distribucin.
distribucin.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Haga clic en el vnculo para configurar las opciones de los mensajes de notificacin
y los mensajes de correo electrnico anotado.
Si los datos adjuntos Seleccione esta opcin para usar la alerta predeterminada.
se sustituyen por una Haga clic en cambiar el texto de alerta predeterminado para ver o cambiar el mensaje de
alerta
alerta.
200


Tamao de los datos adjuntos
En esta pgina podr especificar cmo administrar archivos adjuntos de gran tamao en mensajes de
correo electrnico.
Tabla 4-50 Definiciones de las opciones: Especificar tamao mximo del dato adjunto
Opcin
Definicin
Si el tamao del dato

adjunto es superior a
Especifica el lmite. Los valores predeterminados son:

Tamao de los datos adjuntos: 32.000 KB (32 MB).
Utilice el tamao de datos adjuntos solo como gua. Cuando un archivo se
codifica como datos adjuntos, puede ser hasta un 33 % ms grande. Para
utilizar el tamao real de adjuntos, seleccione Descodificar partes del correo electrnico
para calcular el tamao en la ficha Opciones.
(Men)
son:
201

Tabla 4-50 Definiciones de las opciones: Especificar tamao mximo del dato adjunto
(continuacin)
Opcin
Definicin
Y tambin

original.
distribucin.
distribucin.
Opciones de correo
electrnico de
notificacin y con
anotaciones
Haga clic en el vnculo para configurar las opciones de los mensajes de

notificacin y los mensajes de correo electrnico anotado.
Si los datos adjuntos se Seleccione esta opcin para usar la alerta predeterminada.
sustituyen por una
alerta
alerta.
202

Tabla 4-51 Definiciones de las opciones: Especificar el tamao mximo de todos los datos
adjuntos
Opcin
Definicin
Si el tamao de todos
los datos adjuntos
supera
Especifica el lmite del tamao combinado de todos los datos adjuntos. Los
valores predeterminados son:
Tamao de todos los datos adjuntos: 64 000 KB (64 MB).
Utilice el tamao de datos adjuntos solo como gua. Cuando un archivo se
codifica como datos adjuntos, puede ser hasta un 33 % ms grande. Para
utilizar el tamao real de adjuntos, seleccione Descodificar partes del correo electrnico
para calcular el tamao en la ficha Opciones.
(Men)
son:
Sustituir todos los datos adjuntos por una nica alerta (modificar)
Eliminar todos los datos adjuntos (modificar)
203

adjuntos (continuacin)
Opcin
Definicin
Y tambin

original.
distribucin.
distribucin.
Otras acciones
Modificar asunto: McAfee Email Gateway reescribe el asunto del mensaje de
correo electrnico mediante el uso de plantillas definibles por el usuario y, a
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el mensaje
mediante la configuracin de cifrado establecida.
204

adjuntos (continuacin)
Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones

Si los datos adjuntos se Seleccione esta opcin para usar la alerta predeterminada.
sustituyen por una
alerta
alerta.

Recuento de datos adjuntos
En esta pgina podr especificar cmo administrar una gran cantidad de archivos adjuntos en los
correos electrnicos.
Opcin
Definicin
Si el recuento de datos Especifica el lmite. Los valores predeterminados son:

adjuntos es superior a Recuento de datos adjuntos: 500
(Men)
son:
Sustituir todos los datos adjuntos por una nica alerta (modificar)
Eliminar todos los datos adjuntos (modificar)
205

Opcin
Definicin
Y tambin

original.
distribucin.
distribucin.
Otras acciones
206

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones

Si los datos adjuntos

se sustituyen por una
alerta

alerta.

Opciones
Especifique las opciones relacionadas con Filtrado segn tamao del correo.
Tabla 4-52 Definiciones de las opciones: Opciones
Opcin
Definicin
Descodificar partes del correo electrnico para

calcular el tamao
Cuando se selecciona, McAfee Email Gateway descodifica los

datos adjuntos y las dems partes de los mensajes de correo
electrnico para poder calcular su tamao real.
Configuracin de conformidad
Utilice esta pgina para crear y administrar las reglas de conformidad.
Correo electrnico | Directivas de correo electrnico | Conformidad | Conformidad
Ventajas de la configuracin de conformidad

Utilice el anlisis de conformidad para proporcionar ayuda en cuanto a conformidad con el
cumplimiento normativo y el funcionamiento corporativo. Puede elegir entre una biblioteca de reglas
de conformidad predefinidas y la creacin de sus propios diccionarios y reglas especficos para su
organizacin.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde una activacin
sencilla cuando se detecta un trmino concreto en un diccionario, hasta la integracin y combinacin
de diccionarios basados en calificaciones que solo se activarn cuando se alcance un umbral
determinado. Las funciones avanzadas de las reglas de conformidad permiten combinar los
diccionarios a travs del uso de operaciones lgicas, como cualquier, todos o excepto.
Definiciones de las opciones: Configuracin de conformidad predeterminada

(SMTP)
Opcin
Definicin
Activar conformidad
Seleccione esta opcin para activar la configuracin de las directivas de

conformidad.
Reglas
Incluye las reglas de conformidad configuradas.
Crear nueva regla
Haga clic aqu para abrir un asistente que cree una nueva regla de
conformidad.
Crear nueva regla a partir de

plantilla
Haga clic aqu para abrir un asistente que incluya las reglas de
conformidad predefinidas.
Si la accin de conformidad
provoca una alerta
Cuando esta opcin est seleccionada, emite la alerta predeterminada al

realizar la deteccin. Cuando no est seleccionada, permite hacer clic en
el vnculo y, a continuacin, cambiar el texto de la alerta.
207

Tarea: Bloquear mensajes que infrinjan una directiva

Esta tarea le permitir bloquear mensajes que infrinjan una directiva de lenguaje amenazante.
Procedimiento
1
Seleccione Correo electrnico | Directivas de correo electrnico | Conformidad.
En el cuadro de dilogo Configuracin de conformidad predeterminada, haga clic en S para activar la

directiva.
Haga clic en Crear nueva regla a partir de plantilla para abrir el Asistente de Creacin de reglas.
Seleccione la directiva Uso aceptable: lenguaje amenazante y haga clic en Siguiente.
Si lo desea, cambie el nombre de la regla y haga clic en Siguiente.
Cambie la accin principal a Denegar conexin (bloquear) y haga clic en Finalizar.
Tarea: Crear una regla personalizada simple

Esta tarea le permitir crear una regla personalizada sencilla para bloquear los mensajes que
contengan nmeros de la Seguridad Social.
Procedimiento
1

directiva.
Haga clic en Crear nueva regla para abrir el Asistente de Creacin de reglas.
Escriba un nombre para la regla y haga clic en Siguiente.
En el campo de bsqueda, escriba social.
Seleccione el diccionario Nmero de la Seguridad Social y haga clic dos veces en Siguiente.
Seleccione la accin Denegar conexin (bloquear) y haga clic en Finalizar.
Tarea: creacin de una regla personalizada compleja

Utilice esta tarea para crear una regla compleja que se active al detectar tanto el diccionario A como el
diccionario B, pero no cuando se detecte tambin el diccionario C.
Procedimiento
208
Seleccione Correo electrnico | Directivas de correo electrnico | Directivas de anlisis y seleccione Conformidad.

directiva.
Haga clic en Crear nueva regla para abrir el Asistente de Creacin de reglas.
Escriba un nombre para la regla y haga clic en Siguiente.
Seleccione dos diccionarios para su inclusin en la regla y haga clic en Siguiente.
Seleccione un diccionario que desee excluir de la regla en la lista de exclusiones.
Seleccione la accin que desea que se lleve a cabo cuando se active la regla.
En la lista desplegable Y condicionalmente, seleccione Todos y haga clic en Finalizar.

Tarea: Agregar un diccionario a una regla

Esta tarea le permitir agregar un diccionario nuevo a una regla existente.
Procedimiento
1
Ample la regla que desea editar.
Seleccione Agregar diccionario.
Seleccione el nuevo diccionario que desee incluir y haga clic en Aceptar.
Tarea: Crear una regla para supervisar o bloquear en un umbral

Para los diccionarios basados en calificacin, es posible que desee supervisar las activaciones cuyo
umbral sea bajo y bloquear nicamente el correo electrnico cuando se alcance un umbral alto.
Procedimiento
1
Haga clic en Crear nueva regla, escriba un nombre para ella, como Queja: bajo y haga clic en Siguiente.
Seleccione el diccionario Queja y, en Umbral, introduzca 20.
Haga clic en Siguiente y en Siguiente nuevamente.
En Si se activa la regla de conformidad, acepte la accin predeterminada.
Haga clic en Finalizar.
Repita los pasos del 2 al 4 para crear otra nueva regla, pero denomnela Quejas: alto y asgnele
un umbral de 40.
En Si se activa la regla de conformidad, seleccione Denegar conexin (bloquear).
10 Haga clic en Aceptar y aplique los cambios.
Tarea: edicin del umbral asociado a una regla existente

Esta tarea le permitir editar el umbral asociado a una regla existente.
Antes de empezar
Esta tarea supone que la regla incluye un diccionario que activa la accin de acuerdo con
un umbral, como el diccionario Compensacin y prestaciones.
Procedimiento
1
Ample la regla que desea editar y, a continuacin, seleccione el icono Editar situado junto al
diccionario cuya calificacin desea modificar.
En el umbral del diccionario, introduzca la calificacin en la que desea que se active la regla y haga clic
en Aceptar.
209

Tarea: restriccin de la contribucin de calificacin de un trmino del diccionario

Utilice esta tarea para restringir la contribucin de un trmino del diccionario a la calificacin.
Antes de empezar
Esta tarea supone que la regla incluye un diccionario que activa la accin de acuerdo con
una calificacin del umbral, como el diccionario Compensacin y prestaciones.
Puede limitar la cantidad de veces que un trmino puede contribuir a la calificacin general.
Por ejemplo, si la calificacin de trminodeprueba en un diccionario es 10 y aparece cinco veces en
un mensaje de correo electrnico, se sumar 50 a la calificacin general. De forma alternativa, puede
establecer restricciones: puede establecer, por ejemplo, el valor de Recuento de trminos mximo en
2 para que solo se cuente dos veces.
Procedimiento
1
Ample la regla que desea editar y, a continuacin, haga clic en el icono Editar situado junto al
diccionario cuya calificacin desea modificar.
En Recuento de trminos mximo, introduzca el nmero mximo de veces que desea que se cuente un
trmino para la calificacin.
Filtrado de imgenes
El analizador con filtrado de imgenes analiza las imgenes para determinar si cuenta con atributos que
indiquen que pueda ser de carcter pornogrfico.
Correo electrnico | Directivas de correo electrnico | Conformidad | Filtrado de imgenes

La funcin Filtrado de imgenes emplea procesos analticos sofisticados que se componen de miles de
algoritmos. Entre ellos se encuentran once mtodos de deteccin diferentes que proporcionan
suficiente informacin para distinguir de forma fiable imgenes pornogrficas de las que no lo son.
La funcin utiliza las tcnicas siguientes:
Convierte la imagen a formato BGR.
Algoritmos de deteccin de varias capas.
Anlisis avanzado de la curvatura de la luminosidad de la superficie.
El rechazo de la curvatura negativa reduce los falsos positivos.
Anlisis de deteccin de rostros y de composicin de partes del cuerpo.
Ventajas del filtrado de imgenes

Esta informacin describe las ventajas que obtendr al configurar el filtrado de imgenes en el
dispositivo.
La deteccin de posible material pornogrfico le permite, como administrador, aplicar directivas de uso
aceptable en lo que respecta al contenido de las imgenes que entran y salen de la empresa, as como
supervisar y bloquear cualquier infraccin deliberada o involuntaria de la directiva.
210

Definiciones de las opciones: Filtrado de imgenes

En la informacin siguiente se describen las opciones disponibles en la directiva Filtrado de imgenes.
Tabla 4-53 Definiciones de las opciones: Umbral alto de deteccin de imgenes
Opcin
Definicin
Umbral de deteccin
Elija una de las opciones siguientes: Muy sospechoso, Sospechoso y Personalizado. La

opcin predeterminada es Muy sospechoso.
Para establecer el Nivel de confianza, seleccione Personalizado .
Nivel de confianza
En trminos de porcentaje, se trata del nivel de confianza de que una imagen sea
pornogrfica con respecto a cada deteccin. El valor predeterminado es 75 %.
Llevar a cabo la accin Informa de la principal accin que deber llevar a cabo. Las opciones son las
siguiente
siguientes:
211


(continuacin)
Opcin
Definicin
Y tambin

Anotar y entregar original al remitente: entregar el mensaje de correo electrnico
original al remitente.
original.
distribucin.
212


(continuacin)
Opcin
Definicin
distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones
Tabla 4-54 Definiciones de las opciones: Umbral bajo de deteccin de imgenes

Opcin
Definicin
Umbral de deteccin
Elija una de las opciones siguientes: Muy sospechoso, Sospechoso y Personalizado. La

opcin predeterminada es Sospechoso.
Para establecer el porcentaje del nivel de confianza, seleccione Personalizado.
Nivel de confianza
En trminos de porcentaje, se trata del nivel de confianza de que una imagen

sea pornogrfica con respecto a cada deteccin. El valor predeterminado es
50 %.
Llevar a cabo la accin

siguiente
Informa de la principal accin que deber llevar a cabo. Las opciones son las
siguientes:
213

Tabla 4-54 Definiciones de las opciones: Umbral bajo de deteccin de imgenes

(continuacin)
Opcin
Definicin
Y tambin

original.
distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones
Tabla 4-55 Definiciones de las opciones: Configuracin de alertas

Opcin
Definicin
Seleccione esta opcin para especificar si desea usar el texto

predeterminado de la alerta o no.
Cambiar el texto de alerta predeterminado Haga clic en esta opcin para abrir el editor de alertas.
Tarea: bloqueo y cuarentena de imgenes muy sospechosas

Utilice esta tarea para bloquear y poner en cuarentena imgenes muy sospechosas.
Procedimiento
214
En la seccin de directivas de Conformidad, seleccione Filtrado de imgenes.
Para activar la directiva Filtrado de imgenes, haga clic en S.
En la seccin Umbral alto de deteccin de imgenes, seleccione la accin Aceptar y, a continuacin,

suprimir los datos (bloquear).
En Y tambin, seleccione Cuarentena.

Los mensajes en cuarentena se pueden ver en la funcin Bsqueda de mensajes (Informes | Bsqueda de
mensajes) en la categora Filtrado de imgenes.
Tarea: supervisin de imgenes sospechosas y notificacin a un administrador

Esta tarea le permite supervisar imgenes sospechosas y notificar a un administrador.
Procedimiento
1
En la seccin de directivas de Conformidad, seleccione Filtrado de imgenes.
Para activar la directiva Filtrado de imgenes, haga clic en S.
En la seccin Umbral bajo de deteccin de imgenes, seleccione la accin Permitir acceso (supervisar).
En Y tambin, seleccione la opcin de correo electrnico de notificacin Reenviar modificados a...

El mensaje se enva a cualquier lista de correo electrnico que haya creado.
a
Para cambiar los destinatarios de correo electrnico que vayan a recibir el mensaje reenviado,
haga clic en Editar.
Se abre el cuadro de dilogo Destinatarios de correo electrnico.
b
6
Seleccione las listas en las que desea recibir el mensaje y haga clic en Aceptar.
Haga clic en Aceptar para activar la directiva.

Especifique si desea que McAfee Email Gateway administre el contenido que se encuentra firmado,
cifrado, firmado y cifrado o como texto simple.
Correo electrnico | Directivas de correo electrnico | Conformidad | Contenido firmado o cifrado
Ventajas de las opciones de Configuracin de contenido cifrado

Obtenga ms informacin sobre el tipo de configuracin de contenidos firmados o cifrados, as como
de las acciones que puede emprender cuando se detecte dicho tipo de contenidos.
Las opciones de Configuracin de contenido cifrado se dividen en las siguientes categoras:
Contenido firmado
Contenido cifrado
Contenido firmado y cifrado
Contenido de texto simple
En cada categora, puede elegir una accin primaria que emprender cuando se detecte ese tipo de
contenido, adems de elegir una accin secundaria de forma opcional. Asimismo, puede configurar
acciones de notificacin y alerta.
215

Definiciones de las opciones: Contenido firmado o cifrado

Determine cmo desea que funcione la configuracin de cifrado al detectar contenido firmado o
cifrado.
Tabla 4-56 Definiciones de las opciones: contenido firmado
Opcin
Definicin
Cuando se detecta
contenido que est
firmado pero no cifrado
Seleccione la accin principal que desea que adopte el dispositivo ante esta
situacin. Las opciones disponibles son:
Permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
No permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
Reenrutar a retransmisin alternativa (reenrutar)
Y tambin

original.
notificacin a las listas de distribucin seleccionadas con anotaciones
aadidas. Haga clic en Editar para seleccionar las listas o para crear una lista
de distribucin.
Otras acciones
216

Tabla 4-56 Definiciones de las opciones: contenido firmado (continuacin)

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones

Configuracin de alertas Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el
vnculo para realizar cambios en el texto de alerta.
217

Tabla 4-57 Definiciones de las opciones: vnculo de contenido cifrado

Opcin
Definicin
Cuando se detecta
contenido que est
cifrado pero no firmado
Y tambin

Anotar y entregar original ax listas: entregar el mensaje de correo electrnico
original a las listas de distribucin seleccionadas con anotaciones aadidas.
distribucin.
original.
de distribucin.
Otras acciones
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el
mensaje mediante la configuracin de cifrado establecida.
218
Opciones de correo
electrnico de
notificacin y con
anotaciones

Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el


Tabla 4-58 Definiciones de las opciones: contenido firmado y cifrado

Opcin
Definicin
Cuando se detecta
contenido que est
firmado y cifrado
Permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
No permitir que los cambios interrumpan el correo electrnico firmado (supervisar)
Y tambin

original.
de distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones

Configuracin de alertas Seleccione esta opcin para utilizar la alerta predeterminada o haga clic en el
219

Tabla 4-59 Definiciones de las opciones: contenido de texto simple

Opcin
Definicin
Cuando se detecta
contenido que no est ni
firmado ni cifrado
Y tambin

Poner en cuarentena: seleccione esta opcin para agregar el mensaje a la base
de datos de cuarentena.
distribucin.
original.
de distribucin.
Otras acciones
Entregar mensaje utilizando cifrado: seleccionar esta opcin para entregar el
mensaje mediante la configuracin de cifrado establecida.
Opciones de correo
electrnico de notificacin notificacin y los mensajes de correo electrnico anotado.
y con anotaciones
220


Clasificacin de URL incrustadas

McAfee Global Threat Intelligence(McAfee GTI) realiza bsquedas en URL que estn incrustadas en
Correo electrnico | Directivas de correo electrnico | Conformidad | Reputacin de URL | Reputacin de URL
McAfee GTI ofrece calificaciones de reputacin a la base de datos de reputacin de URL. Utilice las
calificaciones de reputacin para configurar acciones para riesgos de seguridad sospechosos. Las listas
negras y las listas blancas de URL afectan los anlisis de reputacin de URL.
La calificacin de reputacin de URL no tiene ningn efecto apreciable en la calificacin general del
mensaje.
Ventajas de la clasificacin de URL incrustadas

La clasificacin de cualquier URL incrustada en mensajes de correo electrnico enviados en el marco
de la organizacin contribuye a evitar que los usuarios visiten sitios de Internet que puedan alojar
malware u otro contenido no deseado.
Los mensajes de correo electrnico pueden contener vnculos a URL incrustadas. Algunos de estos
vnculos pueden ser a sitios con calificaciones de reputacin baja. El uso de McAfee Email Gateway
para la clasificacin de estas URL le permite proteger la organizacin frente a los efectos de las
personas que siguen estos vnculos.
Puede activar el anlisis de reputacin de URL al ejecutar el Asistente para la instalacin o tras la instalacin
inicial. La base de datos de URL no est disponible hasta que active los anlisis de reputacin de URL.
El anlisis de URL aparece como un componente de las funciones de conformidad en la pgina Directivas
de correo electrnico. La base de datos aparece debajo de Sistema | Administracin de componentes | Estado de
actualizacin.
Definiciones de las opciones: configuracin predeterminada de las propiedades de

URL
Configure las opciones de las propiedades para determinar cmo McAfee Email Gateway procesa los
anlisis de reputacin de URL.
Tabla 4-60
Opciones de reputacin de URL
Opcin
Definicin
Activar reputacin de URL
Seleccione el botn de opcin pertinente para activar o

desactivar el anlisis de URL.
Umbral de reputacin de URL ms alto

Umbral de deteccin
Seleccione el nivel de umbral. Las opciones son:

Muy sospechoso
Sospechoso
Personalizado
Nivel de confianza
Este campo aparece completado con la calificacin pertinente

para activar el umbral ms alto.
Llevar a cabo la accin siguiente
Seleccione la accin deseada en la lista desplegable.
Y tambin
Si es necesario, seleccione una o ms acciones secundarias en

el men de desplazamiento.

y con anotaciones
Haga clic en este vnculo para configurar las notificaciones y

las alertas predeterminadas.
221

Tabla 4-60
Opciones de reputacin de URL (continuacin)
Opcin
Definicin
Umbral de reputacin de URL ms bajo

Umbral de deteccin
Seleccione el nivel de umbral. Las opciones son:

Muy sospechoso
Sospechoso
Personalizado
Nivel de confianza
Este campo aparece completado con la calificacin pertinente

para activar el umbral ms bajo.
Llevar a cabo la accin siguiente
Seleccione la accin deseada en la lista desplegable.
Y tambin
Si es necesario, seleccione una o ms acciones secundarias en

el men de desplazamiento.

y con anotaciones
Haga clic en este vnculo para configurar las notificaciones y

las alertas predeterminadas.
Seleccione la casilla de verificacin para generar la alerta

predeterminada.
(cambiar el texto de alerta predeterminado)
Haga clic en este vnculo para cambiar el texto en la alerta

predeterminada.
Tarea: definicin de la configuracin de reputacin de URL

Utilice esta pgina para configurar los parmetros para la deteccin de URL incrustadas y realizar
acciones.
Antes de empezar
Para detectar URL incrustadas en mensajes, active el anlisis de reputacin de URL.
Procedimiento
1

Se abre la pgina Directivas de correo electrnico que muestra todas las directivas configuradas y el
orden de evaluacin.
Seleccione el protocolo en la lista desplegable.
En la columna Conformidad, seleccione el vnculo Reputaciones de URL.

Aparece la pgina Configuracin predeterminada de reputacin de URL.
222
Si el anlisis de reputacin de URL todava no est activado, haga clic en el botn de opcin S.
Seleccione clic en la ficha Reputacin de URL.
Configure el umbral de URL ms alto.

a
Seleccione la designacin de umbral en la lista desplegable.
Verifique el nivel de confianza.
Seleccione la accin principal para las URL que activan el umbral ms alto.
Seleccione cualquier accin secundaria, si es necesario.
Establezca opciones de notificacin y alerta asociadas con el umbral ms alto.

Configure el umbral de URL ms bajo.

a
Seleccione la designacin de umbral en la lista desplegable.
Verifique el nivel de confianza.
Seleccione la accin principal para las URL que activan el umbral ms bajo.
Seleccione cualquier accin secundaria, si es necesario.
Establezca opciones de notificacin y alerta asociadas con el umbral ms bajo.
[Opcional] Active Configuracin de alertas.
La pgina Configuracin predeterminada de reputacin de URL se cierra y el vnculo Reputaciones de URL muestra la
accin principal.
Reputacin de URL: listas negras y listas blancas

La configuracin de listas negras y listas blancas para la clasificacin de URL le permite ajustar la
gestin de URL distintas mediante McAfee Email Gateway.
Correo electrnico | Directivas de correo electrnico | Conformidad | Reputacin de URL | Listas negras y listas
blancas
Ventajas de utilizar listas negras y listas blancas de reputacin de URL

La funcin de listas negras y listas blancas proporciona un mtodo para la gestin de URL especficas.
Las listas blancas permiten acceder a URL que, de otro modo, estaran bloqueadas por el servicio de
reputacin de URL. Las listas negras bloquean las URL independientemente de sus calificaciones de
reputacin.
Si sabe que una URL determinada no es segura, agrguela a la lista negra. Cuando un anlisis de
reputacin de URL detecta esa URL, tomar la medida especificada de forma inmediata. Adems, si
sabe que determinadas URL siempre son de confianza, agrguelas a la lista blanca. El anlisis de URL
no tomar ninguna medida. En ambos casos, los anlisis de URL se ejecutan de forma ms eficaz.
Las listas negras tienen prioridad a las listas blancas.
Partes de la URL
Una URL consta de varias partes caractersticas.
La tabla siguiente refleja estas URL de muestra:
http://user:1234@www.mydomain.com:10443/index.php?id=5678#para1
ftp://user:1234@ftp.domain.com:2021/docs/data.rtf;type=a
Tabla 4-61 Formato URL

Parte
Formato
Ejemplo
Anlisis de la cadena
Esquema
Protocolo
http://
Acaba en '*://'
ftp://
Credenciales
Nombre de usuario y
contrasea
usuario:1234
Comienza despus de
'*://'
Acaba en "@"
223

Tabla 4-61 Formato URL (continuacin)

Parte
Formato
Ejemplo
Anlisis de la cadena
Host
Consta de una de las

siguientes:
www.midominio.com:
10443
Comienza despus de
'*://', '@' o nada
Nombre de dominio
ftp.dominio.com:2021
Acaba en '/', '?', '#' o al

final de la cadena
index.php
Comienza despus de
'*/'
Direccin IPv4
Direccin IPv6
Se requiere el uso
de corchetes.
Tambin puede incluir el

puerto de TCP
Ruta de acceso
docs/data,rtf
Tipo (solo para

URL de FTP)
Tipo de transferencia
tipo=a
(adicin a la ruta de acceso)
Acaba en '?' o '#' o al

final de la cadena
Comienza despus de la
ruta de acceso, empieza
con ';'
Acaba al final de la
cadena
Consulta (no
vlido para URL
de FTP)
id=5678
Anclaje (no vlido Especifica una ubicacin en

para URL de FTP) el documento.
para1
Comienza despus de '?'

Acaba en '#' o al final de
la cadena
Comienza despus de
'#'
Acaba al final de la
cadena
Uso de expresiones
Global Threat Intelligence comprueba las URL detectadas en correos electrnicos en relacin con
expresiones regulares para determinar si se permite o se prohbe el acceso de la URL en el sistema.
Email Gateway permite que el usuario especifique patrones para algunas partes de la URL y, a
continuacin, compile dichas partes en una expresin regular que coincidir con la URL completa. Si el
usuario no introduce un valor para una parte, la expresin compilada coincide con cualquier parte o
con ninguna.
Debe introducir un valor para la parte Host. Una URL reconocible debe tener, como mnimo, un nombre
de host.
Puede especificar partes como patrones DOS simples o como expresiones regulares.
Patrones simples
Aunque los patrones simples le permiten introducir mucha menos informacin que las expresiones
regulares, ofrecen menos flexibilidad. Puede utilizar caracteres comodn simples:
'?': coincide con un solo carcter.
'*': coincide con cualquier carcter.
Determinadas coincidencias no son posibles con patrones simples. Por ejemplo:
224

En el campo Host, '*' no coincide con '.' por diseo. Eso evita posibles coincidencias no deseadas.
El patrn 'www.mcafee.*' coincide con www.mcafee.com y www.mcafee.fr, pero no coincide con

www.mcafee.co.uk.
No puede coincidir con opciones alternativas, como el puerto 8080 o 8443.
No puede coincidir solo con direcciones IPv4.
La coincidencia con patrones como estos requiere expresiones regulares.
Expresiones regulares
La capacidad de especificar las partes de la URL de inters como expresiones regulares supera
cualquier restriccin de patrones simples:
www\.mcafee\.(?:com|co\.uk)
8080|8443
(?:[12]?\d{1,2}\.){3}[12]?\d{1,2}
En el Generador de expresiones URL, cada campo de texto es una expresin regular independiente que sigue
la sintaxis de las expresiones regulares compatibles con Perl (PCRE) y se valida como expresin
regular. Aunque las expresiones regulares ofrecen una flexibilidad superior, son ms complejas que los
patrones simples. Tiene la opcin de no introducir nada en ningn campo, lo que genera una regex
que coincide con cualquier elemento que se parezca suficientemente a una URL.
No olvide eludir los caracteres que tienen un significado importante en una expresin regular. Estos
caracteres son: \.[]{}()^$|+?*
En las expresiones regulares no debe utilizar coincidencias posicionales, tambin denominadas

anclajes. Entre los ejemplos de anclajes se incluyen: '^', '$', '\A' y '\z'.
Cualquier persona que desee utilizar expresiones regulares en esta funcin, debe conocer bien las
expresiones regulares debido a su complejidad.
Si desea especificar una expresin regular que coincida con cualquier nmero o carcter, evite utilizar
'.* y '.+' como expresin. Es probable que cualquiera de estas opciones coincida con ms caracteres
de los deseados y conlleve una coincidencia con patrones menos eficaz. Utilice una de estas
combinaciones para "coincidir con cualquier carcter" en funcin de la parte que desee especificar:
Credenciales: '[^@]' (cualquier coincidencia, excepto '@' )
Host: '[^:/\?#]' (cualquier coincidencia, excepto ':', '/', '?' y '#')
Ruta de acceso: '[^\?#]' (cualquier coincidencia, excepto '?' y '#' )
Cadena de consulta: '[^#]' (cualquier coincidencia, excepto '#' )
Al utilizar estos patrones, las coincidencias se detienen en la siguiente parte de la URL.

El mejor mtodo para la generacin de expresiones regulares consiste en utilizar la herramienta de
analizador de URL que es sensible a las regex y realizar las elusiones necesarias.
225

Definiciones de las opciones: listas negras y listas blancas de reputacin de URL

Las listas negras y las listas blancas le permiten ajustar la lista de URL bloqueada o autorizada por
Tabla 4-62
Opciones de listas negras y listas blancas
Opcin
Definicin
Las URL que siempre se

deben bloquear
La tabla superior muestra todas las URL configuradas para ser incluidas en
la lista negra.
Buscar
Escriba la parte de la URL como parmetros de bsqueda. Se aplica a las

columnas de Descripcin y Patrn.
Tipo
Patrn simple o expresin regular
Descripcin
Cualquier texto descriptivo que identifica la URL.
Patrn
La expresin regular completa (todos los campos concatenados).

Los patrones simples muestran '*' para cualquiera de las partes sin
especificar. Las expresiones regulares muestran el patrn completo.
Coincidir maysculas y
minsculas
Indica si la expresin regular debe evaluar la URL de acuerdo con la

distincin de maysculas y minsculas.
Editar
Al hacer clic en este vnculo, se abre el Generador de expresiones URL que le

permite editar esta URL.
Agregar patrn simple
Haga clic en este botn para abrir el Generador de expresiones URL que le permite
agregar una URL mediante la introduccin de un patrn DOS simple.
Agregar expresin regular
agregar una URL mediante la introduccin de una expresin regular.
Eliminar patrones
seleccionados
Haga clic en este botn para eliminar cualquier patrn que haya
comprobado en esta tabla.
Las URL que siempre se

deben permitir
La tabla inferior muestra todas las URL configuradas para ser incluidas en la
lista blanca.
Buscar
Escriba la parte de la URL como parmetros de bsqueda. Se aplica a las

columnas de Descripcin y Patrn.
Tipo
Patrn simple o expresin regular
Descripcin
Cualquier texto descriptivo que identifica la URL.
Patrn
La expresin regular completa (todos los campos concatenados).

Los patrones simples muestran '*' para cualquiera de las partes sin
especificar. Las expresiones regulares muestran el patrn completo.
226
Coincidir maysculas y
minsculas
Indica si la expresin regular debe evaluar la URL de acuerdo con la

distincin de maysculas y minsculas.
Editar
Al hacer clic en este vnculo, se abre el Generador de expresiones URL que le

permite editar esta URL.
Agregar patrn simple
agregar una URL mediante la introduccin de un patrn DOS simple.
Agregar expresin regular
agregar una URL mediante la introduccin de una expresin regular.
Eliminar patrones
seleccionados
Haga clic en este botn para eliminar cualquier patrn que haya
comprobado en esta tabla.

Tarea: configuracin de listas negras y listas blancas

Siga este proceso para configurar listas negras y listas blancas para URL incrustadas.
Antes de empezar
Para utilizar la inclusin de URL en listas blancas y negras, active McAfee Global Threat
Intelligence.
Procedimiento
1

Se abre la pgina Directivas de correo electrnico que muestra todas las directivas configuradas y el
orden de evaluacin.
Seleccione el protocolo en la lista desplegable.
En la columna Conformidad, seleccione el vnculo Reputaciones de URL.

Aparece la pgina Configuracin predeterminada de reputacin de URL.
Si el anlisis de reputacin de URL todava no est activado, haga clic en el botn de opcin S.
Seleccione la ficha Listas negras y listas blancas.

La pgina muestra tablas de URL que siempre deben estar bloqueadas o siempre deben estar
permitidas.
Para agregar una URL a una de las listas:

a
Haga clic en el botn Agregar patrn simple o el botn Agregar expresin regular.
Aparece la pgina Generador de expresiones URL.
En los campos de datos, introduzca la informacin necesaria.
Repita la operacin hasta que haya agregado todas las URL deseadas.
Para eliminar una URL de la lista, seleccione la casilla de verificacin Eliminar asociada con la URL.
[Opcional] Para analizar una URL por sus partes componentes:

a
Haga clic en el vnculo Analizar una URL en la pgina Generador de expresiones URL.
Se abrir el cuadro de dilogo Analizador de URL.
Escriba o pegue la URL en el campo de datos y, a continuacin, haga clic en Aceptar.
El analizador de URL se cierra y las partes componentes de la URL llenan el Generador de expresiones
URL.
9
[Opcional] Para codificar o descodificar una URL:

a
Haga clic en el vnculo Codificar/descodificar URL en la pgina Generador de expresiones URL.

Se abrir el cuadro de dilogoCodificar/descodificar URL.
Escriba o pegue un fragmento de URL en el campo de datos.

Codifique solo los segmentos de ruta de acceso individuales y los trminos individuales. No
codifique toda la ruta de acceso o varios segmentos al mismo tiempo.
227

Para codificar el fragmento a su representacin cannica (secuencia con codificacin %), haga
clic en el botn Codificar.
El fragmento codificado aparece en el campo de datos.
Para descodificar un fragmento con codificacin % en una forma legible, haga clic en el botn
Descodificar.
El fragmento descodificado aparece en el campo de datos.
Para convertir una secuencia codificada incorrectamente o parcialmente codificada a su

representacin cannica, haga clic en el botn Dar formato cannico.
La representacin cannica de la secuencia aparece en el campo de datos.
Cierre el cuadro de dilogo.

Vuelve al Generador de expresiones URL.

El Generador de expresiones URL se cierra y le devuelve a la pgina Configuracin predeterminada de reputacin de
URL que muestra los resultados de las adiciones, ediciones o eliminaciones.
11 Antes de cerrar la sesin, guarde los cambios.
Definiciones de opciones: generador de expresiones URL

Utilice esta pgina para agregar una URL mediante la introduccin de un patrn DOS simple o una
expresin regular. Especifique solo las partes necesarias para la coincidencia.
Tabla 4-63
Opciones de expresiones URL
Opcin
Descripcin
Descripcin
El texto que contribuye a definir o identificar la URL (opcional)
Esquema
Protocolo
Credenciales
Nombre de usuario y contrasea
Host
Consta de una de las siguientes:

Nombre de dominio
Direccin IPv4
Direccin IPv6
Se requiere el uso de corchetes.
Puerto
Puerto de TCP
Ruta de acceso
228
Cadena de consulta
Proporciona parmetros al servidor. No es pertinente para las URL de

FTP.
Anclaje con nombre
Especifica una ubicacin en el documento. No es pertinente para las URL

de FTP.
Coincidir con las credenciales, la

ruta de acceso, la cadena de
consulta y el anclaje con nombre
distinguiendo maysculas y
minsculas.
Al seleccionar la casilla de verificacin, McAfee GTI coincide con la URL

distinguiendo maysculas y minsculas.
Si no marca la casilla de verificacin, sea cual sea el tipo de campo de

texto, se convierte a minscula al hacer clic en Aceptar.

Tabla 4-63
Opciones de expresiones URL (continuacin)
Opcin
Descripcin
Expresin regular compilada
Esta tabla dinmica muestra la expresin regular que crea al introducir

una o ms partes.
Comprobar una URL
Campo de datos en el que escribe o pega una URL para su comprobacin

en relacin con la expresin regular. Los iconos indican si existe o no
existe coincidencia con la URL.
Herramientas: Analizar una URL
El vnculo abre un cuadro de dilogo adicional en el que puede pegar o

escribir una URL y analizar las partes que la componen. Si hace clic en
Aceptar en este cuadro de dilogo, la URL rellenar los campos en el
Generador de expresiones URL.
La URL no se ha validado.
Anlisis de URL
El Generador de expresiones URL incluye un vnculo que le permite analizar una URL por componentes.
La URL analizada rellena los campos apropiados de la pgina.
Normalizacin de URL
Algunos caracteres, tales como /', ? y #, sirven como delimitadores en la URL. Otros caracteres,
como los cdigos de control, no se pueden imprimir. Estos caracteres se deben eludir mediante su
codificacin como % seguido de su valor ASCII hexadecimal si se utilizan en Credenciales, Ruta de acceso
o Cadena de consulta, o en el campo Anclaje con nombre. Por ejemplo, = se debe representar con %3B para
que no se interprete errneamente como separador de valor de clave en la Cadena de consulta.
Nunca se deben eludir los caracteres ASCII AZ, az, 09 y ._~. Los caracteres fuera del rango ASCII
se deben representar con la codificacin % de sus valores de byte UTF8. Por ejemplo, un carcter
se codifica como %E2%82%AC.
Los atacantes pueden manipular las reglas de codificacin de % para camuflar la URL. Las
manipulaciones incluyen:
La elusin de caracteres que no se deben eludir para formar parte de la URL ilegible para los seres
humanos. Un ejemplo de esto sera la secuencia %2E%2E%2F/ en la ruta de acceso.
La no elusin de caracteres que se podran eludir. Por ejemplo, el glifo del carcter U+2215, BARRA
OBLICUA DE DIVISIN, parece idntico que un carcter ASCII /. Si se utiliza sin elusin en la ruta
de acceso, no se podra distinguir de un separador de ruta de acceso regular. Esto recibe el nombre
de ataque homgrafo.
Para resolver cualquier problema relacionado con representaciones ambiguas, las URL detectadas en
correos electrnicos se normalizan mediante la descodificacin de sus partes y la reaplicacin de la
codificacin % de modo que cumpla estrictamente con las reglas de codificacin en RFC 3986,
identificador de recursos uniformes (URI): sintaxis genrica. La ruta de acceso se normaliza de modo
que se eliminen las secuencias . (directorio actual) y .. (directorio por encima del directorio actual).
Por ejemplo, /a/b/../c se normaliza al equivalente /a/c.
Normalizacin de direcciones
En lugar de un nombre de dominio en el campo de host, una URL puede contener una direccin IP.
Una direccin IPv4 se puede representar de varias formas distintas y todas ofrecen una oportunidad
para los atacantes de ocultar el host al que se dirige una URL. Del mismo modo que el formato
familiar a.b.c.d donde a, b, c y d representan nmeros en base 10 en el intervalo 0255, una direccin
229

IPv4 se puede representar con nmeros del 1 al 4, cada uno de los cuales se puede representar
mediante un nmero en base 10, octal (base 8) y hexadecimal (base 16). Por ejemplo, no resulta en
absoluto obvio que las URL siguientes se dirijan al mismo recurso:
http://7763631671/
http://235396898359/
http://206.057717067/
Al comprobar las URL detectadas en correos electrnicos, todas las representaciones de variantes de
direcciones IPv4 estn normalizadas de acuerdo con el formato a.b.c.d.
Las direcciones IPv6 tienen reglas ms estrictas para la representacin en una URL. Sin embargo, la
misma direccin puede variar en su representacin en funcin de la visualizacin de los cudruplos
vacos y la cantidad de ceros antepuestos. Por lo tanto, las direcciones IPv6 se normalizan a su forma
ms compacta con valores hexadecimales en mayscula. Por ejemplo, http://
[2001:ea75:0000:0:00:000:0:0001]/ se normaliza a http://[2001:EA75::1]/.
Nombres de dominios internacionales (IDN)

Algunos registradores de dominios admiten caracteres Unicode en los nombres de dominio con los que
se registran. Estos nombres de dominio se presentan a las personas en una forma legible para el ojo
humano pero se deben codificar en forma ASCII cuando, por ejemplo, se resuelven a travs de DNS.
Las reglas de normalizacin de nombre de dominio y el algoritmo de codificacin ASCII se especifican
en RFC 3490, nombres de dominio internacionalizados en aplicaciones (IDNA). Un ejemplo de un IDN
es mxico.icom.museum y su codificacin ASCII es xn mxicobsa.icom.museum. La etiqueta ACE
(codificacin compatible con ASCII) xn denota un IDN codificado.
Si se detecta un IDN en su forma codificada, se descodifica en su forma Unicode legible para el ojo
humano. Esta descodificacin puede fallar si la URL codificada no supera una comprobacin TLD. Los
registradores de dominio de nivel superior (TLD) que aceptan IDN limitan los caracteres Unicode que
autorizarn. Por ejemplo, el TLD .no (Noruega) solo admitir caracteres Unicode que formen parte del
alfabeto noruego. Si la descodificacin falla, el nombre de dominio se deja en su forma codificada con
un mensaje de advertencia que indica el motivo del error de descodificacin.
Si se detecta un IDN en su forma Unicode, se normaliza. Sin normalizacin, los IDN estn sujetos a
ataques homgrafos. Por ejemplo, si la URL http://www..gr se identific como lista negra, un
atacante podra probar de sortearla mediante la sustitucin de (U+03BC, LETRA PEQUEA GRIEGA
MU) por (U+00B5, SIGNO DE MICRO). De acuerdo con las reglas IDN, estos nombres de dominio
son idnticos y se codifican con la misma forma ASCII: www.xnhxakkrmio1b.gr. No obstante, una
coincidencia de cadena sencilla no detectara que las URL son idnticas. En consecuencia, los nombres
Unicode se normalizan mediante la aplicacin del algoritmo RFC 3490 Nameprep que desambigua los
valores de cadena visualmente idnticos.
Codificacin y decodificacin de URL

Puesto que se da formato cannico a las URL antes de su comprobacin en relacin con las listas
negras y las listas blancas, puede resultar difcil saber qu se debe utilizar para la coincidencia de un
valor determinado.
La herramienta de codificacin y descodificacin de URL proporciona un campo de texto en el que
puede pegar una cadena y codificarla para conferir su representacin cannica o descodificarla para
poder ver la coincidencia real de una secuencia con codificacin %. Al hacer clic en Dar formato
cannico, aparecer una secuencia codificada incorrectamente o parcialmente codificada a su
representacin cannica.
Para utilizar la herramienta de codificacin y descodificacin, debe tener en cuenta la informacin
siguiente:
230

Las secuencias con codificacin %00 %1F y %7F son caracteres de control cuya descodificacin se
puede representar de forma impredecible. Las secuencias de dos bytes que empiezan con %C2
seguido de %80 %A0 tambin son caracteres de control.
No utilice la herramienta de codificacin de URL para codificar, por ejemplo, la ruta de acceso
completa. Podra provocar una codificacin no cannica. La codificacin de a/b provocar que la
cadena a%2Fb deje de coincidir con a/b en la ruta de acceso. Codifique solo los segmentos de
ruta de acceso individuales y los trminos individuales (las claves y los valores en pares de valor de
clave) en Cadena de consulta.
Definiciones de las opciones: Crear nueva regla (categoras DLP)

Opcin
Definicin
Nombre
Es el nombre de la categora DLP.
Documentos
Todos los documentos asociados a la categora.
Definiciones de las opciones: Crear nueva regla

Opcin
Definicin
Nombre
Es el nombre de las categoras DLP disponibles.
Documentos
El nmero de documentos contenidos en la categora.
Definiciones de las opciones: Crear exclusin de documento

Opcin
Definicin
Buscar
Busque por nombre documentos que desee excluir de la directiva.
Nombre
Es el nombre del documento.
Tamao
Es el tamao del documento.
Recopilado el
La fecha en la que se recopil el documento.
Definiciones de las opciones: cuadro de dilogo Nueva regla

Tabla 4-64 Filtrado de categoras
Opcin
Definicin
Nombre de la regla
Escriba el nombre de la regla.
Activar filtrado de categoras de

archivos
Seleccione esta opcin para abrir la lista de categoras y subcategoras

de archivos.
Llevar a cabo la accin cuando la

categora del archivo est:
Categoras de archivos: seleccione la categora de archivos a la que desea

aplicar la regla.
Subcategoras: de forma predeterminada, se filtran todas las
subcategoras de una categora de archivos. Para seleccionar varias
subcategoras en las categoras de archivos elegidas, use la tecla
CTRL. El vnculo Borrar selecciones restablece la lista de categoras a
"todas".
Ampliar esta regla a categoras de

archivos no reconocidas
Seleccione esta opcin para activar la regla que desee utilizar para las
categoras de archivos que no se reconozcan.
231

Tabla 4-65 Archivos de alguna de las subcategoras multimedia

Subcategora multimedia
Tipo de archivos en la subcategora
MP3
MPEG Layer 3 ID3 Ver 1.x

MPEG Layer 3 ID3 Ver 2.x
MPEG1 audio Layer 3
MPEG
MPEG1 audio Layer 1

MPEG1 audio Layer 2
MPEG2 audio Layer 1
MPEG2 audio Layer 2
MPEG2 audio Layer 3
MPEG1 video
MPEG2 video
MPEG4 file
MPEG7 file
Sonido de Windows
Windows Sound (archivo WAV)

Windows Media Audio (archivo WMA)
Vdeo de Windows
Vdeo de Windows (archivo AVI)

Windows Media Video (archivo WMV)
Microsoft Digital Video Recording (archivo DVR)
Tabla 4-66 Filtrado de nombres

Opcin
Definicin
Activar filtrado de nombre de archivo
Active el filtrado basado en el nombre del archivo.
Llevar a cabo la accin si el nombre de archivo coincide

con
Agregue el nombre de archivo con el que buscar

coincidencias durante el filtrado.
Tabla 4-67 Filtrado de archivos protegidos

Opcin
Definicin
Activar filtrado de archivos protegidos
Active el filtrado basado en el estado protegido del archivo.
Llevar a cabo la accin cuando el archivo est:
Seleccione:
Protegido
No protegido
Tabla 4-68 Filtrado del tamao

Opcin
Definicin
Activar filtrado de tamaos de archivo
Active el filtrado basado en el tamao del archivo.
Llevar a cabo la accin cuando el tamao del archivo sea Seleccione llevar a cabo la accin cuando un archivo es:
Menor que
Mayor que
el tamao del archivo configurado.
232

Definiciones de las opciones: Acciones

Opcin
Definicin
Si se activa la regla de filtrado

de archivos
Seleccione la accin principal a realizar cuando se active la regla. Puede

escoger entre:
Y tambin
Seleccione las acciones secundarias a realizar cuando la regla se activa en

el mensaje original y establezca las opciones de cifrado y notificaciones
segn sea necesario.
Opciones de correo electrnico Al hacer clic en esta opcin, se le redirigir al conjunto de opciones
Configuracin de notificacin y enrutamiento predeterminada (SMTP).
anotaciones
Asistente Creacin de reglas

Este asistente le permite establecer los diccionarios que desea que use la regla y las acciones que
desea que realice el dispositivo cuando se active la regla.
Definiciones de las opciones: Personalizar el nombre de esta regla

La informacin siguiente describe las opciones disponibles en esta pgina del asistente.
Opcin
Definicin
Nombre de la regla
Escriba el nombre de la regla que desee crear.
Definiciones de las opciones: Diccionarios que se incluirn

Opcin
Definicin
Buscar
Busque en la lista de diccionarios los que desee incluir en la regla.
Nombre
Muestra el nombre del diccionario a medida que aparece en la lista Diccionarios de

conformidad (Correo electrnico | DLP y conformidad | Diccionarios de conformidad).
Umbral
Muestra el umbral que activar un diccionario basado en calificaciones. Para activar

la deteccin basada en calificaciones de un diccionario, vaya a Correo electrnico | DLP y
conformidad | Diccionarios de conformidad.
Recuento de
trminos mximo
Muestra el nmero mximo de veces que los trminos de un diccionario pueden

contar en la calificacin del umbral.
Definiciones de las opciones: Diccionarios que se excluirn

Opcin
Definicin
Buscar
Busque en la lista de diccionarios los que desee excluir de la regla.
Nombre
Muestra el nombre del diccionario a medida que aparece en la lista Diccionarios de

conformidad (Correo electrnico | DLP y conformidad | Diccionarios de conformidad).
233

Opcin
Definicin
Umbral
Muestra el umbral que activar un diccionario basado en calificaciones. Para activar

la deteccin basada en calificaciones de un diccionario, vaya a Correo electrnico | DLP y
conformidad | Diccionarios de conformidad.
Recuento de
trminos mximo
Muestra el nmero mximo de veces que los trminos de un diccionario pueden

contar en la calificacin del umbral.
Definiciones de las opciones: Si se activa la regla de conformidad

Opcin
Definicin
Si se activa la regla de
conformidad
Seleccione el tipo principal de accin de la lista desplegable que desea

que efecte el dispositivo cuando active una deteccin de conformidad.
Y tambin
Opcionalmente, seleccione las acciones secundarias que puedan aplicarse

a la deteccin, como la de poner en cuarentena el mensaje original o
modificado, notificar al remitente y enviar el mensaje a otra persona. Las
opciones mostradas son distintas de la accin principal seleccionada.
Opciones de correo electrnico

anotaciones
Abre las pginas Configuracin de notificacin y enrutamiento predeterminada.

Consulte Correo electrnico | Directivas de correo electrnico | Opciones de directiva |
Notificaciones y enrutamiento.
Y condicionalmente
Especifique si desea que las acciones se lleven a cabo cuando Cualquier o

Todos los diccionarios de la regla ofrezcan una coincidencia.
Asistente Creacin de reglas

Este asistente le permite crear una regla de conformidad nueva basada en la configuracin de una
regla existente y establecer las acciones que desea que realice el dispositivo cuando se active la regla.
Definiciones de las opciones: Seleccionar una regla predefinida para configurarla

Opcin
Definicin
Seleccionar una regla predefinida

para configurarla
Ample la regla que contiene la configuracin en la que desee basar la

nueva regla.
Buscar
Busque la lista de diccionarios de la regla en la que desee basar la nueva

regla.
Definiciones de las opciones: Personalizar el nombre de esta regla

Opcin
Definicin
Nombre de la regla
Edite el nombre de la regla.
Definiciones de las opciones: Si se activa la regla de conformidad

234
Opcin
Definicin
Si se activa la regla de
conformidad
Seleccione el tipo principal de accin de la lista desplegable que desea que

efecte el dispositivo cuando active una deteccin de conformidad.
Y tambin
Opcionalmente, seleccione las acciones secundarias que puedan aplicarse

a la deteccin, como la de poner en cuarentena el mensaje original o
modificado, notificar al remitente y enviar el mensaje a otra persona. Las
opciones mostradas son distintas de la accin principal seleccionada.

Opcin
Definicin
Opciones de correo electrnico

anotaciones
Abre las pginas Configuracin de notificacin y enrutamiento predeterminada.

Consulte Correo electrnico | Directivas de correo electrnico | Opciones de directiva |
Notificaciones y enrutamiento | Enrutamiento.
Y condicionalmente
Especifique si desea que las acciones se lleven a cabo cuando Cualquier o

Todos los diccionarios de la regla ofrezcan una coincidencia.
Configuracin de Opciones de directivas

Use la configuracin de Opciones de directivas para configurar los lmites de anlisis y el modo de
tratamiento del contenido daado o ilegible, as como para especificar la configuracin de alertas.
Correo electrnico | Directivas de correo electrnico | Opciones de directivas
Lmites de analizador
En esta pgina podr configurar lmites en el anlisis con el fin de evitar ataques y otros problemas de
rendimiento.
Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Lmites de anlisis

Normalmente, los valores de directivas predeterminados son adecuados, pero puede que necesite una
nueva directiva que permita la transmisin excepcional de archivos grandes muy anidados, o bien,
para investigar posibles ataques.
Tabla 4-69 Definiciones de las opciones: Tamao mximo de archivo
Opcin
Definicin
Si el tamao del archivo

expandido es superior a
Se especifica el lmite. El valor predeterminado es: Tamao de archivo: 500 MB
(men)
Informa de la accin principal que deber llevar a cabo. Las opciones

disponibles son:
Sustituir todos los datos adjuntos por una alerta (modificar)
235

Tabla 4-69 Definiciones de las opciones: Tamao mximo de archivo (continuacin)

Opcin
Definicin
Y tambin

distribucin.
distribucin.
original.
de distribucin.
modificado a las listas de distribucin seleccionadas con anotaciones
de distribucin.
236

Tabla 4-69 Definiciones de las opciones: Tamao mximo de archivo (continuacin)

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones

Si la negacin de accin
de servicio provoca una
alerta

Tabla 4-70 Definiciones de las opciones: Nivel mximo de anidamiento

Opcin
Definicin
Si el nivel de anidamiento Especifica el lmite. El valor predeterminado es:

es superior a
Nivel de anidamiento: 100
(men)

disponibles son:
237

Tabla 4-70 Definiciones de las opciones: Nivel mximo de anidamiento (continuacin)

Opcin
Definicin
Y tambin

distribucin.
distribucin.
original.
de distribucin.
de distribucin.
238

Tabla 4-70 Definiciones de las opciones: Nivel mximo de anidamiento (continuacin)

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones

alerta

Tabla 4-71 Definiciones de las opciones: Tiempo de anlisis mximo

Opcin
Definicin
Si el tiempo de anlisis
es superior a
Especifica el lmite. El valor predeterminado es:
(men)

disponibles son:
Tiempo de anlisis: 8 minutos.

239

Tabla 4-71 Definiciones de las opciones: Tiempo de anlisis mximo (continuacin)

Opcin
Definicin
Y tambin

distribucin.
distribucin.
original.
de distribucin.
de distribucin.
240

Tabla 4-71 Definiciones de las opciones: Tiempo de anlisis mximo (continuacin)

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones

alerta

Configuracin de administracin de contenido: opciones del correo

electrnico: opciones bsicas
Utilice esta pgina para especificar la configuracin bsica de la administracin de los correos
electrnicos.
Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Administracin de contenido |

Opciones de correo electrnico | Opciones bsicas
Para cubrir las necesidades de varios departamentos, es posible que necesite varias directivas, cada
una con su propio texto de renuncia.
Opcin
Definicin
Agregar un prefijo al asunto de

correos electrnicos
modificados
Especifica un prefijo que el dispositivo agrega a la lnea de asunto

despus de realizar una modificacin importante del mensaje, por
ejemplo, cuando un mensaje de alerta modifica un elemento infectado.
Si se adjunta este prefijo a la lnea de asunto, se sita delante de los
dems prefijos (por ejemplo, los que indican detecciones de spam o
phishing), si los hay. Si agrega un texto de renuncia a un mensaje, su
lnea de asunto no se ve afectada.
Activar el uso de renuncias
Cuando est seleccionada, aade texto adicional a cada mensaje de

correo electrnico.
El dispositivo no podr aadir un texto de renuncia a los mensajes que
contengan un conjunto de caracteres no admitido (por ejemplo, los
caracteres hebreos, ISO88598I).
Texto de exencin de
responsabilidad
Especifica el texto (puede tratarse de un aviso, una declaracin de

exencin de responsabilidad o informacin general, como direcciones y
nmeros de telfono).
Para que aparezca la renuncia HTML en un mensaje de correo electrnico,
ste debe recibirse en formato HTML.
Si hace referencia a una imagen (mediante <img>), el destinatario ver
la imagen slo si est a disposicin del pblico. Es decir, debe poderse
obtener acceso a la imagen a travs de Internet con una ruta completa,
como http://www.example.com/abc.gif.
Colocacin
Permite seleccionar la ubicacin del texto de datos adjuntos.
Al realizar la recodificacin de
los datos adjuntos
Permite seleccionar la opcin de recodificacin si el mensaje se ha

limpiado.
Cuando se recodifican las lneas

de asuntos modificadas
Permite seleccionar la recodificacin.
Si hay un error al recodificar una Permite seleccionar la recodificacin.

lnea de asunto modificada
241


electrnico: opciones avanzadas
Utilice esta pgina para especificar valores de configuracin avanzada relativos a la administracin del
correo electrnico.

Opciones de correo electrnico | Opciones avanzadas

Opcin
Definicin
Codificacin de transferencia
preferida para texto
Permite seleccionar la codificacin.

8 bits: para servidores SMTP que admiten la extensin de transporte
SMTP, 8BITMIME.
Base64: para datos que no contengan texto y para mensajes que no
tengan gran cantidad de texto ASCII.
Entrecomillado imprimible: para mensajes que contengan
principalmente caracteres ASCII y tambin algunos valores de byte
fuera de ese intervalo.
Pero no codificar si el texto ya est

en 7 bits
Cuando est seleccionada, esta opcin evita la codificacin de datos de

7 bits.
Conjunto predeterminado de
caracteres de decodificacin
Permite seleccionar un conjunto que se podr usar en caso de no

haberse especificado en los encabezados MIME. Para especificar ms
conjuntos, consulte la ficha Conjuntos de caracteres.
Nmero mximo de partes MIME
Especifica un nmero mximo, lo que puede evitar ataques de

denegacin de servicio.
El valor predeterminado es 10.000.
Tratar encabezados de mensajes

daados igual que el contenido
daado
Cuando esta opcin est seleccionada, el mensaje de correo

electrnico se administra teniendo en cuenta la accin que la directiva
aplica al contenido daado.
Tratar caracteres NULL en

encabezados de mensajes igual que
el contenido daado
Si est seleccionada, acta sobre los caracteres NULL.
Quite los encabezados

ReceivedFrom que puedan resultar
confusos...
Seleccione esto en la informacin de red que resulte confusa que se

muestre en los encabezados Received. El encabezado Last Received,
que agreg el dispositivo, no se elimina.
Si activa Supresin de encabezados se evita que los correos electrnicos se
bloqueen debido al Nmero mximo de saltos, ya que los encabezados
Received se utilizan para encontrar el nmero de saltos que realice el
242


electrnico: falta de encabezado/encabezado vaco
En esta pgina podr especificar cmo el dispositivo trata un mensaje de correo electrnico cuando
tiene encabezados ausentes o vacos.

Opciones de correo electrnico | Encabezados ausentes/vacos
A veces, en el correo electrnico falsificado y spam, se modifican los encabezados para ocultar la
identidad del remitente.
Opcin
Definicin
Realizar accin si se dan Nunca: seleccione esta opcin si no necesita esta funcin.
las siguientes
Si alguno de los encabezados de correo electrnico no tiene ningn valor: seleccione esta
circunstancias:
opcin para detectar encabezados sospechosos.
Si alguno de los encabezados siguientes falta o est vaco: seleccione esta opcin para
especificar los encabezados, como De, Remitente y Responder a. Para ver una
lista completa de los encabezados, consulte RFC 2822.
Accin
son:
243


Opcin
Definicin
Y tambin

original.
de distribucin.
244


Opcin
Definicin
distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones

Si alguna de las
acciones anteriores
provoca una alerta

Configuracin de administracin de contenido: opciones de correo

electrnico: tipos MIME binario y texto
Utilice esta pgina para especificar tipos MIME especiales como texto o binario para mejorar la eficacia
del anlisis.

Opciones de correo electrnico | Tipos MIME de texto y binarios
El dispositivo administra los tipos MIME ms comunes. Basta con especificar aqu cualquier tipo MIME
nuevo o poco comn.
Opcin
Definicin
Tratar los tipos MIME siguientes como datos adjuntos de texto
Permite crear una lista de tipos MIME de texto.
Tratar los tipos MIME siguientes como datos adjuntos binarios
Permite crear una lista de tipos MIME binarios.
245

Acerca de los formatos MIME

Multipurpose Internet Mail Extensions (MIME) es un estndar de comunicaciones que permite la
transferencia de formatos distintos de ASCII mediante protocolos (como SMTP) compatibles slo con
caracteres ASCII de 7 bits.

Opciones de correo electrnico | Tipos MIME de texto y binarios
Ejemplos de formatos distintos de ASCII:
Audio de 8 bits
Archivos de vdeo
Conjuntos de caracteres de muchas lenguas con caracteres no anglosajones
MIME define diversas formas de codificar los formatos no ASCII para que puedan representarse
utilizando caracteres del conjunto de caracteres ASCII de 7 bits.
MIME define tambin otros encabezados de correo con informacin adicional:
Versin de MIME utilizada
Tipo de contenido del mensaje MIME
Mtodo de codificacin utilizado
Identificador de parte de contenido para mensajes MIME de varias partes
El mensaje MIME resultante podr "descodificarse" o "recodificarse" despus de la transmisin.

Elegimos el trmino "recodificado" porque los mensajes MIME pueden convertirse a un conjunto de
caracteres distinto del utilizado en el mensaje original.

electrnico: conjuntos de caracteres
Utilice esta pgina para especificar uno o ms conjuntos de caracteres alternativos que podr probar si
tiene problemas al decodificar los mensajes de correo electrnico con un determinado conjunto de
caracteres.

Opciones de correo electrnico | Conjuntos de caracteres
Puede seleccionar una asignacin fija (utilice siempre el conjunto de caracteres alternativo) o una lista
de conjuntos de caracteres alternativos a los que se recurra en caso de producirse errores en la
decodificacin.
246


Opcin
Definicin
Conjuntos de caracteres Especifica el conjunto de caracteres originales en el mensaje de correo

electrnico.
Solucionado
Si est seleccionada, permite elegir un conjunto de caracteres alternativos.

Si se anula la seleccin, proporciona una serie de opciones.
Para seleccionar varios elementos, pulse la tecla Ctrl y haga clic sobre cada uno
de ellos o haga clic sobre el primero de ellos, pulse la tecla Mays y haga clic
sobre el ltimo.
Alternativas
Especifica la codificacin de caracteres alternativos.
Configuracin de administracin de contenido: opciones de HTML

En esta pgina podr especificar el modo en el que el dispositivo administra determinados elementos y
componentes que se encuentran incrustados en los datos HTML.

Opciones HTML
Opcin
Definicin
Elementos de secuencias de comandos a

Componentes ActiveX
Cuando est seleccionada, esta opcin elimina el elemento.
Comentarios a HTML sin formato
Cuando est seleccionada, los elementos se analizan en busca

de contenido inapropiado.
Los objetos Flash son objetos ActiveX, por lo que puede

conservarlos si lo desea.
Configuracin de administracin de contenido: contenido daado o ilegible:

contenido daado
Utilice esta pgina para especificar el modo en que se deber tratar el contenido daado.

Contenido daado
Los analizadores y otras aplicaciones pueden tener dificultades a la hora de leer el contenido daado.
Puede especificar la accin que se llevar a cabo cuando el dispositivo detecte contenido daado en:
247

Mensajes de correo electrnico
Archivos
Documentos
Opcin
Definicin
En caso de deteccin
de contenido daado
son:
Y tambin

al remitente.
original.
distribucin.
Otras acciones
248

Opcin
Definicin
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si alguna de las
acciones anteriores
provoca una alerta


contenido cifrado
Utilice esta pgina para especificar el modo de administrar el contenido cifrado.
Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador |

Administracin de contenido | Contenido daado o ilegible
Puede especificar la accin que se llevar a cabo cuando el dispositivo analice un mensaje de correo
electrnico cifrado de S/MIME o PGP. Si permite el acceso de contenido cifrado, ste deber analizarse
despus de descifrarse; este proceso se realiza generalmente en el equipo del usuario. De forma
alternativa, puede volver a enrutar el contenido cifrado a otro dispositivo para descifrarlo.
Opcin
Definicin
En caso de deteccin de
contenido cifrado
Informa de la principal accin que deber llevar a cabo.
Y tambin
Ofrece otras acciones que podr llevar a cabo.

Para seleccionar varios elementos, pulse la tecla Ctrl y haga clic sobre
cada uno de ellos o haga clic sobre el primero de ellos, pulse la tecla
Mays y haga clic sobre el ltimo.

archivos protegidos
Utilice esta pgina para especificar la accin que se debe llevar a cabo en los archivos que estn
protegidos de alguna forma.

Archivos protegidos
Puede especificar la accin que se llevar a cabo cuando el dispositivo no pueda analizar los datos
adjuntos de un mensaje de correo electrnico (ya sea un archivo o un documento) o un archivo que se
solicite de un sitio web debido a que est protegido mediante contrasea. Si el contenido est
protegido mediante contrasea, el dispositivo no puede analizar el contenido, puesto que est cifrado.
Si opta por permitir que exista este tipo de archivos en su red, debe garantizar que un analizador en
tiempo real podr analizar el contenido ms tarde en busca de amenazas.
249


Opcin
Definicin
Si se detecta un
documento protegido
contra lectura

disponibles son:
La accin asociada a los documentos protegidos contra lectura solo se activar
cuando se habilite el anlisis de conformidad y el contenido del documento no
se pueda extraer.
Y tambin

distribucin.
distribucin.
original.
de distribucin.
250


Opcin
Definicin
de distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones

Si la accin provoca una

alerta

Si se detecta un archivo Informa de la accin principal que deber llevar a cabo. Las opciones
de almacenamiento
disponibles son:
protegido con contrasea
251


Opcin
Definicin
Y tambin

distribucin.
distribucin.
original.
de distribucin.
252


Opcin
Definicin
de distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones

Si la accin provoca una

alerta


mensajes parcial/externo
En esta pgina podr especificar las acciones que se llevarn a cabo en relacin a dos tipos de
mensajes que pueden ser difciles de analizar.
Correo electrnico | Directivas de correo electrnico | Anlisis de directivas | Opciones de analizador |

Un mensaje parcial (partial). Si un mensaje ha sido dividido en partes ms pequeas para enviarlos
por correo electrnico de forma separada, cada parte ser un mensaje de tipo "partial" (mensaje
parcial).
Un mensaje externo (externalbody message). El mensaje contiene una referencia a un recurso

externo y un esquema (normalmente FTP) que recupera ese recurso.
253


Opcin
Definicin
Si se encuentra un
tipo mensaje/parcial
son:
Y tambin

al remitente.
original.
distribucin.
254


Opcin
Definicin
distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si se encuentra un
tipo mensaje/externo
son:
255


Opcin
Definicin
Y tambin

al remitente.
original.
distribucin.
256


Opcin
Definicin
distribucin.
Otras acciones
Opciones de correo
electrnico de
notificacin y con
anotaciones
Si alguna de las
acciones anteriores
provoca una alerta


mensajes firmados
En esta pgina podr especificar cmo administrar el contenido que se encuentra firmado
digitalmente.
Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador |

Puede especificar la accin que se llevar a cabo cuando el dispositivo analice un mensaje de correo
electrnico firmado de S/MIME o PGP como, por ejemplo, si permite que el dispositivo modifique un
mensaje de correo electrnico firmado.
257


Opcin
Definicin
Si se detecta un
mensaje firmado
Informa de la principal accin que deber llevar a cabo.
Y tambin
Ofrece otras acciones que podr llevar a cabo.

Para seleccionar varios elementos, pulse la tecla Ctrl y haga clic sobre cada uno
de ellos o haga clic sobre el primero de ellos, pulse la tecla Mays y haga clic
sobre el ltimo.
Los mensajes firmados son mensajes que se envan a cuarentena slo si se
detecta un virus o contenido prohibido en su interior. Los mensajes firmados no
se envan a cuarentena por la sencilla razn de que el dispositivo es capaz de
detectar que el mensaje tiene una firma digital.
Utilice esta pgina podr controlar el formato y la apariencia del mensaje de alerta que reciben los
usuarios cuando el dispositivo detecta una amenaza.
de alertas
Correo electrnico | Directivas de correo electrnico | Anlisis de directivas [Opciones de analizador] Configuracin
Ventajas de la configuracin de alertas

Conozca las ventajas de la configuracin de alertas.
La pgina Configuracin de alertas le permite configurar texto adicional (encabezado y pie de pgina), que
aparece alrededor del texto de alerta. Por ejemplo, puede incluir el nombre y el logotipo de su
empresa, una declaracin legal o informacin de contacto. Quizs necesite configurar varias alertas
para los diferentes grupos de la red.
Definiciones de las opciones: Configuracin de alertas

Conozca las opciones disponibles en la pgina Configuracin de alertas.
258
Opcin
Definicin
Formato de alerta
Proporciona una seleccin de formatos para elegir.
Texto de encabezado
Especifica el texto para la parte superior de cada mensaje de alerta.
Mostrar
Muestra el texto del encabezado como cdigo fuente HTML (con etiquetas
como <p>) o bien tal como lo ven los usuarios (WYSIWYG). Esta opcin no
se aplica a las alertas de los textos.
Texto de pie de pgina
Permite especificar el texto para la parte inferior de cada mensaje de alerta.
Mostrar
Muestra el texto del pie de pgina como cdigo fuente HTML (con etiquetas
como <p>), o bien tal como lo ven los usuarios (WYSIWYG). Esta opcin no
se aplica a las alertas de los textos.
Restaurar valores
predeterminados
Al hacer clic en esta opcin, se muestra el texto original de la alerta.

Opcin
Definicin
Codificacin de caracteres
Ofrece varias opciones de codificacin para el texto de la alerta.

Referencias de caracteres numricos: permite utilizar caracteres especiales para
las alertas con formato HTML.
Big 5 a UTF8: proporciona codificacin de caracteres para textos sin
formato.
El valor predeterminado es Referencias de caracteres numricos.
Nombre de archivo de alerta
Especifica el nombre del archivo que contiene la alerta. El valor

predeterminado es warning.htm o warning.txt.
Definiciones de las opciones: Editor de alertas

En esta informacin se describen las opciones disponibles en el editor de alertas de cada directiva para
crear y visualizar el mensaje de notificacin de alertas de la directiva en cuestin.
Opcin
Definicin
Estilo/Fuente/Tamao
Seleccione el estilo de prrafo, el tamao y la fuente que desee aplicar al

texto.
Tokens
Seleccione las variables de token que desee que aparezcan en el mensaje,

como el nombre del archivo adjunto y la directiva que se haya infringido.
Mostrar
Elija cmo desea ver el texto de notificacin en el editor de alertas.
Utilizar valores
predeterminados
Seleccione esta opcin para que la notificacin aparezca en el formato

predeterminado.
Configuracin de notificacin y enrutamiento: correos electrnicos de

notificacin
Especifique las direcciones de correo electrnico de los mensajes enviados desde el dispositivo a
usuarios y administradores.
Por ejemplo, el dispositivo puede enviar una notificacin por correo electrnico si detecta una
amenaza en un mensaje correo electrnico, o si no puede enviar un mensaje.
consecuencias que podra tener la realizacin de cambios, pngase en contacto con un especialista en
redes.
Tabla 4-82 Definiciones de las opciones: Correos electrnicos de notificacin

Opcin
Definicin
Remitente
Especifica la direccin "De" que utiliza el dispositivo para enviar una

respuesta a un remitente de un correo electrnico que contiene una
amenaza.
Asunto
Defina la lnea de asunto que se debe utilizar en correos electrnicos de

notificacin.
Mostrar (que incluye

Editar el texto de alerta y
Nombre:)
Decida cmo se mostrar la notificacin:

Como archivo adjunto
En lnea (predeterminado)
Haga clic en Editar el texto de alerta para realizar cambios en el texto de alerta
que se utilizar.
Cuando seleccione Como archivo adjunto, tambin puede especificar el Nombre:
del archivo adjunto.
259

Tabla 4-83 Definiciones de las opciones: Correos electrnicos anotados

Opcin
Definicin
Remitente
Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a
un remitente de un correo electrnico que contiene una amenaza.
Asunto
Defina la lnea de asunto que se debe utilizar en correos electrnicos anotados.
Contenido
Decida el contenido de la notificacin que se mostrar:

Texto de alerta de notificacin
Alerta de analizador especfico
Haga clic en Mostrar ejemplo para ver ejemplos de la notificacin seleccionada
actualmente.
Mostrar (que
incluye Nombre:)
Decida cmo se mostrar la notificacin:

Como archivo adjunto
En lnea (predeterminado)
Haga clic en Editar el texto de alerta para realizar cambios en el texto de alerta que se
utilizar.
Cuando seleccione Como archivo adjunto, tambin puede especificar el Nombre: del
archivo adjunto.
Tabla 4-84 Definiciones de las opciones: Mensajes rebotados

Opcin Definicin
Remitente Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a los
mensajes de correo electrnico rebotados del remitente.
Asunto
Defina la lnea de asunto que se debe utilizar en correos electrnicos rebotados.
Tabla 4-85 Definiciones de las opciones: Mensajes modificados devueltos al remitente

Opcin Definicin
Remitente Especifica la direccin "De" que utiliza el dispositivo para enviar una respuesta a los
mensajes de correo electrnico modificados que se devuelven al remitente.
Asunto
Defina la lnea de asunto que se utilizar en los mensajes de correo electrnico modificados
que se devuelven al remitente.
Tabla 4-86 Definiciones de las opciones: Correos electrnicos reenviados

Opcin Definicin
Remitente Seleccione el remitente de quien se mostrar que proceden los mensajes de correo
electrnico reenviados. Las opciones son las siguientes:
Remitente original (predeterminado)
Remitente de correos electrnicos de notificacin
Configuracin de notificacin y enrutamiento: copias de auditora

Especifique si se debe conservar una copia de cada correo electrnico enviado.
Correo electrnico | Directivas de correo electrnico | Opciones de directiva | Notificaciones y enrutamiento |

Copias de auditora
260

Seleccione esta funcin si su organizacin debe grabar todos los mensajes de correo electrnico para
auditoras.
Opcin
Definicin
Direccin del remitente y Usar la

direccin del remitente del correo
electrnico original
Para conservar el nombre del remitente original, seleccione la

casilla de verificacin. Si el nombre del remitente no es
importante, puede introducir una direccin alternativa.
Direccin del destinatario
Especifica la direccin a la que el dispositivo enviar la copia de

auditora. El dispositivo no cambia el contenido del mensaje de
correo electrnico original.
Configuracin de notificacin y enrutamiento: enrutamiento

Seleccione un dispositivo al que el dispositivo pueda redirigir correo electrnico.

Enrutamiento
Opcin
Definicin
Enrutar el correo electrnico a una retransmisin Selecciona la retransmisin de la lista de la pgina

SMTP alternativa
Retransmisiones SMTP.
Administrar la lista de retransmisiones
Al hacer clic en esta opcin, se abre una ventana en la que

puede elaborar una lista de retransmisiones de SMTP.
Configuracin de notificacin y enrutamiento: retransmisiones SMTP

Cree una lista de retransmisiones alternativas para el correo electrnico redirigido.

Retransmisiones SMTP
Opcin
Definicin
Lista de retransmisin Especifica las retransmisiones. Para editar la lista, haga clic en el vnculo azul para
abrir la ventana Editar lista.
Configuracin de notificacin y enrutamiento: Servidores de cifrado

Cree una lista de los servidores de cifrado que va a utilizar.

Servidores de cifrado
Opcin
Definicin
Grupo de servidores Especifica el nombre de la lista de servidores de cifrado. Para editar la lista, haga
clic en el vnculo azul para abrir la ventana Editar lista.
261

Configuracin de notificacin y enrutamiento: destinatarios de correo

electrnico
Cree una lista de destinatarios de correo electrnico que el dispositivo genera automticamente.

Destinatarios del correo electrnico
Por ejemplo, puede hacer listas de direcciones de correo electrnico destinadas a la administracin y
la auditora. Las listas se utilizan en varias pginas de la interfaz, por ejemplo: Correo electrnico |
Directivas de correo electrnico | Anlisis de directivas [Opciones de analizador] | Notificacin y enrutamiento | Copias de
auditora
Opcin
Definicin
Lista de correo electrnico Especifica el nombre de la lista. Para editar la lista, haga clic en el vnculo azul
para abrir la ventana Editar lista.
Configuracin de comentarios de McAfee Global Threat Intelligence (GTI)

Utilice esta pgina para enviar comentarios de deteccin de amenazas y estadsticas de uso del
producto a McAfee.
Correo electrnico | Directivas de correo electrnico | Anlisis de directivas | Opciones de analizador | Comentarios
de McAfee GTI
Sistema | Asistente para la instalacin
Ventajas de utilizar los comentarios de McAfee Global Threat Intelligence

McAfee analiza los datos acerca de las alertas y detecciones de productos, informacin de amenazas y
estadsticas de uso de una gran variedad de clientes para hacer frente a los ataques electrnicos,
proteger a los sistemas vulnerables de la explotacin y actuar en contra de los delitos informticos. Si
activa este servicio de comentarios en su producto, nos ayudar a mejorar McAfee Global Threat
Intelligence, por lo que conseguir que sus productos de McAfee sean ms efectivos, adems de
ayudarnos a dar solucin a las amenazas electrnicas basndonos en el cumplimiento de la ley.
McAfee Global Threat Intelligence realiza un seguimiento de todo el ciclo de vida de amenazas, lo que
permite una seguridad predictiva que ofrece proteccin frente a las ltimas vulnerabilidades,
garantizar la conformidad interna y normativa y reducir el coste de correccin.
McAfee Labs cre y precis Global Threat Intelligence para ofrecer la prxima generacin de
seguridad. Global Threat Intelligence, que se ha extendido a todo Internet, usa de forma efectiva
millones de sensores para recopilar la inteligencia en tiempo real de direcciones IP de host, dominios
de Internet, URL especficas, archivos, imgenes y mensajes de correo electrnico. Busca amenazas
nuevas y emergentes, incluidos los brotes de malware, explotaciones de da cero y remitentes zombies
maliciosos que generen spam y ataques web. El equipo de McAfee Labs, que cuenta con ms de 350
investigadores en 30 pases, ofrece la informacin de seguridad ms relevante mediante el
seguimiento y el anlisis de las ltimas amenazas.
262

Global Threat Intelligence en tiempo real ofrece tecnologas de amenazas innovadoras de McAfee,
incluida la reputacin de archivos y de mensajes, que distribuyen continuamente una proteccin
contra amenazas optimizada a travs del conjunto de programas de McAfee de productos de seguridad
de red y de endpoint.
Toda la informacin personal que se recopile est sujeta a la directiva de privacidad de McAfee.

Opcin
Definicin
Activar comentario sobre

amenazas
Seleccione esta opcin para permitir a su dispositivo enviar informacin

acerca de las estadsticas de uso, detalles de amenazas, alertas y
detecciones de amenazas a McAfee para ayudar a mejorar los ndices de
deteccin en los productos de McAfee.
Tarea: activacin de comentarios de GTI slo para directivas de correos

electrnicos salientes
1
Dirjase a Correo electrnico | Directivas de correo electrnico | Directivas de anlisis | Opciones de analizador.
En la columna Opciones de analizador para la directiva saliente relevante y seleccione Comentarios de

McAfee GTI.
Seleccione Activar comentario sobre amenazas.
Tarea: activacin de comentarios de GTI durante una nueva instalacin

Los comentarios de GTI pueden activarse a partir del asistente para la instalacin:
1
Dirjase a Sistema | Asistente para la instalacin | 2. Trfico.
Seleccione Activar comentarios de amenazas y contine a travs del asistente.
Tarea: desactivacin de la advertencia Comentarios de GTI desactivados

De forma predeterminada, el dispositivo muestra un mensaje de advertencia si no ha activado los
comentarios de GTI debido a que McAfee considera que la prctica recomendada es la de activar los
comentarios.
1
En el Panel del dispositivo, seleccione Editar en el rea de mantenimiento del sistema.
Elimine la seleccin de Mostrar una advertencia si no se activan los comentarios de McAfee GTI.
Configuracin de cifrado
Defina la configuracin de cifrado de esta directiva.
Ventajas de configurar el cifrado de correo electrnico

Esta informacin describe las ventajas asociadas a la configuracin del cifrado del correo electrnico.
Estas opciones le permiten configurar, en esta directiva, si un mensaje debe cifrarse o no y el mtodo
de cifrado que desea utilizar.
263

Definiciones de las opciones: Configuracin de cifrado (SMTP)

Esta informacin explica las opciones disponibles en esta pgina.
Cundo cifrar
Opcin
Definicin
Cundo cifrar

Solo cuando se activa a partir de una accin del analizador: cifra todos los mensajes
que activan cualquier analizador de conformidad con una accin
secundaria "cifrar".
Siempre: cifra todos los mensajes que activan esta directiva.
Servidor de cifrado/grupo de
servidores
Selecciona cundo se produce el cifrado, ya sea en el dispositivo o de

forma externa.
Haga clic en Administrar los grupos de servidores para agregar otros servidores de
cifrado.
Administrar los grupos de

servidores
Haga clic en esta opcin para abrir el cuadro de dilogo Servidores de cifrado,
donde puede agregar listas de servidores de cifrado.
Dar prioridad al cifrado sobre

Si un mensaje activa una accin de reenrutamiento, puede decidir omitir el
las acciones de reenrutamiento reenrutamiento con la accin de cifrado.
Opciones de cifrado local

Opcin
Definicin
Cifrar el mensaje mediante: Puede escoger entre:

S/MIME
PGP
Secure Web Mail
Si se elige ms de una opcin de cifrado, los mtodos de cifrado se aplican en
el orden que se muestra aqu hasta que uno de ellos se realice correctamente.
Dar prioridad a TLS sobre

el cifrado de contenido
Si est seleccionado, McAfee Email Gateway intenta utilizar TLS para proteger
el vnculo. Si se establece TLS, no se cifra el contenido del mensaje de correo
electrnico.
Sin embargo, si no se puede establecer TLS, el contenido del mensaje de
correo electrnico se cifra con los mtodos de cifrado que haya escogido.
Si no es posible usar
Si los mtodos de cifrado no se realizan correctamente, especifique la accin
ninguno de los mtodos de que desea emprender:
cifrado seleccionados
Intentar entrega mediante TLS y enviar un informe de no entrega si no es posible: se aplica
TLS al asunto de entrega en la configuracin de TLS.
Enviar un informe de no entrega sin intentar la entrega mediante TLS: el correo electrnico
no se entrega, y el informe se enva al remitente.
264

Opciones de descifrado local

Opcin
Definicin
Intentar la descodificacin de
mensajes cifrados por S/MIME
Active esta opcin para configurar el dispositivo para intentar la

descodificacin de mensajes de correo electrnico cifrados mediante
S/MIME.
De forma predeterminada, esta opcin est desactivada.
Intentar la descodificacin de
mensajes cifrados por PGP
Active esta opcin para configurar el dispositivo para intentar la

descodificacin de mensajes de correo electrnico cifrados mediante
PGP.
De forma predeterminada, esta opcin est desactivada.
La configuracin de descifrado se basa en la directiva con mayor prioridad que se aplica a todos los
destinatarios. El descifrado no se puede configurar para directivas que solo se aplican a subconjuntos de
usuarios.
Si estas opciones se dejan sin activar, o el dispositivo no puede descifrar el mensaje, se

utilizar la configuracin de Contenido cifrado.
Tarea: activacin de Secure Web Mail

Active Secure Web Mail en McAfee Email Gateway.
Antes de empezar
Si usa el puerto 443 para el trfico de administracin de McAfee Email Gateway, no podr
activar Secure Web Mail. Si ha definido el puerto de administracin como 443, la interfaz de
usuario proporcionar un vnculo a Sistema | Administracin de dispositivos | Acceso remoto, donde
podr modificarlo.
Procedimiento
1
Vaya a Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.
En Opciones de cifrado local, seleccione Secure Web Mail.
Si es necesario, seleccione Enviar un informe de no entrega si no se puede cifrar el mensaje.
Cuando haya activado Secure Web Mail, deber configurar las Directivas de correo electrnico para usar esta
funcin.
Definiciones de las opciones: Destinatarios del correo electrnico

En este cuadro de dilogo podr crear listas que incluyan los destinatarios que recibirn los mensajes
de notificacin.
Opcin
Definicin
Lista de correo
electrnico
Muestra las listas de destinatarios de correo electrnico. En el dispositivo se

incluyen tres listas de forma predeterminada: Lista de correo electrnico de administracin,
Lista de correo electrnico de notificacin y Lista de correo electrnico de auditora. Las listas
predeterminadas no se pueden eliminar, aunque estn vacas.
Agregar
Haga clic en esta opcin para abrir el cuadro de dilogo Editar lista, desde donde
podr crear una nueva lista de notificacin.
Restablecer
Haga clic en Restablecer para quitar la informacin contenida en todos los campos
del cuadro de dilogo.
265

Definiciones de las opciones: Editar lista

En este cuadro de dilogo podr editar una lista de los destinatarios a los que se les notificar una
deteccin.
Opcin
Definicin
Nombre de lista
Muestra el nombre de la lista. Puede ser Lista de correo electrnico de

administracin, Lista de correo electrnico de notificacin, Lista de correo electrnico
de auditora o una lista creada por el usuario.
Direccin de
correo electrnico
Una lista de direcciones de correo electrnico que pertenezcan a la lista. Utilice el

icono de la papelera para eliminar una direccin seleccionada de la lista. El icono de
la papelera se activa nicamente si hay ms de una direccin en la lista.
Agregar
Haga clic en esta opcin para abrir el cuadro de dilogo Editar direccin de correo
electrnico, en el que podr escribir o utilizar una plantilla para aadir una nueva
direccin de correo electrnico a la lista.
Eliminar
Elimina las listas de notificacin creadas por el usuario que se hayan seleccionado.
No es posible eliminar las listas integradas incluidas con el dispositivo.
Definiciones de las opciones: Editar direccin de correo electrnico

En este cuadro de dilogo podr crear una direccin de correo electrnico a la que se notificar una
deteccin.
Opcin
Definicin
Estndar
Escriba la direccin de correo electrnico que desee utilizar.
Plantilla
Utilice los campos de la plantilla para crear la direccin de correo electrnico.
Restablecer
Haga clic para quitar toda la informacin de los campos en este cuadro de dilogo.

Las pginas DLP y conformidad le permiten registrar documentos cuya fuga de datos desee impedir,
crear categoras de contenido y configurar los diccionarios de conformidad que desee aplicar.
Correo electrnico | DLP y conformidad

Contenido
Documentos registrados
Diccionarios de conformidad
Definiciones de las opciones:
Agregar detalles de diccionario

Formatos de archivo aplicables
Condicin OR
Condicin AND
Editar expresin regular
Utilice esta pgina para registrar documentos para incluirlos en las directivas de Data Loss Prevention.
Correo electrnico | DLP y conformidad | Documentos registrados
266

Ventajas de Data Loss Prevention (DLP)

Esta informacin le ayudar a entender las ventajas de utilizar Data Loss Prevention (DLP) con Email
Gateway.
Puede restringir el flujo de la informacin confidencial que el dispositivo enva a travs de correo
electrnico. Por ejemplo, bloquear la transmisin de un documento confidencial como un informe
financiero que se va a enviar fuera de su organizacin. La deteccin se produce si el documento
original se enva como datos adjuntos de correo electrnico o como una seccin de texto tomada del
documento original.
La configuracin de DLP se efecta en dos fases:
Registro de documentos que desee proteger (este tema).
Establecimiento de la directiva de DLP para activar y controlar la deteccin.
Los documentos confidenciales pueden cargarse donde se transforma el contenido posteriormente en

un conjunto de firmas que representan al contenido original. Tenga en cuenta que solo las firmas se
almacenan de forma permanente en el dispositivo, no el contenido original. Una vez que se haya
establecido la directiva, estas firmas se comparan con todo el contenido enviado por correo electrnico
a travs del dispositivo para evitar que se produzca una fuga de informacin.
Si la directiva de Data Loss Prevention utiliza un documento, no puede eliminar el documento ni las
categoras a las que pertenece el documento. Para eliminar la categora o el documento, este debe
eliminarse primero de las directivas asociadas. Arrastre el cursor por la columna Usado por para ver las
directivas que usan la categora o el documento.
Definiciones de las opciones: Documentos registrados de DLP

Esta informacin le ayudar a entender las opciones disponibles en las pginas Documentos
registrados de DLP en la interfaz de usuario.
Opcin
Definicin
Categoras
Grupos de documentos registrados. Contiene la categora Contenido excluido de forma

predeterminada. Contenido excluido es una categora de sistema para texto estndar
cargado (texto reutilizable) y plantillas empresariales que desee que el dispositivo
ignore en las comprobaciones de prevencin de fuga de datos.
Los documentos de la categora Contenido excluido tienen un nmero superior de firmas
que los de otras categoras. Los documentos de la categora Contenido excluido pueden
copiarse en otras categoras, aunque mantienen un nmero mayor de firmas.
Estado
muestra que hay dos estados posibles, con informacin sobre herramientas
apropiada:
La categora se ha modificado (se ha cambiado el nombre).
Se han agregado documentos a la categora o se han eliminado de ella.
indica que la categora es nuevo y no existe en la base de datos de Data Loss

Prevention. El estado desaparece tan pronto como se aplica la configuracin.
indica que todo es normal.
Usado por
Muestra el nmero de directivas de fuga de datos que usan esta categora.
Documentos
Muestra el nmero de documentos en el que se aplica esta categora de contenido.
Agregar
Cree una categora de contenido.
Borrar seleccin Haga clic para no seleccionar ninguna categora.
267

Definiciones de las opciones: Documentos

Esta informacin le ayudar a entender las opciones disponibles en las pginas Documentos de la
Opcin
Definicin
Copiar documentos seleccionados en otra categora. Cuando seleccione esta opcin,
abrir la funcin de bsqueda que realizar la bsqueda de categoras sin ese
documento.
Los documentos de otras categoras no pueden copiarse en la categora Contenido
excluido. Sin embargo, podr cargar documentos de otras categoras en la categora
Contenido excluido.
Cuando cargue un documento de otra categora en la categora Contenido excluido, las
firmas del documento aumentan. La versin del documento en la otra categora tiene el
mismo nmero elevado de firmas que la versin en la categora Contenido excluido.
Busque los documentos por nombre en todas las categoras o en solo una categora
seleccionada.
Haga clic en Borrar seleccin primero para seleccionar un documento en todas las
categoras o seleccionar una categora para buscar un documento solo en esa categora.
Eliminar varios documentos por nombre. Cuando selecciona esta opcin, se abre la
funcin de bsqueda que realiza la bsqueda de documentos por nombre en todas las
categoras o solo en una categora seleccionada.
Para eliminar los documentos de todas las categoras, haga clic primero en Borrar
seleccin. Si no se selecciona una categora, los documentos seleccionados se eliminan
en cada categora, por lo que el documento se elimina al completo de la base de datos
de documentos registrados.
Nombre del
archivo
Enumera todos los documentos asociados a la categora de documentos seleccionada.
Estado
indica que hay un error en el documento. Consulte la informacin de la

herramienta para ver el motivo, que puede ser:
un error en la base de datos.
un error que se produjo al cargar el documento.
se produjo un error durante la clasificacin del documento.
indica que hay modificaciones que no se han aplicado an.

indica que el documento es nuevo. Los documentos se clasifican cuando se
cargan.
indica que el documento es nuevo. Pueden darse las siguientes situaciones:
no se han realizado cambios en el documento.
el documento cargado se ha clasificado correctamente.
268
Resumen
Un identificador nico para un archivo.
Tamao
El tamao de un archivo.
Excluido por
El nmero de directivas con los que cuenta este archivo en la lista de exclusiones.
Incluidos como
referencia en
El nmero de categoras que contiene este documento.
Firmas
El nmero de firmas que representa a este documento.

Opcin
Definicin
Recopilado el
La fecha en la que se registr el documento.
Cargar
Haga clic para registrar documentos en esta categora, ya sea de forma individual o en
un archivo. Los formatos de archivo compatibles son:
Zip (*.zip)
Tar (*.tar)
Gzip (*.gz)
gzipped tar (*.tar.gz, *.tgz)
Bzip2 (*.bz2, *.bz)
bzipped tar (*.tar.bz2, *.tar.bz,

*.tbz2, *.tbz)
La lista desplegable Codificacin de caracteres le permite especificar el conjunto de

caracteres utilizado para los nombres de archivo.
Para cargar archivos en formato .txt, McAfee le recomienda que los guarde en formato
Unicode o UTF8.
Copia existente
Haga clic para copiar un documento existente de otras categoras en la categora

seleccionada. Cuando seleccione esta opcin, se abre la funcin de bsqueda que
realizar la bsqueda de documentos que no se encuentren actualmente vinculados a
la categora seleccionada, pero que existen en otras categoras.
Comportamiento de documentos y categoras

Esta informacin le ayudar a entender el comportamiento de los documentos y las categoras
utilizadas en Email Gateway.
Puede que a veces no pueda editar o eliminar una categora de contenido, eliminar un documento de
una categora y que el icono no parezca estar disponible. Esto ocurre porque hay una directiva que
est utilizando la categora o el documento o porque la categora contiene un documento que la
directiva ha excluido. Ponga el cursor sobre el icono para ver el motivo por el que no se encuentra
disponible. Consulte la siguiente tabla para saber cmo editar o eliminar la categora o el documento.
Texto de informacin sobre
herramientas/motivo
Solucin
No se puede eliminar el documento porque se

encuentra excluido por la directiva.
Identifique la directiva arrastrando el cursor sobre el valor en

la columna Excluido por y elimine el documento de las directivas
que se enumeran en la informacin sobre herramientas.
No se puede editar/eliminar la categora porque

est predeterminada y no es modificable.
Esta es la lista de exclusin predeterminada.

la est utilizando una directiva
Identifique la directiva arrastrando el cursor sobre el valor en

la columna Usado por y elimine la categora de las directivas que
se enumeran en la informacin sobre herramientas.

contiene un documento excluido en una
directiva.
1 Seleccione la categora para cargar los documentos.

2 Ordene los documentos en orden descendente haciendo clic
en el nombre de columna.
3 Para los documentos que se encuentren excluidos por una o
ms directivas, arrastre el cursor sobre el valor en la
columna Excluido por y elimine el documento de las directivas
que se enumeran en la informacin sobre herramientas.
269

Tarea: registro de un documento para el grupo de finanzas

Obtenga informacin sobre cmo registrar un documento para el grupo de finanzas.
Procedimiento
1
Vaya a Correo electrnico | DLP y conformidad | Documentos registrados.
Haga clic en Agregar y escriba Finanzas.
Seleccione la categora Finanzas y haga clic en Cargar.
Busque el archivo que desee registrar en la categora Finanzas y haga clic en Aceptar.
Tarea: registro de varios documentos a la vez

Obtenga informacin sobre cmo registrar muchos documentos a la vez.
Antes de empezar
Cree un archivo zip que contenga distintos archivos que desee registrar.
Procedimiento
1
Vaya a Correo electrnico | Directivas de correo electrnico | Documentos registrados.
Seleccione una categora predefinida de la lista o cree una nueva.
Seleccione la categora y haga clic en Cargar.
Examine el archivo zip que ha creado y haga clic en Aceptar.
Tarea: cmo ignorar el texto de plantilla empresarial en documentos

registrados
Configure Email Gateway para que ignore el texto de plantilla empresarial al analizar documentos
registrados.
Procedimiento
1
Seleccione la categora Contenido excluido y haga clic en Cargar.
Examine el archivo de plantilla que desee ignorar y haga clic en Aceptar.
Tarea: Cmo poner un nico documento en varias categoras

Registre un nico documento con varias categoras.
Procedimiento
270
En la seccin Documentos, seleccione el documento y haga clic en el icono Copiar.
Seleccione las categoras a las que desee asociar el documento y haga clic en Aceptar.

Tarea: eliminacin de un documento excluido por una directiva

Elimine un documento excluido por una directiva.
Procedimiento
1
En la lista de documento, ubique el archivo que desee eliminar como documento registrado e
intente hacer clic en el icono Eliminar.
Arrastre el cursor del ratn sobre la entrada Excluido por del documento para saber qu directiva
excluye al documento.
Vaya a Catlogo de directivas | McAfee Email Gateway 7.5 | Directivas de correo electrnico y haga clic en Editar
configuracin.
En el rea Conformidad, seleccione la directiva Data Loss Prevention.
Ample la directiva que contenga el documento excluido.
Haga clic en el icono Eliminar junto al documento correspondiente en la lista Exclusiones.
Diccionarios de conformidad
Utilice esta pgina para ver y editar diccionarios de conformidad.
Correo electrnico | DLP y conformidad | Diccionarios de conformidad

Los diccionarios de conformidad contienen palabras y frases que podran ofender a algunos lectores.
Ventajas de utilizar diccionarios de conformidad

Esta pgina le ayudar a entender las ventajas de utilizar diccionarios de conformidad.
Utilice el anlisis de conformidad para proporcionar ayuda en cuanto a conformidad con el
cumplimiento normativo y el funcionamiento corporativo. Puede elegir entre una biblioteca de reglas
de conformidad predefinidas y la creacin de sus propios diccionarios y reglas especficos para su
organizacin.
Las reglas de conformidad pueden variar en lo que se refiere a su complejidad; desde una activacin
sencilla cuando se detecta un trmino concreto en un diccionario, hasta la integracin y combinacin
de diccionarios basados en calificaciones que solo se activarn cuando se alcance un umbral
determinado. Las funciones avanzadas de las reglas de conformidad permiten combinar los
diccionarios a travs del uso de operaciones lgicas, como "cualquiera", "todos" o "excepto".
Para obtener informacin acerca del uso de diccionarios, consulte Configuracin de conformidad.
271

Definiciones de las opciones: Lista de diccionarios

Utilice esta informacin para entender las opciones disponibles en la interfaz de usuario para los
diccionarios.
Opcin
Definicin
Idioma
Filtra los diccionarios por configuracin regional.

Al seleccionar un idioma, se seleccionarn todos los diccionarios que se encuentren
disponibles en dicho idioma, as como todos los diccionarios independientes del
idioma.
Diccionario
Muestra el nombre del diccionario y un smbolo para indicar de qu tipo se trata:

Libro rojo: no basado en calificaciones
Libro azul: basado en calificaciones
Libro verde: definido por el usuario
Libro abierto: elemento actualmente seleccionado
Categora
Los diccionarios se agrupan en categoras relacionadas. Por ejemplo, Palabrotas y

Sexo se encuentran en la categora Uso aceptable.
Usado por
Muestra el nmero de directivas que utiliza el diccionario.
Editar
Al hacer clic en el icono, se abre una ventana en la que puede cambiar el nombre y
la descripcin del diccionario.
Al hacer clic en el icono, se elimina el diccionario que se encuentra en esa fila.
Eliminar
Agregar diccionario Al hacer clic en esta opcin, se aade un diccionario nuevo. Introduzca un nombre y
una descripcin para el diccionario y seleccione si dicho diccionario buscar
coincidencias en expresiones regulares o cadenas sencillas.
Aparece una nueva fila del diccionario al final de la lista de diccionarios. Puede
agregar palabras al diccionario nuevo ms tarde.
Importar
diccionarios
Al hacer clic en esta opcin, se importa un archivo para que sustituya los
diccionarios existentes.
Exportar
diccionarios
Al hacer clic en esta opcin, se exportan los diccionarios como un archivo XML.
Puede enviar el archivo a otros dispositivos, lo que garantizar que el anlisis del
contenido sea coherente.
Definiciones de las opciones: Nueva condicin

Utilice este cuadro de dilogo para especificar nuevos trminos en un diccionario.
Correo electrnico | DLP y conformidad | Diccionarios de conformidad | Diccionario | Agregar condicin

Opcin
Definicin
Tipo de coincidencia Seleccione el modo en que el dispositivo busca trminos coincidentes en este
diccionario.
Se aplica a
Seleccione qu trmino se aplica.

Haga clic en el vnculo y realice su seleccin de las opciones disponibles.
Trmino
272
Especifique el trmino que desee que busque el dispositivo.

Lista de trminos para el diccionario seleccionado

Esta informacin le ayudar a entender la informacin complementaria que se introduce al seleccionar
un diccionario.
Haga clic en una fila de la lista de diccionarios para mostrar el contenido de ese diccionario.
Opcin
Definicin
Abre la ventana Localizar un trmino, en la que puede introducir texto para localizarlo
entre los trminos del diccionario seleccionado en ese momento.
Puede escribir una expresin regular aqu con Boost Perl Regular Expression Syntax.
Las expresiones regulares distinguen maysculas y minsculas; para que no lo hagan,
incielas con (?I).
Copia los trminos de la lista en el diccionario seleccionado.
Pega los trminos copiados en el diccionario seleccionado.
Abre una ventana en la que puede cambiar la descripcin del diccionario seleccionado
en ese momento. No puede cambiar el nombre de los diccionarios suministrados por
McAfee.
Borra el trmino seleccionado.
Condiciones
(OR)
En cuanto a los diccionarios que no estn basados en la puntuacin, puede ver listas
de trminos que se combinan con el operador lgico OR. El diccionario se activar
cuando se active "cualquiera" de las listas de trminos.
Las listas de trminos individuales pueden aplicarse a diferentes contextos. Por
ejemplo, una lista de trminos puede buscar trminos en el cuerpo de los mensajes,
mientras que otra puede buscarlos en la lnea del asunto.
Listas de
trminos
En cuanto a los diccionarios que estn basados en la calificacin, puede ver las listas
individuales de trminos en el diccionario seleccionado.
Se aplica a
Haga clic en el vnculo para especificar la categora y la subcategora de acuerdo a las

que se buscarn los trminos como, por ejemplo, al buscar trminos en el asunto de
un mensaje de correo electrnico.
Trmino
Muestra la frase o palabra activadoras. El icono que precede al trmino indica si se

trata de una expresin regular, una cadena sencilla o un trmino complejo.
Arrastre el cursor del ratn sobre el icono para ver el tipo de trmino.
Calificacin
Muestra la calificacin atribuida al trmino. Para hacer que el diccionario est basado
en la calificacin, haga clic en Agregar. Para obtener ms informacin sobre el uso de la
calificacin y los umbrales, consulte las tareas en Configuracin de conformidad.
Distinguir
maysculas de
minsculas
Cuando esta opcin est seleccionada, el dispositivo responde solo al texto que
coincide exactamente con el trmino (incluido el uso de maysculas o minsculas).
Caracteres
comodn
Una vez seleccionada, permite utilizar ? y * en el trmino para representar un

nico carcter o varios caracteres desconocidos.
Ejemplo: si el trmino es Abc, el dispositivo responde a la palabra Abc. Sin embargo,

el dispositivo har caso omiso a abc y a ABC.
Ejemplo: si el trmino es ab?, el dispositivo responde a la palabra abc o abd. Si el

trmino es ab*f, el dispositivo responde a la palabra abcdef o abcf.
273


Opcin
Definicin
Empieza con
Una vez seleccionada, busca el trmino de forma que coincida con el principio de una
palabra.
Ejemplo: si el trmino es bc, el dispositivo responde a las palabras bc, bcd o bcdef. Sin
embargo, el dispositivo ignora abc o abcd.
Termina con
Una vez seleccionada, busca el trmino de forma que coincida con el final de una
palabra.
Ejemplo: si el trmino es bc, el dispositivo responde a las palabras bc o abc. Sin
embargo, el dispositivo ignora bcd o abcd.
Al utilizar a la vez Empieza con y Termina con, se introduce el trmino cuando aparece
como una palabra completa.
Ejemplo: si el trmino es bc, el dispositivo responde a la palabra bc. Sin embargo, el
dispositivo ignora bcd o abc.
Editar
Al hacer clic aqu, se abre una ventana que le permite cambiar las propiedades bsicas
del trmino o crear un trmino complejo.
Detalles del trmino: edite las propiedades bsicas del trmino, incluido el texto real que
est buscando, as como la distincin entre maysculas y minsculas, los caracteres
comodn y el principio y final, tal y como se define anteriormente.
Coincidencia contextual (avanzada): defina activadores para trminos segn su proximidad
a otros trminos. Para definir dichos detalles, haga clic en Agregar palabra o frase:
Mostrar cadena: define el nombre para mostrar del trmino en la lista de trminos del
diccionario.
Activar coincidencia cercana: habilite o deshabilite las activaciones segn la proximidad.
Condicin: especifique las condiciones que desea que se den para que se active el
trmino.
Dentro de un bloque: defina la proximidad en la que se deben encontrar los trminos.
Palabra o frase: la lista de trminos.
Eliminar
Agregar
condicin OR
Elimina el trmino del diccionario.

En cuanto a los diccionarios que no estn basados en la calificacin, haga clic aqu
para agregar nuevas listas que se combinen con el operador lgico OR; utilice para
ello la siguiente configuracin:
Nombre: el nombre que desea dar a la lista de trminos.
Descripcin: una descripcin exclusiva para la lista.
Tipo de coincidencia: especifique si la lista contiene expresiones regulares o cadenas
sencillas.
Se aplica a: haga clic en el vnculo para especificar la categora y la subcategora de
acuerdo a las que se aplicarn los trminos, como la bsqueda de trminos en el
asunto de un mensaje de correo electrnico.
Trmino: facilite el primer trmino de la lista.
El diccionario se activar cuando se active "cualquiera" de las listas de trminos.
mientras que otra puede buscarlos en la lnea de asunto.
274


Opcin
Definicin
Agregar
condicin AND
En cuanto a los diccionarios que no estn basados en la calificacin, haga clic aqu
para agregar nuevas listas que se combinen con el operador lgico AND; utilice para
ello la siguiente configuracin:
sencillas.
El diccionario se activar cuando se activen "todas" las condiciones.
Agregar lista de
trminos
En cuanto a los diccionarios que estn basados en la calificacin, haga clic aqu para
agregar una lista de trminos al diccionario seleccionado; utilice para ello la siguiente
configuracin:
Nombre: el nombre que desea dar a la lista de trminos.
Descripcin: una descripcin exclusiva para la lista.
sencillas.
Insertar trmino
Al hacer clic en esta opcin, se abre una ventana en la que puede agregar un nuevo
trmino con la siguiente configuracin:
Detalles del trmino: especifique las propiedades bsicas del trmino, incluido el texto
real que est buscando, as como la distincin entre maysculas y minsculas, los
caracteres comodn y el principio y final, tal y como se define anteriormente.
Coincidencia contextual (avanzada): defina activadores para trminos segn su proximidad
a otros trminos. Para definir dichos detalles, haga clic en Agregar palabra o frase:
Mostrar cadena: defina el nombre para mostrar del trmino en la lista de trminos del
diccionario.
Activar coincidencia cercana: habilite o deshabilite las activaciones segn la proximidad.
Condicin: especifique las condiciones que desea que se den para que se active el
trmino.
Dentro de un bloque: defina la proximidad en la que se deben encontrar los trminos.
Palabra o frase: la lista de trminos.
Esta funcin supone que ha seleccionado un diccionario y uno de sus trminos. Al
hacer clic en Aceptar dentro de la ventana Detalles de trmino, el dispositivo agrega el
trmino al diccionario y lo coloca junto al trmino seleccionado. Los dos trminos
tienen la misma condicin.
275

Introduccin a las expresiones regulares

Esta informacin le ayudar a entender el modo con que Email Gateway procesa las expresiones
regulares utilizadas al definir entradas de diccionario.
Los caracteres se denotan a s mismos, con la excepcin de los siguientes metacaracteres:
.[{()\*+?|^$
\\ coincide con un carcter "\" literal
. coincide con cualquier carcter
(string1|string2) coincide con string1 o

string2
\. coincide con un carcter "." literal
Los anclajes requieren que una expresin se encuentre en un lugar determinado en una cadena, pero
no coinciden con ningn carcter (aserciones de ancho cero).
\b coincide con un lmite del tipo word (principio o final de la palabra)
^ coincide con el principio de una lnea
$ coincide con el final de una lnea
Las clases de caracteres coinciden con un tipo determinado de carcter
\s coincide con un carcter de espacio en blanco
\w coincide con un carcter de palabra (az, AZ, 09 y "_")
\d coincide con cualquier dgito
[abc] coincide con un carcter a, b o c
Los cuantificadores se aplican al trmino anterior:
* coincide con 0 o ms apariciones del trmino anterior
+ coincide con 1 o ms apariciones del trmino anterior
Por ejemplo:
^aa coincide con las lneas que empiezan por aa
bb$ coincide con las lneas que finalizan por bb
cc coincide con ccd, acc y accd
ab*c coincide con ac, abc y abbc
a\d+b coincide con a2b y a23456b, pero no con ab
a.c coincide con abc, pero no con ac o abbc
a.*c coincide con ac, abc y adefghb
a[bcd]e coincide con abe, ace y ade, pero no con abcde
Es la hora de (comer|cenar) coincide con "Es la hora de comer" o "Es la hora de cenar"
Introduccin al correo gris

El correo gris es el correo masivo que no se ajusta a la definicin de spam.
Los mensajes de correo gris se podran considerar spam o correo electrnico legtimo, en funcin de la
opinin del destinatario.
276

Caractersticas del correo gris

El correo gris es el correo electrnico enviado a una gran cantidad de destinatarios, pero difiere del
spam de distintas formas:
El usuario, en un momento u otro, solicit recibir los mensajes, por ejemplo, debido a la
especificacin de una direccin de correo electrnico.
Los mensajes de correo gris proceden de fuentes de confianza que desean establecer una relacin
con el destinatario como, por ejemplo, una relacin de cliente.
Los mensajes de correo gris suelen ofrecer una opcin para la cancelacin de la suscripcin.
El correo gris suele incluir contenido que puede resultar valioso para los destinatarios y que puede
apelar a sus intereses.
El correo gris suele incluir un elemento de oportunidad, como una fecha de caducidad para una
oferta de bienes o servicios.
Los mensajes de correo electrnico solicitados se convierten en correo gris cuando el destinatario se
muestra menos interesado en recibirlos.
Diccionario de correo gris

En la configuracin de las directivas de conformidad de la directiva predeterminada, McAfee Email
Gateway incluye el diccionario de correo gris.
Este diccionario contiene una lista esttica de trminos y es de solo lectura. Es decir, no se puede
editar. Puede copiar trminos desde el diccionario de correo gris para utilizarlos en un nuevo
diccionario, si es necesario. Puede encontrar la lista en Correo electrnico | DLP y conformidad | Diccionarios de
conformidad.
Uso del diccionario de correo gris

Al activar la conformidad (Correo electrnico | Directivas de correo electrnico | Conformidad), el diccionario de
correo gris est disponible para su inclusin en las directivas. Debe tratarlo como si de cualquier otro
diccionario se tratara. Puede activarlo en la directiva predeterminada o crear una nueva directiva para
aplicarlo.
Tambin puede activar o desactivar la funcin de correo gris a travs del Asistente para la instalacin.
En los informes, las detecciones de correo gris se muestran como detecciones de conformidad
activadas en relacin con el grupo de reglas del correo gris junto con el trmino que ha activado la
deteccin.
Tarea: configuracin de correo gris en el Asistente para la instalacin

Puede activar o desactivar la proteccin de correo gris como parte de la instalacin del dispositivo.
Puede activar la proteccin de correo gris en la instalacin original o volver al Asistente para la
instalacin para activarla o desactivarla.
Procedimiento
1
Vaya al Asistente para la instalacin (Sistema | Asistente para la instalacin).

En la primera pgina aparece el Asistente para la instalacin.
Complete los pasos o haga clic en Siguiente en cada paso si no desea implementar modificaciones,
hasta el paso 6, Configuracin de correo electrnico.
277

Haga clic en la casilla de verificacin Activar proteccin de correo gris.
Si marca la casilla, el correo gris est activado.
Si no marca la casilla, el correo gris est desactivado.
Si no implementa modificaciones en la casilla de verificacin y la deja como estaba, no se

actualiza la configuracin de correo gris.
Complete el Asistente para la instalacin hasta la pgina Resumen.

Si ha modificado la configuracin predeterminada de la accin de correo gris a otra configuracin a
travs de la administracin de directivas y no ha modificado la casilla de verificacin, la pgina
Resumen muestra uno de los cuatro mensajes de estado:
El correo gris est activado: ha marcado la casilla de verificacin.
El correo gris ya est configurado: no ha marcado la casilla de verificacin, pero ya estaba marcada.
El correo gris est activado pero no utiliza la accin predeterminada: la casilla ya estaba marcada, pero se ha
modificado previamente la accin predeterminada.
Puede volver a la pgina Configuracin de correo electrnico en el Asistente para la instalacin, y
desmarcar y volver a marcar la casilla de verificacin para activar la proteccin de correo gris
con la accin predeterminada.
El correo gris est desactivado: ha desmarcado la casilla o ya estaba desmarcada.
Revise el Resumen y, a continuacin, haga clic en Finalizar.

El Asistente para la instalacin finaliza y se reconfigura el dispositivo.
La proteccin de correo gris est configurada.
Tarea: adicin de un nuevo diccionario

Utilice esta tarea para aadir nuevo diccionario para los trminos de conformidad.
Procedimiento
1
Haga clic en Agregar diccionario y especifique sus detalles:
Escriba el nombre del diccionario.
Si lo desea, facilite una descripcin.
Seleccione si desea buscar expresiones regulares o cadenas sencillas.

El diccionario aparece seleccionado en la lista de diccionarios y su lista de trminos aparece en la
parte inferior de la pgina.
278
Haga clic en el icono de edicin situado junto a trmino predeterminado "nuevo trmino",
sustityalo con el texto con el que desea que se active y haga clic en Aceptar.
Haga clic en Insertar trmino para agregar nuevos trminos al diccionario.

Tarea: ajuste de la calificacin asociada al diccionario Quejas

Esta tarea le permitir refinar las calificaciones asociadas a un diccionario especfico.
Procedimiento
1
Seleccione el diccionario Quejas.
En la lista de trminos, seleccione el trmino que desee ajustar y cambie su calificacin.
Tarea: prueba de las expresiones regulares de nmeros de la Seguridad

Social
Este tarea le permitir comprobar que Email Gateway interpreta correctamente las expresiones
regulares utilizadas para identificar nmeros de la Seguridad Social.
Procedimiento
1
Seleccione el diccionario Nmero de la Seguridad Social.
Seleccione la primera expresin regular, haga clic en el icono de edicin y, a continuacin, en

Prueba.
Escriba Este es un nmero de la Seguridad Social y haga clic en Aceptar.

El rea de coincidencias muestra el texto que coincide con la expresin regular. Haga clic en Aceptar
o doble clic en Cancelar.
Seleccione la segunda expresin regular, haga clic en el icono de edicin y, a continuacin, en

Prueba.
Escriba Este es el nmero 111223333 y haga clic en Aceptar.

El rea de coincidencias muestra el texto que coincide con la expresin regular. Haga clic en Aceptar
o doble clic en Cancelar.
Tarea: adicin de un trmino complejo para buscar la palabra Poker solo

cuando se encuentre prxima a la palabra Juego
Utilice esta tarea para aadir un trmino complejo al diccionario. Un trmino complejo es una palabra
o frase que depende de otra palabra o de otra frase.
Procedimiento
1
Cree un diccionario nuevo o seleccione uno existente no basado en la calificacin (se indica
mediante un libro rojo).
En la lista de trminos, haga clic en Insertar trmino y escriba poker.
Seleccione Coincidencia contextual (avanzada) y haga clic en Agregar palabra o frase.
Escriba Juego. En Mostrar cadena, escriba Poker near Juego.
En Dentro de un bloque, cambie el valor por 10.
279

Definiciones de las opciones: Agregar detalles de diccionario

Utilice este cuadro de dilogo para introducir detalles o para modificar detalles acerca de una lista del
diccionario.
Correo electrnico | DLP y conformidad | Diccionarios de conformidad | Lista de diccionarios de correo electrnico |
Agregar diccionario
Opcin
Definicin
Nombre
Introduzca un nombre mediante el que identificar la lista de diccionarios.
Descripcin
Si es necesario, aada una descripcin para la lista de diccionarios.
Idioma
Defina el idioma para el contenido de la lista.
Tipo de coincidencia Seleccione el modo en que el dispositivo busca trminos coincidentes en este
diccionario.
Definiciones de las opciones: Formatos de archivo aplicables

Opcin
Definicin
Todo
Cancele la seleccin de esta opcin para especificar categoras y subcategoras de

archivos, o djela seleccionada para que se analicen todos los tipos de archivos.
Categoras de archivos Con la casilla de verificacin Todo sin seleccionar, elija las categoras de archivos
que se van a agregar a los diccionarios de conformidad de DLP.
Subcategoras
En la categora de archivos seleccionada, elija las subcategoras que desea incluir

en cada categora seleccionada.
Definiciones de las opciones: Condicin OR

Opcin
Definicin
Nombre
Nombre del diccionario al que se aplica esta condicin.
Descripcin
Campo de texto opcional que le permite introducir informacin descriptiva sobre

esta condicin y las categoras/subcategoras que contiene.
Tipo de coincidencia Puede escoger entre:

Cadenas sencillas
280
Se aplica a
La opcin predeterminada es Todo. Haga clic en esta opcin para abrir el cuadro de
dilogo Formatos de archivo aplicables y elegir las categoras y subcategoras a las que
desea aplicar la condicin.
Trmino
El trmino que desea usar para la condicin.

Cifrado
Definiciones de las opciones: Condicin AND

Opcin
Definicin
Tipo de coincidencia Puede escoger entre:

Cadenas sencillas
Se aplica a
La opcin predeterminada es Todo. Haga clic en esta opcin para abrir el cuadro de
dilogo Formatos de archivo aplicables y elegir las categoras y subcategoras a las que
desea aplicar la condicin.
Trmino
El trmino que desea usar para la condicin.
Definiciones de las opciones: Editar expresin regular

Tabla 4-94 Definiciones de las opciones: Editar expresin regular
Opcin
Definicin
Trmino
Especifique la expresin regular que se va a utilizar para establecer la

correspondencia de contenido en los documentos buscados.
Prueba
Haga clic en el botn Probar para iniciar la Interfaz de prueba de

expresin regular (consulte la tabla independiente que aparece abajo).
Distinguir maysculas de
minsculas
Seleccione esta opcin para que la expresin regular busque haciendo

distincin entre maysculas y minsculas.
Descripcin
Introduzca texto descriptivo opcional para esta expresin regular.
Tabla 4-95 Definiciones de las opciones: Interfaz de prueba de expresin regular

Opcin
Definicin
Expresin regular
Se muestra la expresin regular introducida en el cuadro de

dilogo Editar expresin regular.
Distinguir maysculas de minsculas
Seleccione esta opcin para que la coincidencia distinga entre

maysculas y minsculas.
Texto de entrada para probar la expresin Copie y pegue o escriba el texto que desee que detecte la
regular
expresin regular.
Coincidencias
Se proporciona informacin sobre el modo en que la expresin

regular busca correspondencias en el texto de prueba introducido.
Cifrado
Las pginas de Cifrado le permiten configurar McAfee Email Gateway para usar mtodos de cifrado
compatibles con el fin de entregar los mensajes de correo electrnico de forma segura.
Correo electrnico | Cifrado

El dispositivo McAfee Email Gateway incluye varias metodologas de cifrado. Es posible configurarlo
para prestar servicios de cifrado a las dems funciones de anlisis o como servidor de solo cifrado, con
objeto de usarlo nicamente para cifrar mensajes de correo electrnico.
281

Cifrado
Contenido
Tipos de cifrado
Secure Web Mail
S/MIME
Cifrado PGP
TLS
Marcado de Secure Web Mail
Tarea: Cifrar todos los correos electrnicos que se activen con los diccionarios de conformidad con
HIPAA
Tarea: Utilizar S/MIME para cifrar todos los correos electrnicos para un dominio de destino
especfico
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado S/MIME
Tarea: Utilizar PGP para cifrar todos los mensajes de correo electrnico
Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado PGP
Tipos de cifrado
Informacin sobre los tipos de mtodos de cifrado disponibles en McAfee Email Gateway.
McAfee Email Gateway incluye varios mtodos de cifrado diferentes que le permiten configurar el
dispositivo para que se adapte mejor a la topografa de red y correo electrnico existente. Se pueden
dividir en los grupos siguientes:
Cifrado entre servidores

El cifrado entre servidores, como su propio nombre sugiere, usa el cifrado para proteger la transmisin
de mensajes de correo electrnico entre servidores de correo. Existen muchos mtodos diferentes de
proteger el trfico entre servidores. McAfee Email Gateway se puede configurar para usar los mtodos
siguientes con el fin de proteger el vnculo entre servidores:
Transport Layer Security
S/MIME
PGP
Secure Web Mail

No siempre puede garantizar que los mensajes de correo electrnico enviados desde dentro de la
organizacin vayan a un servidor de correo electrnico de destino seguro.
En este caso, seguir pudiendo enviar mensajes seguros mediante las opciones de Secure Web Mail
integradas en McAfee Email Gateway.
Puede usar dos mtodos de Secure Web Mail: entrega por insercin y entrega por extraccin.
Entrega por extraccin
Mediante la entrega por extraccin, el mensaje de correo electrnico seguro se guarda en McAfee
Email Gateway y, despus de recibir una notificacin, el usuario final debe iniciar sesin en su cuenta
de Secure Web Mail y "extraer" el mensaje de McAfee Email Gateway.
Entre las ventajas de la entrega por extraccin se encuentran:
282
Buen acceso al mensaje desde dispositivos de bolsillo.
Funciona bien con conexiones con un ancho de banda pequeo.

Cifrado
Se puede usar para transmitir archivos cuyo tamao sea mayor que los lmites de muchos
servidores de correo electrnico.
Los mensajes solo cruzan la red una vez.
Entre las desventajas de la entrega por extraccin se encuentran:
El espacio de almacenamiento de McAfee Email Gateway es limitado, por lo que la duracin del
mensaje lo es tambin.
Si McAfee Email Gateway est offline, no se puede acceder a los mensajes.
Entrega por insercin

Mediante la entrega por insercin, se enva una notificacin al usuario final que contiene el mensaje
cifrado como archivo adjunto: el mensaje cifrado se "inserta" en el sistema de correo electrnico de
los usuarios finales.
Para leer el mensaje, el usuario tiene que iniciar sesin en McAfee Email Gateway. Durante este
proceso, el mensaje cifrado se devuelve a McAfee Email Gateway, donde se descifra. Despus, el
usuario final ve el mensaje descifrado en un navegador seguro.
Entre las ventajas de la entrega por insercin se encuentran:
Como los mensajes cifrados se almacenan en el sistema de correo electrnico de los usuarios
finales, la longevidad del mensaje es ilimitada.
McAfee Email Gateway administra la clave de cifrado y la generacin de certificados de cada

destinatario.
El mensaje es seguro, ya que solo McAfee Email Gateway puede descifrar el mensaje.
Entre las desventajas de la entrega por insercin se encuentran:
La entrega por insercin de los mensajes de correo electrnico seguro no funciona bien en
dispositivos de mano.
Para su lectura, los mensajes deben cruzar tres veces la red.
No funciona bien en conexiones con un ancho de banda pequeo.
Cuando muchos usuarios finales acceden simultneamente a sus mensajes seguros, la carga de
CPU en McAfee Email Gateway puede ser alta.
Si McAfee Email Gateway est offline, no se puede acceder a los mensajes.
Secure Web Mail

Esta informacin le permite conocer Secure Web Mail y el modo de configurar McAfee Email Gateway
para entregar los mensajes de forma segura.
Cuando no se puede establecer una conexin segura entre servidores, sigue siendo posible entregar
mensajes de correo electrnico con seguridad. Esto resulta de gran utilidad al enviar informacin
confidencial a usuarios finales que es posible que no usen servidores de correo electrnico seguros.
McAfee Email Gateway se puede configurar para usar mtodos de insercin y extraccin para entregar
mensajes de correo electrnico de forma segura.
Contenido
Navegadores compatibles con Secure Web Mail
Secure Web Mail: Configuracin bsica
Secure Web Mail: Configuracin de cuenta de usuario
Secure Web Mail: Administracin de usuarios
283

Cifrado
Secure Web Mail: Administracin de contraseas

Administracin de mensajes
Certificados
Navegadores compatibles con Secure Web Mail

Descubra los navegadores compatibles con Secure Web Mail Client en McAfee Email Gateway 7.5.0.
En McAfee Email Gateway 7.5.0, Secure Web Mail Client admite el envo de Secure Web Mail a los
usuarios finales que accedan al correo electrnico seguro desde varios navegadores de equipos de
sobremesa y sistemas operativos mviles
Tabla 4-96 Navegadores de equipos de sobremesa compatibles con Secure Web Mail
Navegador
Versin
Microsoft Internet Explorer
7, 8, 9
Mozilla Firefox
3.6, 4, 5, 6
Apple Safari
4, 5
Tabla 4-97 Sistemas operativos compatibles para el acceso a Secure Web Mail mediante
dispositivos mviles
Sistema operativo
Versin
Android
2.1, 2.2, 2.3
Apple iOS
iPhone 3GS/iPhone 4
SO Blackberry
webOS
1.4
Symbian S60
5 edicin
Windows Phone
Secure Web Mail: Configuracin bsica

Esta informacin le permite conocer la configuracin bsica necesaria para configurar Secure Web
Mail.
Correo electrnico | Cifrado | Secure Web Mail | Configuracin bsica
Ventajas de la configuracin de Secure Web Mail

Infrmese de las ventajas que obtendr al configurar McAfee Email Gateway para permitir el
intercambio seguro de correo electrnico mediante Secure Web Mail.
En funcin del sector en el que trabaje, podra estar sometido a legislacin y normas particulares
sobre la transmisin de informacin privada.
Un ejemplo es la norma de privacidad de la ley de contabilidad y portabilidad de los seguros sanitarios
de EE. UU. (Health Insurance Portability and Accountability Act, HIPAA). Esta normativa rige el uso y
la revelacin de informacin sanitaria privada (Private Health Information, PHI) y debe tenerse
cuidado para no infringir la norma en caso de que se enve dicha informacin en exceso segn las
necesidades especficas de cada caso, o de que se enve en un formato que pueda interceptarse y
leerse fcilmente por personas no autorizadas.
McAfee Email Gateway le ayuda mediante la activacin de directivas de conformidad con los requisitos
de numerosas legislaciones y normativas sobre proteccin de datos. McAfee Email Gateway analiza los
mensajes de correo electrnico saliente mediante las bibliotecas de conformidad integradas, con el
284

Cifrado
objetivo de identificar si los mensajes entran en conflicto con alguna biblioteca pertinente.
Posteriormente, la aplicacin podra llevar a cabo acciones especficas, como el uso de un mtodo de
entrega seguro con el que intentar el envo del mensaje.
La mayor parte de los mtodos de entrega segura de correo electrnico presuponen que los servidores
de envo y recepcin utilizan el mismo mtodo de cifrado, como S/MIME, PGP o SSL/TLS. Si bien
McAfee Email Gateway puede configurarse para que emplee estos mtodos de cifrado, esta
configuracin no ser de utilidad si el servidor receptor no se configura con el mismo cifrado.
En estos casos, McAfee Email Gateway utiliza Secure Web Mail para informar al destinatario del envo
de un mensaje cifrado y de los pasos que debe seguir para establecer una conexin segura con
McAfee Email Gateway y poder as recuperar el mensaje mediante Secure Web Mail.
El uso de Secure Web Mail tambin ofrece, entre otras, las siguientes ventajas:
Los mensajes toman un formato de fcil lectura en dispositivos mviles.
Los mensajes se envan a travs de conexiones con un ancho de banda pequeo.
Se pueden enviar mensajes voluminosos sin activar las habituales limitaciones de tamao de los
servidores de correo electrnico.
Definiciones de las opciones de Configuracin bsica

Conozca las opciones de que dispone para realizar la configuracin bsica de Secure Web Mail.
Definiciones de las opciones: Activado

Opcin
Definicin
Activar Secure Web Mail

Client
Seleccione esta opcin para activar Secure Web Mail Client en McAfee Email
Gateway.
Despus de activar Secure Web Mail Client, configure las directivas de correo
electrnico con el fin de definir los activadores para que usen esta funcin.
Analizar mensajes
redactados en Secure Web
Mail Client
Seleccione esta opcin para forzar el anlisis de todos los mensajes

redactados en Secure Web Mail Client y comprobar si incluyen contenido
malintencionado.
Nombre de host de Secure

Web Mail
Introduzca el nombre de host para el dispositivo.

Cuando configure un clster de dispositivos, o bien cuando configure un
servidor blade, asegrese de que utiliza el nombre de host DNS asociado con
la direccin IP virtual compartida por los dispositivos maestro y de
conmutacin en caso de error.
Definiciones de las opciones: Configuracin regional

Opcin
Definicin
Configuracin regional
predeterminada
Seleccione el idioma predeterminado que se deber mostrar en las

notificaciones de correo electrnico.
Una vez que el usuario final reciba el mensaje de bienvenida de Secure Web
Mail y haga clic para activar la cuenta, podr seleccionar el idioma que desee.
285

Cifrado
Definiciones de las opciones: Detalles de contacto

Opcin
Definicin
Nombre del administrador de

correo
Defina en este campo la direccin de correo electrnico que se agregar a

los mensajes de notificacin recibidos por el usuario final.
Utilizar la direccin del

administrador de correo como
contacto de soporte tcnico
De forma predeterminada, el usuario final solicitar soporte tcnico con

los datos de la direccin del administrador de correo.
Si cancela la seleccin de esta opcin, podr definir una Direccin de contacto
de soporte tcnico y un Nombre del contacto de soporte tcnico.
Direccin de contacto de soporte Si opta por definir un contacto de soporte tcnico diferente para los
tcnico
usuarios finales, introduzca la Direccin de contacto de soporte tcnico que vern
Nombre del contacto de soporte
tcnico
Si opta por definir un contacto de soporte tcnico diferente para los

usuarios finales, introduzca el Nombre del contacto de soporte tcnico que vern
Definiciones de las opciones: Marcado

En Secure Web Mail puede crear temas y notificaciones adecuados al estilo y logotipo de su empresa, de
modo que los destinatarios de los mensajes de correo electrnico la reconozcan.
Opcin
Definicin
Tema
Seleccione el tema que los usuarios finales vern al iniciar sesin en Secure Web Mail.
Cree temas en Correo electrnico | Cifrado | Marcado para agregarlos a esta lista
desplegable.
Mensajes de
notificacin
Seleccione el marcado de las notificaciones que vern los usuarios finales cuando
reciban una notificacin de Secure Web Mail.
Cree notificaciones personalizadas en Correo electrnico | Cifrado | Marcado para
agregarlos a esta lista desplegable.
Secure Web Mail: Configuracin de cuenta de usuario

Conozca la configuracin de cuentas de usuario necesaria para configurar Secure Web Mail.
Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario
Ventajas de configurar cuentas de usuario con cifrado

Esta informacin describe las ventajas de crear cuentas de usuario con cifrado.
Para proporcionar la entrega segura de mensajes de correo electrnico con Secure Web Mail Client,
primero debe definir la configuracin de las cuentas de usuario en McAfee Email Gateway. Estas
opciones le permiten especificar si McAfee Email Gateway firma de forma digital los correos
electrnicos de notificacin y si los usuarios pueden iniciar sesin automticamente en Secure Web
Mail Client.
Puede especificar parmetros relativos a los mtodos de extraccin e insercin de entrega de
mensajes de correo electrnico, incluida la configuracin del tamao mximo de los mensajes, as
como otros parmetros especficos de cada mtodo.
Adems, puede configurar cmo va a permitir que los usuarios finales lean y redacten mensajes de
correo electrnico con Secure Web Mail Client.
286

Cifrado
Definiciones de las opciones de Secure Web Mail: Configuracin de cuenta de

usuario
Definiciones de las opciones: Inscripcin y Notificacin

Opcin
Definicin
Activar inscripcin
automtica
Con la opcin Activar inscripcin automtica seleccionada, el usuario dispondr

automticamente de una cuenta de Secure Web Mail creada en McAfee
Email Gateway si se le ha entregado un correo electrnico a travs de
McAfee Email Gateway que activa la regla de aplicacin del cifrado.
Seleccionada de forma predeterminada.
Firmar digitalmente las

notificaciones salientes
De forma predeterminada, todas las notificaciones de correo electrnico

salientes de Secure Web Mail estn firmadas digitalmente por McAfee Email
Gateway.
Usar HTML en lugar de texto De forma predeterminada, todas las notificaciones de Secure Web Mail se
simple para las
envan en formato HTML. No obstante, para conservar el ancho de banda,
notificaciones
puede anular la seleccin de la opcin para crear notificaciones de texto
simple.
Definiciones de las opciones: Mensajes de cifrado: Mensajes de extraccin

Opcin
Definicin
Permitir que los mensajes Establezca los parmetros de los mensajes almacenados en la gateway:
se almacenen en la
Tamao mximo del mensaje. Los mensajes que superen este tamao no podrn
gateway (mensajes de
enviarse mediante el mtodo de extraccin.
extraccin)
Tiempo de caducidad de los mensajes ledos. Defina el tiempo que se almacenar cada
mensaje en el dispositivo despus de que se haya ledo.
Tiempo de caducidad de los mensajes no ledos. Defina el tiempo que se almacenar
cada mensaje en el dispositivo como no ledo.
Perodo de advertencia para los mensajes a punto de caducar. Configure esta opcin
cuando se vaya a enviar una advertencia al usuario informndole de que el
mensaje est a punto de caducar.
Notificar a los
destinatarios de
mensajes de extraccin
no ledos
Seleccione si desea notificar a los destinatarios de mensajes no ledos que se

hayan enviado mediante el mtodo de extraccin de envo cifrado.
Si est seleccionada, tambin podr configurar la opcin Intervalo entre notificaciones
en das.
Tambin puede especificar un perodo de tiempo entre notificaciones de mensajes no ledos.
Definiciones de las opciones: Mensajes de cifrado: Mensajes de insercin

Opcin
Definicin
Permitir que los mensajes se

almacenen en los sistemas de los
usuarios finales (mensajes de
insercin)
Establezca los parmetros de los mensajes almacenados en sistemas de

los usuarios finales:
Tamao mximo del mensaje. Los mensajes que superen este tamao no
podrn enviarse mediante el mtodo de insercin.
Haga clic en el vnculo para configurar los certificados de cifrado y
custodia que va a usar para los mensajes de insercin.
287

Cifrado
Definiciones de las opciones: Lectura y redaccin de correos electrnicos

Opcin
Definicin
Permitir al usuario
Establece las acciones que el usuario puede llevar a cabo en los

mensajes cifrados:
Imprimir mensajes
Responder a mensajes
Redactar nuevos mensajes
Mensajes CCO
Reenviar mensajes
Tamao mximo del mensaje (datos
adjuntos incluidos)
El valor predeterminado es 1 MB.
Limitacin de las notificaciones que genera Secure Web Mail a texto simple, en
lugar de utilizar HTML
Utilice esta tarea para enviar mensajes de notificacin en texto simple.
Procedimiento
1
Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.
Desactive Usar HTML en lugar de texto simple para las notificaciones.
Todos los mensajes de notificacin de Secure Web Mail se enviarn en texto simple.
Tarea: Restringir el cifrado de Secure Web Mail a solo cifrado de insercin

Utilice esta tarea para almacenar los mensajes cifrados en los sistemas del usuario final.
Procedimiento
1
Haga clic en Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.
En Cifrado de mensajes: mensajes de extraccin, quite la seleccin de Permitir que los mensajes se almacenen en el
gateway.
En Cifrado de mensajes: mensajes de insercin, seleccione Permitir que los mensajes se almacenen en los sistemas de los
usuarios finales.
Secure Web Mail: Administracin de usuarios

Administre las cuentas de usuarios finales de Secure Web Mail en McAfee Email Gateway.
Correo electrnico | Cifrado | Secure Web Mail | Administracin de usuarios
Ventajas de administrar cuentas de usuarios finales

Conozca las ventajas de administrar las cuentas de los usuarios finales en McAfee Email Gateway.
Al usar Secure Web Mail para asegurarse de que los usuarios finales puedan recibir mensajes cifrados
con seguridad, deber crear, bloquear, desbloquear o eliminar estas cuentas de usuarios finales de
288

Cifrado
Entre algunas de las situaciones en las que necesitar usar estas funciones se encuentran las
siguientes:
Usuarios poco frecuentes del sistema Secure Web Mail que olvidan sus contraseas y se ponen en
contacto con la direccin de correo electrnico de soporte tcnico configurada solicitando ayuda.
Usuarios cuyas contraseas han caducado y que necesitan volver a activar sus cuentas.
Usuarios finales que solicitan la eliminacin de las cuentas de sus servidores.
Definiciones de las opciones: Administracin de usuarios

Administre las cuentas de usuarios finales de Secure Web Mail en McAfee Email Gateway.
Bsqueda de usuarios
Opcin
Definicin
Direccin de correo
electrnico
Para buscar un usuario final concreto de Secure Web Mail, escriba una direccin
de correo electrnico completa o parcialmente y haga clic en Buscar.
Todas las cuentas de usuario que coincidan con los criterios de bsqueda se
mostrarn en la tabla Bsqueda de usuarios.
Puede restringir la bsqueda mediante las opciones del men desplegable Estado.
Para los usuarios

seleccionados
Restablecer cuenta: enva al destinatario una notificacin por correo electrnico

para que pueda restablecer la contrasea y desbloquear la cuenta.
Bloquear cuenta: evita que el usuario acceda a su cuenta.
Eliminar cuenta: elimina la cuenta y todos los mensajes del usuario.
Dominio
Muestra todos los dominios nicos que utilizan Secure Web Mail.
Actualizar
Actualiza la lista de dominios.
Creacin de usuario
Opcin
Definicin
Direccin de correo
electrnico
Introduzca la direccin de correo electrnico correspondiente a la cuenta del

usuario final que est creando.
Crear
Despus de introducir la direccin de correo electrnico de la cuenta de usuario

final y confirmarla, haga clic en Crear.
La informacin sobre la cuenta de usuario nueva aparece en la tabla Bsqueda de
usuarios.
289

Cifrado
Tarea: Administrar cuentas de usuario especficas de Secure Web Mail

Procedimiento
1
En Bsqueda de usuarios, agregue la direccin de correo electrnico del usuario cuya cuenta desee
bloquear, como por ejemplo usuario@ejemplo.dominio.com, y haga clic en Buscar.
Muestra el estado de la cuenta, incluida informacin como el nmero de mensajes ledos y no ledos
o la ltima vez que el usuario inicio sesin, y proporciona un estado de la cuenta. El nmero de
mensajes ledos y no ledos se actualiza cada 15 minutos.
Seleccione la direccin de correo electrnico, y en Para los usuarios seleccionados, seleccione Bloquear
cuenta y, a continuacin, haga clic en Realizar accin.
La prxima vez que busque este usuario, la cuenta mostrar su Estado como Bloqueado.
Para desbloquear la cuenta, seleccinela y haga clic en Restablecer cuenta.
Secure Web Mail: Administracin de contraseas

Defina la configuracin de administracin de contraseas de usuarios finales para Secure Web Mail.
Ventajas de utilizar contraseas para obtener mensajes cifrados

Comprenda la importancia que tiene configurar la contrasea del usuario final con la complejidad
adecuada, la frecuencia del cambio y su proceso a la hora de mantener la seguridad de Secure Web
Mail.
Para asegurarse de que los mensajes de correo electrnico enviados mediante el software cliente
Secure Web Mail Client solo los lea el destinatario deseado, el usuario final deber configurar una
cuenta en McAfee Email Gateway. Al igual que sucede con muchas cuentas administradas a travs de
Internet, es necesario que el usuario final tenga un nombre de usuario (la direccin de correo
electrnico) y una contrasea configurados.
El uso de una contrasea adecuada garantiza que los mensajes cifrados no pueda leerlos nadie a
excepcin del destinatario deseado.
McAfee Email Gateway permite definir una directiva de contrasea adecuada para el usuario final, que
incluye la definicin del grado de complejidad que desea que tengan las contraseas, el perodo de
validez de cada una y el proceso necesario para actualizar las contraseas existentes.
Una contrasea compleja es ms segura que una muy simple, pero es ms probable que conlleve la
creacin de ms solicitudes de restablecimiento de "contraseas olvidadas" por parte de los usuarios
finales. Por tanto, deber hallar el equilibrio entre el uso de contraseas complejas que posiblemente
generarn muchas solicitudes de restablecimiento y de contraseas ms sencillas que precisarn
menos trabajo de mantenimiento.
290

Cifrado
Definiciones de las opciones de Secure Web Mail: Administracin de contraseas

Definiciones de las opciones: Complejidad de contraseas

Opcin
Definicin
Longitud mnima
Seleccione la longitud mnima que permitir para las contraseas de los usuarios
finales. Las contraseas ms largas son ms seguras, pero pueden tener como
consecuencia que se realicen ms llamadas a la direccin de soporte tcnico, ya
que a los usuarios finales les cuesta ms recordarlas.
Nmero mnimo de
caracteres
ALFABTICOS
Especifique el nmero mnimo de caracteres alfabticos que se van a usar en las

contraseas de los usuarios finales.
Para aumentar la seguridad, tambin puede Requerir una combinacin de caracteres en
minsculas y en maysculas.
Nmero mnimo de
Cuantos ms tipos de caracteres diferentes se puedan usar en la contrasea de
caracteres NUMRICOS un usuario final, ms segura podr ser.
Al obligar a los usuarios finales a usar nmeros en sus contraseas, aumenta su
seguridad.
Nmero mnimo de
caracteres
ESPECIALES

un usuario final, ms segura podr ser.
Al obligar a los usuarios finales a usar caracteres especiales en sus contraseas,
aumenta su seguridad.
Los caracteres especiales son caracteres no alfanumricos, como caracteres de
subrayado (_), guiones () y otros signos de puntuacin.
Definiciones de las opciones: Control de cambio de contrasea

Opcin
Definicin
Activar caducidad de
contrasea
Decida si desea que los usuarios finales tengan que renovar peridicamente
sus contraseas.
Indique el valor de Duracin de la contrasea en das y tambin el Perodo de gracia
permitido antes de Duracin de la contrasea, durante el que se les permite
seguir iniciando sesin en el sistema Secure Web Mail, pero transcurrido el
cual se les obliga a cambiar su contrasea.
Activar recordatorios de
caducidad de contrasea
Decida si desea que se notifique a los usuarios finales que sus contraseas
estn a punto de caducar. Seleccione tambin el Intervalo entre recordatorios
deseado.
No permitir el siguiente
nmero de contraseas
recientes
Este campo le permite evitar que los usuarios finales vuelvan a introducir
contraseas anteriores.
Intervalo mnimo entre

cambios de contrasea
Especifique cualquier lmite que desee aplicar a la frecuencia con la que los
usuarios finales pueden cambiar sus contraseas.
291

Cifrado
Definiciones de las opciones: Desafo/respuesta

Opcin
Definicin
Activar desafo/respuesta
Decida si desea que los usuarios restablezcan las contraseas sin que se les
formulen preguntas de seguridad.
Nmero de respuestas que

realizar a un usuario
Defina el nmero de posibles respuestas que debe proporcionar un usuario

para configurar las preguntas de respuesta al desafo.
Para proporcionar un cambio de contrasea seguro, es aconsejable utilizar al
menos 5 preguntas de respuesta al desafo.
Nmero de preguntas que

deben hacerse al usuario
Cuando la respuesta al desafo est activada, establezca el nmero de

preguntas que debe responder correctamente cada usuario para superar la
verificacin de seguridad.
Para proporcionar un cambio de contrasea seguro, es aconsejable plantear
al menos 2 preguntas de respuesta al desafo al usuario final.
Administracin de mensajes
Las opciones de Administracin de mensajes ofrecen informacin acerca de la cantidad de mensajes
almacenados en el sistema y el espacio en disco disponible, para que pueda eliminar algunos si fuera
necesario.
Correo electrnico | Cifrado | Secure Web Mail | Administracin de mensajes

La pgina se divide en las secciones siguientes:
Estadsticas
Mensajes de limpieza
Ventajas de Administracin de mensajes

Utilice las opciones de Administracin de mensajes para conocer el nmero de mensajes almacenados
y quitar aquellos que sea necesario.
Los mensajes se clasifican en Ledos, No ledos y Borrador. Adems, se muestra la cantidad de espacio
en disco disponible, gracias a lo cual podr determinar si necesita eliminar o no algunos mensajes. Es
posible eliminar los mensajes en funcin de su tipologa o antigedad.
292

Cifrado
Definiciones de las opciones: Administracin de mensajes

Vea el nmero de mensajes almacenados por tipo, y elija aquellos que desee quitar.
Opcin
Definicin
Estadsticas
Muestra el nmero de mensajes ledos, no ledos y borradores, as como la

cantidad de espacio en disco disponible.
Mensajes de limpieza Elija los mensajes que desea eliminar:

Mensaje que eliminar:
Todos
Uno o varios de
Mensajes ledos
Mensajes no ledos
Borradores
Antigedad superior a nmero x de:
Das
Semanas
Meses
Certificados
Utilice esta pgina para especificar el contenido de un certificado digital autofirmado para el
dispositivo.
Correo electrnico | Cifrado | Secure Web Mail | Certificados

Para crear un certificado firmado por una autoridad de certificacin, genere una solicitud de firma de
certificado e importe el certificado firmado.
ISO 3166: http://www.iso.org/iso/country_codes.htm
Ventajas de usar certificados con el dispositivo

Esta informacin describe las ventajas de usar certificados con McAfee Email Gateway para transferir
correos electrnicos de forma segura.
Los certificados permiten que otros sistemas confen en el trfico de su McAfee Email Gateway.
Suelen durar varios meses o aos, por lo que no precisan de una administracin frecuente.
Definiciones de las opciones: Certificados

Vea informacin acerca de los certificados almacenados en McAfee Email Gateway.
La informacin siguiente se aplica al Certificado HTTPS de Web Client y al Certificado de firma de notificacin.
293

Cifrado
Opcin
Definicin
Pas [C]
Especifica un cdigo de dos letras como CN, DE, ES, FR, JP, KR. (Vase ISO
3166)
El valor predeterminado es US (EE. UU.).
Ciudad o localidad [L]
Especifica la ubicacin de su organizacin. Proporcione el nombre completo en

lugar de la abreviatura.
Organizacin [O]
Especifica el nombre de su organizacin, como por ejemplo Example, Inc.
Estado o provincia [ST]
Unidad organizativa [OU] El valor predeterminado es Email Gateway.

Nombre comn [CN]
Muestra el nombre del dominio del dispositivo como, por ejemplo,

server1.example.com.
Direccin de correo
electrnico [ea]
Especifica una direccin de correo electrnico, por ejemplo aaa@mcafee.com.
Ver
Haga clic aqu para ver los detalles del certificado.
Importar
Cuando se hace clic en esta opcin, se abre una ventana en la que se puede
especificar el archivo.
Para importar un certificado protegido con contrasea, escriba la frase de
contrasea para desbloquear la clave privada. El dispositivo almacena el
certificado descifrado en una ubicacin interna segura.
El dispositivo verifica nicamente el certificado y permite su uso despus de
hacer clic en el icono para aplicar los cambios:
Exportar
especificar una frase de contrasea y, a continuacin, descargar un archivo. La
extensin del nombre del archivo es CRT (codificacin Base 64) o P12
(PKCS#12). El certificado est en formato PEM.
Generar solicitud de
firma de certificado
pedir que la solicitud de firma de certificado est firmada por una autoridad de
certificacin del dispositivo o externa. La extensin del archivo es CSR.
Volver a generar
Al hacer clic en esta opcin, se le solicitar que confirme que desea volver a
generar el certificado y la clave privada.
Las entradas de los campos de Opcin determinan la informacin que aparece en la solicitud de firma
de certificado (CSR) posterior.
En los certificados con firma automtica, la informacin se utiliza para volver a generar los
certificados. La visualizacin posterior de estos certificados refleja los cambios, junto con las
nuevas fechas vlido hasta y vlido desde.
En los certificados que se firman externamente, el cambio de los valores de opcin no tiene un
efecto inmediato sobre los detalles visibles del certificado. Debe volver a generar la solicitud de
firma de certificado, hacer que se firme de forma externa y, a continuacin, importarla para ver la
informacin que ha cambiado.
El vnculo Ver abre la ventana Detalles de certificado, que contiene la informacin detallada sobre el
certificado.
294

Cifrado
S/MIME
Conozca el modo en que McAfee Email Gateway usa S/MIME para realizar la entrega cifrada de
Correo electrnico | Cifrado | S/MIME

Contenido
S/MIME: Certificado de cifrado S/MIME
S/MIME: Envo de correo electrnico
S/MIME: Certificado de cifrado S/MIME

Esta informacin le permite conocer las opciones necesarias para configurar el certificado de cifrado S/
MIME.
Correo electrnico | Cifrado | S/MIME | Certificado de cifrado S/MIME
Ventajas de utilizar los certificados S/MIME

Utilice certificados S/MIME para enviar y recibir mensajes basados en servidor cuando el servidor de
recepcin no pueda albergar una sesin segura.
Mediante los certificados S/MIME, McAfee Email Gateway comprueba todos los mensajes entrantes
para determinar si se trata de un mensaje S/MIME. De ser as, Email Gateway busca la clave para
descifrar el mensaje. Si la clave existe, el mensaje se descifrar; en caso contrario, se tratar como un
mensaje normal.
Antes de poder utilizar las funciones de S/MIME, deber obtener e instalar su certificado S/MIME
individual. Puede obtenerlo a travs de su autoridad de certificacin (CA) interna o de una autoridad de
certificacin pblica.
Definiciones de las opciones: Certificado de cifrado S/MIME

Informacin acerca de los certificados de cifrado usados para la transmisin de mensajes de correo
electrnico mediante S/MIME.
Opcin
Definicin
Pas [C]
3166)

Organizacin [O]

Nombre comn [CN]

Direccin de correo
electrnico [ea]
295

Cifrado
Opcin
Definicin
Importar
El dispositivo verifica nicamente el certificado, y permite su uso despus de
Exportar
S/MIME: Envo de correo electrnico

Conozca las opciones necesarias para configurar las opciones del envo de correo electrnico mediante
S/MIME.
Correo electrnico | Cifrado | S/MIME | Envo de correo electrnico
Definiciones de las opciones: Envo de correo electrnico

Especifique y vea la informacin sobre S/MIME necesaria para enviar correo electrnico mediante S/
MIME.
Opcin
Definicin
Certificado de custodia
Seleccione entre los certificados disponibles.

Cuando haya seleccionado uno, haga clic en Ver certificado para ver la
informacin que contiene.
Algoritmo de cifrado de
mensajes
Seleccione entre los algoritmos disponibles.

La seleccin de una clave ms larga es ms segura, pero ralentizar el
proceso cada vez que se use el algoritmo.
Certificados de cifrado S/MIME

para dominios externos
Vea los Certificados de cifrado S/MIME para dominios externos almacenados

actualmente.
Desde esta lista puede agregar o eliminar dominios, o ver los certificados
que proporciona cada dominio.
Para buscar un certificado concreto, utilice Filtrar.
Dominio
Enumera el dominio al que se aplica cada certificado de cifrado S/MIME.
Certificado S/MIME
Muestra detalles sobre el certificado de cifrado S/MIME.
Agregar dominio
Agrega un dominio externo nuevo a la lista.
Ver certificado
Vea informacin sobre el certificado de cifrado S/MIME seleccionado.
Eliminar dominios seleccionados Elimina los dominios seleccionados y sus certificados de cifrado S/MIME.
Administrar certificado de
cifrado S/MIME
296
Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados |

Certificados de cifrado S/MIME.

Cifrado
Cifrado PGP
Conozca el modo en que McAfee Email Gateway usa PGP para realizar la entrega cifrada de mensajes
Correo electrnico | Cifrado | PGP

Contenido
PGP: Clave de cifrado PGP
PGP: Envo de correo electrnico
PGP: Clave de cifrado PGP

Conozca las opciones disponibles para las claves de cifrado PGP.
Correo electrnico | Cifrado | PGP | Clave de cifrado PGP
Ventajas de utilizar el cifrado PGP

El cifrado PGP es un sistema de cifrado y descifrado de datos que proporciona privacidad criptogrfica
y autenticacin para la comunicacin de datos.
Muchas empresas usan PGP para firmar, cifrar y descifrar mensajes de correo electrnico. El cifrado
PGP utiliza combinaciones de mtodos de criptografa, compresin de archivos y otras operaciones, y
cada una de ellas puede usar una gran variedad de algoritmos. PGP incluye el uso del cifrado de clave
pblica, asociado a un nombre de usuario o una direccin de correo electrnico, y del cifrado de clave
privada, mantenida en secreto, para cifrar mensajes salientes y descifrar mensajes entrantes.
Definiciones de las opciones: Clave de cifrado PGP

Informacin sobre las claves de cifrado PGP.
Opcin
Definicin
Nombre visualizable
Campo editable por el usuario que le permite elegir el nombre que se va a

mostrar para esta clave de cifrado.
Comentario
Campo editable por el usuario que le permite elegir un comentario para esta clave
de cifrado.
Direccin de correo
electrnico
Direccin de correo electrnico asociada a esta clave de cifrado.
Ver
Haga clic para ver el contenido de la clave de cifrado.
Importar
Haga clic para abrir el cuadro de dilogo Importar certificado y clave, donde puede
cargar un certificado para el dispositivo y agregar una frase de contrasea para
abrir una clave privada.
Exportar
Haga clic para abrir el cuadro de dilogo Exportar certificado y clave, donde puede
elegir si desea exportar sin clave privada o exportar una cadena completa,
adems del formato de la clave que desea exportar.
Volver a generar
Haga clic para volver a generar las claves PGP pblicas y privadas, utilizando la
informacin de esta pgina.

Conozca las opciones disponibles para enviar correos electrnicos con PGP.
Correo electrnico | Cifrado | PGP | Envo de correo electrnico
297

Cifrado
Ventajas de utilizar PGP: envo de correo electrnico

Puede administrar las claves de cifrado PGP de dominios externos instalados en McAfee Email
Gateway.
Administre las claves de cifrado PGP almacenadas en McAfee Email Gateway.

Administre las claves de PGP instaladas.
Opcin
Definicin
Clave de custodia
Seleccione entre las claves disponibles.

Cuando haya seleccionado una, haga clic en Ver clave para ver la
Claves de cifrado PGP para

dominios externos
Vea las Claves de cifrado PGP para dominios externos almacenadas actualmente.
Para buscar una clave concreta, utilice Filtrar.
Dominio
Enumera el dominio al que se aplica cada clave de cifrado PGP.
Clave de PGP
Muestra informacin detallada sobre la clave de PGP.
Agregar dominio
Ver clave
Vea informacin sobre la clave de PGP seleccionada.
Eliminar dominios seleccionados Elimine los dominios seleccionados y sus claves de cifrado PGP.
Administrar claves de PGP

Claves de cifrado PGP
TLS
Utilice esta pgina para especificar el modo en el que los dispositivos utilizan las comunicaciones
cifradas y administran sus certificados digitales.
Correo electrnico | Cifrado | TLS

importe las autoridades de certificados de confianza y los certificados de las organizaciones
participantes antes de empezar con la configuracin. Las claves RSA se pueden utilizar tanto para el
cifrado como para la firma. Las claves DSA se pueden utilizar solo para la firma.
Funcionamiento de Transport Layer Security (TLS)

Utilice esta informacin para comprender el funcionamiento de Transport Layer Security (TLS).
Transport Layer Security funciona mediante la comunicacin de un conjunto de parmetros, que se
conoce como enlace, al principio del proceso de conexin. Una vez definidos estos parmetros, las
comunicaciones que se realicen dentro de dicha sesin sern seguras de modo que ningn servidor
que no forme parte de la conversacin de enlace podr descodificarlas. En el proceso se incluyen los
pasos para analizar los dispositivos de cifrado que se van a utilizar durante las comunicaciones, as
como los pasos de autenticacin necesarios para probar la identidad de los servidores que intervienen
en las comunicaciones.
El proceso de enlace comprende los siguientes pasos principales:
298

Cifrado
McAfee Email Gateway solicita una conexin segura al servidor de recepcin de correo electrnico y
presenta una lista de conjuntos de programas de cifrado a dicho servidor.
Despus, el servidor de recepcin de correo electrnico selecciona el dispositivo de cifrado ms

potente de dicha lista e informa a McAfee Email Gateway de la eleccin.
A continuacin, los servidores usan la infraestructura de clave pblica (PKI) para establecer su
autenticidad, lo que se logra mediante el intercambio de certificados digitales. En ocasiones, estos
certificados pueden validarse con respecto a la autoridad de certificacin que emiti los
certificados.
Mediante la clave pblica de los servidores, McAfee Email Gateway genera un nmero aleatorio
como clave de sesin y lo enva al servidor de recepcin de correo electrnico. A continuacin, este
descifra la clave de sesin mediante su clave privada.
Despus, McAfee Email Gateway y el servidor de recepcin de correo electrnico usan esta clave de
sesin cifrada para configurar las comunicaciones completando el proceso de enlace.
Cuando este proceso ha finalizado, la conexin segura se usa para transferir los mensajes de correo
electrnico. La conexin sigue siendo segura hasta que se cierra.
Implementacin de TLS entrantes mediante el uso de la direccin del remitente

El dispositivo Email Gateway puede actuar como servidor de correo electrnico entrante que admite
seguridad TLS forzosa y oportunista. Para impedir el uso del dominio ehlo para la implementacin de
TLS, configure TLS de acuerdo con la direccin del sobre del remitente para determinar si se debe
implementar TLS. Seleccione la opcin Implementacin TLS en Opciones de TLS (avanzadas).
Conexiones TLS
Utilice esta rea para definir los host que utilizan el cifrado TLS.
Tabla 4-98 Definiciones de las opciones: Al recibir correo electrnico (la gateway funciona
como servidor)
Opcin
Definicin
Dominio del cliente/Subred
Muestra los detalles, como por ejemplo:

192.168.200.254/24
192.168.200.254/255.255.255.0
server1.example.net
*.example.net
Usar TLS
Siempre: Rechaza el correo electrnico de las organizaciones participantes si

su comunicacin no intenta iniciar el cifrado.
Nunca: configura las conexiones en un servidor de origen para que nunca
utilicen el cifrado TLS.
Cuando est disponible: si se encuentra disponible, la conexin utiliza el cifrado
TLS.
Autenticar cliente
Especifica si el otro dispositivo debe tambin autenticarse.
Certificado del servidor
Selecciona el certificado que usar para esta conexin TLS.

El nombre es uno de los ID de certificado de la seccin Administracin de
certificados.
Agregar dominio
Le permite especificar nuevos dominios que utilizarn TLS.
Ver certificado
Muestra el certificado TLS de los dominios seleccionados.
Eliminar dominios
seleccionados
Quita los dominios seleccionados de la lista.
299

Cifrado
Tabla 4-99 Definiciones de las opciones: Al enviar correo electrnico (la gateway funciona
como cliente)
Opcin
Definicin
Dominio del servidor/Subred Muestra los detalles, como por ejemplo:

192.168.200.254/24
192.168.200.254/255.255.255.0
server1.example.net
*.example.net
Usar TLS
Siempre: Rechaza el correo electrnico de las organizaciones participantes si

su comunicacin no intenta iniciar el cifrado.
Nunca: configura las conexiones en un servidor de origen para que nunca
utilicen el cifrado TLS.
Cuando est disponible: si se encuentra disponible, la conexin utiliza el cifrado
TLS.
Autenticacin propia
Especifica si el cliente debe autocomprobarse frente al destinatario antes de

enviar un correo electrnico. En este caso, el cliente necesita su propio
certificado.
Certificado del cliente
Selecciona el certificado que usar para esta conexin TLS.

El nombre es uno de los ID de certificado de la seccin Administracin de
certificados.
Agregar dominio
Le permite especificar nuevos dominios que utilizarn TLS.
Ver certificado
Muestra el certificado TLS de los dominios seleccionados.
Eliminar dominios
seleccionados
Quita los dominios seleccionados de la lista.
Tabla 4-100 Definiciones de las opciones: Administrar certificados y claves TLS

Opcin
Definicin
Administrar certificados y claves TLS Haga clic para ir a Correo electrnico | Administracin de certificados | Certificados
| Certificados y claves TLS.
Opciones de TLS (avanzadas)

Utilice esta rea para especificar el tipo de cifrado TLS.
Opcin
Definicin
Intensidad del cifrado
Proporciona distintos niveles de intensidad de cifrado para elegir.

De manera predeterminada, se admite cifrado con un intervalo amplio de
niveles de intensidad. Si es necesario, se puede restringir el intervalo de
niveles de intensidad de cifrado admitidos a 128 bits o un nmero de bits
superior.
Permitir la ausencia de
cifrado
300
Si se selecciona, se admiten los cdigos sin cifrado. McAfee no recomienda

utilizar conexiones TLS no cifradas, por eso esta opcin est desactivada de
forma predeterminada.

Cifrado

Opcin
Definicin
Permitir intercambio de
claves annimo
Si se selecciona, se admite el cifrado sin autenticacin. McAfee no recomienda

utilizar conexiones TLS no autenticadas, por eso, esta configuracin est
desactivada de forma predeterminada.
Cuando se admiten cifrados no autenticados, algunos servidores de destino
pueden utilizar esos cifrados antes que los cifrados autenticados.
Implementacin TLS
Si esta opcin est seleccionada, el dispositivo implementar TLS mediante el

uso de la direccin del remitente del sobre en lugar de la direccin ehlo del
correo electrnico entrante.
Marcado de Secure Web Mail

Conozca cmo configurar el marcado para las funciones de Secure Web Mail.
Correo electrnico | Cifrado | Marcado
Ventajas de la configuracin de marcado de Secure Web Mail

Utilice la pgina Marcado para definir el contenido y el aspecto de los mensajes de notificacin y el
aspecto de la interfaz de usuario de Secure Web Mail Client.
No se puede editar el tema predeterminado. Haga clic en Copiar elemento para crear una notificacin o un
tema personalizado basndose en el elemento activo actualmente.
Especifique las imgenes que aparecern como logotipo del cliente del equipo de sobremesa, el
logotipo del cliente mvil y el icono de favoritos.
Vea los cambios del marcado que realice en tiempo real mediante las vistas previas disponibles.
Personalice el nombre del producto que aparece o que se presenta al usuario como cadena de texto
o como imagen.
Edite los mensajes de notificacin y vea los cambios de forma instantnea en la pantalla situada a
la derecha.
Descripcin de tokens utilizados en las notificaciones de Secure Web Mail

Cuando configure Secure Web Mail, se enviarn mensajes de notificacin a los clientes. Dentro de
estos mensajes de notificacin, los tokens se utilizan para proporcionar informacin importante.
Tabla 4-102
Tokens utilizados en las notificaciones de Secure Web Mail
Notificacin
Token
Descripcin
Bienvenida
GATEWAY
El nombre DNS cualificado completo del

dispositivo.
ACTIVATE_LINK
El vnculo URL utilizado para activar la cuenta.
GATEWAY

dispositivo.
LOGIN_LINK
El vnculo URL utilizado para iniciar sesin en la

cuenta.
SUBJECT
El asunto original del mensaje.
SENDER

del mensaje.
Cuenta activada
Mensaje recibido
301

Cifrado
Tabla 4-102
Tokens utilizados en las notificaciones de Secure Web Mail (continuacin)
Notificacin
Token
Descripcin
GATEWAY

dispositivo.
PULL_MESSAGE
Una seccin insertada si hay un mensaje de

extraccin (o de insercin/extraccin).
PUSH_MESSAGE
Una seccin insertada si hay un mensaje de

insercin (o de insercin/extraccin).
(Token
PULL_MESSAGE)
PULL_LINK
Vnculo URL utilizado para leer un mensaje de

extraccin especfico.
(Token
PULL_MESSAGE)
DAYS_LEFT
Das restantes durante los que se conservar un

mensaje de extraccin antes de que caduque.
(Token
PUSH_MESSAGE)
PUSH_FILE
El nombre del archivo HTML adjunto que se

utiliza para enviar el mensaje de insercin cifrado
al dispositivo para su lectura. El nombre del
archivo es SecureMessage.html.
Mensaje ledo
RECIPIENT

original del mensaje.
SUBJECT
El asunto original del mensaje.
DATE_SENT
Una cadena localizada que contiene la fecha y

hora en que se envo el mensaje.
DATE_READ
Una cadena localizada que contiene la fecha y

hora en que el destinatario ley el mensaje.
REPORT_FILE
El nombre del archivo de texto de informe

adjunto. El nombre del archivo es report.txt.
GATEWAY

dispositivo.
NUM_MESSAGES
Recuento numrico del nmero de mensajes de

extraccin no ledos que se encuentran en el
dispositivo.
GATEWAY

dispositivo.
Mensajes no ledos
UNREAD_MESSAGE_LIST Introduce una tabla con detalles de mensajes no

ledos.
Restablecimiento de
contrasea obligatorio
GATEWAY

dispositivo.
REQUEST_EMAIL
La direccin de correo electrnico de la persona

que ha solicitado el restablecimiento de la
contrasea. (ya sea el propietario de la cuenta o
el contacto de soporte tcnico)
PASSWORD_RESET_LINK El vnculo URL utilizado para restablecer la

contrasea de la cuenta.
Restablecimiento de
contrasea
Contrasea a punto de
caducar
302
GATEWAY

dispositivo.
LOGIN_LINK

cuenta.
GATEWAY

dispositivo.
LOGIN_LINK

cuenta.

Cifrado
Tabla 4-102
Tokens utilizados en las notificaciones de Secure Web Mail (continuacin)
Notificacin
Token
Descripcin
DAYS_LEFT
Recuento numrico del nmero de das restantes

antes de que la cuenta se bloquee.
Cuenta bloqueada
GATEWAY

dispositivo.
Texto de renuncia de
responsabilidades
<ninguno>
Contacto de soporte
tcnico
SUPPORT_EMAIL
Nota al pie
<ninguno>
Aviso de copyright
YEAR
Aviso de offline
<ninguno>
La direccin de correo electrnico del contacto de

soporte tcnico. (se configura en Correo
electrnico Cifrado Configuracin bsica)
El ao actual segn el reloj del dispositivo.
Definiciones de las opciones: Marcado

Defina el aspecto y el contenido de los mensajes de notificacin que reciben los usuarios sobre su
cuenta de Secure Web Mail Client.
No se puede editar ni eliminar el tema predeterminado.
Las ediciones se guardan al cambiar la seleccin.

Opcin
Definicin
Nombre
Se trata del nombre del tema.
Uso
Muestra el nmero de veces que se usa un tema o mensaje de notificacin.
Mensajes de
notificacin
Muestra los mensajes de notificacin que ha creado. Para ver todos los mensajes
predeterminados, haga clic en Notificacin predeterminada establecida.
Haga clic en la notificacin situada a la izquierda para ver una paleta ampliada de
todos los mensajes de notificacin y otros componentes disponibles, como las
renuncias. En la notificacin existe un rea de texto para editar el contenido y una
lista desplegable que le permite insertar tokens. Ciertos mensajes incluyen tokens
que se pueden editar.
En la pantalla de la derecha, el contenido se actualiza para reflejar la seleccin
actual. Tambin a la derecha se encuentra un selector de idiomas para elegir un
idioma diferente. El idioma es una de las opciones bsicas del host virtual. Vaya al
host virtual para cambiar el idioma que vern los usuarios.
Las ediciones se guardan al cambiar la seleccin.
Copiar elemento
Haga clic para crear un nuevo tema de notificacin basado en el tema activo en ese
momento.
Eliminar elemento Quite un tema que no se utilice.

Vista previa de
equipo de
sobremesa/Vista
previa mvil
Vea la notificacin tal y como aparecer en el equipo de sobremesa de un usuario o

en un telfono mvil.
303

Cifrado
Opcin
Definicin
Imgenes
Importe el logotipo que desea utilizar en la notificacin y vea su aspecto en un

equipo de sobremesa, un dispositivo mvil y mediante un navegador.
Cargue imgenes nuevas mediante el envo de un formulario. Los formatos de
archivo compatibles para los logotipos y el icono de favoritos son: .JPEG, .PNG
y .BMP. El formato .ICO tambin es compatible para el icono de favoritos.
Las imgenes se ajustan al tamao adecuado y se convierten al formato .PNG para
los logotipos y al formato .ICO para el icono de favoritos.
La altura y la anchura del icono de favoritos debe ser idntica.
Nombre del
producto
Defina si desea usar texto o una imagen para mostrar el nombre del producto.
Paleta de color
Defina el aspecto del encabezado y el texto de la notificacin.
Si decide usar una imagen para mostrar el nombre del producto, se aplican las
mismas reglas de carga y los mismos formatos compatibles que se aplican a Imgenes.
Para editar un color, haga clic en un cuadrado coloreado de la paleta. Mediante un
selector de colores, puede elegir entre una seleccin de colores estndar o puede
especificar el color estndar como una cadena hexadecimal HTML de seis caracteres,
o bien como un tro de rojo/verde/azul.
Los ltimos colores personalizados utilizados se agregan a una paleta de colores que
aparece en la parte inferior.
Tarea: Cifrar todos los correos electrnicos que se activen con

los diccionarios de conformidad con HIPAA
Habitualmente, las funciones de cifrado se usan para configurar una directiva que use el cifrado solo
en circunstancias concretas.
Este grupo de tareas muestra cmo configurar McAfee Email Gateway para que los mensajes de correo
electrnico solo se enven con cifrado cuando se activan con los diccionarios de conformidad con
HIPAA.
Tarea: definicin de la configuracin de cifrado

Configure el dispositivo McAfee Email Gateway para que use el cifrado.
Procedimiento
1
Seleccione Correo electrnico | Cifrado | Secure Web Mail | Configuracin bsica.
Seleccione Activar Secure Web Mail Client.
Seleccione Correo electrnico | Cifrado | Secure Web Mail | Configuracin de cuenta de usuario.
Los destinatarios se registran de forma automtica y reciben notificaciones firmadas digitalmente en
formato HTML. El administrador decide si realizar cifrado de insercin o de extraccin.
Seleccione Correo electrnico | Cifrado | Secure Web Mail | Administracin de contraseas.

La longitud mnima de contrasea es de ocho caracteres. La contrasea caduca tras 365 das.
304

Cifrado
Tarea: Activar el cifrado en la directiva de correo electrnico

Active las funciones de cifrado necesarias en McAfee Email Gateway.
Procedimiento
1
Haga clic en Activar conformidad y seleccione Crear nueva regla a partir de plantilla.
Busque la regla Conformidad con la ley HIPAA y seleccinela.
Haga clic en Siguiente para avanzar por el asistente.
Seleccione Permitir acceso (supervisar) como la accin primaria.
En Y tambin, seleccione Entregar mensaje utilizando cifrado.
Para cerrar el cuadro de dilogo, haga clic en Finalizar y en Aceptar.
Seleccione Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.
En Cundo cifrar, seleccione Solo cuando se activa a partir de una accin del analizador.
10 En Opciones de cifrado local, seleccione Secure Web Mail y haga clic en Aceptar.
Tarea: Utilizar S/MIME para cifrar todos los correos

electrnicos para un dominio de destino especfico
electrnico se enven mediante cifrado S/MIME a un dominio de destino especfico, y cmo configurar
certificados de cifrado.
Tarea: Configurar certificados de cifrado

Utilice esta informacin para:
Procedimiento
1
Haga clic en Correo electrnico | Administracin de certificados | Certificados | Certificados de CA.
Importe cualquier certificado necesario.
Haga clic en Correo electrnico | Administracin de certificados | Certificados | Certificados de cifrado S/MIME
Importe el certificado S/MIME, como por ejemplo: <nombrededominio>.com.
Haga clic en Correo electrnico | Cifrado | S/MIME | Envo de correo electrnico
Haga clic en Agregar dominio, y escriba ejemplo.<nombrededominio>.com.
En Certificado S/MIME, seleccione el certificado para ejemplo.<nombrededominio>.com que acaba de

importar.
305

Cifrado
Tarea: Cifrar todos los correos electrnicos mediante S/MIME para un

dominio de destino especfico
Utilice esta tarea para configurar una directiva que utilice los certificados de cifrado S/MIME.
Procedimiento
1
Haga clic en Correo electrnico | Directivas de correo electrnico | Agregar directiva....
En Nombre de directiva, escriba el nombre de la directiva, como por ejemplo Destinatarios de

ejemplo.nombrededominio.com.
Seleccione Direccin de correo electrnico del destinatario en Tipo de regla.
En Coincidencia seleccione Es como. En Valor, escriba *@ejemplo.<nombrededominio>.com y haga clic

en Aceptar.
En Direccin de correo electrnico, seleccione Saliente y haga clic en Aceptar.

Se crear la directiva.
En la nueva directiva, seleccione Cifrado.
Quite la seleccin de Usar la misma configuracin como directiva predeterminada.
En Cundo cifrar, seleccione Siempre.
10 En Opciones de cifrado local, seleccione S/MIME y haga clic en Aceptar.

Tarea: Entregar todos los correos electrnicos de un cliente

especfico mediante el cifrado S/MIME
Cree una directiva para entregar todos los correos electrnicos recibidos de un cliente particular
mediante el cifrado S/MIME.
Antes de empezar
Asegrese de que el cliente <abc> puede utilizar S/MIME para cifrar todos los correos
electrnicos enviados a la organizacin. Infrmeles de que va a generar un certificado de
cifrado S/MIME que tendrn que instalar en Email Gateway.
Procedimiento
1
Haga clic Correo electrnico | Cifrado | S/MIME | Certificado de cifrado S/MIME.
Haga clic en Exportar.
Seleccione Exportar solo el certificado (ninguna clave privada).

Se generar un certificado autofirmado.
306
Guarde el archivo smime_encryptor_<nombredelequipo>.crt haciendo clic con el botn derecho

sobre el vnculo.
Haga clic en Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.

Cifrado
Seleccione Intentar la descodificacin de mensajes cifrados por S/MIME en Opciones de descifrado local.
Enve el certificado smime_encryptor_<nombredelequipo>.crt al cliente <abc> para cifrar todos los

mensajes de correo electrnico para la organizacin.
Una vez que el cliente configure de forma correcta el sistema de correo electrnico para utilizar el
cifrado S/MIME con el certificado que le ha proporcionado, McAfee Email Gateway descifrar de forma
automtica todos los correos electrnicos S/MIME entrantes de dicho cliente mediante la clave
privada.
Tarea: Utilizar PGP para cifrar todos los mensajes de correo

electrnico
Importe una clave de PGP y use el cifrado PGP para codificar todos los mensajes de correo electrnico
salientes.
electrnico se enven mediante cifrado S/PGP a un dominio de destino especfico, y cmo configurar
certificados de cifrado.
Tarea: importacin de la clave de PGP

Utilice esta tarea para importar una PGP para un dominio de destino especfico.
Procedimiento
1
Haga clic en Correo electrnico | Administracin de certificados | Certificados | Claves de cifrado PGP e importe su
clave de PGP, como ejemplo.<nombrededominio>.com.
Haga clic en Correo electrnico | Cifrado | PGP | Envo de correo electrnico
Haga clic en Agregar dominio, y escriba ejemplo.<nombrededominio>.com.
En Clave de PGP, seleccione la clave de ejemplo.<nombrededominio>.com que acaba de importar.
Especificar cundo cifrar mensajes de correo electrnico salientes

mediante PGP para un dominio de destino
Utilice esta tarea para agregar una directiva que cifra todos los mensajes enviados a un dominio
externo.
Procedimiento
1
Haga clic en Correo electrnico > Directivas de correo electrnico > Agregar directiva....
En Nombre de directiva, escriba el nombre de la directiva, como por ejemplo Destinatarios de

ejemplo.nombrededominio.com.
Haga clic en Agregar regla. Seleccione Direccin de correo electrnico del destinatario en Tipo de regla.
En Coincidencia, seleccione Es como. En Valor, escriba *@ejemplo.<nombrededominio>.com y haga clic

en Aceptar.
En Direccin de correo electrnico, seleccione Saliente y haga clic en Aceptar.

Se crear la directiva.
En la nueva directiva, seleccione Cifrado.
Quite la seleccin de Usar la misma configuracin como directiva predeterminada.
En Cundo cifrar, seleccione Siempre.
307

En Opciones de cifrado local, seleccione PGP y haga clic en Aceptar.
Tarea: Entregar todos los correos electrnicos de un cliente

especfico mediante el cifrado PGP
Cree una directiva para entregar todos los correos electrnicos recibidos de un cliente particular
mediante el cifrado PGP.
Antes de empezar
Asegrese de que el cliente <abc> puede utilizar PGP para cifrar todos los correos
electrnicos enviados a la organizacin. Infrmeles de que va a generar una clave de
cifrado PGP que tendrn que instalar en Email Gateway.
Procedimiento
1
Haga clic en Correo electrnico | Cifrado | PGP | Clave de cifrado PGP.
Haga clic en Exportar.
Seleccione Exportar solo la clave pblica (ninguna clave privada).

Se generar una clave pblica de PGP.
Guarde el archivo pgp_encryptor_<nombredelequipo>.asc haciendo clic con el botn derecho sobre

el vnculo.
Haga clic en Correo electrnico | Directivas de correo electrnico | Opciones de directivas | Cifrado.
Seleccione Intentar la descodificacin de mensajes cifrados por PGP en Opciones de descifrado local.
Enve la clave pblica pgp_encryptor_<nombredelequipo>.asc al cliente <abc> para cifrar todos los
mensajes de correo electrnico para la organizacin.
Una vez que el cliente configure de forma correcta el sistema de correo electrnico para utilizar el
cifrado PGP con la clave pblica que le ha proporcionado, McAfee Email Gateway descifrar de forma
automtica todos los correos electrnicos PGP entrantes de dicho cliente mediante la clave privada.
Las pginas de Administracin de certificados le permitirn configurar y visualizar los certificados que se
usarn con el dispositivo.
Correo electrnico | Administracin de certificados

Contenido
Certificados
Definiciones de las opciones: cuadro de dilogo Detalles del certificado
Listas de revocacin de certificados (CRL)
308

Certificados
Utilice las pginas vinculadas para ver y modificar informacin importante sobre los certificados
relacionados con su dispositivo.
Correo electrnico | Administracin de certificados | Certificados

Contenido
Certificados de CA
Certificados y claves TLS
S/MIME
Cifrado de PGP
Certificados de CA
Utilice esta pgina para administrar certificados digitales de autoridades de certificacin.
Correo electrnico | Administracin de certificados | Certificados | Certificados de CA

Si aparece un signo de exclamacin amarillo junto al certificado tras hacer clic en la marca de
verificacin verde para aplicar el cambio, el certificado no se reconoce como fiable en ese momento.
Importe el certificado de CA asociado antes de utilizar el certificado nuevo.
Descripcin de los iconos

Icono
Descripcin
El certificado es vlido.
El certificado no es vlido. Por ejemplo, el certificado ha caducado.
Ventajas de utilizar certificados de CA

Esta informacin describe las ventajas de utilizar los certificados de CA para transferir correo
electrnico de forma segura.
Los certificados permiten que otros sistemas confen en el trfico de su dispositivo. Son necesarios
para la transferencia segura de correo electrnico. Estn disponibles ms de 100 populares
certificados de autoridades de certificacin como, por ejemplo, Thawte y VeriSign. Los certificados
suelen durar algunos meses o aos, por lo que no precisan de una administracin frecuente.
Las claves RSA se pueden utilizar tanto para el cifrado como para la firma. Las claves DSA se pueden
utilizar solo para la firma.
Definiciones de las opciones: Certificados de CA

Opcin
Definicin
ID de certificado
Muestra el nombre del certificado.
De confianza
Especifica si el certificado es vlido. Por ejemplo, esta opcin se anula si el

certificado ha caducado.
Asunto
Muestra informacin detallada del certificado.
Emisor
Muestra la autoridad que emite el certificado, por ejemplo, Thwate o VeriSign.
309

Opcin
Definicin
Caduca
Muestra la fecha de caducidad del certificado como, por ejemplo, 15 de mayo de

2010 12:15:00. Si la fecha ya ha pasado, el certificado no es vlido.
Eliminar
Al hacer clic en esta opcin, se eliminar el certificado seleccionado.
Ver
Al hacer clic en esta opcin, se muestra informacin detallada del certificado

seleccionado.
Exportar seleccin o
Exportar todo
Al hacer clic en esta opcin, se abre el navegador para guardar un archivo. Si

exporta un nico certificado, el nombre del archivo incluye la identificacin del
certificado. La extensin del nombre del archivo es crt (para Base64, PEM) o p7b
(para PKCS#7).
Marcar todos los

certificados como no
fiables
Define los certificados de la lista como no fiables.
Importar certificado de
la autoridad de
certificacin
Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
archivo. El certificado importado puede estar en uno de estos formatos:
Archivo de certificado binario (o codificado en DER)
Certificados codificados en PEM (Base64)
Archivo PKCS#7 binario
Archivo PKCS#7 cifrado en PEM
El dispositivo puede aceptar cadenas de certificados y certificados con claves
privadas protegidas con contrasea.

En esta pgina podr administrar certificados digitales para la transferencia segura de correo
electrnico con la Seguridad de la capa de transporte (TLS; Transport Layer Security).
Correo electrnico | Administracin de certificados | Certificados | Certificados y claves TLS

Cuando se solicita la creacin de los certificados TLS, es aconsejable incluir el nombre de host y la
direccin IP del dispositivo que vaya a descifrar el correo electrnico cifrado por TLS. Si su dispositivo
forma parte de un clster y est configurado en modo Router transparente o Proxy explcito, asegrese
de incluir el nombre de host virtual y la direccin IP virtual de dicho clster, en lugar de una de las
direcciones IP fsicas.
Importe las autoridades de certificados de confianza y los certificados de las organizaciones
participantes antes de empezar con la configuracin de TLS. Las claves RSA se pueden utilizar tanto
para el cifrado como para la firma. Las claves DSA se pueden utilizar solo para la firma.
Descripcin de los iconos

Icono
Descripcin
El certificado es vlido.
El certificado no es vlido. Por ejemplo, el certificado ha caducado.
310

Ventajas de utilizar certificados TLS y claves

Esta informacin describe las ventajas de utilizar los certificados TLS y claves para transferir correo
electrnico de forma segura.
Los certificados permiten que otros sistemas confen en el trfico de su dispositivo. Suelen durar
varios meses o aos, por lo que no precisan de una administracin frecuente.
Definiciones de las opciones: Certificados TLS y claves

Opcin
Definicin
ID de certificado
Asunto
Emisor
Caduca
Muestra la fecha de caducidad del certificado, por ejemplo, 5 de mayo de 2010

12:15:00.
Eliminar
Ver
Al hacer clic en esta opcin, se muestran detalles del certificado seleccionado

(versin, emisor, clave pblica, etc.).
Exportar
Al hacer clic en esta opcin, se abre otra ventana en la que puede elegir entre
exportar el certificado o una cadena completa de certificados, as como especificar el
formato del certificado. La extensin del nombre del archivo suele ser CRT.
Importar certificado Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
y clave
Archivo de certificado binario (o codificado en DER)
Certificados codificados en PEM (Base64)
Archivo PKCS#12 cifrado en PEM
contrasea para desbloquear la clave privada. El dispositivo almacena el certificado
descifrado en una ubicacin interna segura.
El dispositivo nicamente verifica el certificado y permite su uso despus de hacer
clic para aplicar los cambios:
Configurar TLS
para SMTP
Haga clic para ir a Correo electrnico | Cifrado | TLS.
Si aparece un signo de exclamacin amarillo junto al certificado tras hacer clic en la marca de
verificacin verde para aplicar el cambio, el certificado no se reconoce como fiable en ese momento.
Importe el certificado de CA asociado antes de utilizar el certificado nuevo.
S/MIME
Conozca el modo en que McAfee Email Gateway usa S/MIME para realizar la entrega cifrada de
Correo electrnico | Cifrado | S/MIME
311

Ventajas de utilizar los certificados S/MIME

Utilice certificados S/MIME para enviar y recibir mensajes basados en servidor cuando el servidor de
recepcin no pueda albergar una sesin segura.
Mediante los certificados S/MIME, McAfee Email Gateway comprueba todos los mensajes entrantes
para determinar si se trata de un mensaje S/MIME. De ser as, Email Gateway busca la clave para
descifrar el mensaje. Si la clave existe, el mensaje se descifrar; en caso contrario, se tratar como un
mensaje normal.
Antes de poder utilizar las funciones de S/MIME, deber obtener e instalar su certificado S/MIME
individual. Puede obtenerlo a travs de su autoridad de certificacin (CA) interna o de una autoridad de
certificacin pblica.
Definiciones de las opciones: Certificados de cifrado S/MIME

Opcin
Definicin
ID de certificado
Asunto
Emisor
Caduca
Muestra la fecha de caducidad del certificado, por ejemplo, 5 de mayo de 2010

12:15:00.
Eliminar
Ver
Al hacer clic en esta opcin, se muestran detalles del certificado seleccionado

(versin, emisor, clave pblica, etc.).
Exportar
Al hacer clic en esta opcin, se abre otra ventana en la que puede elegir entre
exportar el certificado o una cadena completa de certificados, as como especificar el
formato del certificado. La extensin del nombre del archivo suele ser CRT.
Importar
certificado
Al hacer clic en esta opcin, se abre una ventana en la que puede seleccionar un
Certificado con codificacin binaria o Base64 (PEM)
Puede seleccionar la importacin de todos los certificados de CA en el archivo.
El dispositivo nicamente verifica el certificado y permite su uso despus de hacer clic
para aplicar los cambios:
Cifrado de PGP
Conozca el modo en que McAfee Email Gateway usa PGP para realizar la entrega cifrada de mensajes
Correo electrnico | Cifrado | PGP

Contenido
PGP: Clave de cifrado de PGP
312

PGP: Clave de cifrado de PGP

Conozca las opciones disponibles para las claves de cifrado de PGP.
Correo electrnico | Cifrado | PGP | Clave de cifrado PGP

Ventajas de utilizar el cifrado de PGP
El cifrado de PGP es un sistema de cifrado y descifrado de datos que proporciona privacidad
criptogrfica y autenticacin para la comunicacin de datos.
Muchas empresas usan PGP para firmar, cifrar y descifrar mensajes de correo electrnico. El cifrado de
PGP utiliza combinaciones de mtodos de criptografa, compresin de archivos y otras operaciones, y
cada una de ellas puede usar una gran variedad de algoritmos. PGP incluye el uso del cifrado de clave
pblica, asociado a un nombre de usuario o una direccin de correo electrnico, y del cifrado de clave
privada, mantenida en secreto, para cifrar mensajes salientes y descifrar mensajes entrantes.
Definiciones de las opciones: Clave de cifrado de PGP
Informacin sobre las claves de cifrado de PGP.
Opcin
Definicin
Nombre visualizable
Campo editable por el usuario que le permite elegir el nombre que se va a mostrar
para esta clave de cifrado.
Comentario
Campo editable por el usuario que le permite elegir un comentario para esta clave
de cifrado.
Direccin de correo
electrnico
Direccin de correo electrnico asociada a esta clave de cifrado.
Ver
Haga clic para ver el contenido de la clave de cifrado.
Importar
Haga clic para abrir el cuadro de dilogo Importar certificado y clave, donde puede
cargar un certificado para el dispositivo y agregar una frase de contrasea para
abrir una clave privada.
Exportar
Haga clic para abrir el cuadro de dilogo Exportar certificado y clave, donde puede elegir
si desea exportar sin clave privada o exportar una cadena completa, adems del
formato de la clave que desea exportar.

Conozca las opciones disponibles para enviar correos electrnicos con PGP.
Correo electrnico | Cifrado | PGP | Envo de correo electrnico

Ventajas de utilizar PGP: envo de correo electrnico
Puede administrar las claves de cifrado de PGP de dominios externos instalados en McAfee Email
Gateway.
Administre las claves de cifrado de PGP almacenadas en McAfee Email Gateway.
313


Administre las claves de PGP instaladas.
Opcin
Definicin
Clave de custodia
Seleccione entre las claves disponibles.

Cuando haya seleccionado una, haga clic en Ver clave para ver la
Claves de cifrado de PGP para

dominios externos
Vea las Claves de cifrado de PGP para dominios externos almacenadas actualmente.
Para buscar una clave concreta, utilice Filtrar.
Dominio
Enumera el dominio al que se aplica cada clave de cifrado de PGP.
Clave de PGP
Muestra informacin detallada sobre la clave de PGP.
Agregar dominio
Ver clave
Vea informacin sobre la clave de PGP seleccionada.
Eliminar dominios seleccionados Elimine los dominios seleccionados y sus claves de cifrado de PGP.
Claves de cifrado PGP
Administrar claves de PGP
Definiciones de las opciones: cuadro de dilogo Detalles del

certificado
Vea informacin detallada acerca de los certificados instalados en McAfee Email Gateway 7.5.0.
Opcin
Definicin
Detalles
Vea la informacin completa sobre el certificado seleccionado.
Ruta de certificacin
Vea informacin sobre el Id. de certificado y el Asunto del certificado.
Listas de revocacin de certificados (CRL)

Conozca las listas de revocacin de certificados de su dispositivo.
Correo electrnico | Administracin de certificados | Listas de revocacin de certificados (CRL)

Contenido
CRL instaladas
Actualizaciones de CRL
CRL instaladas
Utilice esta pgina para administrar las listas de revocacin de certificados (CRL).
Correo electrnico | Administracin de certificados | Listas de revocacin de certificados (CRL) | CRL instaladas
314

Ventajas de utilizar listas de revocacin de certificados

La informacin siguiente describe las ventajas de utilizar listas de revocacin de certificados (CRL).
Las listas de revocacin de certificados suelen durar varios meses, por lo que no precisan de una
administracin frecuente.
Definiciones de las opciones: CRL instaladas

Opcin
Definicin
ID
Muestra el nombre de la autoridad de certificacin.
Emisor
ltima actualizacin y Muestra las fechas aplicables a la lista de revocacin de certificados.

Siguiente
actualizacin
Al hacer clic en esta opcin, se eliminar la lista de revocacin de certificados.
Eliminar
No puede eliminar una lista de revocacin de certificados todava vigente. Cuando

elimina un certificado, su lista de revocacin se elimina de forma automtica.
Al hacer clic en esta opcin, se muestra el contenido de la lista de revocacin de

certificados seleccionada.
Ver
Algunas listas de revocacin de certificados son de gran tamao.
Exportar seleccin
Al hacer clic en esta opcin, se abre el navegador para guardar un archivo. La

extensin del nombre del archivo suele ser CRL.
Importar CRL
Al hacer clic en esta opcin, se abrir el navegador para seleccionar un archivo.

El dispositivo puede obtener un archivo local o un archivo de un sitio web.
El dispositivo nicamente verifica la CRL y permite su uso despus de hacer clic
para aplicar los cambios:
Actualizaciones de CRL
Utilice esta pgina para especificar la frecuencia con la que el dispositivo obtiene actualizaciones para
las listas de revocacin de certificados.
Correo electrnico | Administracin de certificados | Listas de revocacin de certificados (CRL) | Actualizaciones de

CRL
Ventajas de la funcin de actualizaciones de CRL

La informacin siguiente describe las ventajas que ofrecen las funciones de actualizacin de CRL.
Listas de revocacin de certificados (CRL) contiene informacin sobre certificados en los que no se
debera seguir confiando. Esto puede deberse a numerosas razones, incluidas:
La clave privada que utiliza el certificado puede haberse puesto en peligro.
El certificado podra haber sido sustituido.
El certificado podra contener un error.
La capacidad de actualizar frecuentemente las listas CRL en McAfee Email Gateway le dan la
seguridad de que McAfee Email Gateway no seguir utilizando certificados que se hayan revocado.
315

Configuracin hbrida
Definiciones de las opciones: Actualizaciones de CRL

Opcin
Definicin
Actualizar ahora
Actualiza los CRL instantneamente.
Especificar la frecuencia
Especifica la frecuencia con la que el dispositivo recopilar actualizaciones

para las listas de revocacin de certificados (CRL). Elija una hora en la que
la red no est muy ocupada.
Si no desea utilizar esta funcin, seleccione Nunca.
Utilizar la configuracin del

proxy predeterminada
Si desea utilizar un proxy HTTP que no est especificado en la pgina

Configuracin de servidor predeterminada, desactive esta casilla de verificacin.
Configurar valores
predeterminados
Al hacer clic en esta opcin, se abre la pgina Configuracin de servidor

predeterminada en la que puede ver o cambiar la configuracin predeterminada
del proxy HTTP.
Para ver informacin acerca del proxy en cualquier otro momento,
seleccione Sistema | Administracin de dispositivos | Configuracin de servidor
predeterminada en la barra de navegacin.
Servidor proxy a Contrasea

del proxy
Especifica informacin detallada acerca del proxy.
Configuracin hbrida
El anlisis de correo electrnico hbrido utiliza McAfee Email Gateway para analizar el trfico de correo
electrnico saliente y utiliza McAfee Email Protection (Hbrido) basado en la nube para analizar el
trfico de correo electrnico entrante.
Contenido
Ventajas de utilizar anlisis de correo electrnico hbrido
Acerca del proceso de configuracin y registro hbrido del correo electrnico
Registro
Administracin de dominio
Ventajas de utilizar anlisis de correo electrnico hbrido

El anlisis de correo electrnico hbrido utiliza los dispositivos McAfee Email Gateway dentro de su red
y McAfee Email Protection (Hbrido) basado en la nube para ofrecerle un anlisis de correo electrnico
completo.
Una vez configurado el uso del anlisis de correo electrnico hbrido de McAfee Email Gateway, el
servicio McAfee Email Protection (Hbrido) basado en la nube analiza el trfico de correo electrnico
entrante y el dispositivo McAfee Email Gateway analiza el correo electrnico saliente. El trfico de
correo electrnico entrante se analiza en la nube para proporcionar una carga de anlisis distribuida y
un ancho de banda reducido gracias a la posibilidad de bloquear los mensajes en la nube antes de que
entren en la red.
Los mensajes de correo electrnico entrante de partners de confianza se pueden enviar directamente
a McAfee Email Gateway para su anlisis.
316

Configuracin hbrida
Todas las comunicaciones entre el servicio en la nube y McAfee Email Gateway estn cifradas. Puede
configurar y optimizar el anlisis del trfico de correo electrnico entrante y saliente desde una misma
ubicacin: la interfaz de usuario de McAfee Email Gateway.
Figura 4-1 Flujo de correo electrnico mediante el uso de anlisis hbridos
Si McAfee Email Protection (Hbrido) realiza detecciones en cualquier mensaje de correo electrnico, la
informacin relativa al mensaje de correo electrnico y la deteccin se enva al dispositivo McAfee
Email Gateway.
A continuacin, segn la configuracin, McAfee Email Gateway puede solicitar el envo de los datos del
mensaje para otras acciones o para la entrega. Si la accin es poner en cuarentena el mensaje, los
mensajes de correo electrnico entrantes se ponen en cuarentena junto a los mensajes de correo
electrnico salientes en cuarentena.
Eso le permite utilizar Bsqueda de mensajes u otras opciones de registro del sistema en el dispositivo
para investigar cada mensaje, independientemente de si lo escanea localmente McAfee Email Gateway
o McAfee Email Protection (Hbrido).
La comunicacin entre McAfee Email Protection (Hbrido) y el dispositivo no debe pasar a travs de otro
MTA, puesto que la comunicacin utiliza un protocolo de propiedad y no se realizar si otro gateway
SMTP participa en la conversacin.
317

Configuracin hbrida
Acerca del proceso de configuracin y registro hbrido del

correo electrnico
La compresin del proceso integral de configuracin de compra final le permitir configurar mejor el
anlisis de correo electrnico hbrido.
1
El proceso para registrar su dispositivo McAfee Email Gateway y el servicio McAfee Email Protection
(Hbrido) comienza al adquirir un anlisis de correo electrnico hbrido de McAfee o de un partner
de McAfee.
Cuando adquiri McAfee Email Protection (Hbrido), se le solicit informacin que se utiliza para
configurar su cuenta en la nube. En cuanto introduzca la informacin, recibir un mensaje de
correo electrnico con las credenciales y los enlaces necesarios.
Instale el dispositivo McAfee Email Gateway. Al ejecutar el Asistente de instalacin, seleccione Utilice
McAfee SaaS Email Protection Service para procesar el correo electrnico entrante en la pgina Configuracin de correo
electrnico.
Tras aplicar la configuracin del Asistente de instalacin y volver a cargar la interfaz de usuario de
McAfee Email Gateway, se visualiza la pgina Correo electrnico | Configuracin hbrida | Registro.
Al hacer clic en el vnculo de la pgina Correo electrnico | Configuracin hbrida | Registro, aparece
informacin que describe el proceso de registro del dispositivo y el servicio McAfee Email Protection
(Hbrido).
Siga la informacin proporcionada para completar el registro con las credenciales que se indican en
el mensaje enviado por correo electrnico.
Tras completar correctamente el registro, aparece una nueva ficha en
Configuracin hbrida | Administracin de dominio.
Correo electrnico |
Antes de que McAfee Email Protection (Hbrido) pueda analizar el trfico de correo electrnico
entrante, debe configurar McAfee Email Protection (Hbrido) de modo que est preparado para
aceptar correo electrnico de su dominio y, a continuacin, configurar los registros MX pblicos de
esos dominios para que se dirijan a los servidores McAfee Email Protection (Hbrido).
Registro
Para activar y configurar el anlisis de correo electrnico hbrido, primero debe registrar los
dispositivos McAfee Email Gateway con el servicio McAfee Email Protection (Hbrido).
Contenido
Ventajas de registrar anlisis de correo electrnico hbrido
Definiciones de las opciones: Registro
Tarea: registro con el servicio McAfee Email Protection (Hbrido)
Tarea: cancelacin del registro con el servicio McAfee Email Protection (Hbrido)
Ventajas de registrar anlisis de correo electrnico hbrido

La activacin de la comunicacin entre los dispositivos McAfee Email Gateway y McAfee Email
Protection (Hbrido) le permite establecer la configuracin del anlisis de correo electrnico hbrido y
beneficiarse del anlisis del trfico de correo electrnico entrante en la nube.
Una vez introducida esta informacin en la interfaz de usuario de McAfee Email Gateway, pueden
iniciarse las comunicaciones entre McAfee Email Gateway y McAfee Email Protection (Hbrido), lo que
permite la creacin e intercambio de los certificados y claves necesarios para garantizar una
comunicacin segura entre el dispositivo y el servicio basado en la nube.
318

Configuracin hbrida
Definiciones de las opciones: Registro

Utilice esta pgina para registrar los dispositivos McAfee Email Gateway con McAfee Email Protection
(Hbrido) para que se puedan comunicar.
Tabla 4-103 Definiciones de las opciones: Pgina Registro
Opcin
Definicin
Nombre de usuario
Introduzca el nombre de usuario que se encuentra en el correo

electrnico de bienvenida.
Contrasea
Especifica la contrasea que se encuentra en el correo electrnico

de bienvenida.
Configurar este dispositivo para

gestionar el correo electrnico del
dominio inicial
Configura el dispositivo en el que ha iniciado sesin como McAfee

Email Gateway inicial para McAfee Email Protection (Hbrido).
No se muestra si el
dispositivo se administra
con ePO.
Direccin
No se muestra si el
con ePO.
Despus de que el servicio McAfee Email Protection (Hbrido) haya

analizado un mensaje de correo electrnico desde el dominio inicial,
se inicia la comunicacin con McAfee Email Gateway en esa
direccin.
Si McAfee Email Gateway no dispone de una direccin IP de acceso
pblico, quiz porque se encuentra detrs de una instalacin de
conversin de direcciones de red (NAT), debe configurar el
dominio inicial desde la pgina Correo electrnico | Configuracin hbrida |
Administracin de dominio.
Especifica el puerto asignado al McAfee Email Gateway inicial.
Puerto
No se muestra si el
con ePO.
Si el puerto de McAfee Email Gateway que se muestra

pblicamente no es el mismo que el puerto en el que McAfee Email
Gateway se est escuchando, quiz si realiza la asignacin de
puertos, vaya a la pgina Correo electrnico | Configuracin hbrida |
Administracin de dominio.
Registra McAfee Email Gateway con McAfee Email Protection

(Hbrido).
Registrarse
Una vez registrado, aparece una nueva ficha: Correo electrnico |

Configuracin hbrida | Administracin de dominio. Adems, se muestra una
nueva seccin en esta pgina: Cancelar el registro.
Tabla 4-104 Definiciones de las opciones: cancelacin del registro
Opcin
Definicin
Cancelar registro Desactiva el registro e impide el uso de McAfee Email Protection (Hbrido) para
procesar el correo electrnico entrante. No es necesario que vuelva a introducir sus
credenciales.
Antes de cancelar el registro, debe asegurarse de que los registros MX de sus dominios
administrados ya no se dirigen al servicio McAfee Email Protection (Hbrido).
319

Configuracin hbrida
Tarea: registro con el servicio McAfee Email Protection (Hbrido)

Para poder beneficiarse del anlisis de correo electrnico hbrido, tiene que registrar los dispositivos
McAfee Email Gateway con McAfee Email Protection (Hbrido).
Antes de registrar el servicio, deber haber recibido el correo electrnico de bienvenida, que contiene
el nombre de usuario y la contrasea que va a utilizar.
Procedimiento
1
Vaya a Correo electrnico | Configuracin hbrida.

Aparece la pgina Registro de configuracin hbrida y el sistema verifica que el dispositivo se pueda
conectar a McAfee Email Protection (Hbrido).
Esta es la nica pgina disponible de Configuracin hbrida antes de que se complete el registro. En la
pgina, encontrar una gua de ayuda para completar el registro.
Escriba el nombre de usuario y la contrasea del correo electrnico de bienvenida en los campos de
datos adecuados.
(Opcional) Configure el dispositivo inicial de correo electrnico entrante para que lo pueda utilizar
el servicio McAfee Email Protection (Hbrido).
Si McAfee Email Gateway no tiene una direccin IP pblica, utilice la pgina Correo electrnico |
Configuracin hbrida | Administracin de dominio.
Seleccione la casilla de verificacin Configurar este dispositivo para gestionar el correo electrnico del dominio
inicial.
Seleccione el nombre de dominio y la direccin IP del dispositivo en la lista desplegable.
Seleccione el puerto asignado al dispositivo de la lista desplegable.
Debe configurar una direccin virtual para el dispositivo de recepcin cuando el dispositivo es el
dispositivo principal del clster.
4
Haga clic en Registrar.
Su dispositivo est registrado con McAfee Email Protection (Hbrido) y la ficha Administracin de dominio
aparece en la ventana Configuracin hbrida. La ventana Registro se ampla para mostrar la informacin de
Cancelar registro.
Tarea: cancelacin del registro con el servicio McAfee Email Protection

(Hbrido)
Puede dejar de utilizar McAfee Email Protection (Hbrido) en cualquier momento.
Antes de empezar
Antes de cancelar el servicio, asegrese de que los registros MX de cualquier dominio
administrado ya no dirigen al servicio.
Procedimiento
1
Vaya a Correo electrnico | Configuracin hbrida | Registro.

Aparece la pgina Registro.
Haga clic en Cancelar registro.

Aparece un mensaje de confirmacin.
320
Haga clic en Aceptar para confirmar que desea cancelar el registro.

Configuracin hbrida
Se ha cancelado su registro.
Puede volver a registrarse con el servicio de proteccin utilizando sus credenciales originales.
Administracin de dominio
Puede utilizar la interfaz de usuario para especificar los dominios que desea analizar con McAfee Email
Protection (Hbrido).
Configure los dominios despus de haber registrado McAfee Email Protection (Hbrido).
La ficha Correo electrnico | Configuracin hbrida | Administracin de dominio solo estar visible tras haberse
registrado para el uso del anlisis de correo electrnico hbrido.
La ventana Administracin de dominio muestra la lista de dominios que ha configurado para McAfee Email
Protection (Hbrido) y sus dispositivos asociados. Desde esta ventana, puede agregar dominios, y
editar o eliminar los existentes.
Contenido
Ventajas de usar la administracin de dominios
Definiciones de las opciones: Pgina Administracin de dominio
Definiciones de las opciones: Pgina Agregar/editar dominios
Procedimiento: Administrar dominios con la proteccin de correo electrnico hbrido
Ventajas de usar la administracin de dominios

El uso del anlisis de correo electrnico hbrido le permite disfrutar de las ventajas tanto de un
sistema de anlisis de correo electrnico basado en la nube como de un dispositivo especfico de
anlisis de correo electrnico in situ.
La pgina Administracin de dominio le permite especificar y administrar los dominios para los que McAfee
Email Protection (Hbrido) va a analizar el trfico de correos electrnicos entrantes.
Mediante la pgina Administracin de dominio, puede especificar rpidamente los dominios en los pudiera
analizarse el trfico de correo electrnico entrante "en la nube" desde la interfaz de usuario de McAfee
Email Gateway. No necesita utilizar interfaces independientes para configurar el anlisis de correo
electrnico entrante y saliente; ambos se administran desde la interfaz del usuario.
A medida que se transfiere la configuracin de correo electrnico entrante al servicio McAfee Email
Protection (Hbrido) al realizar cambios en esta pgina, esta configuracin se cambia en tiempo real, por
lo que no es necesario que haga clic en el botn
de McAfee Email Gateway.
Aplicar para guardar los cambios en la configuracin
Definiciones de las opciones: Pgina Administracin de dominio

Utilice esta pgina para administrar los dominios que desea analizar con el servicio McAfee Email
Protection (Hbrido). No se puede eliminar el dominio inicial que registr para este servicio.
Tabla 4-105 Definiciones de las opciones de Administracin de dominio
Opcin
Definicin
Dominio
Muestra los nombres completos de todos los dominios protegidos por el servicio
McAfee Email Protection (Hbrido).
McAfee Email Gateways Muestra las direcciones IP para la recepcin de dispositivos McAfee Email
Gateway asociados con cada dominio administrado.
Editar
Se abre una ventana para modificar o eliminar el dominio existente.
Agregar dominio
Se abre la ventana Editar dominio, en la que puede agregar o modificar dominios

donde desee analizar correos electrnicos.
321

Configuracin hbrida
Definiciones de las opciones: Pgina Agregar/editar dominios

Utilice esta pgina para agregar, editar o eliminar los dominios que desea analizar mediante el servicio
McAfee Email Protection (Hbrido). No se puede eliminar el dominio inicial que registr para este
servicio.
Tabla 4-106
Definiciones de las opciones de Editar dominio
Opcin
Definicin
Nombre de dominio
Especifica el nombre de dominio completo del servidor que va a agregar o

editar.
Direcciones pblicas de
McAfee Email Gateways
Enumera los dispositivos McAfee Email Gateway asociados con el dominio y

muestra:
Direccin IP o nombre de dominio (puerto opcional)
Estado actual
Clasificacin de la lista de dispositivos para este dominio
Puede clasificar los servidores de la lista para establecer un orden de
preferencia con el menor nmero que se prueba primero. El servicio McAfee
Email Protection (Hbrido) comprobar los dispositivos en el orden de
clasificacin hasta que tenga xito. Si todos los servidores estn clasificados
del mismo modo, el servicio se ejecuta en operaciones por turnos de servicio
entre ellos.
Agregar McAfee Email

Gateways
Se abre una ventana para agregar McAfee Email Gateway a la lista.
Conexin de prueba
Comprueba si se puede acceder al host seleccionado desde el servicio McAfee

Email Protection (Hbrido). La prueba verifica:
Que se puede establecer una conexin con el servicio.
Que McAfee Email Gateway se ha registrado con el servicio McAfee Email
Protection (Hbrido).
El botn Probar se activa al seleccionar un solo dispositivo.
Eliminar
Elimina los dispositivos McAfee Email Gateway seleccionados de la lista.
Procedimiento: Administrar dominios con la proteccin de correo

electrnico hbrido
La pgina Administracin de dominio muestra la lista de dominios protegidos y los dispositivos asociados.
McAfee Email Protection (Hbrido) procesar todo el trfico de correo electrnico entrante para esos
dominios.
Desde esta pgina, puede aadir, editar o eliminar dominios protegidos.
Procedimiento: Agregar un dominio administrado

Agregue un dominio que desee analizar con el servicio McAfee Email Protection (Hbrido).
El primer dominio de la lista es el dominio inicial que introdujo al registrar el dispositivo con el
servicio. No se puede eliminar.
Procedimiento
1
En la ventana Administracin de dominio, haga clic en Agregar dominio.

Aparece la ventana Editar dominio.
322
Introduzca el nombre completo del dominio que desee agregar.

Configuracin hbrida
Haga clic en Agregar McAfee Email Gateways.

Los campos de datos del nuevo dominio aparecen en Direcciones pblicas de McAfee Email Gateways de la
ventana.
Escriba la direccin IP o el nombre de dominio completo para el dispositivo. Tambin puede incluir
la identificacin del puerto.
Para indicar el estado del dispositivo, seleccione o anule la seleccin de la casilla de verificacin
Activar?. Si desea agregar ms de un dispositivo, haga clic de nuevo en Agregar McAfee Email Gateways, y
repita los pasos 4 y 5.
(Opcional) Si agrega ms de un dispositivo, puede indicar su clasificacin (orden) escribiendo un

nmero en el campo de datos Clasificacin.
(Opcional) Puede probar la conexin entre un solo dispositivo y el servicio McAfee Email Protection
(Hbrido) al hacer clic en el botn Conexin de prueba.
Cuando haya completado la informacin de esta ventana, haga clic en Aceptar.
El dominio aparece en la lista de la pgina Administracin de dominio.
Procedimiento: Editar un dominio existente

Puede modificar la configuracin de dominios analizados por el servicio McAfee Email Protection
(Hbrido).
El dominio inicial de la lista es el dominio que introdujo como parte del nombre de usuario al registrar
el dispositivo con el servicio. El nombre del dominio aparece en negrita. Puede editarlo, pero no puede
cambiar el nombre del dominio ni eliminarlo.
Procedimiento
1
En la pgina Administracin de dominio, haga clic en el icono Editar del dominio que desee cambiar.
Aparece la pgina Editar dominio, que muestra la informacin actual sobre el dominio seleccionado.
Realice los cambios en el dominio. Puede cambiar el nombre del dominio, aadir o eliminar
dispositivos, cambiar el estado y, para varios dispositivos, cambiar la clasificacin.
(Opcional) Para probar la conexin entre un solo dispositivo y el servicio McAfee Email Protection
(Hbrido), haga clic en Conexin de prueba.
Cuando haya terminado de editar el dominio, haga clic en Aceptar.
Los cambios que realice aparecern en la pgina Administracin de dominio.
Procedimiento: Eliminar un dominio existente

Puede quitar un dominio que ya no desea analizar mediante el servicio McAfee Email Protection
(Hbrido).
El primer dominio de la lista es el dominio inicial que introdujo al registrar el dispositivo con el
servicio. No puede eliminarlo.
Procedimiento
1
En la pgina Administracin de dominio, seleccione las casillas de verificacin para uno o ms dominios
que desee eliminar.
El botn Eliminar dominios seleccionados se activa.
Haga clic en Eliminar dominios seleccionados.

Aparece un mensaje de confirmacin.
323

Haga clic en Aceptar para confirmar que desea eliminar el dominio.
El dominio o dominios se eliminan de la pgina Administracin de dominio.
Las pginas de Administracin de grupos le permiten configurar servicios de directorio para que
funcionen con los servidores LDAP, adems de crear grupos de redes y de usuarios con operaciones de
retransmisin en los dispositivos.
Correo electrnico | Administracin de grupos
Servicios de directorio
Esta pgina le permite crear un grupo de servicios de directorio que funcione con los servidores LDAP.
Correo electrnico | Administracin de grupos | Servicios de directorio

Sincronizacin de directorios
Ventajas de las opciones de Servicios de directorio

En esta informacin se describen las ventajas de usar las funciones de Servicios de directorio para
conectarse a los servidores LDAP.
Para configurar una conexin entre el dispositivo y un servidor LDAP de modo que los atributos del
servidor LDAP definan el comportamiento en el flujo de correo electrnico, agregue servidores de
servicios de directorio mediante el asistente de Servicios de directorio. Por tanto, puede definir
directivas y actualizar el LDAP para cambiar el comportamiento del correo electrnico. Puede modificar
las siguientes funciones del dispositivo para que funcione con LDAP:
Enmascaramiento de direcciones
Seleccin de directivas
Rutas de entrega
Se pueden crear consultas personalizadas para su uso en la seleccin de directivas usando la opcin
Agregar consulta en el asistente para Agregar servicio de directorio.
El dispositivo admite los siguientes tipos de servidores LDAP:
324

Microsoft Active Directory
Lotus Domino
Novell NDS
Generic LDAP Server v3
Netscape/Sun iPlanet
Microsoft Exchange
Puede configurar grupos de servidores LDAP para garantizar alta disponibilidad aadiendo servidores
secundarios al servidor LDAP principal.
El nombre que d al Nombre del servicio del servidor principal en el asistente Agregar servicio de directorio ser el
nombre del grupo que ver cuando vaya a seleccionar el grupo LDAP en las funciones relativas a LDAP
en McAfee Email Gateway, como Enmascaramiento de direcciones.
Sincronizacin de directorios.
La sincronizacin de directorios es el mecanismo para sincronizar datos LDAP en el dispositivo con
servidores LDAP remotos.
Una vez que se han sincronizado los datos LDAP, el dispositivo ya no realiza bsquedas LDAP en el
servidor remoto y utiliza su propia base de datos local, lo que minimiza la carga de los servidores
LDAP remotos.
Para activar la sincronizacin de directorios, agregue el servidor LDAP con el que necesita sincronizar
en la pgina Servicios de directorio.
Tambin debe seleccionar las consultas que deban sincronizarse, seleccionando la opcin Resultado de la
cach en la pgina Consulta de servicio de directorio del asistente Agregar servicio de directorio.
Las ventajas de la sincronizacin de directorios son ms evidentes en entornos de servidor en clster
o blade porque cada analizador deja de realizar bsquedas LDAP y utiliza la base de datos local.
El Principal es responsable de sincronizar la base de datos con los servidores LDAP remotos. Una vez
ha finalizado la sincronizacin, la base de datos se sincroniza con otros miembros del clster y luego
se utiliza para comprobaciones LDAP.
Se puede acceder a los atributos en el servidor LDAP en tiempo real (lo que permite disponer de los
datos ms actualizados) o almacenarlos en la cach del dispositivo (una opcin ms rpida que
provoca un impacto menor en la red) mediante la casilla de verificacin Almacenar resultados en cach en el
asistente para Agregar servicio de directorio.
Para planificar la actualizacin de la cach, use la funcin Planificacin de sincronizacin.
McAfee Email Gateway utiliza consultas definidas en la pgina Consultas de servicio de directorio para rellenar
la base de datos LDAP local. Las consultas "Lista de grupos" y "Sincronizacin" son obligatorias y no
pueden quedarse sin seleccionar, ya que se usan para obtener informacin de los grupos y las
direcciones de correo electrnico desde el servidor LDAP. Puede elegir guardar en cach el resto de
consultas. Si elige no guardar en cach los resultados de cualquier otra consulta, McAfee Email
Gateway llevar a cabo una bsqueda en tiempo real cuando se usen las funciones SMTP que utilizan
la consulta.
De forma predeterminada, el almacenamiento en cach de LDAP est activo para cada consulta. Cuando
aplica cambios de configuracin al dispositivo, el proceso de sincronizacin actualiza la base de datos de
cach LDAP local. Si la base de datos no se ha actualizado para un servidor concreto, la bsqueda LDAP
se realiza en tiempo real. Adems, si la consulta falta o se ha modificado para un servidor concreto, la
bsqueda LDAP se realiza en tiempo real.
325

Cuando configura la sincronizacin de directorios, se almacena la informacin siguiente en la base de

datos local:
Las consultas LDAP que ha configurado para ejecutar en los servidores LDAP.
Todos los grupos LDAP.
Informacin de usuario, almacenada como BLOB. Esta informacin incluye las direcciones de correo
electrnico de los usuarios, la pertenencia a grupos de cada usuario y cualquier informacin
adicional recogida por las consultas LDAP.
Ejecucin de la sincronizacin LDAP

La sincronizacin LDAP se inicia de forma automtica al aplicar los cambios en la configuracin, que
incluyen agregar un nuevo servidor LDAP o los cambios realizados en la consultas LDAP.
Para iniciar manualmente el proceso de sincronizacin LDAP, haga clic en Correo electrnico | Administracin
de grupos | Servicios de directorio | Sincronizacin de directorios | Actualizar ahora. Tambin puede planificar la
sincronizacin LDAP regular desde Correo electrnico | Administracin de grupos | Servicio de directorio |
Sincronizacin de directorios | Planificacin de la sincronizacin.
Puede comprobar el estado actual de la sincronizacin LDAP en Correo electrnico | Administracin de grupos |
Servicios de directorio | Sincronizacin de directorios | Actualizar informacin. Tambin puede ver los datos de la
sincronizacin LDAP en los archivos de registro, en /var/log/messages.
Cualquier error de sincronizacin LDAP se registra y se puede enviar a los administradores mediante
SNMP, correo electrnico o Syslog.
Definiciones de las opciones: Servicios de directorio

En esta informacin se explica la configuracin de cualquier servidor LDAP que haya configurado. Para
agregar una conexin a un servidor LDAP, haga clic en Agregar servidor.
Opcin
Definicin
Nombre, Direccin
y Tipo
Muestra informacin acerca de todos los servidores de directorio, como del tipo de
Dominio o Active Directory. Para abrir el asistente para Agregar servicio de
directorio y cambiar la configuracin de un servidor, haga clic en Editar.
Agregar servidor
Al hacer clic en esta opcin, se inicia el asistente Agregar servicio de directorio, en

el que puede agregar detalles de un servicio de directorio.
El Nombre del servicio que asigne a este servidor ser el que aparezca al configurar las
funciones del dispositivo para que funcionen con LDAP.
Se consulta primero el servidor que ocupa el primer lugar de la lista. Para crear
grupos de servidores, use la opcin Agregar servidor secundario.
Agregar servidor
secundario
326
Esta opcin le permite crear grupos de servidores LDAP al agregar servidores

secundarios que se consultan en caso de que el servidor principal no est
disponible o no disponga de la informacin solicitada. En las funciones que operan
con LDAP, no ver la lista de servidores secundarios, solo el servidor principal del
grupo.

Opcin
Definicin
Eliminar servidor
Quita el servidor principal o los servidores secundarios de la lista.
Realizar verificacin
de certificado de
servidor en
conexiones seguras
Establece si el dispositivo debe intentar validar el certificado de un servidor remoto

usado para cifrar una conexin segura entre el dispositivo y un servidor LDAP.
Puede administrar los certificados necesarios desde Correo electrnico | Administracin de
certificados.
Sincronizacin de directorios
En esta informacin se describen las opciones disponibles en la seccin Sincronizacin de directorios
de la pgina.
Opcin
Definicin
Actualizar
informacin
Muestra el estado de la informacin en el directorio local:
: la informacin se puede consultar. La fecha y la hora muestran la ltima vez

que se realiz una actualizacin.
: el directorio interno no tiene datos o no est actualizado.
Actualizar ahora
Al hacer clic en esta opcin, el dispositivo copia de inmediato la informacin del

directorio de los servidores de Servicios de directorio a su propio directorio.
Planificacin de
sincronizacin
Especifica la frecuencia con la que el dispositivo copia la informacin del directorio

de los servidores LDAP que ha conectado a su propio directorio.
Si la planificacin se configura con el valor Cada hora, se puede generar una carga
elevada de transacciones en la red.
Optimizacin de las consultas de sincronizacin de directorios

Si se optimizan correctamente las consultas, mejora la respuesta entre McAfee Email Gateway y los
servidores LDAP.
Todas las consultas presentadas para un servidor concreto estn accesibles en la pgina Consultas de
servicio de directorio.
Pruebe cada consulta mediante el botn Probar para confirmar que le ofrece los resultados esperados.
Las consultas solo deben tardar unos pocos segundos en completarse. Si las consultas no devuelven
una respuesta rpidamente, compruebe lo siguiente:
Asegrese de que las consultas LDAP son vlidas.
Asegrese de que los atributos LDAP especificados en la consulta tambin estn disponibles en los
esquemas LDAP del servidor al que se est realizando la consulta.
Asegrese de que todos los atributos LDAP especificados en la consulta se indexan en el servidor
LDAP remoto.
Grupos de redes
Esta pgina le permite crear grupos de red que utilizar como criterios de seleccin de directivas.
Correo electrnico | Administracin de grupos | Grupos de red
327

Ventajas de configurar grupos de red

La creacin de grupos de redes permite aplicar directivas a un grupo de usuarios de una sola vez.
Puede definir grupos de redes en funcin de un solo parmetro entre los disponibles, como direcciones
IP, nombres de host, etc. Todos los usuarios que compartan dicho parmetro se incluirn en las
directivas que defina.
Los grupos de redes no se basan directamente en direcciones de correo electrnico individuales.
Tambin puede definir grupos de usuarios en funcin de las direcciones de correo electrnico de los
remitentes, las de los destinatarios o las consultas LDAP.
Definiciones de las opciones: Grupos de red

Opcin
Definicin
Nombre de grupo, En uso? y

Eliminar
Muestra el nombre del grupo, indica si est en uso y proporciona la opcin

de eliminar el grupo de la lista.
Agregar
redes.
Definiciones de las opciones: Agregar grupo de redes

Opcin
Definicin
Nombre de grupo
Es el nombre del grupo.
Seleccionado o no
seleccionado
Define si el grupo se encuentra en uso.
Tipo de regla
Utilice los iconos de las flechas para desplazar las reglas hacia arriba y
hacia abajo en la lista. El orden de aplicacin de las reglas es de arriba
abajo.
Direccin IP
Conexin de red
Nombre de host
Coincidencia

es
no es
est en
no est en
Valor
Agregar regla/Eliminar reglas

seleccionadas
Agrega una nueva lnea a la lista, en la que podr especificar el nombre, el

tipo y los valores que debern coincidir en un nuevo grupo de redes.
Definiciones de las opciones: Agregar regla

Proporcione la informacin necesaria para agregar una nueva regla de Administracin de grupos.
Este cuadro de dilogo se usa para Agregar grupos de redes | Agregar regla y para Agregar grupos de usuarios |
Agregar regla.
328

Opcin
Definicin
Tipo de regla Defina el tipo de regla.

Las opciones para Agregar grupos de redes incluyen:
Direccin IP (predeterminada)
Conexin de red
Nombre de host
Las opciones para Agregar grupos de usuarios incluyen:
Direccin de correo electrnico del remitente (predeterminada)
Direccin de correo electrnico del destinatario
Consulta LDAP
Coincidencia Especifique el modo en que esta regla establece las coincidencias. Entre las opciones se
encuentran las siguientes:
es (predeterminada)
no es
est en
no est en
Valor
Especifique el Valor correspondiente a esta regla.
Remitentes y destinatarios de correo electrnico

Esta pgina le permite crear grupos de usuarios que pueden retransmitir mensajes en el dispositivo.
Correo electrnico | Administracin de grupos | Remitentes y destinatarios de correo electrnico
Ventajas de las opciones de Remitentes y destinatarios de correo

electrnico
Las opciones para remitentes y destinatarios (grupo de usuarios) de correos electrnicos permiten
definir grupos de usuarios para los que puede aplicar directivas a la vez.
Puede definir grupos de usuarios basados en diversos criterios:
Direccin de correo electrnico del destinatario o remitente
Grupos de usuarios preestablecidos de destinatarios o remitentes
Autenticacin de LDAP
Definiciones de las opciones: Remitentes y destinatarios de correo

electrnico
Opcin
Definicin
Nombre de grupo, En uso? y

Eliminar
Muestra el nombre del grupo, indica si est en uso y proporciona la

opcin de eliminar el grupo de la lista.
Agregar
Abre el cuadro de dilogo Agregar grupo de usuarios.
329

Definiciones de las opciones: Agregar grupo de usuarios

Opcin
Definicin
Nombre de grupo
Seleccionado o no
seleccionado

Tipo de regla

Coincidencia

es
no es
es como
no es como
Valor
Agregar regla
Agrega una regla nueva a la lista.
Tarea: Agregar un grupo de usuarios

Antes de empezar
Procedimiento
1

330


Este asistente le permite agregar una conexin entre el dispositivo y cualquier servidor LDAP que
tenga. Los atributos de los servidores LDAP pueden usarlos otras funciones del dispositivo como
Autenticacin de destinatario y Enmascaramiento de direcciones.
El dispositivo se distribuye con una seleccin de consultas preconfiguradas. Se puede personalizar
cada consulta y probar los resultados para asegurarse de que se corresponden con lo previsto. Estn
disponibles las consultas siguientes:
Lista de grupos
Destinatario vlido
Pertenencia a grupos
MTA de entrega
Sincronizacin
Utilice los botones Siguiente > y < Atrs para desplazarse por las pantallas. Una vez probadas las consultas
de grupo y usuario, haga clic en Finalizar para finalizar el asistente.
Ventajas de agregar servicios de directorio LDAP

La informacin siguiente describe las ventajas de agregar servicios de directorio.
Para configurar una conexin entre el dispositivo y un servidor LDAP de modo que los atributos del
servidor LDAP definan el comportamiento del flujo de correo electrnico, use el asistente de Servicios
de directorio. Por tanto, puede definir directivas y actualizar el LDAP para cambiar el comportamiento
del correo electrnico. Puede modificar las siguientes funciones del dispositivo para que funcione con
LDAP:
Seleccin de directivas
Rutas de entrega
Se pueden crear consultas personalizadas para su uso en la seleccin de directivas usando la opcin
Agregar consulta en el asistente para Agregar servicio de directorio.
El dispositivo admite los siguientes tipos de servidores LDAP:
Microsoft Active Directory
Lotus Domino
Novell NDS
Generic LDAP Server v3
Microsoft Exchange
Puede configurar grupos de servidores LDAP para garantizar la alta disponibilidad agregando
servidores secundarios al servidor LDAP principal.
El nombre que asigne al Nombre del servicio del servidor principal en el asistente para Agregar servicio de
directorio ser el nombre del grupo que ver cuando vaya a seleccionar el grupo LDAP en las funciones
de Email Gateway que puede usar con LDAP, como Enmascaramiento de direcciones.
La opcin Sincronizacin de directorios ofrece una posibilidad de acceso. El dispositivo puede consultar a un
servidor de directorio externo en tiempo real o a su propio directorio almacenado en cach (local).
Se puede acceder a los atributos en el servidor LDAP en tiempo real (lo que permite disponer de los
datos ms actualizados) o almacenarlos en la cach del dispositivo (una opcin ms rpida que
provoca un impacto menor en la red) mediante la casilla de verificacin Almacenar resultados en cach en el
asistente para Agregar servicio de directorio.
331

Para planificar la actualizacin de la cach, use la funcin Planificacin de sincronizacin.
Definiciones de las opciones: pgina Detalles del servicio de

directorio
La informacin siguiente describe las opciones disponibles en la pgina Detalles del servicio de
directorio del asistente.
Opcin
Definicin
Nombre del servicio
Introduzca un nombre del servicio que est agregando. Este nombre se muestra
en la lista de servicios de directorio
Comunicacin segura Puede escoger entre:

Desactivado: no es una conexin segura. Los datos se desplazan entre el servidor
LDAP y el dispositivo en texto no cifrado.
LDAP seguro: cifra la comunicacin LDAP a travs de SSL. De forma
predeterminada, esta accin ocurre en el puerto 636.
Usar TLS: cifra la comunicacin LDAP a travs de TLS. De forma predeterminada,
esta accin ocurre en el puerto 389.
Direccin del servidor Introduzca la direccin del servidor que almacena el servicio de directorio que est
agregando.
Tipo de servidor
Seleccione el tipo de servidor LDAP al que desea conectarse:

Active Directory
Domino
Novell NDS (eDirectory)
Generic LDAP Server v3 (RFC2251/RFC2307)
Exchange
En funcin del tipo de servidor seleccionado, las consultas predeterminadas se

modifican para coincidir con los atributos predeterminados. Los distintos tipos de
servidores tienen atributos diferentes asociados en funcin de los esquemas que
haya especificado.
332
DN base
Introduzca el nombre distintivo de base que utilizar el servicio de directorio que

est agregando.
Nombre de usuario
Introduzca el nombre de usuario requerido por el dispositivo para conectarse al

Contrasea
Introduzca la contrasea requerida por el dispositivo para conectarse al servicio de

directorio.
Listas
Seleccione esta opcin para que el dispositivo pueda seguir las listas de LDAP en
otros servidores que contienen una parte del rbol de directorio.
Tamao de pgina
Muestra el nmero de resultados por pgina. El valor predeterminado es 1000.

Definiciones de las opciones: pgina Consultas de servicio de

directorio
La informacin siguiente describe las opciones disponibles en la pgina Consultas de servicio de
directorio del asistente.
Tipos de consulta
Nombre de la
consulta
Descripcin
Lista de grupos
Consulta para obtener una lista de todos los grupos utilizados para seleccionar
una directiva.
Cuando el servidor principal y el secundario tienen un conjunto de grupos
distinto y se selecciona Detenerse con resultado en el servidor principal, solo
aparecern los grupos del servidor principal en la pgina de creacin de
directivas. Para evitarlo, cancele la seleccin de Detenerse con resultados para las
consultas Lista de grupos y Pertenencia a grupos.
Consulta para obtener la lista de grupos a los que pertenece una direccin de
correo electrnico.
Cuando el servidor principal y el secundario tienen un conjunto de grupos
distinto y se selecciona Detenerse con resultado en el servidor principal, solo
aparecern los grupos del servidor principal en la pgina de creacin de
directivas. Para evitarlo, cancele la seleccin de Detenerse con resultados para las
consultas Lista de grupos y Pertenencia a grupos.
Sincronizacin
Consulta para obtener todas las direcciones de correo electrnico del servidor
LDAP para sincronizar con el dispositivo.
Destinatario vlido
Consulta para descubrir si un destinatario de correo electrnico es vlido en el

servidor LDAP.
MTA de entrega
Consulta para encontrar el agente de transferencia de mensajes (MTA) al que

desea entregar el correo electrnico de un destinatario concreto.
Enmascaramiento de
direcciones
Consulta para encontrar la direccin de correo electrnico que desea

enmascarar.
Opciones y acciones de Consulta de servicio de directorio

Cada consulta tiene asociadas las siguientes opciones y acciones.
Opcin
Definicin
Activado
Activa o desactiva la consulta.
Almacenar
resultados en
cach
Especifique si desea guardar los resultados en la cach del dispositivo para disminuir
el tiempo que tarda en ejecutar la consulta y reducir la carga de la red. Al cancelar la
seleccin de esta opcin, se consulta al servidor LDAP en tiempo real.
Error de apertura
Seleccione esta opcin para consultar un servidor LDAP secundario (si est
configurado) en caso de que se produzca un error en el servidor LDAP principal.
Detenerse con
resultado
Seleccione esta opcin para detener una consulta en un servidor secundario cuando
se proporciona un resultado satisfactorio.
Cuando el servidor principal y el secundario tienen un conjunto de grupos distinto y se
selecciona Detenerse con resultado en el servidor principal, solo aparecern los grupos del
servidor principal en la pgina de creacin de directivas. Para evitarlo, cancele la
seleccin de Detenerse con resultados para las consultas Lista de grupos y Pertenencia a grupos.
333

Opcin
Definicin
Agregar consulta
Haga clic en esta opcin para abrir una pgina nueva del asistente que permite crear
una consulta nueva adems de las consultas ya configuradas.
Editar consulta
Seleccione una consulta y, a continuacin, haga clic en Editar consulta para abrir una
pgina nueva del asistente que le permitir editarla.
Quitar consulta
Elimina la consulta seleccionada. Las consultas predeterminadas no se pueden quitar.
Consulta de
prueba
Haga clic para abrir una pgina nueva del asistente que le permite probar si la
consulta proporciona los resultados deseados antes de aplicar la configuracin al
dispositivo. Cuando se muestren los resultados, haga clic en Siguiente para volver a
esta pgina.
Finalizar
Completa el asistente. La consulta pasa a estar disponible para su seleccin en reas

del dispositivo que pueden funcionar con LDAP, como:
Creacin de nueva directiva
Entrega de correo electrnico
Debe aplicar los cambios al dispositivo para que se registre la consulta LDAP y est
disponible para crear una directiva nueva.
Definiciones de las opciones: pgina Consulta de servicio de

directorio
Use esta pgina del asistente para agregar o editar consultas del servicio de directorio. Se activa al
hacer clic en Agregar consulta o Editar consulta en la pgina Consultas de servicio de directorio.
Opcin
Definicin
Cadena de consulta
completa
Muestra los atributos predeterminados asociados a la consulta.
Nombre de la
consulta
Se trata del nombre de la consulta. Los nombres de consultas predeterminados no

se pueden editar.
Consulta principal
Especifique la configuracin de la consulta principal:

Filtro: muestra los filtros de bsqueda que desea que use la consulta. Para
realizar una solicitud del servidor LDAP, se pueden especificar varios filtros de
bsqueda.
Atributo de identidad del 1 al 4: contiene los atributos individuales que desea que
devuelva la consulta.
Consulta secundaria
Si es necesario, cree una consulta secundaria como consulta complementaria a la

primera. Por ejemplo, si una consulta principal de la consulta Pertenencia a grupos
debe localizar a un usuario concreto, puede crear una consulta secundaria para
descubrir a qu grupo pertenece el usuario.
Definiciones de las opciones: pgina Consulta de servicio de

directorio de prueba
La informacin siguiente describe las opciones disponibles en la pgina Consulta de servicio de directorio de
prueba del asistente. Esta pgina est disponible al hacer clic en Consulta de prueba en la pgina Consultas de
Para asegurarse de que la consulta devuelva los resultados deseados, el asistente le ofrece la
oportunidad de probar las consultas que ha definido.
334

Opcin
Definicin
Nombre de la consulta
Nombre de la consulta que desea probar.
Cadena de consulta completa
Muestra los filtros de bsqueda y los atributos asociados a ellos.
Realizar consulta LDAP
Haga clic para probar la consulta con el servidor LDAP.
Resultados de consulta
Los resultados se muestran en el rea Resultados de consulta.
Tarea: configuracin del dispositivo para que use Microsoft

Exchange Server como servidor LDAP
Esta tarea le permite obtener los atributos de correo electrnico de un usuario de Microsoft Exchange
Server.
Antes de empezar
Es aconsejable que configure un intervalo de actualizacin adecuado para la cantidad de
transmisin de datos. La eleccin de un intervalo de actualizacin demasiado frecuente
puede afectar a la carga de la red.
Procedimiento
1
Vaya a Correo electrnico | Administracin de grupos | Servicios de directorio y haga clic en Agregar servidor para
abrir el Asistente para Agregar servicio de directorio.
En la pgina Detalles del servicio de directorio del asistente, agregue los datos siguientes:
En Nombre del servicio, escriba Exchange.
En Comunicacin segura, mantenga la opcin Desactivado.
En Direccin del servidor, escriba la direccin IP del servidor al que desea conectarse.
En Puerto del servidor, mantenga el valor en 389.
En Tipo de servidor, seleccione Exchange.
En DN base, donde el nombre del dominio es test.dom, escriba dc=test, dc=dom.
Escriba el nombre de usuario y la contrasea del servidor al que se va a conectar y haga clic en
Siguiente.
En la pgina Consultas de servicio de directorio del asistente, asegrese de que las casillas de
verificacin Activada y Resultados de cach estn seleccionadas para las consultas siguientes:
Lista de grupos
Destinatario vlido
MTA de entrega
Haga clic en Prueba para verificar que la consulta devuelve la informacin deseada y despus haga
clic en Finalizar.
En la seccin Sincronizacin de directorios de la pgina, establezca la frecuencia en Cada hora.
335

En la seccin Servicios de directorio de la pgina, seleccione el servicio que ha creado y despus

seleccione Agregar servidor secundario para volver a abrir el Asistente para Agregar servicio de
directorio.
Especifique los detalles del servidor secundario que desee agregar.
Tarea: creacin de una consulta LDAP de muestra

Esta tarea explica cmo crear una consulta LDAP de muestra para su uso con un servidor Generic
LDAP Server v3.
Procedimiento
1
Vaya a Correo electrnico | Administracin de grupos | Servicios de directorio.
Haga clic en Agregar servidor y escriba el nombre del servicio, como genrico.
En Direccin del servidor, agregue la direccin IP del servidor LDAP al que se va a conectar.
En Tipo de servidor, seleccione Generic LDAP Server v3.
En DN base, donde el nombre del dominio es test.dom, escriba dc=admin, dc=test, dc=dom.
Escriba el nombre de usuario y la contrasea del servidor al que se va a conectar.
Deje el resto de la configuracin con sus valores predeterminados y haga clic en Siguiente.
Haga clic en Agregar consulta y escriba un nombre para la consulta.
En Filtrar, agregue el filtro de la consulta, como mail=%email%.
10 En Atributo de identidad, escriba los atributos que desea recuperar, como cn y haga clic en Siguiente.
11 En la pgina Consultas de servicio de directorio, seleccione la consulta que ha creado y haga clic en
Consulta de prueba.
12 En Identidad de la consulta, escriba la direccin de correo de la que desea obtener el nombre comn
(cn) y haga clic en Realizar consulta LDAP.
El nombre comn de la direccin de correo se muestra en el rea Resultados de consulta.
La consulta estar disponible para dicho servicio de directorio.
Utilice esta pgina para definir la configuracin de cuarentena del correo electrnico.
Desde esta pgina de la interfaz de usuario, podr acceder a la configuracin de las opciones de
cuarentena, a las opciones de resumen de cuarentena, al contenido del mensaje de resumen y a la
configuracin de la cola de cuarentena.
Contenido
Opciones de cuarentena
Opciones de resumen de cuarentena
Definiciones de las opciones: Contenido del mensaje de resumen
Configuracin de la cola de cuarentena
336

Utilice esta pgina para configurar las opciones de cuarentena.
Correo electrnico | Configuracin de cuarentena | Opciones de cuarentena
Definiciones de las opciones: pgina Opciones de cuarentena

Esta informacin le ayudar a entender las opciones disponibles en la pgina Opciones de cuarentena.
Tabla 4-107 Definiciones de las opciones: pgina Opciones de cuarentena
Opcin
Definicin
Usar la cuarentena en el
dispositivo
Con esta opcin seleccionada, el dispositivo utiliza su propia base de datos para
mantener los mensajes de correo electrnico en cuarentena.
Usar un servicio remoto

de McAfee Quarantine
Manager (MQM)
Seleccione esta opcin para usar un servicio de McAfee Quarantine Manager

(MQM) alojado en otro servidor.
Al seleccionar esta opcin, se activan los siguientes campos:
Id. del dispositivo: normalmente usara el Id. predeterminado
Direccin del servidor MQM: la direccin IP del servidor que aloja el servicio de
McAfee Quarantine Manager.
Puerto de escucha: el puerto que utiliza el servicio de McAfee Quarantine
Manager.
Utilizar HTTPS para comunicarse con el servidor MQM: cuando est seleccionada, fuerza
las comunicaciones seguras entre el dispositivo y el servidor de McAfee
Quarantine Manager.
Verificar el certificado del servidor MQM: configura el dispositivo para que verifique el
certificado del servidor MQM antes de enviar mensajes de correo electrnico
en cuarentena al servidor de McAfee Quarantine Manager.
Activar listas blancas y listas negras enviadas por el usuario: permite que los usuarios
accedan a los mensajes de correo electrnico en cuarentena de las listas
blancas y las listas negras de remitentes especficos.
Intervalo de actualizacin: especifica el tiempo entre actualizaciones entre el
dispositivo y el servicio de McAfee Quarantine Manager. El valor
predeterminado es de 4 horas.
Si selecciona Usar un servicio remoto de McAfee Quarantine Manager (MQM), las fichas Opciones
de resumen de cuarentena y Contenido del mensaje de resumen desaparecen de la interfaz de
usuario.
337

La relacin entre las categoras de cuarentena que se muestran en

Bsqueda de mensajes y MQM
Esta informacin le ayudar a entender las diferencias entre las categoras utilizadas en la bsqueda
de mensajes en Email Gateway y McAfee Quarantine Manager.
La siguiente tabla muestra lo que ve en la cola de McAfee Quarantine Manager para cada deteccin de
categora de Email Gateway:
Tabla 4-108 La relacin entre las categoras de cuarentena que se muestran en Bsqueda
de mensajes y MQM
Bsqueda de mensajes
Antiphishing
Phishing
AntiSpam
Spam
Antivirus
Virus
Antivirus (herramienta de compresin) Programas potencialmente no deseados | Herramientas de

compresin
Antivirus (PUP)
Programas potencialmente no deseados | Programas

potencialmente no deseados
cumplimiento de
Contenido no deseable | Contenido prohibido
Contenido daado
Contenido no deseable | Cifrado o daado
Prevencin de fuga de informacin
Contenido cifrado
Conformidad de cifrado
Contenido no deseable | Tipo de archivo prohibido
Filtrado de correo
Contenido no deseable | Formato de correo electrnico
Tamao del correo
Contenido firmado
Otros
Filtrado de imgenes
Contenido no deseable | Image Analysis
Opciones de resumen de cuarentena

En esta pgina podr especificar cmo recibirn los usuarios los resmenes de cuarentena.
Correo electrnico | Configuracin de cuarentena | Opciones de resumen de cuarentena
Definiciones de las opciones: Activar resmenes

Utilice esta informacin para entender las opciones disponibles para activar los resmenes de
cuarentena.
Un resumen de cuarentena es un mensaje de correo electrnico que el dispositivo enva a un usuario
de correo electrnico. El resumen muestra mensajes de correo electrnico que estn en cuarentena
para el usuario, ya que tienen contenido inaceptable o spam. El resumen no contiene informacin
acerca de virus, ni detecciones de otros programas potencialmente no deseados.
Esta pgina solo estar disponible cuando disponga de una cuarentena en el dispositivo seleccionada.
338

Opcin
Definicin
Activar mensajes de resumen
Especifica si se activarn los mensajes de resumen para el valor

predeterminado del protocolo seleccionado.
y mensaje
protocolo
Le recuerda que se han activado los mensajes de resumen para este valor
Permite configurar las excepciones con respecto a la configuracin
predeterminada. Por ejemplo, puede especificar que algunas partes de la
red no utilicen mensajes de resumen.
Definiciones de las opciones: Opciones de mensajes de resumen

Utilice esta informacin para entender las opciones disponibles para configurar los mensajes de
resumen.
Opcin
o
Definicin
y mensaje
Le recuerda si se han activado los mensajes de resumen para este valor

Direccin del remitente

Especifica una direccin de correo electrnico para que un administrador
para mensajes de resumen resuelva cualquier duda que tengan los remitentes acerca del resumen.
Se recomienda que asigne alguien que lea el correo electrnico con frecuencia.
Puede utilizar el nombre de un usuario individual o de una lista de distribucin.
Formato de mensaje
Especifica el formato del mensaje resumen. Para resmenes interactivos,

seleccione HTML.
Generar mensajes
interactivos
Cuando est seleccionada, hace que cada mensaje sea interactivo.
Agregar el resumen como

adjunto de correo
electrnico
Al seleccionar esta opcin, el resumen se adjunta al mensaje de correo

electrnico como un archivo HTML. De otro modo, el resumen se integra en el
Codificacin del mensaje
Especifica la codificacin del conjunto de caracteres para el mensaje de correo

electrnico que contiene el resumen.
Por ejemplo, los usuarios pueden liberar cualquiera de sus mensajes que
fueron puestos, por error, en cuarentena como spam.
El valor predeterminado es UTF8.

Permitir que los usuarios
creen y administren listas
blancas y listas negras
Para ver la configuracin de las listas blancas y negras enviadas por los
usuarios, seleccione Correo electrnico | Directivas de correo electrnico | Directivas de
anlisis [Spam] | Listas negras y listas blancas | Usuario enviado en la barra de
navegacin.
Mtodo de comunicacin
del servidor cliente
Especifica el mtodo de comunicacin para resmenes interactivos:

HTTP POST: los parmetros estn ocultos, lo que significa que la informacin
interna no es visible. Sin embargo, los usuarios no reciben una respuesta del
dispositivo cuando se reciben sus solicitudes.
HTTP GET: funciona con cualquier cliente de correo. El usuario puede recibir
una respuesta del dispositivo. Sin embargo, la informacin se muestra en la
URL de accin, lo que significa que la informacin interna es visible.
Direccin IP del dispositivo Especifica una direccin IP o un nombre de dominio para que aparezca como
o nombre de dominio que informacin de envo para los mensajes de resumen.
se va a usar en mensajes
Por ejemplo:
de resumen
192.168.254.200
example.com.
339

Opcin
Definicin
Usar el nombre de dominio Cuando est seleccionada, se utiliza el formato (FQDN), tal y como se describe
completo (FQDN) del
en la configuracin bsica del dispositivo, en vez de utilizar una direccin IP.
dispositivo
Por ejemplo: appliance.example.com
Vista previa del mensaje
Al hacer clic en esta opcin, se muestra un ejemplo del resumen que los
usuarios vern.
Enviar
Al hacer clic en esta opcin, se enviarn todos los resmenes que no se han
enviado desde la ltima programacin o desde que puls por ltima vez el
botn Enviar.
Especificar la frecuencia
Especifica cada cunto enviar los resmenes, por ejemplo, todos los lunes a
las 12 del medioda. Es aconsejable que elija una hora en la que la red est
menos ocupada. Los valores predeterminados estn establecidos para las 3 de
la madrugada todos los das.
Si selecciona Nunca, puede enviar los resmenes si hace clic en Enviar.
Los resmenes de cuarentena puede que no se enven a la hora exacta que
especific. El dispositivo escalona los tiempos de envo para prevenir la
sobrecarga de los servidores de correo.
Definiciones de las opciones: Contenido del mensaje de

resumen
Utilice esta pgina para disear el aspecto de los resmenes de cuarentena y las respuestas a las
solicitudes de los usuarios.
Correo electrnico | Configuracin de cuarentena | Opciones de contenido del mensaje de resumen

Opcin
Definicin
Asunto del mensaje
Especifica el texto del asunto del mensaje de correo electrnico que realiza
el resumen.
El valor predeterminado es "Resumen de cuarentena Digest".
Utilizar el valor
predeterminado
(Varias repeticiones)
Cuando est seleccionada, se utiliza el valor predeterminado. Para cambiar

cualquier elemento como, por ejemplo, el asunto del mensaje de correo
electrnico que realiza el resumen, anule la seleccin de la casilla de
verificacin correspondiente Utilizar el valor predeterminado.
Editar la hoja de estilo
Al hacer clic en esta opcin, se abre una ventana que muestra la hoja de
estilo que controla el aspecto de los resmenes cuando estn en formato
HTML. Para editar la hoja de estilo, necesita disponer de conocimientos
acerca de las hojas de estilo en cascada (CSS).
Editar el informe de resumen
Al hacer clic en esta opcin, se abre una ventana en la que puede editar el
texto principal del resumen.
Editar el texto del cuerpo
Al hacer clic en esta opcin, se abre una ventana en la que puede editar la
primera frase del resumen.
Puede editar el contenido HTML directamente o desde el origen.
Encabezados de columnas
usados en el cuerpo del
mensaje
340
Cuando no est seleccionada la opcin Utilizar el valor predeterminado, puede

cambiar los encabezados de columnas que los usuarios ven en el resumen.

Opcin
Definicin
Seleccione un tipo de
respuesta
Selecciona los tipos de mensajes que enva el dispositivo en respuesta a la

solicitud de los usuarios. Por ejemplo, un usuario puede pedir la liberacin
de un mensaje de correo electrnico que se puso en cuarentena como spam
y, a continuacin, recibir un mensaje para confirmar la solicitud.
Editar el cuerpo de respuesta
Al hacer clic en esta opcin, se abre una ventana en la que puede editar el
texto de la respuesta como si estuviera en formato HTML.
Puede editar el contenido HTML directamente o desde el origen.
Configuracin de la cola de cuarentena

La pgina Colas de cuarentena muestra informacin acerca de las colas de cuarentena configuradas en
su dispositivo McAfee Email Gateway. Cuando se visualizan desde McAfee ePolicy Orchestrator
(McAfee ePO), se muestran las colas de todos los dispositivos gestionados por McAfee Email Gateway.
La lista incluye las colas de cuarentena predeterminadas, as como cualquier cola que se haya
agregado.
Ventajas de utilizar varias colas de cuarentena

Use varias colas de cuarentena con el fin de agrupar los mensajes en cuarentena para su anlisis.
Al instalar el software Email Gateway, el sistema ya incluye un conjunto de colas de cuarentena
predeterminadas:
Virus
Otros
Programas potencialmente no deseados

(PUP)
Phishing
Conformidad
Spam
Todos los mensajes en cuarentena van al menos a una de estas colas. Sin embargo, un mensaje
puede activar ms de una accin de cuarentena y agregarse a ms de una cola de cuarentena.
Restricciones de funcin
El acceso a las colas de cuarentena se basa en roles, y cada cola puede tener roles concretos
asignados. El valor principal de la configuracin de varias colas de cuarentena es para controlar los
usuarios que tienen permiso para acceder a cada cola.
Colas de cuarentena personalizadas

El uso de colas de cuarentena personalizadas permite agrupar mensajes en cuarentena para satisfacer
las necesidades de la organizacin.
Las colas de cuarentena personalizadas solamente estn disponibles para el servicio de cuarentena
remoto mediante el uso de McAfee Quarantine Manager.
Puede agregar colas de cuarentena personalizadas al dispositivo McAfee Email Gateway. Cuando un
mensaje de correo electrnico activa una accin de cuarentena, puede dirigir el mensaje a la cola
personalizada. Esta accin le permite rastrear mensajes en cuarentena de forma ms pormenorizada.
Mediante el aislamiento de los resultados de las acciones de cuarentena, puede investigar ms
fcilmente la eficacia de directivas especficas.
La configuracin de colas personalizadas precisa dos componentes:
341

La creacin de la cola
La configuracin de directivas de mensajes de cuarentena en la cola
Uso de colas de cuarentena personalizadas

Si utiliza colas personalizadas, se puede seleccionar directamente la cola recientemente agregada en
las directivas. No es necesario aplicar los cambios primero.
Al crear o editar una directiva que incluye la accin Poner en cuarentena, seleccione la cola en la que
McAfee Email Gateway pone en cuarentena los mensajes. Al agregar una cola y aplicar cambios, la
nueva cola aparece con las otras colas configuradas.
Al crear o editar una directiva que incluye la accin Poner en cuarentena, seleccione la cola en la que los
dispositivos McAfee Email Gateway ponen en cuarentena los mensajes. Al agregar una cola y aplicar
cambios, la nueva cola aparece con las otras colas configuradas.
Definiciones de las opciones: configuracin de la cola de cuarentena

Use esta pgina para definir los valores de cada cola de cuarentena que haya configurado.
Tabla 4-109
Configuracin de las colas de cuarentena
Opcin
Definicin
Nombre de la cola
Incluye el nombre de cada cola de cuarentena que se haya configurado.
Descripcin
Explica el propsito o el contenido que se espera para cada cola.
Prioridad
Muestra el orden de la cola que determina el lugar en el que el sistema pone en

cuarentena los mensajes que activan varias acciones de cuarentena.
Funciones permitidas Muestra todas las funciones configuradas a las que se ha permitido el acceso a
cada cola.
Funciones permitidas no se aplica a las colas de cuarentena personalizadas.
Editar
Este vnculo le permite cambiar las propiedades de la cola seleccionada.

No puede editar el nombre de las colas.
Eliminar
Este icono le permite eliminar la cola asociada.

No puede eliminar las colas predeterminadas enviadas con McAfee Email Gateway,
sino que solamente puede eliminar las colas de cuarentena personalizadas que se
estn utilizando.
Agregar
Cuando McAfee Email Gateway est configurado para usar un servicio remoto de
McAfee Quarantine Manager (MQM), este botn le permite agregar una cola de
cuarentena en la parte inferior de la lista.
Insertar
Cuando McAfee Email Gateway est configurado para usar un servicio remoto de
McAfee Quarantine Manager (MQM), este botn le permite agregar una cola de
cuarentena y establecer la prioridad deseada al mismo tiempo.
Creacin de una cola de cuarentena personalizada

Utilice este proceso para agregar una cola de cuarentena y establecer su prioridad.
Procedimiento
1
Vaya a Correo electrnico | Configuracin de cuarentena | Configuracin de la cola de cuarentena.

La ventana muestra la lista de colas de cuarentena del dispositivo.
342

En la parte inferior izquierda de la pgina, haga clic en Agregar.

Aparece el cuadro de dilogo Propiedades de la cola.
Escriba el nombre de la cola y una breve descripcin en los campos de texto pertinentes.
No puede configurar los roles permitidos de una cola de cuarentena personalizada.
No puede cambiar el nombre de la cola personalizada despus de aplicar los cambios.

El cuadro de dilogo se cierra y aparece la nueva cola de cuarentena en la parte inferior de la tabla
Colas de cuarentena. Se asigna la prioridad mnima a la cola.
Si desea cambiar la prioridad asignada, utilice las flechas de la columna Mover para colocar la cola
en su lugar.
Aplique los cambios mediante un clic en la marca de verificacin verde que aparece en la parte
superior derecha de la pgina.
La nueva cola de cuarentena ya est lista para recibir los mensajes en cuarentena.
Si selecciona una cola existente de la lista y, a continuacin, hace clic en Insertar en lugar de Agregar,
puede crear una cola de cuarentena y establecer la prioridad deseada.
Si ha configurado los dispositivos de los mensajes de cuarentena a un servicio de McAfee Quarantine
Manager, la cola personalizada aparece en MQM despus de aplicar los cambios.
Cambiar los roles permitidos para una cola

Use esta tarea para volver a configurar los roles asociados con una cola de cuarentena especfica.
Antes de empezar
Si completa esta tarea, se entiende que ha definido los roles necesarios y que ha incluido
acceso a la configuracin de cuarentena y de Bsqueda de mensajes en los roles apropiados.
Incluso si los roles definidos tienen la capacidad de acceder a la configuracin de
cuarentena, no podrn acceder a las colas especficas hasta que se les proporcione permiso
en esta pgina.
Funciones permitidas no se aplica a las colas de cuarentena personalizadas.

Si un mensaje de correo electrnico se ha puesto en cuarentena en varias colas de cuarentena, el
usuario podr ver el mensaje dentro de Bsqueda de mensajes. No obstante, a menos que dispongan de los
permisos pertinentes para todas las colas en las que el mensaje se ha puesto en cuarentena, no podrn
ver o descargar el mensaje, ni llevar a cabo ninguna accin (borrar, liberar o reenviar) sobre el
mensaje.
Procedimiento
1
Navegue a Correo electrnico | Configuracin de cuarentena | Configuracin de la cola de cuarentena.

Se mostrar la lista Restricciones de roles.
Para la cola de cuarentena que desee cambiar, seleccione el vnculo Editar.

Se mostrar el dilogo Cambiar roles permitidos, que enumera todos los roles configurados que tienen
acceso a Bsqueda de mensajes. Los roles asignados a la cola especfica se indican mediante la
seleccin de la casilla de verificacin de la columna Permitidas.
343

Realice cambios en los roles permitidos seleccionando o deseleccionando las casillas de verificacin
apropiadas.

Se cerrar la pgina Cambiar roles permitidos.
Su lista de permisos configurados aparecer ahora de nuevo en Roles permitidos para la Bsqueda de
mensajes de la lista Restriccin de roles.
Eliminacin de una cola de cuarentena

Cuando una cola de cuarentena especfica ya no se utilice, puede eliminarla.
No puede eliminar las colas predeterminadas incluidas en el software de McAfee Email Gateway. Solo se
pueden eliminar las colas de cuarentena personalizadas que no se estn utilizando.
Procedimiento
1
Vaya a Correo electrnico | Configuracin de cuarentena | Configuracin de la cola de cuarentena.

La ventana muestra la lista de colas de cuarentena del dispositivo.
Busque la cola de cuarentena definida por el usuario que desea eliminar. Haga clic en el icono
asociado Eliminar en la parte situada ms a la derecha del nombre de la cola.
Aparecer un cuadro de dilogo de confirmacin.
Si una o ms directivas utilizan la cola, el icono no est disponible.
Para confirmar la eliminacin, haga clic en Aceptar.

La cola seleccionada desaparece de la pgina.
Aplique los cambios para completar la eliminacin.
La cola de cuarentena se elimina.
344
Tema de descripcin general del captulo sobre el men Sistema

Contenido
Administracin de dispositivos
Administracin del sistema
Usuarios
Hosting virtual
Registros, alertas y SNMP
Administracin de componentes
El Asistente para la instalacin
La pgina Administracin de dispositivos le permite restablecer las configuraciones bsica y de red del
dispositivo, y especificar los ajustes de opciones como el acceso remoto, el enrutamiento y DNS.
Sistema | Administracin de dispositivo

Utilice estas pginas para definir la configuracin del dispositivo, como el nombre de dominio y la
gateway predeterminada.
General
Utilice esta pgina para especificar la configuracin bsica que se aplicar al dispositivo, como la que
ha definido en el Asistente para la instalacin. El dispositivo puede administrar direcciones IP en los
formatos IPv4 e IPv6.
Sistema | Administracin de dispositivo | General

Configuracin bsica muestra valores de configuracin como el nombre de dominio y la gateway

predeterminados.
Configuracin de la interfaz de red muestra la configuracin de la interfaz de red actual para las tarjetas de
interfaz de red (NIC) 1 y 2.
Algunas secciones nicamente estn disponibles cuando el dispositivo se encuentra en el modo

apropiado.
345

Ventajas de la configuracin del dispositivo

En esta pgina podr especificar la configuracin bsica de un dispositivo similar al definido en el
asistente de configuracin, cambiar el modo de funcionamiento y establecer los ajustes de direccin IP
y de adaptador para NIC 1 y NIC 2.
El dispositivo puede administrar direcciones IP en los formatos IPv4 e IPv6.
Definiciones de las opciones: configuracin bsica

La informacin siguiente describe todas las opciones en esta seccin.
Tabla 5-1 Definiciones de las opciones: configuracin bsica
Opcin
Definicin
Nombre del dispositivo
Especifica un nombre como, por ejemplo, dispositivo1.
Nombre de dominio
Especifica un nombre como, por ejemplo, domain.example.com.
Gateway predeterminada (IPv4) Especifica una direccin; por ejemplo, 198.168.254.1.

Router de salto siguiente (IPv6) Especifica una direccin; por ejemplo, FD4A:A1B2:C3D4::1.
Idioma de funcionamiento
Permite seleccionar el idioma que se utilizar para los informes internos y

los mensajes de error.
Pgina Configuracin de red

Estas opciones le permiten ver y configurar la direccin IP y las velocidades de red del dispositivo.
Puede usar direcciones IPv4 e IPv6, de forma independiente o en combinacin.
Para evitar la duplicacin de direcciones IP en su red y para disuadir a los piratas informticos,
proporcione al dispositivo nuevas direcciones IP y desactive las direcciones IP predeterminadas. Las
direcciones IP deben ser nicas y adecuadas para la red. Especifique tantas direcciones IP como
necesite.
Opcin
Definicin
modo
Modo operativo establecido durante la instalacin o en el asistente de

configuracin.
Interfaz de red 1
Se ampla para mostrar la direccin IP y la mscara de red asociada a la

Interfaz de red 1, el estado de negociacin automtica y el tamao de MTU.
Interfaz de red 2

Cambiar la configuracin de
la red
Haga clic para abrir el Asistente de interfaces de red para especificar la

direccin IP y la configuracin del adaptador para la tarjeta de interfaz de red
(NIC) 1 y la tarjeta de interfaz de red (NIC) 2, y modificar el modo operativo
elegido.
Ver diseo de interfaz de red Haga clic para ver la Ayuda (?) asociada a la LAN1, LAN2 y la interfaz de
fuera de banda.
Asistente de las interfaces de red

Utilice el Asistente de interfaces de red para cambiar el modo operativo seleccionado y especificar la
direccin IP y la configuracin del adaptador de la tarjeta de interfaz de red (NIC) 1 y la tarjeta de
interfaz de red (NIC) 2.
Las opciones que ve en el Asistente de interfaces de red dependen del modo operativo. En la primera
pgina del asistente, puede cambiar el modo operativo del dispositivo. Puede cambiar la configuracin
haciendo clic en Cambiar configuracin de red para iniciar un asistente. Haga clic en Siguiente para avanzar
por el asistente.
346

En el modo Proxy explcito, algunos dispositivos de red envan trfico a los dispositivos. El
dispositivo funciona entonces como proxy y procesa el trfico en lugar de los dispositivos.
En el modo Router transparente o en el modo Puente transparente, otros dispositivos de red,
como los servidores de correo electrnico, ignoran que el dispositivo ha interceptado y analizado el
correo electrnico antes de reenviarlo. El funcionamiento del dispositivo es transparente para los
dispositivos.
Si tiene un dispositivo independiente que se est ejecutando en modo Puente transparente, podr
aadir un dispositivo de omisin en caso de que falle el dispositivo.
Si el dispositivo funciona en modo Puente transparente y se ejecuta el protocolo de rbol de expansin

(STP) en la red, asegrese de que el dispositivo est configurado de acuerdo con las reglas de STP.
Adems, puede configurar un dispositivo de omisin en modo de puente transparente.
Para configurar McAfee Content Security Blade Server para que realice la conmutacin en caso de error
desde el servidor blade de administracin al servidor blade de administracin para conmutacin en caso
de error, debe especificar al menos una direccin IP virtual que est compartida por el servidor blade de
administracin y el servidor blade de administracin para conmutacin en caso de error.
Asistente de interfaces de red: modo Proxy explcito

Esta versin del Asistente de interfaces de red pasa a estar disponible al seleccionar el modo Proxy
explcito.
Especifique los detalles de la Interfaz de red 1 y, a continuacin, utilice el botn Siguiente para definir los
detalles de la Interfaz de red 2 segn sea necesario.
Pgina Interfaz de red 1 o Interfaz de red 2

Opcin
Definicin
Direccin IP
Especifica las direcciones de red para que el dispositivo se comunique con la red.
Puede especificar varias direcciones IP para los puertos de red del dispositivo. La
direccin IP de la parte superior de la lista es la direccin principal. El resto de
direcciones situadas bajo la principal son alias.
Debe tener al menos una direccin IP tanto en la Interfaz de red 1 como en la
Interfaz de red 2. No obstante, puede anular la seleccin de la opcin Activado
situada junto a las direcciones IP en las que no desee escuchar.
Mscara de red
Especifica la mscara de red. En IPv4, puede usar un formato como

255.255.255.0 o notacin de CIDR, como 24. En IPv6, debe usar la longitud del
prefijo; por ejemplo, 64.
Activado
Cuando se selecciona, el dispositivo acepta las conexiones en la direccin IP.
Virtual
Cuando se selecciona, el dispositivo trata esta direccin IP como una direccin

virtual.
Esta opcin slo aparece en configuraciones del clster o en McAfee Content
Security Blade Server.
347

Opcin
Definicin
Nueva direccin/
seleccionadas
Aadir una nueva direccin o eliminar una direccin IP seleccionada.
Opciones de adaptador Amplela para definir las siguientes opciones:

de tarjeta de interfaz de
Tamao de MTU: especifica el tamao de la unidad mxima de transmisin o MTU
red 1 (NIC) u Opciones
(Maximum Transmission Unit). El tamao de MTU es el tamao mximo
de adaptador de tarjeta
(expresado en bytes) de una unidad de datos (por ejemplo, una trama
de interfaz de red 2 (NIC)
Ethernet) que se puede enviar a travs de la conexin. El valor
predeterminado es de 1.500 bytes.
Estado de la autonegociacin: Puede elegir entre:
Activado: permite al dispositivo negociar la velocidad y el estado dplex para
las comunicaciones con otros dispositivos de red.
Desactivado: permite seleccionar la velocidad y el estado dplex.
Velocidad de la conexin: Proporciona un intervalo de velocidades. El valor
predeterminado es 100 MB.
Para sistemas conectados por fibra, se trata de un valor fijo de 1 GB.
Estado de dplex: proporciona los estados de dplex. El valor predeterminado es

Dplex completo.
Activar configuracin automtica de IPv6: seleccione esta opcin para permitir que el
dispositivo configure automticamente sus direcciones IPv6 y el router de
salto siguiente predeterminado de IPv6 mediante la recepcin de mensajes de
Router Advertisement enviados desde el router de IPv6.
Esta opcin no se encuentra disponible de forma predeterminada si el
dispositivo se est ejecutando en modo de router transparente, si forma parte
de la configuracin de un clster o si se est ejecutando como parte de una
instalacin del servidor blade.
Asistente de interfaces de red: modo Router transparente

Utilice el Asistente de interfaces de red para cambiar el modo operativo seleccionado y, despus,
especificar la direccin IP y la configuracin del adaptador de la tarjeta de interfaz de red (NIC) 1 y la
tarjeta de interfaz de red (NIC) 2.
Pginas Interfaz de red 1 o Interfaz de red 2
348
Opcin
Definicin
Direccin IP
Especifica las direcciones de red para que el dispositivo se comunique con la

red. Puede especificar numerosas direcciones IP para los puertos del
dispositivo. La direccin IP de la parte superior de una lista es la direccin
principal. El resto de direcciones situadas bajo la principal son alias.
Mscara de red
Permite especificar la mscara de red; por ejemplo: 255.255.255.0. En IPv4,

puede usar un formato como 255.255.255.0 o notacin de CIDR, como 24. En
IPv6, debe usar la longitud del prefijo; por ejemplo, 64.
Activado
Cuando se selecciona, el dispositivo acepta las conexiones en dicha direccin IP.
Virtual

virtual. Esta opcin slo aparece en configuraciones del clster o en McAfee

Opcin
Definicin
Nueva direccin/Eliminar Aadir una nueva direccin o eliminar una direccin IP seleccionada.
direcciones
seleccionadas
Opciones de adaptador
Amplela para definir las siguientes opciones:

Tamao de MTU: Especifica el tamao de la unidad mxima de transmisin o MTU
predeterminado es de 1500 bytes.

Dplex completo.
Activar configuracin automtica de IPv6: Seleccione esta opcin para permitir al
dispositivo configurar automticamente sus direcciones IPv6 y el router de
dispositivo se est ejecutando en modo de enrutador transparente, si forma
parte de la configuracin de un clster o si se est ejecutando como parte de
una instalacin del servidor blade.
Activar envo de anuncios de router IPv6 en esta interfaz: Cuando est activado, permite el
envo de anuncios de router IPv6 a equipos en la subred que necesita una
respuesta de router para completar la configuracin automtica.
Asistente de interfaces de red: modo Puente transparente

Especifique los detalles del Puente Ethernet y despus use el botn Siguiente para establecer los detalles
de Spanning Tree Protocol y del Dispositivo de omisin segn sea necesario.
Definiciones de opciones: pgina Puente Ethernet

Opcin
Definicin
Seleccionar todo
Haga clic para seleccionar todas las direcciones IP.
Direccin IP
Puede especificar numerosas direcciones IP para los puertos del dispositivo. Las
direcciones IP se combinan en una lista para ambos puertos. La direccin IP de la
parte superior de una lista es la direccin principal. El resto de direcciones
situadas bajo la principal son alias.
Use los vnculos Mover para reubicar las direcciones segn sea necesario.
349

Opcin
Definicin
Mscara de red

Activado
Nueva direccin/
seleccionadas
Opciones de
adaptador de tarjeta
de interfaz de red
(NIC)

(expresado en bytes) de una unidad de datos (por ejemplo, una trama Ethernet)
que se puede enviar a travs de la conexin. El valor predeterminado es de
1.500 bytes.

Dplex completo.
dispositivo configure automticamente sus direcciones IPv6 y el router de salto
siguiente predeterminado de IPv6 mediante la recepcin de mensajes de Router
Advertisement enviados desde el router de IPv6.
Esta opcin no se encuentra disponible de forma predeterminada si el dispositivo
se est ejecutando en modo de router transparente, si forma parte de la
configuracin de un clster o si se est ejecutando como parte de una
Definiciones de opciones: pgina Configuracin de protocolo de rbol de expansin

Opcin
Definicin
Activar STP
STP est activado de forma predeterminada.
Prioridad de puente
Establece la prioridad del puente STP. Los nmeros ms bajos tienen una prioridad
ms alta. El nmero mximo que se puede definir es 65.535.
Parmetros
avanzados
Amplela para definir las siguientes opciones. Modifique la configuracin slo si es

consciente de las posibles consecuencias o tras haber consultado a un experto:
Retraso de reenvo
Intervalo de saludo (segundos)
Tiempo transcurrido mximo (segundos)
Intervalo de recopilacin de elementos no utilizados (segundos)
Intervalo transcurrido (segundos)
350

Definiciones de las opciones: pgina Configuracin del dispositivo de omisin

Opcin
Definicin
El dispositivo de omisin hereda la configuracin de aquella introducida en Opciones
de adaptador de tarjeta de interfaz de red (NIC).
Seleccionar dispositivo Realice la seleccin entre dos dispositivos admitidos.

de omisin
Tiempo de espera de
vigilancia (segundos)
En el caso del dispositivo de omisin, se trata del tiempo en segundos que puede
transcurrir antes de que el sistema omita el dispositivo.
Intervalo de latidos
(segundos)
Definido para supervisar los latidos de forma predeterminada.
Parmetros avanzados Esta opcin se activa al seleccionar un dispositivo de omisin.

Modo: seleccione si desea supervisar el latido o el latido y la actividad de
vnculos.
Tiempo de espera de actividad de vnculos (segundos): se activa al seleccionar Supervisar
actividad de vnculos y latidos en Modo.
Activar el timbre: Activado de forma predeterminada. Si el dispositivo de omisin
no detecta la seal de latido para el Tiempo de espera de vigilancia
configurado, sonar el timbre.
DNS y enrutamiento
En esta pgina podr configurar el uso del dispositivo DNS y del enrutamiento.
Sistema | Administracin de dispositivo | DNS y enrutamiento

Servidores DNS
Enrutamiento
Ventajas de la especificacin de servidores DNS y la adicin de rutas

En esta pgina encontrar las ventajas de utilizar servidores DNS y enrutamiento.
La primera vez que se inicia sesin en el dispositivo, la pgina DNS y enrutamiento muestra los servidores
y las rutas que se especificaron en el Asistente para la instalacin. Utilice esta pgina para comprobar
las entradas, aadir o eliminar rutas y servidores, as como para modificar su prioridad.
Los servidores de sistema de nombres de dominio (DNS) traducen o asignan los nombres de
dispositivos de red a direcciones IP. Utilice las flechas para desplazar los servidores en la lista de
forma vertical. El primer servidor de la lista debe ser el servidor ms cercano o el ms fiable. Si el
primer servidor no puede resolver la solicitud, el dispositivo se pone en contacto con el segundo
servidor. Si ningn servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud
a los servidores de nombre raz de DNS de Internet.
Puede configurar el dispositivo para utilizar el enrutamiento dinmico si se dan las siguientes
condiciones:
351

El dispositivo se encuentra en modo de router transparente.
La red lo admite.
De forma predeterminada, el dispositivo utiliza el protocolo de enrutamiento dinmico habitual
denominado Routing Information Protocol (RIP).
Definiciones de las opciones: Servidores DNS

Opcin
Definicin
Direccin del
servidor
Muestra las direcciones IP de los servidores DNS. El primer servidor de la lista debe
ser el servidor ms rpido o fiable. Si el primer servidor no puede resolver la
solicitud, el dispositivo se pone en contacto con el segundo servidor. Si ningn
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53),
especifique la direccin IP de un dispositivo local que permita la resolucin de
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados
Aade un nuevo servidor a la lista o elimina uno cuando, por ejemplo, es necesario
anular un servidor debido a cambios en la red. Utilice las flechas para desplazar los
servidores en la lista de forma vertical.
Enviar las consultas

solo a estos
servidores
Seleccionada de forma predeterminada. Es aconsejable mantener esta opcin

seleccionada, puesto que, como el dispositivo enva las consultas a los servidores
DNS especificados nicamente, se pueden agilizar las consultas de DNS. Si no
conocen la direccin, se dirigen a los servidores DNS raz en Internet. Cuando
obtienen una respuesta, el dispositivo la recibe y la almacena en cach de modo
que otros servidores que envan consultas al servidor DNS puedan obtener una
respuesta con mayor rapidez.
Si anula la seleccin de esta opcin, el dispositivo intenta primero resolver las
solicitudes o bien puede enviar una consulta a los servidores DNS que se
encuentran fuera de la red.
Definiciones de las opciones: Enrutamiento

352
Opcin
Definicin
Direccin de red
Introduzca la direccin de red de la ruta.
Mscara
Especifica la cantidad de hosts que hay en la red, por ejemplo, 255.255.255.0.
Gateway
Especifica la direccin IP del router que se est utilizando como siguiente salto
fuera de la red. La direccin 0.0.0.0 (IPv4) o :: (IPv6) quiere decir que el router
no tiene ninguna gateway predeterminada.
Mtrica
Especifica las preferencias definidas para la ruta. Un nmero bajo indica una
preferencia alta para esa ruta.

Opcin
Definicin
Nueva ruta/Eliminar
rutas seleccionadas
Aada una ruta nueva a la tabla o elimine la ruta que desee. Utilice las flechas
para desplazar la ruta en la lista de forma vertical. Las rutas se seleccionan en
funcin de su valor mtrico.
Activar enrutamiento
dinmico
Utilice esta opcin en el modo de enrutador transparente nicamente. Cuando se

habilita, el dispositivo puede:
Difundir la informacin de enrutamiento recibida por RIP (predeterminado) que
se aplica a la tabla de enrutamiento de modo que no sea necesario duplicar la
informacin de enrutamiento en el dispositivo que ya est presente en la red.
Difundir informacin de enrutamiento si se han configurado rutas estticas a
travs de la interfaz de usuario por RIP.
Configuracin de una lista de servidores DNS

Esta tarea le permitir configurar una lista de servidores DNS.
Procedimiento
1
Haga clic en Sistema | Administracin de dispositivos | DNS y enrutamiento.
Haga clic en Nuevo servidor e introduzca la direccin IP. El dispositivo enva solicitudes a los servidores
DNS en el orden en que aparecen en la lista.
Si es necesario, haga clic en Enviar las consultas solo a estos servidores y seleccione los servidores.
Configuracin de una ruta esttica

Esta tarea le permitir configurar una ruta esttica.
Procedimiento
1
Dirjase a Sistema | Administracin de dispositivos | DNS y enrutamiento.
Haga clic en Nueva ruta y aada la siguiente informacin:
Direccin de red
Gateway
Mtrica
Fecha y hora
En esta pgina podr configurar la fecha y la hora del dispositivo.
Sistema | Administracin de dispositivo | Fecha y hora
http://www.ntp.org
http://www.worldtimeserver.com/current_time_in_UTC.aspx (para la hora UTC actual)
353

Ventajas de configurar las opciones de fecha y hora

Este tema describe las ventajas que ofrece la configuracin de fecha y hora.
La configuracin correcta de la hora es importante para garantizar que el dispositivo mantiene con
precisin sus registros, informes y programaciones.
Puede proporcionar los detalles de forma manual, desde el propio equipo o a travs del protocolo NTP.
Definiciones de opciones: fecha y hora

Esta informacin explica cada una de las opciones de esta pgina.
Opcin
Definicin
Zona horaria del

dispositivo
Especifica la zona horaria del dispositivo. Puede que necesite configurar esta opcin
dos veces al ao si en su regin se aplica el cambio horario.
Hora del
dispositivo (UTC)
Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
el icono del calendario. Puede determinar la hora UTC desde distintos sitios web,
como http://www.worldtimeserver.com.
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado en
esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese momento
el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Al seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
inmediata del valor de Hora de cliente. Puede utilizar esta casilla de verificacin como
una alternativa al ajuste manual de Hora del dispositivo (UTC). El dispositivo calcula la
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente.
asegrese de que el equipo cliente tiene en cuenta los ajustes del horario de verano.
Para ver la configuracin en Microsoft Windows, haga clic con el botn derecho en la
hora que aparece en la esquina inferior derecha de la pantalla.
Activar NTP
Al seleccionar esta opcin, acepta los mensajes NTP desde un servidor especificado o
desde una difusin de red. El NTP sincroniza la hora de los dispositivos de una red.
Algunos Proveedores de servicios de Internet (ISP, Internet Service Providers)
proporcionan un servicio que determina la hora. Dado que los mensajes NTP no se
envan a menudo, no influyen de forma notable en el rendimiento del dispositivo.
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, slo acepta los mensajes NTP de difusiones de red. Este
mtodo resulta til en redes con trfico denso pero debe confiar en otros dispositivos
de la red.
Al anular la seleccin de esta opcin, slo se aceptan mensajes NTP de servidores
especificados en la lista.
Servidor NTP
Muestra la direccin de red o un nombre de dominio de uno o varios servidores NTP

utilizados por el dispositivo. Por ejemplo, hora.nist.gov.
Si especifica varios servidores, el dispositivo analiza cada mensaje NTP para
determinar la hora correcta.
Nuevo servidor
354
Escriba la direccin IP de un nuevo servidor NTP.

Tarea: uso de un servidor NTP para establecer la fecha y hora en el

dispositivo
Esta tarea le permitir aadir un servidor NTP para administrar la hora y la fecha del dispositivo.
Procedimiento
1
Haga clic en Sistema | Administracin de dispositivos | Fecha y hora.
Seleccione Activar NTP y haga clic en Nuevo servidor.
Escriba la direccin IP del servidor que desee agregar.
Acceso remoto
Utilice esta pgina para proporcionar los mtodos de acceso al dispositivo de forma remota.
Sistema | Administracin de dispositivos | Acceso remoto

Configuracin de Secure Shell
Configuracin de acceso a la interfaz de usuario
Administracin fuera de banda

Todava puede acceder a la interfaz de usuario con la propia direccin IP del dispositivo.
Ventajas de utilizar la funcin de acceso remoto

Este tema describe las ventajas de utilizar la funcin de acceso remoto.
Esta funcin controla el acceso a la interfaz de usuario y al shell seguro y ofrece una capa adicional de
proteccin adems de la que proporciona la autenticacin de nombre de usuario y contrasea.
Use la interfaz fuera de banda si desea que no se pueda acceder a la interfaz de usuario o al shell
seguro en la misma red a medida que se realiza el anlisis del trfico de datos.
355

Definiciones de las opciones: Configuracin de Secure Shell

Opcin
Definicin
Activar
Secure Shell
Haga clic para activar el uso de Secure Shell (SSH) para obtener una conexin remota al
dispositivo. De forma predeterminada, cuando active el uso de SSH, se permite a todos
los hosts o redes que puedan acceder al dispositivo.
Haga clic en Permitir hosts/redes autorizados enumerados a continuacin y, a continuacin, seleccione
Nueva direccin para agregar solo el acceso de dispositivos especificados.
Puede utilizar su cliente SSH para acceder a la cuenta de soporte del dispositivo. Utilice la
misma contrasea que usa para acceder a la interfaz desde un equipo remoto.
Si est utilizando la administracin fuera de banda y ha bloqueado el puerto 22, cambie la
configuracin SSH para permitir el acceso Secure Shell.
Host/red
permitidos
Muestra informacin detallada de otros dispositivos que pueden acceder al dispositivo. De

forma predeterminada, el acceso est disponible a TODOS los hosts o redes que puedan
usar Secure Shell (SSH).
Estas entradas se agregan al archivo /etc/hosts.allow y, por lo tanto, deben seguir sus
convenciones. Es aconsejable que, inicialmente, permita el acceso a los usuarios y
dominios conocidos.
Haga clic en Nueva direccin/Eliminar direcciones seleccionadas para aadir o eliminar redes o
hosts permitidos de la lista.
Para agregar una red, utilice los siguientes formatos de notacin:
IPv4: 192.168.5.0/24 o 192.168.5.0/255.255.255.0 (permite a los hosts con una
direccin de red que comience por 192.168.5 acceder al shell seguro)
IPv6: [3ffe:505:2:1::]/64 (permite las direcciones con el intervalo de `3ffe:
505:2:1:: a `3ffe:505:2:1:ffff:ffff:ffff:ffff)
caracteres comodines de dominios: *.example.com (permite que todos los hosts del
dominio example.com accedan al shell seguro)
Para agregar un host individual, use los siguientes formatos de notacin:
IPv4: 192.168.0.5 (solo permite que la direccin IP determinada acceda al shell
seguro)
IPv6: [2001:470:921b:7896::3c]. Debe escribirse [ ].
nombre de host: host1.example.com (solo permite a host1 en el dominio example.com
acceder al shell seguro)
Para agregar hosts individuales, no pueden usarse mscaras de red.
356

Definiciones de las opciones: Configuracin de acceso a la interfaz de

usuario
Opcin
Definicin
Puerto de
administracin
Este campo le permite especificar el puerto usado para acceder a la interfaz del
usuario.
Cuando se instala McAfee Email Gateway por primera vez, se usa el puerto 443.
Sin embargo, durante el proceso de configuracin, este valor cambia de forma
predeterminada a 10443.
Si piensa utilizar cualquiera de las funciones de cifrado en McAfee Email Gateway,
debe cambiar el puerto de administracin al puerto 10443 y aplicar esta
configuracin.
Permitir todos los

hosts/redes
Permite a cualquier persona conectarse a la interfaz de usuario.
Permitir hosts/redes
autorizados
enumerados a
continuacin
Muestra informacin de dispositivos que pueden acceder al dispositivo a travs de

su interfaz basada en la Web (solo direcciones IPv4). Restringe el acceso a la
interfaz de usuario a los hosts o redes que especifique aqu. De forma
predeterminada, TODOS los dispositivos tienen acceso.
Haga clic en Nueva direccin/Eliminar direcciones seleccionadas para aadir o quitar redes o
hosts permitidos de la lista.
Escriba las direcciones IP o los dominios con especial atencin, de otro modo, el
dispositivo ser inaccesible.
Para agregar una red, utilice los siguientes formatos de notacin:

IPv4: 192.168.5.0/24 o 192.168.5.0/255.255.255.0 (permite a los hosts con
una direccin de red que comience por 192.168.5 acceder al shell seguro).
caracteres comodn de dominios: *.ejemplo.com (permite que todos los hosts
del dominio ejemplo.com accedan al shell seguro).
Para agregar un host individual, use los siguientes formatos de notacin:
IPv4: 192.168.0.5 (solo permite que la direccin IP determinada acceda al shell
seguro).
nombre de host: host1.ejemplo.com (solo permite a host1 en el dominio
ejemplo.com acceder al shell seguro).
Direccin de correo
electrnico del
administrador
Direccin de correo electrnico del administrador de dispositivos principal. Esta

direccin aparece si alguien intenta acceder a una pgina no vlida en la interfaz
de usuario del dispositivo con el formato de la direccin de correo electrnico del
webmaster.
Definiciones de las opciones: Administracin fuera de banda

Por lo general, los comandos que se emiten al dispositivo son parte del trfico de red. Con la
administracin fuera de banda, los comandos se dirigen a un tercer puerto del dispositivo y pasan a
estar separados (o fuera de banda) del resto del trfico de red.
Antes de activar la administracin fuera de banda, asegrese de haber conectado primero el adaptador
Ethernet USB externo al dispositivo y a una red adecuada. Algunos de los dispositivos siguientes han
incorporado ya la administracin fuera de banda y no tienen que activarse por separado. Para averiguar
si su dispositivo se encuentra en esta situacin, consulte la Gua de inicio rpido de Email Gateway.
357

Opcin
Definicin
Activar la interfaz fuera

de banda
Cuando se selecciona esta opcin, es posible controlar el dispositivo mediante

una conexin directa.
Adaptador Ethernet
Ofrece la posibilidad de un adaptador Ethernet, como Belkin F5D5050 para un

adaptador de red USB o Gb4(mb3) para un adaptador de red incorporado.
Direccin IP/mscara de Indica la direccin IP y la mscara de red del puerto.

red
No se puede escribir una direccin IP que se encuentre en la misma subred que
los puertos de funcionamiento normal.
red (NIC)
Especifica diversos detalles de la conexin fuera de banda, que es, en la

prctica, una tercera conexin NIC para el dispositivo.
Tamao de MTU: el tamao de MTU es el tamao mximo (expresado en bytes)
de una unidad de datos (por ejemplo, una trama Ethernet) que se puede
enviar a travs de la conexin. El valor predeterminado es de 1500 bytes.
Estado de la negociacin automtica: activo de forma predeterminada.
Velocidad de conexin: 100 Mbps de forma predeterminada.
Estado dplex: definido como Completo de forma predeterminada.
Activar autoconfiguracin de IPv6: seleccione esta opcin para permitir al dispositivo
configurar automticamente sus direcciones IPv6 y el router de salto siguiente
predeterminado de IPv6 mediante la recepcin de mensajes de Router
Esta opcin se atena de forma predeterminada si el dispositivo se ejecuta en
modo de router transparente o si es una parte de la configuracin de clster.
Activar administracin
en banda
Especifica los puertos para prevenir cualquier intento de acceso al dispositivo a

travs de los puertos por la interfaz principal (sin administracin).
Nuevo puerto
Eliminar puerto seleccionado
Definiciones de las opciones: Tarjeta de acceso remoto

En las versiones 3300 y 3400 del dispositivo, hay una tarjeta integrada de acceso remoto. Esta
seccin de la interfaz no aparecer en otros modelos de dispositivos.
Opcin
Definicin
Habilitar configuracin de
tarjeta de acceso remoto
Seleccione esta opcin para que el dispositivo administre la tarjera de acceso

remoto a travs de la interfaz de usuario.
Puerto de escucha
Establece el puerto de escucha. El valor predeterminado es 443.
Obtener direccin IP
dinmicamente con DHCP
Seleccionar si desea que el dispositivo obtenga una direccin IP de forma

dinmica con DHCP.
Direccin IP/mscara de red Indica la direccin IP y la mscara de red del puerto.

No se puede escribir una direccin IP que se encuentre en la misma subred
que los puertos de funcionamiento normal.
358

Opcin
Definicin
Opciones de red DRAC
Ample esta opcin para:

Especificar la gateway predeterminada.
Seleccionar si desea que el dispositivo obtenga informacin DNS de forma
dinmica con DHCP.
Agregar los servidores DNS principales y secundarios.
Opciones del adaptador

DRAC
Ample esta opcin para:

Ver la versin del firmware.
Establecer la direccin MAC.
Establecer el tamao de MTU (1500 de forma predeterminada). Es decir, el
tamao mximo (expresado en bytes) de una unidad de datos (por ejemplo,
una trama Ethernet) que se puede enviar a travs de la conexin.
Usar negociacin automtica (activada de forma predeterminada).
Comprobar la velocidad de conexin (100 Mb de forma predeterminada).
Establecer el estado dplex (Completo de forma predeterminada).
Tarea: administracin del dispositivo a partir de una red de administracin

Esta tarea le permitir configurar una red de administracin para administrar el dispositivo.
Procedimiento
1
Dirjase a Sistema | Administracin de dispositivos | Acceso remoto.
Haga clic en Activar la interfaz fuera de banda.
Use la casilla desplegable para seleccionar el adaptador Ethernet incorporado o el controlador USB.
Escriba la direccin IP y la mscara de red de la interfaz fuera de banda.
Ample el rea Opciones de adaptador de tarjeta de interfaz de red (NIC) (opcional) y cambie la informacin
necesaria.
Aplique los cambios y cierre la sesin en el dispositivo.
Dirjase a la direccin IP que especific anteriormente para acceder a la interfaz de usuario.
Tarea: restriccin de acceso de administracin del dispositivo a la red de

administracin
Esta tarea le permitir restringir el acceso al dispositivo desde la red de administracin.
Procedimiento
1
Acceda al dispositivo a travs de la interfaz fuera de banda y dirjase a Sistema | Administracin de

dispositivos | Acceso remoto.
Cancele la seleccin de Activar administracin en banda. De forma predeterminada, la interfaz de usuario

(puerto 443), el shell seguro (puerto 22) y SNMP (puerto 161) se bloquean en la direccin IP del
dispositivo.
359

Haga clic en Nuevo puerto para agregar puertos nuevos que quiera bloquear en la direccin IP del
dispositivo principal y solo acceder a travs de la red de administracin.

Para controlar el dispositivo utilizando mecanismos como la funcin del registro del sistema remoto,
dirjase a Sistema | Registro, alerta y SNMP y configure el servidor remoto, asegurndose de que se puede
asignar a una ruta a travs de la red de fuera de banda.
Certificado de Email Gateway

Especifique el certificado que se utiliza para verificar las credenciales de inicio de sesin del
administrador del dispositivo, as como el certificado utilizado con TLS.
Sistema | Administracin de dispositivos | Certificado de Email Gateway
Ventajas del certificado de Email Gateway

Los certificados de Email Gateway se utilizan para verificar la identidad de su McAfee Email Gateway
7.5.0.
Mediante la verificacin de la identidad de su McAfee Email Gateway 7.5.0, se pueden utilizar otros
sistemas de correo electrnico para proporcionar comunicaciones seguras hacia el sistema y desde
este.
Definiciones de las opciones: Certificado de Email Gateway

Opcin
Definicin
Pas [C]
3166)

Organizacin [O]

Nombre comn [CN]

Direccin de correo
electrnico [ea]
Importar
360

Opcin
Definicin
Exportar
Volver a generar
Al hacer clic en esta opcin, se le solicitar que confirme que desea volver a
generar el certificado y la clave privada.
Asistente para Exportar certificado y clave

Exporte el certificado y la clave de McAfee Email Gateway.
Tabla 5-2 Asistente para Exportar certificado y clave: pgina 1
Opcin
Definicin
Opciones
Seleccione si desea exportar solo el certificado, sin incluir las claves privadas.
Formato
Seleccione exportar el certificado y las claves en:

Codificacin Base 64, o
como un archivo de claves de seguridad PKCS#12.
De forma predeterminada, se utiliza la codificacin Base 64.
Esta pgina solo aparece si no ha seleccionado Exportar solo el certificado (ninguna clave privada) en la pgina 1
de este asistente.

Opcin
Definicin
Proteger la clave privada con la siguiente frase de

contrasea
Proteja con contrasea la clave privada dentro del

archivo exportado.
Confirmar la frase de contrasea
Vuelva a introducir la contrasea para asegurarse de

que coincide con el primer intento.

Opcin
Definicin
Descargar
Para descargar el certificado exportado, haga clic en el vnculo proporcionado.

En funcin del navegador, es posible que tenga que hacer clic con el botn derecho en el vnculo y
seleccionar la opcin para guardar el archivo de forma local.
Cuando se haya descargado el archivo de forma local, haga clic en Finalizar para cerrar este asistente.
Configuracin de SAI
Conozca cmo configurar McAfee Email Gateway para que funcione con sistemas de alimentacin
ininterrumpida (SAI) de otros fabricantes.
Sistema | Administracin de dispositivo | Configuracin de SAI
361

Ventajas de especificar un SAI

El dispositivo puede supervisar el estado de un nmero indeterminado de sistemas de alimentacin
ininterrumpida para permitir un apagado correcto si falla la fuente de alimentacin principal. El
dispositivo tambin puede notificar el evento a otros dispositivos.
Con un nombre y una contrasea, otros dispositivos (llamados "clientes") pueden acceder a la
informacin del dispositivo acerca de los SAI, lo que permite a los clientes responder ante prdidas de
suministro elctrico inminentes.
Definiciones de las opciones: configuracin del dispositivo SAI

Opcin
Definicin
Retraso antes de apagar

el dispositivo al cambiar
a alimentacin de UPS
Especifica el nmero de minutos antes de que se apague el dispositivo. La

opcin predeterminada Tanto tiempo como sea posible significa que el dispositivo
permanecer encendido hasta que el SAI indique que la batera est baja. Si
establece el valor de los minutos en cero, el dispositivo se apagar
inmediatamente.
Estado
Muestra el estado del dispositivo:

: Se ejecuta con normalidad.
: Necesita atencin.
: Necesita atencin inmediata.
Dispositivos y Soportes Muestra el tipo (modelo) del controlador y dispositivo SAI.

Tipo
Muestra el tipo de conexin entre el dispositivo y el sistema de alimentacin

ininterrumpida: cable USB, cable serie o red.
Nuevo dispositivo
Al hacer clic en esta opcin, se abre el asistente Agregar dispositivo SAI en el que
puede especificar la configuracin del SAI para el dispositivo (principal) que se
conecta al SAI o la configuracin de uno o ms dispositivos (esclavos) que se
conectan al dispositivo principal a travs de la red.
Definiciones de las opciones: Aceptar solicitudes de estado del SAI de las

siguientes direcciones
Esta seccin aparece cuando se aade un nuevo dispositivo SAI.
362
Opcin
Definicin
Direccin o nombre
de dispositivo
Muestra la direccin IP del dispositivo de supervisin.
Tipo
Muestra el estado del dispositivo de supervisin. Todos los dispositivos agregados

se definen como esclavos. Esta lista contiene siempre una entrada principal.
Nuevo cliente
Al hacer clic en esta opcin, se abre una ventana en la que puede especificar la
direccin del cliente y un nombre de usuario y una contrasea que el cliente debe
especificar para acceder a la informacin del sistema de alimentacin
ininterrumpida. La contrasea y el nombre de usuario son aquellos que se
especificaron al instalar el dispositivo principal.

Tarea: adicin de un dispositivo SAI USB

Use esta tarea para especificar un dispositivo SAI USB.
Procedimiento
1
Conecte el SAI USB al dispositivo y asegrese de que aparece el SAI en la lista.
Dirjase a Sistema | Administracin de dispositivos | Configuracin de SAI.
Haga clic en Activar compatibilidad con SAI y haga clic en Nuevo dispositivo.
Seleccione Dispositivo USB y, a continuacin, haga clic en Siguiente.
Seleccione los valores apropiados para Nombre del proveedor, Modelo de dispositivo SAI y Dispositivo USB
adjunto.
Para comenzar, puede mantener la configuracin predeterminada de Intervalo de activacin e
Intervalo de desactivacin.
Haga clic en Finalizar y aplique los cambios.
Haga clic en Editar y, a continuacin, en Siguiente para modificar ms opciones de configuracin.

Estas opciones aparecen cuando el SAI se encuentra en funcionamiento (lo que se indica mediante
una marca de verificacin verde en la columna Estado).
Modifique la configuracin de las siguientes opciones segn corresponda:
Nivel de batera restante cuando el SAI cambia a batera baja.
Tiempo de ejecucin restante de la batera cuando el SAI cambia a batera baja.
Intervalo que se debe esperar tras apagar con el comando de retraso
Intervalo que se debe esperar antes de iniciar o reanudar la carga
Haga clic en Finalizar y, a continuacin, aplique los cambios.
Tarea: adicin de un dispositivo SAI en serie

Use esta tarea para aadir un dispositivo SAI en serie.
Procedimiento
1
Conecte el SAI en serie al dispositivo mediante el cable en serie suministrado con dicho SAI.
Seleccione Dispositivo serie y, a continuacin, haga clic en Siguiente.
Seleccione valores apropiados para Nombre del proveedor, Modelo de dispositivo SAI y Puerto en serie.
Haga clic en Editar para modificar la configuracin de las siguientes opciones segn corresponda:
Nivel de batera restante cuando el SAI cambia a batera baja.
Tiempo de ejecucin restante de la batera cuando el SAI cambia a batera baja.
363

Intervalo que se debe esperar tras apagar con el comando de retraso
Intervalo que se debe esperar antes de iniciar o reanudar la carga

Estas opciones aparecen cuando el SAI est funcionando (lo que se indica mediante una marca de
verificacin verde en la columna Estado).
Tarea: configuracin del dispositivo para aceptar solicitudes de estado del

SAI de otros dispositivos
Utilice esta tarea para establecer que el dispositivo acepte solicitudes de estado del SAI de otros
dispositivos.
Procedimiento
1
Asegrese de que el SAI se encuentra en funcionamiento (aparece una marca de verificacin verde
en la columna Estado).
Seleccione Nuevo cliente.
En la direccin del cliente, introduzca la direccin IP del cliente cuyas consultas desea permitir.
Preste atencin a la informacin en los campos Nombre de usuario y Contrasea. La necesitar

ms adelante para acceder al equipo del cliente.
Seleccione Aceptar.
Tarea: configuracin de un dispositivo cliente para supervisar un SAI en

otro dispositivo
Esta tarea le permitir disponer de un dispositivo cliente para supervisar un SAI en otro dispositivo.
Procedimiento
1
Complete los pasos en Configuracin del dispositivo para aceptar solicitudes de estado del SAI de
otros dispositivos.
Seleccione Obtener estado de alimentacin de otro dispositivo y haga clic en Siguiente.
Introduzca el nombre o la direccin IP del dispositivo al que est conectado el SAI.
Agregue el nombre de usuario y la contrasea mostrados de los que tom nota en Configuracin
del dispositivo para aceptar solicitudes de estado del SAI de otros dispositivos.
Haga clic en Probar autenticacin para comprobar que funciona la comunicacin; a continuacin, haga
clic en Finalizar y aplique los cambios.
Asistente Agregar dispositivo SAI

Utilice este asistente para seleccionar el tipo de dispositivo SAI que desea agregar y especifique sus
detalles.
Sistema | Administracin de dispositivos | Configuracin de SAI | Nuevo dispositivo
364

Definiciones de las opciones: Conexin del dispositivo SAI

Utilice esta pgina del asistente para especificar el modo de conexin al dispositivo SAI.
Opcin
Definicin
Dispositivo USB
Esta opcin no estar disponible hasta que agregue un

dispositivo USB.
Dispositivo serie
Obtener estado de alimentacin de otro dispositivo
Las opciones que aparecen en el asistente dependen del tipo de dispositivo que elija.
Definiciones de las opciones: pantalla de informacin del dispositivo USB

Opcin
Definicin
Nombre del proveedor
Incluye los proveedores admitidos
Modelo de dispositivo SAI Realice su seleccin en la lista de modelos admitidos de USB proporcionados
por el proveedor de su eleccin.
Dispositivo USB adjunto
Detalles del dispositivo USB.
Intervalo de desactivacin El tiempo que transcurre, en segundos, antes de que se apague el dispositivo
SAI una vez que ha recibido el comando de desactivacin.
Intervalo de activacin
El tiempo que transcurre, en segundos, antes de que la UPS restablezca la

alimentacin una vez que lo ha hecho la fuente de alimentacin principal.
Definiciones de las opciones: pantalla de informacin del dispositivo serie

Opcin
Definicin
Nombre del proveedor
Incluye los proveedores admitidos
Modelo de dispositivo SAI Realice su seleccin en la lista de modelos admitidos de USB proporcionados
por el proveedor de su eleccin.
Puerto en serie
Seleccione el puerto en serie que desee utilizar. COM1 es el puerto en serie

integrado del dispositivo.
Definiciones de las opciones: Obtener estado de alimentacin de otro

dispositivo
Opcin
Definicin
Direccin o nombre de dispositivo El nombre de host o la direccin IP del dispositivo principal

Nombre de usuario
El nombre de usuario dado al dispositivo principal
Contrasea
La contrasea asignada al dispositivo principal
Probar autenticacin
Haga clic para probar la conexin entre el dispositivo y el dispositivo

principal que se ha definido anteriormente.
365

Configuracin de servidor predeterminada

Utilice esta pgina para especificar detalles de servidores proxy FTP y HTTP, a travs de los cuales el
dispositivo recibe actualizaciones, y para configurar un servidor de reserva remoto.
Sistema | Administracin de dispositivos | Configuracin de servidor predeterminada

Configuracin del proxy HTTP predeterminada
Configuracin del proxy FTP predeterminada
Configuracin predeterminada de copia de seguridad remota
Hay tres opciones entre las que elegir para crear una copia de seguridad de un servidor remoto:
FTP
SSH con autenticacin de contrasea
SSH con autenticacin de clave pblica
Ventajas de configurar los ajustes de servidor predeterminado

Esta informacin describe las ventajas de especificar un servidor FTP o HTTP remoto para obtener
actualizaciones y establecer un servidor de reserva remoto.
El dispositivo utilizar el servidor de reserva remoto predeterminado que especifique aqu como el
servidor predeterminado para:
Obtener actualizaciones de archivos de deteccin de amenazas (antivirus y antispam).
Instalar actualizaciones de paquetes (parches y hotfixes).

Puede configurar el dispositivo a fin de utilizar servidores diferentes para cada una de esas acciones en
sus respectivos asistentes de configuracin.
Definiciones de las opciones: Configuracin del proxy HTTP

predeterminada
Opcin
Definicin
Servidor proxy
Introduzca la direccin del servidor proxy.
Puerto del proxy
Introduzca el puerto utilizado para transferir actualizaciones a travs de

HTTP.
De forma predeterminada, esta accin ocurre en el puerto 80.
Nombre de usuario del proxy Introduzca el nombre de usuario utilizado para iniciar sesin en el servidor
proxy.
Contrasea de proxy
366
Introduzca la contrasea utilizada para iniciar sesin en el servidor proxy.

Definiciones de las opciones: Configuracin del proxy FTP predeterminada

Opcin
Definicin
Servidor proxy
Introduzca la direccin del servidor proxy.
Puerto del proxy
Introduzca el puerto utilizado para transferir actualizaciones a travs del FTP.

De forma predeterminada, esta accin ocurre en el puerto 21.
Nombre de usuario del proxy Introduzca el nombre de usuario utilizado para iniciar sesin en el servidor
proxy.
Contrasea de proxy
Introduzca la contrasea utilizada para iniciar sesin en el servidor proxy.
Definiciones de las opciones: configuracin predeterminada de copia de

seguridad remota
Opcin
Definicin
Transferir a servidor
FTP
Seleccionadas de forma predeterminada:

Servidor
Puerto
Directorio
Nombre de usuario (el valor predeterminado es annimo)
Contrasea (el valor predeterminado es annimo)
Servidor proxy
Puerto del proxy
Nombre de usuario del proxy
Contrasea de proxy
Transferencia
mediante SSH
Haga clic aqu para especificar la configuracin para la transferencia de la copia de

seguridad mediante SSH:
Servidor
Puerto
Directorio
Autenticacin por contrasea/Contrasea (el valor predeterminado es annimo)
Autenticacin de clave pblica/Clave pblica (vnculo con la clave pblica)
Si utiliza FTP o SSH con autenticacin de contrasea, las contraseas se almacenan en los archivos de
configuracin del dispositivo, en formato de texto simple. La opcin ms segura es utilizar SSH con
autenticacin de clave pblica. Para utilizar esta funcin, debe hacer clic en el vnculo a fin de generar
un archivo de claves, que, a continuacin, deber copiar y pegar en el archivo de claves autorizadas
para que el dispositivo pueda crear la copia de seguridad.
367


Las pginas de Administracin del sistema le proporcionan las funciones necesarias para configurar y
mantener el dispositivo McAfee Email Gateway.
Sistema | Administracin del sistema

En estas pginas podr realizar copias de seguridad de las configuraciones y restaurarlas, insertar
configuraciones de un dispositivo en otros y configurar la administracin de los clsteres para los
grupos de los dispositivos McAfee Email Gateway. Tambin puede realizar el mantenimiento de la base
de datos y acceder a las funciones de imgenes de rescate del dispositivo. Use las pginas de
administracin del sistema para acceder a los comandos del sistema con el fin de apagar y reiniciar
Contenido
Administracin de configuracin
Insercin de configuracin
Administracin de clsteres
Definiciones de las opciones: Direcciones MAC
Modo resistente
Asistente Configurar copias de seguridad de configuracin automticas
Mantenimiento de base de datos
Imagen de rescate
Comandos del sistema
En esta pgina podr realizar copias de seguridad y restaurar la informacin sobre la configuracin del
dispositivo.
Sistema | Administracin del sistema | Administracin de configuracin

La pgina incluye las siguientes secciones:
Configuracin de copia de seguridad
Restaurar configuracin
Informe de configuracin
Revisar los cambios de configuracin
Ventajas de llevar a cabo la copia de seguridad y la restauracin de una

configuracin
Esta pgina le permitir crear copias de seguridad inmediatas y automticas de un archivo de
configuracin y generar informes de configuracin.
Puede copiar la configuracin de un dispositivo a otro o utilizar la copia de seguridad para restaurar
anteriores configuraciones del dispositivo.
368

Definiciones de las opciones: Administracin de configuracin

La informacin siguiente describe todas las opciones de esta pgina.
Opcin
Definicin
Configuracin de copia Al hacer clic en esta opcin, se recogen todas las opciones de configuracin del
de seguridad
dispositivo en un archivo que podr descargar.
Puede almacenar, sin conexin y de forma segura, los detalles de la configuracin
sobre el dispositivo y restaurar ms tarde la informacin en caso de que se
produzca un error en el dispositivo original. Los archivos de configuracin del
sistema se guardan en un archivo .zip que principalmente contiene archivos XML
y archivos DTD asociados. Normalmente, el tamao del archivo .zip es inferior a
1 MB.
Guardar la
configuracin
Al hacer clic en esta opcin, podr descargar el archivo de configuracin.

El vnculo estar activo solo cuando se haya generado el archivo de configuracin.
Incluir la base de datos Cuando se selecciona, se incluye automticamente en el archivo de copia de

de Data Loss
seguridad informacin acerca de las huellas digitales de archivos y categoras de
Prevention
DLP. Para encontrar el contenido de la base de datos DLP, vaya a Correo electrnico |
DLP y conformidad.
La seleccin de esta opcin utiliza una gran cantidad de espacio en disco.
Incluir certificados TLS Al seleccionar esta opcin, se incluye en el archivo de copia de seguridad
y claves privadas
informacin sobre los certificados digitales y las claves privadas que se
almacenan en el dispositivo. Debe tener en cuenta la seguridad de las claves
privadas.
Para encontrar los certificados, vaya a Correo electrnico | Administracin de certificados |
Certificados | Certificados y claves TLS.
De forma predeterminada, los certificados TLS y las claves privadas no se cifran
cuando se guardan en el archivo de copia de seguridad.
Cifrar claves privadas
Si Incluir certificados TLS y claves privadas est seleccionada, opte por cifrar las claves
privadas. Tendr que especificar Frase de contrasea.
Incluir configuracin
hbrida del correo
electrnico
Al seleccionar esta opcin, se incluye en el archivo de copia de seguridad

informacin sobre los certificados digitales y las claves privadas relacionada con
la implementacin de la configuracin hbrida de correo electrnico que se
almacenan en el dispositivo.
La clave privada de la configuracin hbrida del correo electrnico no se cifra
cuando se guarda en el archivo de copia de seguridad.
Incluir datos del

sistema y del usuario
de Secure Web Mail
Si est seleccionada, incluye informacin en el archivo de copia de seguridad

sobre los certificados digitales y las claves privadas, e informacin de
configuracin de cada dominio y cada usuario configurado para Secure Web Mail.
Los mensajes de correo electrnico no se incluyen en la copia de seguridad de la
configuracin.
369

Opcin
Definicin
Activar copias de
Cuando se selecciona, se realizan copias de seguridad de la configuracin de
seguridad automticas forma peridica y se envan a un servidor cuyos detalles puede especificar. Si no
se ha configurado antes ningn servidor, se inicia el asistente Configurar copias
de seguridad de configuracin automticas. De lo contrario, haga clic en el vnculo
situado junto a Copia de seguridad planificada para especificar el servidor.
Cuando est activada, puede seleccionar las opciones siguientes:
Incluir la base de datos de Data Loss Prevention
Incluir certificados TLS y claves privadas
Incluir datos del sistema y del usuario de Secure Web Mail
Incluir configuracin hbrida del correo electrnico
Realizar copia de seguridad automticamente al aplicar la configuracin
Copia de seguridad
planificada
Haga clic en esta opcin para abrir el asistente Configurar copias de seguridad de
configuracin automticas.
Tabla 5-6 Definiciones de las opciones: restaurar configuracin

Opcin
Definicin
Restaurar desde archivo Al hacer clic en esta opcin, se importarn las opciones de configuracin desde
un archivo de copia de seguridad.
Puede elegir los detalles que necesita. Si el archivo provena de una versin
anterior del software, algunos detalles no estarn disponibles.
Tabla 5-7 Definiciones de las opciones: informe de configuracin
Opcin
Definicin
Generar informe Le permite crear un informe online con informacin detallada sobre los cambios y la
configuracin de cada una de las zonas de las pginas de estado y configuracin del
dispositivo.
Ver el informe
Vea el informe online generado utilizando el botn Generar informe.
Tabla 5-8 Definiciones de las opciones: revisar los cambios de configuracin

Opcin
Definicin
Revisar los cambios de Muestra detalles de los cambios que se han realizado en el dispositivo.
configuracin
Fecha: la fecha y la hora en que se efectu el cambio de configuracin.
Comentario: el dispositivo genera de forma automtica el comentario o bien es el
texto que se escribe en la ventana Comentario de cambio de configuracin, que aparece
tras hacer clic en la marca de verificacin verde.
Direccin IP del cliente: el valor predeterminado es 127.0.0. (o inicio).
Usuario: suele ser admin u otros usuarios. Para ver la lista de usuarios,
seleccione Sistema | Usuarios | Usuarios y funciones en la barra de navegacin.
Sesin: un nmero PID es un nmero que identifica un proceso.
370
Mostrar diferencias
Seleccione ms de un cambio de configuracin y haga clic para mostrar los

archivos que se han modificado. Seleccione un archivo y haga clic en Mostrar
diferencias para mostrar las diferencias de configuracin en el cdigo entre ellas.
Deshacer cambios
Seleccione un cambio de configuracin y haga clic para seleccionar los valores

que desea restaurar. Los cambios de configuracin de los datos del sistema y del
usuario de Secure Web Mail no se deshacen.

Insercin de configuracin
Utilice esta pgina para copiar la configuracin de un dispositivo en otros dispositivos.
Sistema | Administracin del sistema | Insercin de configuracin
Parmetros que no se insertan en otros dispositivos

Los siguientes parmetros de configuracin no se insertan en el resto de dispositivos:
Configuracin de la red:
Nombre de dominio y nombre de host
Rutas predeterminadas
Direcciones IP
Configuracin de Ethernet, como MTU (unidad de transmisin mxima) y dplex
Modo de funcionamiento del dispositivo; proxy explcito, puente transparente, router transparente
Configuracin de protocolo de rbol de expansin (solo modo de puente transparente)
Direcciones del servidor DNS
Configuracin del servidor DHCP (se aplica a las configuraciones del clster)
Configuracin de equilibrio de carga
Rutas estticas
Configuracin de proxy
Configuracin de la tarjeta de acceso remoto:
Direcciones IP asignadas a DRAC
Configuracin de puertos de administracin:
Si se activa la administracin fuera de banda (controlador, direccin IP)
Ventajas de insertar una configuracin

En esta informacin se describe las ventajas de insertar una configuracin en otro dispositivo.
Si gestiona varios dispositivos, puede especificar que todos ellos tengan los mismos ajustes mediante
la insercin de configuracin de uno a otro.
Este proceso se puede automatizar mediante uno de los mtodos siguientes:
Insercin de configuracin automtica
Insercin de configuracin planificada
371

Definiciones de las opciones: Insercin de configuracin

Esta informacin explica cada una de las opciones de esta pgina.
Tabla 5-9 Definiciones de las opciones: Lista de dispositivos gestionados
Opcin
Definicin
Nombre de host/direccin
Muestra la direccin IP de este dispositivo.
Insercin activada
Marque esta opcin para permitir la insercin de configuraciones en

este dispositivo automticamente o segn una planificacin.
Plataforma
Muestra informacin acerca del dispositivo.
ltima insercin
Indica cundo se realiz la ltima insercin de un archivo de

configuracin en otro dispositivo.
Actualizar progreso
Muestra el estado de la actualizacin de la configuracin y se actualiza

cada dos segundos.
Agregar dispositivo/Eliminar
dispositivo
Aade o elimina un dispositivo de la Lista de dispositivos gestionados.
Actualizar
Actualiza la Lista de dispositivos gestionados tras agregar o eliminar un

dispositivo.
Aplicar configuracin a los

dispositivos activados
Al hacer clic en esta opcin, se enviar la configuracin al resto de

dispositivos de la lista que se hayan activado (consulte Insercin
activada anteriormente).
Aplicar configuracin a los

dispositivos seleccionados
Al hacer clic en esta opcin, se enviar la configuracin a los

dispositivos de la lista que se hayan seleccionado.
Tabla 5-10 Definiciones de las opciones: Parmetros de insercin de configuracin

Opcin
Definicin
Nombre de usuario que utilizar para la

insercin
Use este nombre de usuario al insertar una configuracin en los

dispositivos remotos.
Contrasea que utilizar para la insercin Use esta contrasea al insertar una configuracin en los dispositivos
remotos.
Esta contrasea se guardar en formato de texto simple en la
configuracin.
372

Tabla 5-10 Definiciones de las opciones: Parmetros de insercin de configuracin

(continuacin)
Opcin
Definicin
Configuracin avanzada
Si cambia alguno de los ajustes

siguientes, podr modificar la
configuracin que se insertar
en otros dispositivos de la lista
de dispositivos gestionados. Si
marca la casilla de verificacin,
la configuracin se insertar en
los dispositivos remotos.
Inserte la configuracin de insercin y la lista del dispositivo administrado: Inserte

la lista de dispositivos gestionados y los parmetros de
configuracin de insercin.
No use esta opcin si ha seleccionado modificar la configuracin
de insercin automticamente.
Inserte datos de usuario y de sistema de Secure Web Mail: Si ha configurado

Secure Web Mail, seleccione esta opcin para insertar los datos
del usuario y del sistema.
Estas opciones se aplican

cuando haga clic en el botn de
Inserte el nombre del monitor SNMP: Inserte ajustes especficos del
la interfaz de usuario para
dispositivo, como el nombre del monitor SNMP.
llevar a cabo la insercin y
cuando se inserte la
Inserte la configuracin de MQM: Inserte el identificador del sistema
configuracin automtica/
Quarantine Manager.
planificada.
Inserte la configuracin de UPS: Inserte la informacin de cualquier
sistema UPS conectado al dispositivo.
Inserte sus certificados TLS y claves privadas: Inserte los certificados y

claves privadas empleadas por el dispositivo para permitir las
conexiones TLS.
Insertar configuracin hbrida de correo electrnico: inserta las opciones de
configuracin que permiten que McAfee Email Gateway funcione
como una solucin hbrida dentro del servicio de correo
electrnico SaaS.
Insercin de configuracin automtica
Marque esta opcin para insertar configuraciones automticamente

en otros dispositivos cada vez que modifique la configuracin de
este dispositivo.
Insercin de configuracin planificada
Especifique la frecuencia con la que desea que este dispositivo lleve

a cabo una insercin de configuracin planificada. Las opciones son
las siguientes:
Nunca
Cada hora
Diariamente
Semanalmente
Utilice esta pgina para especificar los requisitos del clster y de equilibrio de carga para McAfee Email
Gateway cuando acte como parte de un clster.
Sistema | Administracin del sistema | Administracin de clsteres

Al configurar un grupo de dispositivos o servidores McAfee Content Security Blade Server, el
dispositivo principal actual utiliza el algoritmo de "menos utilizado" para asignar conexiones a los
dispositivos o blades configurados para analizar el trfico. La siguiente conexin se le asigna al
servidor blade o dispositivo de anlisis que muestre en ese momento el nmero ms reducido de
conexiones.
373

Para un clster de dispositivos:
Si solo cuenta con un dispositivo principal y un dispositivo de conmutacin en caso de error, ambos
de los cuales estn configurados para analizar el trfico, el dispositivo principal enviar la mayor
parte de conexiones al dispositivo de conmutacin en caso de error para su anlisis
correspondiente.
Si tiene dispositivos de anlisis y el anlisis est activado en el dispositivo principal y el dispositivo

de conmutacin en caso de error, el trfico que se va a analizar se repartir de este modo: los
dispositivos de anlisis recibirn la mayor parte del trfico, seguidos del dispositivo de conmutacin
en caso de error y, por ltimo, del principal, que recibir la menor parte. Si hay ms de tres
dispositivos en un clster, no es aconsejable activar el anlisis en el dispositivo principal.
No se puede configurar el servidor principal o el servidor blade de conmutacin en caso de error de

McAfee Content Security Blade Server para analizar el trfico.
Es aconsejable que, cuando se utilice un dispositivo en un entorno de clster, se emplee McAfee
Quarantine Manager para poner en cuarentena los mensajes de correo electrnico.
Ventajas de configurar la administracin de clsteres

La informacin siguiente describe las ventajas de configurar la administracin de clsteres.
Al configurar la administracin de clsteres, habilita un grupo de dispositivos McAfee Email Gateway o
a los servidores blade individuales dentro de McAfee Content Security Blade Server para que funcionen
como un nico sistema de anlisis.
Adems, al definir las funciones del clster, tambin proporciona redundancia en caso de que se
produzca un error de hardware; al configurar un dispositivo principal y un dispositivo principal para
conmutacin en caso de error y disponer tambin de varios dispositivos de anlisis (o servidores
blade), seguir siendo posible analizar el trfico de correo electrnico en caso de que se produzca un
error en un dispositivo o un servidor blade.
374

Definiciones de las opciones: Administracin de clsteres

La informacin siguiente describe las opciones disponibles en esta seccin. El contenido de esta pgina
puede variar. En funcin del modo de clster seleccionado, algunas de las funciones no estarn
disponibles.
Definiciones de las opciones: Modo de Clster

Opcin
Definicin
Modo de clster
Especifica el modo de agrupacin en clsteres del dispositivo:

Desactivado: Este es un dispositivo estndar.
Analizador de clsteres: El dispositivo recibe la carga de trabajo de anlisis de un
Dispositivo principal del clster: El dispositivo controla la carga de trabajo de anlisis para
otros dispositivos.
Dispositivo de conmutacin en caso de error del clster: Si el dispositivo principal del clster
falla, este dispositivo controla la carga de trabajo de anlisis en su lugar.
En el caso de McAfee Content Security Blade Server, especifica el tipo de servidor
blade de la siguiente manera:
Dispositivo principal del clster: El servidor blade de administracin principal controla la
carga de trabajo de anlisis para otros servidores blade de anlisis.
Dispositivo de conmutacin en caso de error del clster: Si el servidor blade de administracin
principal falla, el servidor blade de administracin para conmutacin en caso de
error controlar la carga de trabajo de anlisis.
Intervalo de
direcciones DHCP
(solo para
Content
Security Blade
Servers)
El servidor blade de administracin es responsable de emitir direcciones IP para

cualquier servidor blade de anlisis conectado mediante DHCP (Dynamic Host
Configuration Protocol).
Especifique el intervalo de direccin que se emitir para los servidores blade de
anlisis. El intervalo DHCP est limitado a una nica subred. El intervalo permitido
para la direccin de inicio es de 1 a 253 mientras que para la de finalizacin es de 2 a
254.
Definiciones de las opciones: Configuracin de clsteres

Opcin
Definicin
Identificador de clster
Si cuenta con ms de un clster de McAfee Email Gateway 7.5.0 o McAfee

Content Security Blade Server en la misma subred, asigne a cada uno de ellos
un Identificador de clster diferente para asegurarse de que los clsteres no entren
en conflicto.
El intervalo permitido es 0255.
Direccin que utilizar para

equilibrio de carga
Especifique la direccin IP utilizada para el equilibrio de carga en el clster.
375

Opcin
Definicin
Activar anlisis en este

dispositivo (no
aplicable en Content
Security Blade
Servers)
Si no se selecciona esta opcin, este dispositivo distribuye toda la carga de

trabajo de anlisis a los dispositivos de anlisis.
Configurar nuevo
dispositivo de
administracin (solo
para Content
Security Blade
Server)
Hacer clic en este botn le permite configurar otro servidor blade como
servidor blade de administracin.
En un clster de dispositivos, si solo cuenta con un dispositivo principal y un

dispositivo de conmutacin en caso de error, estando ambos configurados para
analizar el trfico, el dispositivo principal enviar la mayor parte de conexiones
al dispositivo de conmutacin en caso de error para su anlisis
correspondiente.
Las opciones disponibles son:

Configurar prximo dispositivo: El siguiente servidor blade que se arranque
mediante PXE tendr como imagen un servidor blade de administracin.
Un dispositivo con la siguiente direccin MAC: Cuando el servidor blade con la
direccin MAC que especifique se arranca mediante PXE, tendr como
imagen un servidor blade de administracin.
Una vez que la imagen del servidor blade elegido sea un servidor blade de
administracin, esta opcin se restablece.
Definiciones de las opciones: Configuracin de dispositivo de anlisis avanzada

Utilice esta rea para obtener un control sencillo de los dispositivos de anlisis conectados. Asimismo,
puede configurar los dispositivos para compartir espacio en disco para el almacenamiento de los
mensajes de Secure Web Mail. Los dispositivos en un clster se identifican mediante sus direcciones
MAC (control de acceso al medio). Al agregar una direccin MAC a la tabla, tendr la posibilidad de
desactivarla, lo que significa que las solicitudes de anlisis no se enviarn al dispositivo y compartirn
espacio en disco.
Opcin
Definicin
Direccin MAC
Especifica la direccin de control de acceso al medio (MAC) del dispositivo en

12 dgitos hexadecimales con el siguiente formato: A1:B2:C3:D4:E5:F6.
Desactivada
Seleccione esta opcin para quitar el dispositivo del conjunto de dispositivos

de anlisis.
Almacenamiento de cifrado
Si el dispositivo de anlisis est preparado, puede elegir incluirlo en el

conjunto de Almacenamiento de cifrado.
Agregar direccin MAC
Haga clic en esta opcin para agregar la direccin MAC de un nuevo

dispositivo.
Administrar direcciones MAC Abre el cuadro de dilogo Direcciones MAC que permite administrar la lista
de direcciones MAC disponibles.
Aunque puede agregar las direcciones MAC de los dispositivos de conmutacin en caso de error y
administracin en esta tabla, siempre contribuyen al espacio en disco para los mensajes de Secure Web
Mail y no se pueden desactivar.
Asistente de interfaces de red: administracin de clsteres

Utilice el Asistente de interfaces de red para especificar las direcciones IP y la configuracin del
adaptador para configurar clsteres de dispositivos.
Sistema | Administracin del sistema | Administracin de clsteres | Asistente de interfaces de red
376

Este asistente le gua a travs del proceso de configuracin de las interfaces de red al configurar el
dispositivo como parte de un clster.
Las opciones que aparecen durante su progreso por el asistente dependen del modo operativo y de
otras selecciones que realice. Esto quiere decir que es posible que no vea todos los controles y los
campos detallados en este tema.
Tabla 5-11 Modo operativo: definiciones de las opciones

Opcin
Definicin
Seleccionar modo de funcionamiento Seleccione el modo de funcionamiento para el clster de dispositivos o

para McAfee Content Security Blade Server.
Al configurar un clster en modo de router transparente o proxy explcito, debe configurar una direccin
IP virtual que se encuentre en la misma subred que las direcciones IP reales del dispositivo principal y
del dispositivo de conmutacin en caso de error. Esto garantiza que el trfico se dirige al dispositivo que
est funcionando actualmente como dispositivo principal.
Interfaz de red 1 o interfaz de red 2

La interfaz de red 2 no aparece si selecciona Proxy explcito como modo operativo.

Opcin
Definicin
Direccin IP

red. Puede especificar varias direcciones IP para los puertos de red del
dispositivo. La direccin IP de la parte superior de la lista es la direccin
Mscara de red

Activado
Virtual

virtual. Esta opcin solo aparece en configuraciones del clster o en McAfee
377


Opcin
Definicin
direccin seleccionada
Estado de la negociacin automtica: puede elegir entre:
Velocidad de la conexin: proporciona un intervalo de velocidades. El valor
predeterminado es 100MB.
Dplex completo.
Activar configuracin automtica de IPv6: seleccione esta opcin para permitir al
Definiciones de las opciones: Direcciones MAC

Agregue y quite varias direcciones MAC para otros dispositivos dentro del clster o el servidor blade.
Opcin
Definicin
Dispositivos
conectados
La seccin contiene una lista de dispositivos que son miembros del clster
actualmente.
Cada dispositivo se identifica mediante su direccin MAC u nombre de host, y
puede comprobar los elementos que desee incluir en la tabla de direcciones MAC.
Si va a configurar el clster, esta seccin estar vaca.
Dispositivos
desconocidos (no
est disponible
desde el Asistente
de instalacin)
La seccin contiene una lista de direcciones MAC que no se encuentran

actualmente en el clster.
nicamente se muestra la direccin MAC, ya que el dispositivo no se reconoce.
Si va a configurar el clster, todas las direcciones MAC aparecern en esta
seccin.
Si ya se ha configurado el clster, es posible que el dispositivo aparezca como
desconocido ya que no se puede acceder a l a travs de la red. Puede
comprobar los elementos que desee quitar de la tabla de direcciones MAC.
378

Opcin
Definicin
Dispositivos
adicionales
Esta seccin ofrece una forma cmoda de agregar las direcciones MAC de los
dispositivos que pretende agregar al clster en el futuro.
Puede introducir cualquier nmero de direcciones separadas por espacios.
No podr configurar la opcin Almacenamiento de cifrado para estas direcciones, a
menos que se traten de direcciones de dispositivos que sean miembros del clster
actualmente.
Bloquear servidor
DHCP para direcciones
MAC (solo para
Content Security
Blade Server)
Seleccione esta opcin para evitar que el servidor blade de administracin

confirme las solicitudes DHCP enviadas mediante hosts arbitrarios en su red.
Si se selecciona, debe agregar a la tabla de direcciones MAC las direcciones MAC
de todos los servidores blade de anlisis que pretenda agregar al clster. De lo
contrario, el servidor blade de anlisis no podr obtener la direccin IP correcta.
Dado que el estado del clster se actualiza de forma peridica, es posible mover un dispositivo de una
seccin desconocida a la seccin conectada (o viceversa) mientras trabaja en este cuadro de dilogo.
Por ejemplo, esto puede ocurrir si un dispositivo se acaba de reiniciar.
Modo resistente
Use esta pgina de la interfaz de usuario para activar el modo resistente en su servidor blade.
Sistema | Administracin del sistema | Administracin de clsteres | Modo resistente
Esta pgina solo se aplica a McAfee Content Security Blade Server.
Ventajas de configurar el modo resistente

Esta informacin describe las ventajas que obtendr al configurar el modo resistente.
En modo resistente, todas las conexiones entre la red y el McAfee Content Security Blade Server, as
como las conexiones de la carcasa del servidor blade, se establecen de modo que se utilicen varias
rutas.
Las diversas rutas proporcionan una mayor resistencia frente al fallo de cualquiera de los componentes
del servidor blade, los dispositivos de red o el cableado necesario para transportar el trfico entre la
red y el servidor blade.
379

Definiciones de las opciones: Modo resistente

Opcin
Definicin
Activar modo
resistente
Dentro de esta rea, podr verificar el estado actual segn la resistencia del
servidor blade.
Tambin puede activar o desactivar el modo resistente.
Asegrese de que ha descargado los archivos de configuracin del chasis antes de
activar el modo resistente.
Despus de hacer clic en Activar modo resistente o Desactivar modo resistente, y

hacer clic despus en Aceptar en el cuadro de dilogo de advertencia, el
servidor blade se apagar automticamente, lo que le permitir realizar los
cambios necesarios en el cableado.
Archivos de
configuracin
En la interfaz de usuario, podr ver o descargar los archivos de configuracin de

interconexin tanto para la operacin de modo resistente como no resistente para
todas las interconexiones.
Para descargar todos los archivos de configuracin, haga clic en
interconnect_config.zip, ya que este archivo contiene todos los archivos de
configuracin.
Asistente Configurar copias de seguridad de configuracin

automticas
En esta informacin se explica el asistente Configurar copias de seguridad de configuracin
automticas.
Sistema | Administracin del sistema | Administracin de configuracin | Copia de seguridad de configuracin

automtica
Ventajas del asistente Configurar copias de seguridad de configuracin

automticas
Esta informacin le permite comprender las ventajas de usar copias de seguridad de configuracin
automticas y de usar el asistente proporcionado para configurarlas.
380


seguridad remota
Opcin
Definicin
FTP

Servidor
Puerto
Directorio
Servidor proxy
Puerto del proxy
Contrasea de proxy
Transferencia
mediante SSH

Servidor
Puerto
Directorio
Definiciones de las opciones: Configurar actualizaciones (hora)

Esta pgina permite planificar copias de seguridad de configuracin automticas y actualizaciones
planificadas de los archivos de definicin de detecciones (DAT), de antispam y de paquetes.
Sistema | Administracin de componentes | Estado de actualizacin
Sistema | Registro, alerta y SNMP | Configuracin de registro del sistema
Introduccin a configuracin de actualizaciones planificadas

Puede planificar actualizaciones para los siguientes componentes:
Copias de seguridad de configuracin automticas
Registro Sistema
Base de datos y motor antivirus
381

Motor antispam y reglas de spam
Actualizaciones de software de dispositivos (HotFix y parches)

Es aconsejable actualizar todos los componentes de anlisis de un nuevo dispositivo con la funcin
Actualizar ahora y, a continuacin, utilizar la funcin Planificacin para cada componente para crear
actualizaciones peridicas durante las horas de menor trfico, como por la noche.
Opcin
Definicin
Cada hora a Cada semana Especifica la planificacin. Si no necesita utilizar esta funcin, seleccione Nunca.
Siguiente/Finalizar
Pasa a la pgina siguiente del asistente o lo cierra y aplica la configuracin.
Definiciones de las opciones: Probar configuracin

Opcin Definicin
Prueba
Comprueba que la configuracin de la copia de seguridad funciona y proporciona la

informacin deseada.

Utilice esta pgina para administrar el nmero de elementos que contiene la base de datos de
informes y el nmero de elementos identificados con la funcin de bsqueda de mensajes, as como
para permitir que los dispositivos externos accedan a la informacin acerca de los eventos de correo
electrnico a travs de SQL.
Sistema | Administracin del sistema | Mantenimiento de base de datos

Lmites de retencin
Opciones de eventos
Acceso externo
Mantenimiento
Ventajas de las opciones de mantenimiento de la base de datos

La informacin siguiente describe las ventajas de las opciones de mantenimiento de la base de datos.
Con el tiempo, el tamao de las bases de datos tiende a aumentar, lo que consume los recursos
disponibles y ralentiza el acceso para guardar informacin o ejecutar informes. Un mantenimiento
regular de las bases de datos ayuda a evitar dichos problemas.
Lmites de retencin: el dispositivo utiliza informacin de esta base de datos para mostrar los informes
que puede ver en Informes en la barra de navegacin. La informacin de eventos anteriores se
elimina de forma peridica.
Los lmites de retencin variarn en funcin del tipo de hardware y del tamao del espacio de disco
duro del dispositivo. Es aconsejable no cambiar estos valores a menos que su representante del
soporte tcnico de McAfee se lo indique.
382

Opciones de eventos: puede elegir las siguientes opciones relacionadas con la informacin sobre
eventos:
Introducir eventos en la base de datos. De esta forma, puede ofrecer informacin til en los informes,
pero aumentar la cantidad de datos escritos o ledos en la base de datos.
Introducir solo eventos principales en la base de datos. Permita que solo los datos de eventos ms
importantes se registren en la base de datos.
Pasar eventos a los canales de registro. Permita que los datos sobre eventos estn disponibles para
otros mtodos de registro en el dispositivo.
Acceso externo: se puede configurar el acceso externo a un conjunto limitado de vistas en la base de
datos de informes en un dispositivo.
Activar acceso SQL remoto. Permita el acceso a la base de datos del dispositivo.
Permitir que este intervalo de direcciones acceda a la base de datos de manera externa. Limite los sistemas que
pueden acceder a la base de datos externa para los equipos que estn dentro de un intervalo de
direcciones IP especificado.
Permitir que el usuario acceda a la base de datos de manera externa. Seleccione el nivel de usuario que puede
configurar el acceso a la base de datos de manera externa.
Establecer contrasea de generacin de informes. Proteja el acceso a al base de datos.
Mantenimiento: durante la ejecucin, las tareas de mantenimiento recortan el contenido de la base de

datos de informes y los elementos identificados con la funcin de bsqueda de mensajes, de
acuerdo con la configuracin del rea Lmites de retencin.
Es aconsejable que limpie la base de datos de informes y los elementos de bsqueda de mensajes
con regularidad para evitar que la base de datos se haga demasiado grande.
Definiciones de las opciones: Lmites de retencin

Utilice esta rea para establecer un lmite de tiempo mximo o de nmero mximo de elementos de
mensajes o de informes retenidos en la base de datos.
Los lmites de retencin variarn en funcin del modelo de dispositivo, el tipo de hardware y la cantidad
de espacio en el disco duro del dispositivo. Es aconsejable no cambiar estos valores a menos que su
representante del Soporte de McAfee se lo indique.
Opcin
Definicin
Eventos
Elementos que se muestran en la base de datos de informes.

Para obtener estos lmites de referencia, consulte la interfaz de usuario.
Correos electrnicos en Nmero mximo de mensajes que pueden mantenerse en la base de datos de
cuarentena
cuarentena o lmite de tiempo mximo durante el cual pueden mantenerse.
Estado de la entrega
(entregado, bloqueado,
devuelto)
Nmero mximo de mensajes entregados, bloqueados o devueltos que pueden

almacenarse en la base de datos para que los use la funcin Bsqueda de
mensajes o lmite de tiempo mximo durante el cual pueden almacenarse.
383

Definiciones de las opciones: Opciones de eventos

Utilice esta rea para definir los eventos que se almacenan en la base de datos.
Opcin
Definicin
Introducir eventos en la Seleccione esta opcin para aadir informacin sobre eventos de generacin de
base de datos
informes a la base de datos. Tenga en cuenta que la base de datos se puede
llenar rpidamente cuando se almacenan eventos de generacin de informes.
Es aconsejable que los usuarios de Content Security Blade Server utilicen la
funcin de registro del sistema remoto para la generacin de eventos y anulen la
seleccin de esta opcin.
Introducir solo eventos Seleccione esta opcin para agregar a la base de datos informacin sobre los
principales en la base principales eventos de generacin de informes nicamente como, por ejemplo,
de datos
detecciones de virus.
Un mensaje que activa tanto un "acierto" de virus como de spam se registra dos
veces en la base de datos. Si anula la seleccin de esta opcin, solo se registra
en la base de datos la deteccin que provoc la accin principal en el mensaje.
Pasar eventos a los
canales de registro
Seleccione esta opcin para permitir que los eventos se pasen a los canales de
registro desde orgenes de alerta y registro como, por ejemplo, registro del
sistema, SNMP y detecciones de correo electrnico.
Definiciones de las opciones: Acceso externo

Utilice esta rea para configurar el dispositivo y ofrecer acceso limitado a un cliente SQL remoto para
ver la informacin almacenada sobre las detecciones de correo electrnico y eventos de cambio de
configuracin disponibles en tres vistas independientes.
Opcin
Definicin
Activar acceso SQL remoto
Seleccione esta opcin para permitir el acceso remoto de un

cliente SQL al dispositivo.
Permitir que este intervalo de direcciones

acceda a la base de datos de manera
externa
Defina la mscara de subred y la direccin de los hosts externos

a los que desea permitir el acceso.
Permitir que el usuario acceda a la base de

datos de manera externa
Defina al usuario que utiliza el cliente externo para iniciar sesin

en el dispositivo. Est establecido en reporter de forma
predeterminada.
Establecer contrasea de generacin de

informes
Defina la contrasea que utiliza la base de datos externa para

iniciar sesin en el dispositivo. Est establecido en reports de
forma predeterminada.
Definiciones de las opciones: Mantenimiento

Utilice esta rea para configurar la frecuencia de las tareas de mantenimiento de la base de datos y
para activar de forma manual dichas tareas en el dispositivo.
384

Opcin
Definicin
Planificacin de
mantenimiento
Seleccione la frecuencia con la que el dispositivo efecta tareas de

mantenimiento de la base de datos.
El valor predeterminado es 30 minutos.

Restablecer base de
datos
Introduzca la contrasea y, a continuacin, haga clic en Restablecer base de datos

para que la base de datos vuelva a su estado predeterminado.
Se perder toda la informacin de la base de datos.
Mantenimiento de base
de datos
Haga clic aqu para iniciar de forma manual las tareas de mantenimiento de la
base de datos cada X minutos. La base de datos busca elementos en la base de
datos de informes, o los identifica con la funcin de bsqueda de mensajes, que
hayan alcanzado el lmite de retencin establecido.
Tarea: visualizacin de informacin sobre detecciones de correo

electrnico desde un cliente remoto mediante PSQL de Postgres
Esta tarea le permitir visualizar informacin sobre detecciones de correo electrnico desde un cliente
remoto con una aplicacin interactiva PSQL de Postgres.
Procedimiento
1
Abra la lnea del comando en el equipo desde el que desea ver la base de datos.
Escriba psql U <username> d reports h <host address> y pulse la tecla Intro.
Introduzca la contrasea del usuario al que ha dado acceso.
Pulse la tecla Entrar para ver la vista de la lista de informes que est disponible. Puede escoger
entre:
Email_details
Configuration_change_view.
Imagen de rescate
Utilice esta seccin para forzar el arranque de McAfee Email Gateway desde una imagen de rescate
almacenada en una particin protegida en el disco duro. Tambin puede administrar las imgenes de
rescate y crear una unidad USB de arranque que contenga la imagen de rescate desde aqu.
Sistema | Administracin del sistema | Imagen de rescate

Puede almacenar una imagen de rescate:
En una particin protegida del disco duro del dispositivo
En una unidad USB:
Conectada a uno de los conectores USB externos en el dispositivo
Instalada internamente en el dispositivo: si ha adaptado una unidad USB interna opcional en el

dispositivo. (Se aplica a los dispositivos basados en hardware del Dell R610 nicamente.)
La creacin de una imagen de rescate de arranque en una unidad USB tendr como resultado la
prdida de todos los archivos ubicados en el dispositivo USB.
Para evitar manipulaciones o paradas accidentales, debe introducir la contrasea del dispositivo para
utilizar estas funciones.
385

Ventajas de utilizar las funciones de imagen de rescate interna

Utilice esta pgina para forzar el arranque del dispositivo desde una imagen de rescate almacenada en
una particin protegida en el disco duro. Tambin puede administrar las imgenes de rescate y crear
una unidad USB de arranque que contenga la imagen de rescate desde aqu.
Disponer de la imagen de cada uno de los dispositivos almacenada en una particin protegida del
disco duro o la unidad USB de cada uno de los dispositivos durante la administracin de su Email
Gateway le permitir crear una nueva imagen de los dispositivos de forma remota, sin necesidad
de localizar un CD que contenga la versin correcta del software.
La imagen de rescate invalida el requisito segn el cual las tarjetas de acceso remoto se deben
adaptar al dispositivo (si dispone de los modelos de dispositivos adecuados) a fin de que se cree
una nueva imagen de los requisitos desde una ubicacin remota.
A travs de la creacin de una biblioteca de imgenes de rescate almacenadas en un servidor FTP o

HTTP local o en su red local, puede utilizar dichas imgenes de rescate para revertir el dispositivo a
una versin .iso anterior del software o para ampliarlo a una nueva versin. Esto se lleva a cabo
mediante la importacin de la imagen requerida en la particin de rescate del dispositivo y el
posterior arranque provocado del dispositivo a partir de la nueva imagen de rescate importada con
la opcin Realizar una instalacin completa sobrescribiendo los datos existentes. Para la reversin, debe utilizar la
configuracin 2 3 de la opcin; para ampliar, la configuracin 2, 3 o 4 de la opcin.
Definiciones de las opciones: Administrar imagen de rescate interna

La informacin siguiente describe las opciones disponibles en esta seccin.
Opcin
Definicin
Detalles de la imagen de
rescate
Facilita los detalles de la imagen de rescate actualmente almacenada en la

particin de rescate del dispositivo.
Forzar arranque a partir

de imagen de rescate
Ofrece opciones para reiniciar el dispositivo desde una imagen de rescate:

Arrancar en men
Si selecciona Arrancar en men, asegrese de que est utilizando el dispositivo en
local o que tiene acceso a l a travs de una tarjeta DRAC.
Realizar una instalacin completa sobrescribiendo los datos existentes

Instalacin del software conservando la configuracin y los mensajes de correo electrnico
Instalacin del software conservando solo la configuracin de red
Instalacin del software conservando solo la configuracin
Importar imagen
Navegue a una imagen de rescate almacenada en la unidad local y copie esta

imagen en la particin de rescate del dispositivo.
Descargar imagen del

servidor
Navegue a una imagen de rescate almacenada en un servidor HTTP o FTP local

y copie esta imagen en la particin de rescate del dispositivo.
Exportar imagen
Guarde una imagen de rescate en un archivo o seleccione una unidad USB para
crear una copia de arranque de la imagen de rescate en la unidad USB.
Actualizar lista de
dispositivos USB
Haga clic en esta opcin para actualizar los dispositivos USB mostrados en la
lista desplegable situada a la izquierda de la opcin.
Grabar imagen en USB
Haga clic en esta opcin para copiar la imagen de rescate en un dispositivo

USB.
Tarea: comprobacin de la versin de la imagen de rescate actual

Esta tarea le permitir verificar la versin de la imagen de rescate almacenada actualmente.
Cuando instale una nueva versin del software (a partir de una imagen .iso) en el dispositivo, el
sistema carga automticamente dicha imagen en la particin de rescate del disco duro del dispositivo.
386

Procedimiento
1
Haga clic en Sistema | Administracin del sistema | Imagen de rescate.
Compruebe la informacin de la versin que aparece en Detalles de la imagen de rescate o en la ventana

Acerca del dispositivo.
Tarea: actualizacin de la imagen de rescate que se encuentra en el disco duro de

los dispositivos desde una unidad o red locales
Lleve a cabo esta tarea para actualizar la imagen de rescate en el disco duro del dispositivo desde una
unidad local.
El software le permite sobrescribir la particin de rescate con una nueva imagen, sin necesidad de
volver a instalar el software. Puede importar una imagen a partir de una unidad o red locales.
Procedimiento
1
Haga clic en Importar imagen.
Examine los archivos en busca del archivo pertinente.
Tarea: actualizacin de la imagen de rescate que se encuentra en el disco duro de

los dispositivos desde un servidor HTTP o FTP local
Esta tarea le permitir actualizar la imagen de rescate desde un servidor FTP o HTTP sin tener que
reinstalar el software.
Puede importar una imagen a partir de un servidor HTTP o FTP local.
Procedimiento
1
Haga clic en Descargar imagen del servidor.
Especifique la configuracin del servidor y, si es necesario, las contraseas y la configuracin del

proxy.
El dispositivo guarda estos valores de configuracin del proxy y del servidor.
Tarea: Instalar a partir de la imagen de rescate en el disco duro de los dispositivos

Utilice esta tarea para instalar una imagen de rescate en un dispositivo.
Tras verificar que dispone de la versin correcta de la imagen de rescate almacenada en la particin
protegida del disco duro del dispositivo, puede usar esta imagen para crear una nueva imagen del
dispositivo.
Procedimiento
1
Haga clic en Forzar arranque a partir de imagen de rescate.
387

Seleccione entre:
Arrancar en men
Si selecciona Arrancar en men, asegrese de que est utilizando el dispositivo en local o que tiene
acceso a l a travs de una tarjeta DRAC.
Realizar una instalacin completa sobrescribiendo los datos existentes
Realizar una instalacin completa sobrescribiendo los datos existentes pero manteniendo la configuracin de red
Si selecciona una de las opciones de instalacin completa, deber realizar otros pasos para
importar la configuracin guardada o bien volver a configurar el dispositivo.
Instalacin del software conservando la configuracin y los mensajes de correo electrnico
Introduzca la contrasea del dispositivo.
El dispositivo se reinicia y utiliza la imagen de rescate para crear una nueva imagen del dispositivo con
las opciones de instalacin que seleccion.
Tarea: Exportar una imagen de rescate a una unidad USB

Esta tarea le permitir exportar una imagen de rescate a una unidad USB.
Antes de empezar
Para usar una unidad USB externa, debe estar conectada a uno de los conectores USB del
dispositivo.
Para crear una imagen en una unidad USB, puede exportar la imagen a cualquier unidad USB
adecuada conectada al dispositivo.
No se puede exportar una imagen de rescate a una unidad USB desde la versin VMTrial del software.
Si ha adaptado una unidad USB interna opcional en el dispositivo, puede seleccionar esta unidad USB.
(Se aplica a los dispositivos basados en hardware del Dell R610 nicamente.)
Procedimiento
1
Haga clic en Actualizar lista de dispositivos USB.
Seleccione el dispositivo USB necesario en la lista desplegable del dispositivo USB.
Haga clic en Grabar imagen en USB.
La imagen de rescate se copia en la unidad USB, con lo que se sobrescriben todos los archivos
existentes y se crea una imagen de arranque.
Tarea: Instalar a partir de la imagen de rescate en la unidad USB del dispositivo

Utilice esta tarea para llevar a cabo la instalacin a partir de la imagen de rescate en la unidad USB
del dispositivo.
Puede utilizar la imagen de rescate de arranque almacenada en una unidad USB externa o en una
unidad USB interna (dependiente del hardware) para crear una nueva imagen del dispositivo.
388

Procedimiento
1
Asegrese de se conecta al dispositivo la unidad USB con la versin correcta de la imagen de

rescate.
Asegrese de que hay un teclado y un monitor conectados al dispositivo.
Introduzca la contrasea del dispositivo en el cuadro de texto situado junto a Reiniciar dispositivo en la
seccin Comandos del sistema.
Haga clic en Reiniciar dispositivo, en el rea Comandos del sistema.
Cuando se reinicie el dispositivo, elija Arrancar men utilizando para ello el monitor y el teclado del
dispositivo.
En el men, escoja la unidad USB desde la que se arrancar.
El dispositivo se reinicia y utiliza la imagen de rescate encontrada en la unidad USB para crear una
nueva imagen del dispositivo con las opciones de instalacin que se seleccionaron en la licencia
estndar y la consola que aparece en el monitor conectado al dispositivo.
Tarea: creacin de una imagen de rescate de unidad USB de arranque sin

utilizar el dispositivo
Esta tarea le permitir crear una imagen de rescate de arranque en una unidad USB sin utilizar el
dispositivo.
Antes de empezar
Se necesita un equipo con acceso a Internet, el nmero de autorizacin (Grant Number) de
McAfee para Email Gateway y un software de terceros que le permita crear una imagen de
arranque en una unidad USB.
Procedimiento
1
Navegue al sitio de descargas de McAfee e introduzca el nmero de autorizacin (Grant Number).
Descargue el archivo .iso correspondiente a la versin de software del dispositivo Email Gateway.
Cree una imagen de arranque en la unidad USB a partir del archivo descargado mediante software
de imgenes de disco o comandos del sistema adecuados.
Comandos del sistema

Utilice esta pgina para apagar el dispositivo con seguridad, reinicie el dispositivo o restablezca la
configuracin predeterminada original.
Sistema | Administracin del sistema | Comandos del sistema.

Para evitar manipulaciones o paros accidentales, debe introducir la contrasea para utilizar estas
funciones.
389

Ventajas de utilizar los comandos del sistema

La informacin siguiente describe las ventajas de utilizar las funciones de comandos del sistema.
En ocasiones, es posible que necesite apagar el dispositivo; posiblemente a causa de obras que se
estn llevando a cabo en el sistema de distribucin elctrica o de modificaciones en la topografa de la
red. Tambin puede ser necesario reiniciar el dispositivo, ya sea como parte de una ampliacin de
software o como procedimiento para reiniciar todos los servicios.
En ocasiones, puede ser conveniente eliminar la configuracin de todas las opciones del dispositivo y
restablecer la configuracin predeterminada de fbrica.
Definiciones de las opciones: Comandos del sistema

Opcin
Definicin
Apagar dispositivo
Al hacer clic en esta opcin, se apagar la corriente del dispositivo o se

pasar a un estado donde podr apagarlo de forma segura.
Reiniciar dispositivo
Al hacer clic en esta opcin, reinicia el dispositivo.
Revertir a configuracin
predeterminada
Al hacer clic en esta opcin, se restaura la configuracin original "de

fbrica" en el dispositivo.
Tarea: cmo apagar el dispositivo

Esta tarea le permitir apagar el dispositivo.
Antes de empezar
Antes de apagar el dispositivo, asegrese de que los planes de cada de la red y los
permisos relevantes estn implementados.
Para evitar manipulaciones o paros accidentales, debe introducir la contrasea para utilizar esta funcin.
Procedimiento
1
Navegue hasta Sistema | Administracin del sistema | Comandos del sistema.
Introduzca la contrasea del sistema junto al botn Apagar dispositivo.
Haga clic en Apagar dispositivo.
El dispositivo comienza a apagarse y se desconectar en unos minutos.
Tarea: reinicio del dispositivo

Esta tarea le permitir reiniciar el dispositivo.
Antes de empezar
Antes de reiniciar el dispositivo, asegrese de que los planes de cada de la red y los
permisos relevantes estn implementados.
390

Usuarios
Procedimiento
1
Introduzca la contrasea del sistema junto al botn Reiniciar dispositivo.
Haga clic en Reiniciar dispositivo.
El dispositivo comienza a apagarse y se reiniciar pasados 5 minutos.
Tarea: restablecimiento de la configuracin predeterminada

Esta tarea le permite volver a aplicar la configuracin predeterminada en el dispositivo.
Antes de empezar
Antes de restablecer la configuracin predeterminada de fbrica del dispositivo, asegrese
de que los planes de cada de red y los permisos relevantes estn implementados. Es
aconsejable crear una copia de seguridad de la configuracin existente antes de restablecer
la configuracin de fbrica.
Procedimiento
1
Introduzca la contrasea del sistema junto al botn Revertir a configuracin predeterminada.
Haga clic en Revertir a configuracin predeterminada.

El dispositivo le advierte de que la configuracin se sobrescribir y de que se cerrar la sesin.
Haga clic en Aceptar para restablecer la configuracin.
Usuarios
Las pginas de Usuarios le permiten configurar usuarios y funciones, adems de realizar tareas de
administracin de sesiones.
Sistema | Usuarios
En estas pginas puede definir el dispositivo para configurar y administrar las cuentas de usuarios
basadas en funciones con el fin de llevar a cabo tareas como la visualizacin o administracin de
informes, y la administracin de la configuracin del correo electrnico y el sistema. Adems, puede
indicar al dispositivo cmo desea administrar los tiempos de espera de las sesiones y si desea que los
usuarios vean la directiva de uso del correo electrnico de la empresa cuando inicien sesin. El texto
de la notificacin de la directiva de correo electrnico se puede editar.
Contenido
Usuarios y funciones
Definiciones de las opciones: cuadro de dilogo Nuevas funciones
Definiciones de las opciones: cuadro de dilogo Detalles de funcin
Administracin de contraseas
Servicios de inicio de sesin
Asistente para Agregar servicios de inicio de sesin
391

Usuarios
Administracin de sesiones
Autenticacin mediante CAC del Ministerio de Defensa de EE. UU.
Definiciones de las opciones: Asignacin de atributos del certificado de CAC
Definiciones de las opciones: cuadro de dilogo Texto personalizado
Definiciones de las opciones: Detalles de usuario
Usuarios y funciones
La informacin siguiente describe las ventajas y las funciones de las opciones en Usuarios y funciones.
Sistema | Usuarios | Usuarios y funciones
Ventajas de las opciones de Usuarios y funciones

Esta informacin describe las ventajas de crear funciones que tengan derechos de administracin y
acceso concretos asociados a ellas.
Use esta funcin para crear cuentas para que los usuarios puedan acceder al dispositivo y para asignar
a cada cuenta de usuario derechos especficos. La creacin de funciones de usuario especficas permite
definir conjuntos estndares de derechos de acceso que se pueden asignar de forma rpida y sencilla.
Definiciones de las opciones: Usuarios y funciones

Opcin
Definicin
Funcin
Representa el nombre de la funcin. De forma predeterminada, los dispositivos

incluyen las siguientes funciones ya creadas:
Superadministrador, con capacidad para ver y administrar todos los aspectos de
configuracin del sistema y del correo electrnico del dispositivo.
Administrador del correo electrnico, con capacidad para ver y administrar todos los ajustes
relacionados con el correo electrnico y la configuracin de informes.
Administrador de informes, con capacidad para ver y administrar la configuracin de
informes.
Descripcin
Contiene todo el texto descriptivo opcional introducido al crear la funcin.
Editar
Haga clic en esta opcin para abrir el cuadro de dilogo Detalles de funcin y ver las
especificaciones de la funcin. El cuadro de dilogo Detalles de funcin es de solo
lectura y no puede guardarse.
Eliminar
Elimina la funcin seleccionada de la lista.
Agregar funcin Haga clic en esta opcin para abrir el cuadro de dilogo Nueva funcin.
Tarea: control del acceso de los usuarios segn su funcin

Cree una nueva categora de usuario para personas que solo puedan crear y ver informes sobre la
actividad del dispositivo.
Procedimiento
392
Vaya a Sistema | Usuarios | Usuarios y funciones .
Haga clic en Agregar usuario.
Escriba el nombre de Id. de inicio de sesin correspondiente a este usuario.
Escriba el Nombre completo correspondiente a este usuario.

Usuarios
Si es necesario, agregue una descripcin para este usuario.
En Funcin de usuario, seleccione Administrador de informes.
En Tipo de cuenta, seleccione Usuario local.
Introduzca una contrasea para este usuario.
Confirme la contrasea para este usuario.

El nuevo usuario se crea con los privilegios seleccionados.
Definiciones de las opciones: cuadro de dilogo Nuevas

funciones
Opcin
Definicin
Nombre de la
Escriba el nombre de la nueva funcin y, si lo desea, aada una descripcin para
funcin/Descripcin ayudar a identificarla en la lista Funciones de usuario.
Privilegios
Debajo del tipo de funcin que cree, seleccione los privilegios que desee asociar al
tipo en cuestin. Por ejemplo, derechos de visualizacin de los resultados de
informes o de definicin de los datos contenidos en el informe.
Se encuentran disponibles los siguientes tipos de funcin:
General
Administracin de correo electrnico
Panel
Generacin de informes y colas
Definiciones de las opciones: cuadro de dilogo Detalles de

funcin
Opcin
Definicin
Nombre de la funcin/Descripcin Representa el nombre de la funcin creada.

Privilegios
Los derechos de acceso, administracin y visualizacin asociados a la

funcin.
La informacin en este cuadro de dilogo se basa en la informacin introducida al crear la funcin. La
informacin es de solo lectura y no puede guardarse.
En la pgina Administracin de contraseas se define la complejidad y el control del cambio que desea
aplicar a las contraseas que pueden acceder al dispositivo.
Sistema | Usuarios | Administracin de contraseas

393

Usuarios
Complejidad de contraseas
Control de cambio de contrasea
Ventajas de usar contraseas complejas para acceder al dispositivo

Comprenda la importancia que tiene la correcta configuracin de la complejidad de la contrasea del
usuario final, la frecuencia del cambio y su proceso a la hora de mantener la seguridad de McAfee
Email Gateway.
El uso de una contrasea adecuada garantiza que nadie, a excepcin de aquellos que tengan
autorizacin, pueda acceder al dispositivo.
McAfee Email Gateway permite definir una directiva de contrasea adecuada para el usuario final, que
incluye la definicin del grado de complejidad que desea que tengan las contraseas, el perodo de
validez de cada una y el proceso necesario para actualizar las contraseas existentes. Las reglas de
reutilizacin y frecuencia de cambio solo se aplican si configura las contraseas con fecha de
caducidad. Si decide no usar esta funcin, se podrn especificar contraseas predeterminadas de ocho
caracteres.
Una contrasea compleja es ms segura que una muy simple, pero es ms probable que conlleve la
creacin de ms solicitudes de restablecimiento de "contraseas olvidadas" por parte de los usuarios
finales. Por tanto, deber hallar el equilibrio entre el uso de contraseas complejas que posiblemente
generarn muchas solicitudes de restablecimiento y de contraseas ms sencillas que precisarn
menos trabajo de mantenimiento.
Cuando un usuario cambia su contrasea, siempre se establece una fecha de caducidad incluso
cuando no est activada la caducidad de la contrasea.
Esta circunstancia no se aplica al restablecimiento de la contrasea cuando la fecha de caducidad se ha
definido como 0 (cero). Si el usuario cambia la contrasea mientras ejecuta el Asistente de
configuracin, la activacin de la caducidad de la contrasea no provocar su caducidad.
Si define el perodo de recordatorio como >0, el usuario empieza a recibir los recordatorios de
caducidad a medida que se aproxima la fecha. Cuando se llega a la fecha de caducidad, se aplica el
cambio de contrasea en la pantalla de inicio de sesin.
Si define el perodo mnimo entre cambios como >0, el usuario tendr que esperar esa cantidad de
das antes de poder volver a cambiar la contrasea, de modo que no se podr cambiar a la misma
contrasea que se ha usado durante los ltimos seis meses.
El dispositivo conserva un historial de las ltimas diez contraseas de cada usuario de modo que
cualquier directiva de reutilizacin se pueda aplicar de forma retroactiva. Al cambiar la contrasea, un
cuadro de dilogo informa al usuario de las restricciones de complejidad en vigor.
Un administrador sigue pudiendo restablecer contraseas para otros usuarios. Las contraseas
generadas no tendrn que cumplir necesariamente los requisitos concretos de complejidad. Si la
caducidad de la contrasea est en vigor, solo sern vlidas para un inicio de sesin.
394

Usuarios
Definiciones de las opciones: Administracin de contraseas

Defina el nmero mnimo de caracteres alfabticos, numricos y especiales que desea incluir en cada
contrasea y el modo en que desea administrar el control de cambio de la contrasea.
Complejidad de contraseas
Opcin
Definicin
Longitud mnima
Seleccione la longitud mnima que permitir para las contraseas de los usuarios
finales. Las contraseas ms largas son ms seguras, pero pueden tener como
consecuencia que se realicen ms llamadas a la direccin de soporte tcnico, ya
que a los usuarios finales les cuesta ms recordarlas.
Nmero mnimo de
caracteres ALFA
Especifique el nmero mnimo de caracteres alfabticos que se van a usar en las

contraseas de los usuarios finales. Para aumentar la seguridad, tambin puede
Requerir una combinacin de caracteres en minsculas y en maysculas.
Nmero mnimo de
caracteres
NUMRICOS

un usuario final, ms segura podr ser. Al obligar a los usuarios finales a usar
nmeros en sus contraseas, aumenta su seguridad.
Nmero mnimo de
caracteres
ESPECIALES

un usuario final, ms segura podr ser. Al obligar a los usuarios finales a usar
caracteres especiales en sus contraseas, aumenta su seguridad.
Los caracteres especiales son caracteres no alfanumricos como caracteres de
subrayado (_), guiones () y otros signos de puntuacin.
Diferencia mnima con Especifique el grado de diferenciacin que debe tener una nueva contrasea con
la contrasea anterior respecto a la actual. Se basa en el nmero mnimo de caracteres que deben
cambiar entre contraseas.
Esta opcin distingue entre maysculas y minsculas. Por tanto, si se cambia
alguno de los caracteres existentes en la contrasea de mayscula a minscula y
viceversa, se reconocer como una diferencia.
Control de cambio de contrasea

Opcin
Definicin
Activar caducidad de
contrasea
Decida si desea que los usuarios finales tengan que renovar peridicamente
sus contraseas. Indique el valor de Duracin de la contrasea en das y tambin
el Perodo de gracia permitido despus de Duracin de la contrasea, durante el que
se les permite seguir iniciando sesin en el dispositivo, pero transcurrido el
cual se les obliga a cambiar su contrasea.
Activar recordatorios de
caducidad de contrasea
Decida si desea que se notifique a los usuarios finales que sus contraseas
estn a punto de caducar. Seleccione tambin el Intervalo entre recordatorios
deseado.
No permitir el siguiente nmero Este campo le permite evitar que los usuarios finales vuelvan a introducir
de contraseas recientes
contraseas anteriores.
Intervalo mnimo entre cambios Especifique cualquier lmite que desee aplicar a la frecuencia con la que los
de contrasea
usuarios finales pueden cambiar sus contraseas.
Servicios de inicio de sesin

Use las opciones de Servicios de inicio de sesin para administrar la autenticacin y autorizacin de usuarios
mediante servidores de autenticacin Kerberos o RADIUS.
Sistema | Usuarios | Servicios de inicio de sesin
395

Usuarios
La gateway de correo electrnico se puede integrar con cualquier sistema existente de administracin
de autenticacin Kerberos o RADIUS.
Kerberos solo ofrece autenticacin mediante contrasea, lo que significa que tendr que definir
tambin a los usuarios en la gateway. El servicio RADIUS se puede configurar para administrar la
autorizacin de los usuarios as como la autenticacin mediante contraseas. Ello supone que la
gateway puede vincular diversos atributos a funciones concretas para determinar privilegios de acceso
sin tener que definir a los usuarios en la gateway de correo electrnico.
Contenido
Ventajas de utilizar las opciones de Servicios de inicio de sesin
Definiciones de las opciones: Servicios de inicio de sesin
Ventajas de utilizar las opciones de Servicios de inicio de sesin

La informacin siguiente describe las ventajas de utilizar las opciones de Servicios de inicio de sesin.
Servicios de inicio de sesin centraliza la administracin de identidades en la gateway de correo electrnico
mediante servidores de autenticacin Kerberos o RADIUS. Por ejemplo, puede cambiar informacin en
el servidor RADIUS, como las contraseas, sin tener que replicar el cambio tambin en la gateway.
Definiciones de las opciones: Servicios de inicio de sesin

Esta informacin explica las opciones disponibles en esta pgina. La informacin que aparece en la
pgina se completa con los datos que haya especificado en el asistente para Agregar servicio de inicio de
sesin.
Opcin
Definicin
Nombre del servicio
Nombre para la definicin del servicio que ha creado en el asistente para Agregar
servicio de inicio de sesin.
Tipo de servicio
Seleccione entre la autenticacin Kerberos o RADIUS.
mbito
Un mbito de autenticacin, como companynamecorp.
Determinacin de
funcin
Muestra el modo en que se definen los privilegios del usuario para administrar la
gateway. Esto se puede llevar a cabo haciendo referencia a los usuarios definidos
localmente cuyo nombre coincida con el nombre de inicio de sesin o, en el caso
de RADIUS, la gateway puede examinar los atributos de la respuesta AccessAccept
para determinar la funcin que adopta el usuario.
El contenido de este campo est determinado por la opcin que seleccione en la
pgina Asignaciones de funciones del asistente para Agregar servicio de inicio de sesin.
Funcin
predeterminada
Si al iniciar la sesin no es posible determinar la funcin a partir de los dems

datos disponibles, esta ser la funcin que asumir un usuario autenticado. Se
producir un error en el inicio de sesin si no es posible establecer la funcin que
desempea el usuario a partir de los datos que devuelve el servidor de
autenticacin o de la informacin del usuario definida en la gateway.
Agregar servicio
Inicia el asistente para Agregar servicio de inicio de sesin. Despus de haber creado un
servicio, puede editar los detalles con el botn de edicin estndar.
Asistente para Agregar servicios de inicio de sesin

El asistente para Agregar servicios de inicio de sesin le permite configurar la autenticacin y
autorizacin del usuario mediante los servidores de autenticacin Kerberos o RADIUS.
El asistente para Agregar servicios de inicio de sesin configura los detalles siguientes para el servidor
de autenticacin seleccionado y prueba que funcionan como desea:
396

Usuarios
La direccin IP del servidor de autenticacin
Un servidor de reserva
El puerto TCP
Un secreto compartido
El mbito de autenticacin, su notacin y delimitador
Asignaciones de funciones
Contenido
Definiciones
Definiciones
Definiciones
Definiciones
de
de
de
de
las
las
las
las
opciones:
opciones:
opciones:
opciones:
configuracin bsica
Configuracin especfica
Asignaciones de funciones
Prueba
Definiciones de las opciones: configuracin bsica

Opcin
Definicin
Nombre del servicio
Defina el nombre que desea asignar al servicio.
Descripcin (opcional)
Campo opcional para agregar ms informacin para la identificacin del

servicio.
Tipo de servicio
Seleccione entre RADIUS o Kerberos. Despus de definir el servicio, no

podr cambiar este valor.
Direccin del servidor
La direccin IP o el nombre del dominio del servidor de autenticacin.
Servidor de reserva
(opcional)
Solo en el caso de RADIUS, direccin de un servidor que se puede usar si el

servidor principal no est disponible.
Puerto
Puerto TCP que utiliza el servidor de autenticacin. Toma como

predeterminado el puerto 88 para Kerberos o el puerto 1812 para RADIUS.
Definiciones de las opciones: Configuracin especfica

Opcin
Definicin
Secreto
compartido
Defina la clave que se usar para cifrar los datos enviados entre la gateway y el
servidor RADIUS para impedir, por ejemplo, que el servidor RADIUS enve
contraseas en texto no cifrado.
Este campo no se muestra si ha seleccionado Kerberos como tipo de servidor en la
pgina Configuracin bsica.
mbito
El mbito de autenticacin: en RADIUS puede usarlo para realizar la particin de la

base de datos de usuarios. Si va a establecer un vnculo con un servidor Kerberos,
este campo es obligatorio porque los nombres de usuario no son nicos globalmente.
Este campo es opcional si ha seleccionado RADIUS como tipo de servidor en la pgina
Configuracin bsica.
397

Usuarios
Opcin
Definicin
Notacin de
mbito
Elija entre Postfijo (como user@realm) o Prefijo (como realm\user).

Este campo no aparece si ha elegido Kerberos como tipo de servidor.
Delimitador de
mbito
Generalmente, se trata de una @ para una notacin de postfijo o de una \ para la

notacin de prefijo. El carcter usado para unir el nombre de usuario y el mbito para
formar un nombre de usuario completo.
Este campo no aparece si ha elegido Kerberos como tipo de servidor.
Definiciones de las opciones: Asignaciones de funciones

La asignacin de funciones controla el modo en que se establecen los privilegios de un usuario durante
el inicio de sesin. El tipo de servidor Kerberos no admite las asignaciones de funciones. Para permitir la
autenticacin en un servidor Kerberos externo, cree usuarios definidos localmente o seleccione una
funcin predeterminada.
Opcin
Definicin
Usar detalles de
usuarios definidos
localmente...
Seleccione esta opcin para que la gateway busque a un usuario en su propia

base de datos con el mismo nombre que el nombre de inicio de sesin para
determinar sus privilegios de acceso.
Usar los datos

devueltos por el
servidor...
Seleccione esta opcin para que la gateway use los datos devueltos por el
servidor de autenticacin para determinar los privilegios de acceso. Un servidor
RADIUS devuelve pares de valores y nombres denominados atributos. Puede
definir el atributo de RADIUS para la asignacin de funciones de la gateway.
Atributo RADIUS
Por ejemplo, ServiceType.
Valor de atributo
Por ejemplo, AdministrativeUser.

Puede usar una expresin regular para buscar coincidencias con diversos valores.
Funcin
Incluye cualquier funcin creada en Usuarios y funciones, as como las funciones

predeterminadas. Si se encuentra un atributo con el nombre y el valor
especificado en la respuesta AccessAccept, se le asigna dicha funcin al usuario
autenticado.
Agregar asignacin
Abre el cuadro de dilogo Asignacin de atributo RADIUS donde puede definir un

nombre y un valor para el atributo, y seleccionar el tipo de funcin de usuario
que desea asociar con l.
Funcin predeterminada Si no es posible determinar la funcin de un usuario por otros medios (mediante
un usuario definido en la gateway o mediante el examen de los datos del
servidor de autenticacin), esta ser la funcin predeterminada que se le
asignar a un usuario autenticado. Puede seleccionar cualquier funcin definida
o Ninguna. Si selecciona Ninguna y no es posible determinar la funcin de un
usuario, se producir un error en el inicio de sesin aunque la autenticacin sea
correcta.
Definiciones de las opciones: Prueba

398
Opcin
Definicin
Nombre de usuario
Usuario vlido que puede acceder al servidor de autenticacin.
Contrasea
Contrasea asociada a dicho nombre de usuario.

Usuarios
Opcin
Definicin
Estado
Resultado de la ltima prueba de autenticacin, bien sea correcta o errnea. Si

todava no ha realizado ninguna prueba, el estado se muestra como Desconocido.
Informacin de salida Respuesta del servidor de autenticacin en un formato legible.

En el caso de RADIUS, algunos atributos son valores binarios y se muestran
mediante notacin hexadecimal.
Prueba
Haga clic para iniciar la autenticacin de prueba en el servidor de autenticacin.
Finalizar
Haga clic para salir del asistente. Los detalles que haya introducido se muestran en
la pgina Servicios de inicio de sesin.
Administracin de sesiones
La informacin siguiente describe las ventajas y las funciones de las opciones de administracin de
sesiones.
Sistema | Usuarios | Administracin de sesiones
Ventajas de las opciones de Administracin de sesiones

La informacin siguiente describe las ventajas de utilizar las opciones de Administracin de sesiones.
La administracin de sesiones ofrece los medios para controlar la cantidad de tiempo que un usuario
puede permanecer conectado en el dispositivo. Esta opcin impide el acceso de forma inadvertida a la
interfaz de usuario, lo que proporciona seguridad adicional.
Definiciones de las opciones: Administracin de sesiones

Opcin
Definicin
Activar administracin de sesin Seleccione si desea permitir que la configuracin de la administracin de

sesin se aplique al dispositivo. La opcin est seleccionada de forma
predeterminada.
Accin al agotar tiempo de
espera de sesin

Solicitar contrasea
Cerrar sesin
Tiempo de espera
Defina en minutos el tiempo que debe transcurrir antes de que se agote el

tiempo de espera del dispositivo.
Mostrar notificacin de usuario

personalizada
Seleccione esta opcin para que el dispositivo muestre una notificacin a

los usuarios que informe con detalle de la directiva de uso. Haga clic en
Editar para abrir el cuadro de dilogo Texto personalizado y ver el mensaje de
notificacin o cambiarlo.
Autenticacin mediante CAC del Ministerio de Defensa de

EE. UU.
Conozca las ventajas y las funciones de las opciones de la autenticacin mediante CAC del Ministerio
de Defensa de EE. UU.
Sistema | Usuarios | Autenticacin de usuarios mediante CAC del Ministerio de Defensa de EE. UU.
399

Usuarios
Ventajas de utilizar la autenticacin mediante CAC del Ministerio de

Defensa de EE. UU.
Conozca las ventajas de configurar la autenticacin mediante CAC del Ministerio de Defensa de
EE. UU.
El Ministerio de Defensa de los Estados Unidos usa la tecnologa CAC (Common Access Card) para
acceder a muchos de sus sistemas de TI principales. Es posible configurar McAfee Email Gateway para
usar este mtodo de autenticacin.
Una vez configurado para usar la autenticacin de usuarios mediante CAC del Ministerio de Defensa de
EE. UU, los usuarios solo podrn iniciar sesin en McAfee Email Gateway despus de insertar sus CAC
en el lector y de que se les autentique con la autoridad de certificacin del Ministerio de Defensa
EE. UU.
Definiciones de las opciones: Autenticacin mediante CAC del Ministerio de

Defensa de EE. UU.
Conozca las opciones relativas a la Autenticacin mediante CAC del Ministerio de Defensa de EE. UU. en la interfaz
de usuario.
Tabla 5-13 Autenticacin mediante CAC del Ministerio de Defensa de EE. UU.
Opcin
Definicin
Activar autenticacin mediante CAC del

Ministerio de Defensa de EE. UU.
Seleccione esta opcin para activar la autenticacin mediante CAC.

Una vez configurada y aplicada la autenticacin mediante CAC,
solo podr iniciar sesin en la interfaz de usuario de McAfee Email
Gateway despus de insertar la CAC en el lector y de que se le
autentique con la autoridad de certificacin del Ministerio de
Defensa de EE. UU.
Vnculo para importacin de

certificados de autoridades de
certificacin
Haga clic en el vnculo para ir a Correo electrnico | Administracin de

certificados | Certificados para ver, importar o exportar un certificado
del Ministerio de Defensa de EE. UU.
Tabla 5-14 Asignacin de funciones

Opcin
Definicin
Campo del asunto del certificado

de CAC
Muestra el componente DN (Distinguished Name, nombre distintivo)

utilizado para asignar un usuario a una funcin especfica.
Valor del campo
Muestra el valor utilizado para identificar al usuario.
Funcin
Funcin seleccionada por el usuario.
Agregar asignacin
Haga clic en el cuadro de dilogo de Asignacin de atributos del certificado de CAC

para crear una nueva asignacin de funciones.
Funcin predeterminada
Puede configurar una funcin predeterminada en caso de que no se

pueda establecer una funcin cuando un usuario inicia sesin en McAfee
Email Gateway a travs de la autenticacin mediante CAC del Ministerio
de Defensa de EE. UU.
El valor predeterminado es Ninguno.
400

Usuarios
Definiciones de las opciones: Asignacin de atributos del

certificado de CAC
Configure McAfee Email Gateway para asignar automticamente un usuario autenticado mediante CAC
del Ministerio de Defensa de EE. UU. a una funcin determinada.
Tabla 5-15 Cuadro de dilogo Asignacin de atributos del certificado de CAC
Opcin
Definicin
Componente del nombre distintivo

del asunto del certificado de CAC
Para crear la asignacin acumulada, seleccione el componente DN

(Distinguished Name, nombre distintivo) que desee utilizar como
identificador.
Las opciones son:
C
CN
OU
Correo electrnico
ST
UID
L
Valor de atributo
Introduzca el valor de atributo que desee utilizar para identificar a los

usuarios cuando los asigne a una funcin.
Funcin
Seleccione la funcin pertinente.

De forma predeterminada, las opciones son las siguientes:
Administrador de correo electrnico
Administrador de informes
Superadministrador
Definiciones de las opciones: cuadro de dilogo Texto

personalizado
Opcin
Definicin
AVISO A LOS USUARIOS
Muestra el texto de la directiva de uso del sistema que vern los

usuarios cuando inicien sesin en el dispositivo.
Usar este texto como texto de titular en Cancele la seleccin de esta opcin para editar el AVISO A LOS
la consola del dispositivo
USUARIOS.
Restablecer
Haga clic en esta opcin para devolver el texto a su valor

predeterminado.
Definiciones de las opciones: Detalles de usuario

Conozca las opciones de que dispone al editar los detalles del usuario.
Opcin
Definicin
ID de inicio de sesin
Edite el ID de inicio de sesin correspondiente a este usuario.
Nombre completo
Cambie la informacin que se muestra en el campo Nombre de usuario de este

usuario.
Descripcin (opcional)
Proporcione o modifique el campo de descripcin opcional.
401

Hosting virtual
Opcin
Definicin
Funcin principal
Especifique la Funcin principal. Las opciones son las siguientes:

Superadministrador.
Administrador de correo electrnico.
Administrador de informes.
Tipo de cuenta
Seleccione el Tipo de cuenta. Las opciones son las siguientes:

Usuario local.
Usuario externo.
Restablecimiento de contrasea Haga clic en el vnculo para restablecer la contrasea de este usuario al
Transcurridos unos instantes, aparece un mensaje que muestra la
contrasea nueva para dicho usuario.
Hosting virtual
Las pginas de Alojamiento virtual le permiten configurar los hosts virtuales y las redes virtuales que
necesita analizar el dispositivo.
Sistema | Alojamiento virtual

Desde estas pginas puede activar el alojamiento virtual en el dispositivo, aadir un nuevo host virtual
o editar cualquier red virtual.
Contenido
Hosts virtuales
Redes virtuales
Definiciones de las opciones: Editar red virtual
Asistente Agregar host virtual
Definiciones de las opciones: Nueva directiva de anlisis
Definicin de las opciones: Nuevo valor predeterminado del protocolo
Hosts virtuales
Utilice esta pgina para aadir, editar o eliminar hosts virtuales y mostrar los que estn disponibles.
Sistema | Alojamiento virtual | Hosts virtuales

Puede especificar las direcciones en las que el dispositivo recibe o intercepta el trfico en el grupo de
direcciones entrantes. Debe haber al menos una direccin IP.
Estas direcciones deben ser nicas. No deben aparecer en las direcciones entrantes de ningn otro host
virtual. Sin embargo, pueden aparecer en las direcciones salientes de cualquier otro host virtual.
402

Hosting virtual
Descripcin general del alojamiento virtual

La informacin siguiente describe el concepto de alojamiento virtual.
Con los host virtuales, un solo dispositivo puede actuar como varios dispositivos. Cada dispositivo
virtual puede administrar trfico en grupos especificados de direcciones IP, lo que permite que el
dispositivo proporcione servicios de anlisis del trfico de muchos clientes.
De esta forma, permite hacer lo siguiente:
Separar el trfico de cada cliente.
Crear directivas para cada cliente o host, lo que simplifica la configuracin y evita conflictos que
pueden surgir en directivas complejas.
Proporcionar informes para cada uno de los clientes o hosts en la funcin de informes favoritos del
dispositivo (Informes | Informes planificados | Favorito), lo que suprime la necesidad del filtrado complejo.
Si algn comportamiento sita al dispositivo en una lista negra de reputacin, solo se ver afectado
un nico host virtual (no todo el dispositivo).
Existen dos tipos de host virtual:
Transparente: este tipo de host virtual solo se puede crear en un dispositivo configurado en modo
de puente o de router. Un host virtual transparente intercepta el trfico que pasa por el dispositivo,
cuyo destino es una direccin que se encuentra en el intervalo especificado para el host virtual.
Para configurar un host virtual transparente, basta con especificar la direccin IP (o intervalo) de
los servidores SMTP cuyo trfico se debe interceptar.
Proxy: este tipo de host virtual configura el dispositivo para que escuche las conexiones SMTP en
los intervalos de direcciones IP especificados para el host virtual. Un host virtual en modo proxy se
puede configurar para que tenga cualquier nmero de direcciones usadas para entregar correo
desde el dispositivo (grupo de direcciones salientes). La configuracin de un host virtual en modo
proxy es ms compleja porque el dispositivo necesita tener alguna informacin sobre el
enrutamiento a las redes de cada direccin IP que intercepta.
El comportamiento de los hosts virtuales vara segn el modo de funcionamiento: si el host virtual se
ejecuta en modo proxy, escucha las direcciones entrantes; por otra parte, si los hosts virtuales se
ejecutan en modo transparente, interceptan el trfico dirigido a las direcciones IP en la lista.
Si crea grupos de direcciones IP salientes tanto en la tarjeta de interfaz de red (NIC) de LAN1 como de
LAN2, el host virtual utiliza las direcciones IP de la interfaz del dispositivo segn se especifique en la
tabla de enrutamiento.
Al crear hosts y redes virtuales, se aplican las restricciones siguientes:
Los intervalos de direcciones IP de los hosts virtuales no deben coincidir.
Todos los intervalos de direcciones IP de los hosts virtuales deben estar incluidas en una red
virtual.
Las redes virtuales no deben coincidir.
Redes virtuales
El concepto de red virtual se usa para vincular una subred a una interfaz concreta del dispositivo. Con
esta informacin el dispositivo sabe enrutar el trfico hacia dicha subred, o desde ella, mediante la
interfaz de red correspondiente.
La configuracin de la red virtual se administra automticamente mediante el Asistente Agregar host
virtual, que selecciona (o sugiere) la red virtual adecuada y completa el campo Direccin de red como
corresponda al especificar una direccin de entrada o de salida.
403

Hosting virtual
Definiciones de las opciones: Hosts virtuales

Opcin
Definicin
Activar alojamiento virtual Haga clic aqu para permitir la configuracin de hosting virtual en el dispositivo.
en este dispositivo
Nombre
Muestra el nombre del host virtual. El nombre debe ser nico y se utiliza en
otras ubicaciones de la interfaz de usuario del dispositivo, como por ejemplo:
Configuracin de correo electrnico
Bsqueda de mensajes
Informes
El icono indica el tipo de host:
: Host fsico
: Host virtual
El nombre de la directiva debe ser nico para todos los host virtuales.
Nombre de host
Muestra el nombre del host del host virtual.
Nombre de dominio
Muestra el nombre de dominio del host virtual.
Grupo de direcciones
entrantes/de intercepcin
Muestra el nmero de direcciones disponibles. El intervalo se muestra como

informacin sobre herramientas.
Grupo de direcciones
salientes
Muestra el nmero de direcciones disponibles. El intervalo se muestra como

informacin sobre herramientas.
Esta opcin se encuentra disponible para los hosts virtuales que se ejecutan en
modo proxy. Las direcciones se utilizan por turnos.
Aadir
Al hacer clic en ella, abre un asistente en el que puede escribir los detalles del
host virtual nuevo.
Tarea: creacin de un nuevo host virtual

Use esta tarea para crear un nuevo host virtual.
Antes de empezar
Antes de crear un nuevo host virtual, asegrese de que dispone de la informacin relevante
(Nombre de host, Nombre de dominio, intervalos de direcciones IP) necesaria para
configurar correctamente el host virtual disponible.
Procedimiento
404
Vaya a Sistema | Hosting virtual | Hosts virtuales.
Compruebe que la opcin Activar alojamiento virtual en este dispositivo est activada.
Haga clic en Add (Agregar). Aparece el cuadro de dilogo Agregar host virtual.
Introduzca un Nombre de host virtual.
Introduzca una Descripcin para este host virtual. Este paso es opcional, pero le permite identificar
con rapidez ms informacin acerca de este host virtual.
Introduzca el Nombre de host.

Hosting virtual
Introduzca el Nombre de dominio. Este tiene el formato example.com.
Haga clic en Next (Siguiente).
Haga clic en Agregar para especificar direcciones en el Grupo de direcciones entrantes/de intercepcin.
a
Especifique el Intervalo de direcciones, la Direccin de red y la Interfaz de red para el Grupo de direcciones
entrantes/de intercepcin.
Haga clic en Next (Siguiente).
10 Haga clic en Agregar para especificar direcciones en el Grupo de direcciones salientes. Este paso es
opcional.
a
Especifique el Intervalo de direcciones, la Direccin de red y la Interfaz de red para el Grupo de direcciones
salientes.
Tarea: creacin de una nueva directiva virtual

Use esta tarea para crear una nueva directiva virtual.
Las directivas virtuales se pueden usar como directivas de plantilla para un tipo similar de hosts
virtuales.
Procedimiento
1
Compruebe que la opcin Activar alojamiento virtual en este dispositivo est activada.
Aplique los cambios en el dispositivo.
Vaya a Correo electrnico | Directivas de correo electrnico | Directivas de anlisis.
Haga clic en Agregar directivas e introduzca un nombre de directiva.

No se puede utilizar el mismo nombre de directiva en los hosts virtuales.
Seleccione el tipo de directiva Virtual.
En Directiva de anlisis base, seleccione la directiva virtual en un nuevo host virtual o en uno existente.
Redes virtuales
En esta pgina podr especificar redes virtuales.
Sistema | Alojamiento virtual | Redes virtuales
405

Hosting virtual
Ventajas de configurar redes virtuales

Esta informacin describe las ventajas de administrar redes virtuales, como la eliminacin de redes
virtuales que ya no necesite.
Puesto que las redes virtuales permiten que una sola red aparezca como varias redes, es posible
subdividir el trfico de correo electrnico. Los hosts virtuales asignados a dichas redes virtuales
facilitan la creacin y aplicacin de directivas a grupos especficos.
Definiciones de las opciones: Redes virtuales

Opcin
Definicin
Direccin de red
Muestra una direccin de red virtual como 192.168.254.0 /24.
Interfaz de red
Muestra la interfaz de red de dicha direccin de red virtual: puente, LAN1 o

LAN2.
Al hacer clic aqu, se abre el cuadro de dilogo Editar red virtual.
Editar
Al hacer clic, elimina la red de esa fila. No puede borrar redes en uso.
Eliminar
Al hacer clic aqu, se abre el cuadro de dilogo Editar red virtual.
Aadir
Eliminar redes no utilizadas Elimina las redes no utilizadas de la lista.
Definiciones de las opciones: Editar red virtual

Opcin
Definicin
Direccin de red Introduzca el intervalo y la direccin IP requeridos para la red virtual como, por
ejemplo, 192.168.254.0/24.
Interfaz de red
Seleccione la interfaz de red que se asociar a la red virtual.
Asistente Agregar host virtual

Este asistente le permitir configurar un host virtual.
Sistema | Alojamiento virtual | Hosts virtuales | Agregar host virtual
406

Hosting virtual
Definiciones de las opciones: pgina Configuracin de host bsica

Opcin
Definicin
Nombre de host virtual Especifique una descripcin y un nombre exclusivo del host virtual que utilizan
y Descripcin
otras ubicaciones en la interfaz de usuario del dispositivo, como por ejemplo:
Configuracin de correo electrnico
Bsqueda de mensajes
Informes
(
: Icono del dispositivo virtual.)
Nombre de host
Este valor se usa con el nombre de dominio para generar el banner de saludo de
SMTP. Si el nombre del dominio es un nombre de dominio completo (FQDN), el
nombre del host no aparece en el banner de saludo de SMTP.
Nombre de dominio
El nombre de dominio tiene el formato domain.dom y debe ser exclusivo para

todos los hosts virtuales. Si el nombre del dominio es un nombre de dominio
completo (FQDN), el nombre del host no aparece en el banner de saludo de SMTP.
Modo
Esta opcin solo est disponible cuando el dispositivo se ejecuta en modo

transparente.
Existen dos tipos de host virtual:

Transparente: este tipo de host virtual solo se puede crear en un dispositivo
configurado en modo de puente o de router. Un host virtual transparente
intercepta el trfico que pasa por el dispositivo, cuyo destino es una direccin
que se encuentra en el intervalo especificado para el host virtual. Para
configurar un host virtual transparente, basta con especificar la direccin IP (o
intervalo) de los servidores SMTP cuyo trfico se debe interceptar.
Proxy: este tipo de host virtual configura el dispositivo para que escuche las
conexiones SMTP en los intervalos de direcciones IP especificados para el host
virtual. Un host virtual en modo proxy se puede configurar para que tenga
cualquier nmero de direcciones usadas para entregar correo desde el
dispositivo (grupo de direcciones salientes). La configuracin de un host virtual
en modo proxy es ms compleja porque el dispositivo necesita tener alguna
informacin sobre el enrutamiento a las redes de cada direccin IP que
intercepta.
Anlisis de directivas
base
Ofrece una seleccin de directivas del host fsico o le permite especificar una
nueva directiva.
Para ver todas las directivas en cualquier momento, seleccione Correo electrnico |
Directivas de correo electrnico | Anlisis de directivas en la barra de navegacin.
Valor predeterminado
de protocolo base
Ofrece una seleccin de valores predeterminados del host fsico o le permite

especificar uno nuevo. Los valores predeterminados son las directivas basadas en
la conexin.
Directivas base de
McAfee Secure Web
Mail
Ofrece una seleccin de directivas de McAfee Secure Web Mail o le permite

especificar una nueva directiva.
407

Hosting virtual
Opcin
Definicin
Retransmisin de
correo electrnico
Configura el dominio de host virtual como dominio de retransmisin local.
Activar alojamiento
virtual lgico
El alojamiento virtual lgico le permite configurar hosts virtuales en diferentes

dispositivos con las mismas directivas, pero con una configuracin de red
diferente.
Cuando utiliza una configuracin en otro dispositivo del mismo clster:
Si todava no se ha definido el host virtual con el mismo identificador lgico, se
crear una entrada vaca del host virtual.
Si se ha definido el host virtual con el mismo identificador lgico, se
conservarn las direcciones IP del host virtual.
Un identificador lgico puede estar formado por una combinacin de caracteres y
nmeros.
408

Hosting virtual
Definiciones de las opciones: pgina Grupo de direcciones entrantes/de

interceptacin
Opcin
Definicin
Intervalo de
direcciones
Muestra el intervalo de direcciones para este host virtual. Se debe especificar al menos
una direccin IP.
Aadir
Haga clic en Agregar para que aparezca el cuadro de dilogo Editar intervalo de direcciones IP.
Esto le permite definir el grupo de direcciones IP de entrada para el host virtual. Estas
son las direcciones en las que interceptar trfico el dispositivo.
Intervalo de direcciones: debe especificar al menos una direccin IP entrante.
Estas direcciones deben ser nicas y no se pueden utilizar como direcciones de entrada
para ningn otro host virtual o fsico. No obstante, dichas direcciones se pueden utilizar
como direcciones de salida para otros hosts virtuales.
El intervalo de direcciones se puede especificar en formatos como los siguientes:

192.168.254.1 (una sola direccin IP)
192.168.254.1254 (un intervalo de direcciones IP desde 192.168.254.1 hasta
192.168.254.254)
192.168.254.1+9 (un intervalo de direcciones IP desde 192.168.254.1 hasta
192.168.254.10)
192.168.254.0/24 (todas las direcciones IP del host en la subred /24)
Las direcciones IP se crean en el controlador de red. Por esta razn, no se pueden ver
las direcciones IP ni se puede hacer ping en ellas mediante la ejecucin de comandos
ip addr show.
Direccin de red: especifica la subred correspondiente al intervalo de direcciones. El

dispositivo cumplimenta este campo automticamente, segn la informacin que se
haya introducido en Intervalo de direcciones. Compruebe si es adecuado para su
infraestructura y edite el valor en caso necesario.
Interfaz de red: seleccione la interfaz en la que debe crear las direcciones IP. Seleccione
entre las interfaces de red disponibles.
No puede hacer ping en la direccin IP de forma externa ni ver la direccin ejecutando
los comandos ip addr show. Para probar si el host virtual escucha en la direccin
prevista, ejecute telnet en el puerto SMTP configurado.
Definiciones de las opciones: pgina Grupo de direcciones salientes

La funcin Grupo de direcciones salientes permite que el dispositivo entregue correo a un host virtual
concreto (o al host fsico) procedente de un intervalo de direcciones IP. La direccin IP seleccionada
para la salida se elige mediante turnos.
409

Hosting virtual
Grupo de
direcciones
salientes
Definicin
Opcin
Intervalo de
direcciones
Muestra el intervalo de direcciones para este host virtual. Se debe especificar al

menos una direccin IP.
Aadir
Haga clic en Agregar para que aparezca el cuadro de dilogo Editar intervalo de direcciones
IP. Esto le permite definir el grupo de direcciones IP de salida para el host virtual.
Estas direcciones son aquellas en las que el dispositivo enviar correo electrnico
analizado.
Si no especifica ninguna direccin IP saliente, el dispositivo utilizar la direccin IP
del host fsico.
Las direcciones se utilizan por turnos.

Dichas direcciones se pueden utilizar como direcciones de salida para otros hosts
virtuales.
Intervalo de direcciones
El intervalo de direcciones se puede especificar en los siguientes formatos:
192.168.254.1 (una sola direccin IP)
192.168.254.1254 (un intervalo de direcciones IP desde 192.168.254.1 hasta
192.168.254.254)
192.168.254.1+9 (un intervalo de direcciones IP desde 192.168.254.1 hasta
192.168.254.10)
192.168.254.0/24 (todas las direcciones IP del host en la subred /24)
Las direcciones IP se crean en el controlador de red. Por esta razn, no se
pueden ver las direcciones IP ni se puede hacer ping en ellas mediante la
ejecucin de comandos ip addr show.
Nombre de host (para Especifica el nombre que aparece en el saludo de SMTP HELO, con una de las
SMTP HELO)
siguientes opciones:
Resolver en tiempo de ejecucin: esta opcin puede afectar al rendimiento.
Utilizar un literal de direccin IP: la direccin IP de un host se utiliza en lugar de su
nombre de dominio. Para indicar que se trata de un literal de direccin, aparece
entre [corchetes]. Por ejemplo, [192.168.254.3]. Los literales de direcciones IP
se usan porque no es necesario realizar la bsqueda DNS por lo que siempre es
"correcta".
n
Utilizar el valor siguiente: haga clic en Buscar para resolver la direccin IP en un
nombre.
Direccin de red
Especifique la subred correspondiente al intervalo de direcciones. El dispositivo

cumplimenta este campo automticamente, segn la informacin que se haya
introducido en Intervalo de direcciones. Compruebe si es adecuado para su
infraestructura y edite el valor en caso necesario.
Interfaz de red
Seleccione la interfaz en la que debe crear las direcciones IP. Seleccione entre las
interfaces de red disponibles.
No puede hacer ping en la direccin IP de forma externa ni ver la direccin
ejecutando los comandos ip addr show. Para probar si el host virtual escucha en la
direccin prevista, ejecute telnet en el puerto SMTP configurado.
410

Hosting virtual
Definiciones de las opciones: Nueva directiva de anlisis

Utilice este cuadro de dilogo para crear una nueva directiva de host virtual.
Opcin
Definicin
Nombre de directiva
Descripcin
Si lo desea, puede escribir una descripcin que le ayude a identificar la

directiva.
Heredar configuracin de
Seleccione la directiva cuya configuracin desee heredar.
Direccin de correo electrnico Aplique la directiva a los mensajes entrantes o salientes.
Definicin de las opciones: Nuevo valor predeterminado del

protocolo
Este cuadro de dilogo permite crear un valor predeterminado del protocolo para su aplicacin a la
directiva.
Es posible que algunas de estas opciones no estn disponibles en todas las instancias de creacin de un
nuevo valor predeterminado del protocolo.
Opcin
Definicin
Nombre de directiva
Descripcin
Si lo desea, puede escribir una descripcin que le ayude a identificar la directiva.
Heredar
configuracin de
Seleccione el valor predeterminado del protocolo del que desea heredar la

configuracin, es decir, cualquier ajuste que no se omita mediante dicho valor
predeterminado del protocolo se obtendr del valor predeterminado del protocolo
especificado aqu.
Tipo de directiva
Seleccione:
Fsica: una directiva estndar que disponga de reglas. Se puede activar una
directiva fsica cuando sus reglas coinciden; adems, tambin se puede utilizar
para obtener herencia.
Virtual: una directiva virtual se puede considerar como una coleccin de ajustes
disponibles para obtener herencia. Una directiva virtual no se puede activar.
en Correo electrnico | Configuracin de correo electrnico cuando se ha activado el
alojamiento virtual en el dispositivo.
Lgica de
coincidencia
Seleccione:
Hacer coincidir una o ms de las siguientes reglas: esta directiva se activa cuando
coinciden cualquiera de las reglas especificadas.
Hacer coincidir todas las siguientes reglas: esta directiva se activa cuando coinciden
todas las reglas especificadas.
Tipo de regla/Mover/ Enumera las reglas asociadas con el valor predeterminado y permite moverlas o
Editar
editarlas segn sea necesario.
411

Opcin
Definicin
Agregar regla
Haga clic en esta opcin para especificar el tipo de regla que desea agregar al
valor predeterminado y establezca su Coincidencia y Valor.
Agregar grupo de
redes
Haga clic en esta opcin para crear un grupo de redes que desee asociar con el

Las pginas Registros, alertas y SNMP le ayudan a configurar las opciones disponibles en el dispositivo para
registrar informacin y proporcionar alertas.
Sistema | Registros, alertas y SNMP

Puede configurar el dispositivo para enviar correos electrnicos con informacin sobre virus y otras
amenazas detectadas, y usar SNMP para transferir informacin desde el dispositivo.
Contenido
Alerta de correo electrnico
Configuracin de alertas SNMP
Configuracin del supervisor de SNMP
Configuracin de registro del sistema
Configuracin de registro
Configuracin de registro: cuadros de dilogo de omisin de eventos
Asistente de configuracin del archivo de registro del sistema
Alerta de correo electrnico

Utilice esta pgina para decidir quin recibe el mensaje de correo electrnico cuando se producen
eventos tales como una deteccin de virus.
Sistema | Registros, alertas y SNMP | Alertas de correo electrnico

Consulte Tokens de alerta para mensajes de alerta de correo electrnico en la pgina 413 para
obtener informacin sobre el uso de cada variable de sustitucin.
Ventajas de las funciones de alerta de correo electrnico

La alerta de correo electrnico es un mecanismo con el cual puede garantizar que los destinatarios
designados reciben notificacin cuando se producen eventos concretos.
Esto resulta especialmente prctico con aquellos eventos que merecen atencin inmediata.
412

Definiciones de las opciones: Alerta de correo electrnico

Opcin
Definicin
Eventos antivirus a
Eventos de datos
agregados
Si se selecciona esta opcin, se enviarn mensajes de correo electrnico cuando

se produzcan eventos de este tipo. Para cambiar el mensaje, haga clic en Editar y,
de este modo, abrir una ventana de alerta de correo electrnico.
Configuracin de
alertas
Especifica la direccin de correo electrnico y el nombre del remitente que

aparecen en el campo De del mensaje de correo electrnico. No es necesario que
sea una direccin de correo electrnico real. El valor predeterminado es MEG.
Asunto: especifica el asunto del mensaje de correo electrnico. El valor
predeterminado es Alerta de MEG.
Destinatarios: haga clic en Agregar para especificar las direcciones de correo
electrnico de los destinatarios que reciban las alertas. Es aconsejable que elija a
personas que lean con frecuencia el correo electrnico y que puedan responder
rpidamente a estas alertas.
Tokens de alerta para mensajes de alerta de correo electrnico

Puede personalizar los mensajes de alerta mediante el uso de tokens. Por ejemplo, el mensaje: Virus
detectado a las %LOCALTIME% podra ser: Virus detectado a las 10:31.
Sistema | Registro, alerta y SNMP | Alerta de correo electrnico

Los tokens de alerta (tambin conocidos como variables o tokens de sustitucin) le permiten crear
mensajes de alerta de correo electrnico significativos para los usuarios.
Las tablas siguientes incluyen los tokens de alerta disponibles para distintas circunstancias.
Estas tablas contienen:
Token de alerta: Los nombres empiezan y acaban con el carcter %.
Descripcin: Tipo de informacin que reemplaza la variable de sustitucin.
Las siguientes tablas ofrecen informacin sobre:
Tokens de alerta para alertas del analizador: Informacin sobre las acciones que se han activado en
McAfee Email Gateway. Por ejemplo, estos tokens pueden utilizarse para facilitar informacin sobre
por qu un mensaje activ una accin o qu accin se llev a cabo.
Tokens de alerta para notificaciones de correo electrnico: Informacin utilizada con frecuencia en
las notificaciones que se envan a los usuarios.
Tokens de alerta para mensajes de resumen de cuarentena: Al configurar los mensajes de resumen
de cuarentena, puede seleccionar los tokens para facilitar informacin a los usuarios sobre los
mensajes puestos en cuarentena.
Tokens de alerta para alertas de correo electrnico (registro y alertas): Estos tokens resultan tiles
al configurar los mensajes de registro y alerta.
Tabla 5-16
Tokens de alerta para alertas del analizador
Nombre del token
Descripcin
%ACTIONNAME%:
Accin que se est llevando a cabo (AV).
%ACTIVECONTENT%:
Lista de contenido activo encontrado en el elemento (HTML).
413

Tabla 5-16
414
Tokens de alerta para alertas del analizador (continuacin)
Nombre del token
Descripcin
%ATTACHMENTCONTEXT%:
Descripcin detallada de los subcontextos que se han activado

(distintos de %ATTACHMENTNAME% solo cuando disponen de
varias reglas de condiciones) (Conformidad).
%ATTACHMENTNAME%:
Nombre del elemento que se est analizando.
%AVDATVERSION%:
Versin de DAT utilizada por el motor antivirus (AV).
%AVENGINENAME%:
Nombre del motor antivirus (AV)
%AVENGINEVERSION%:
Versin del motor antivirus (AV)
%BLOCKED_URL%:
URL solicitada y bloqueada por el motor de filtrado de URL

(URL)
%CONTENTREPORT%:
Informe detallado de las reglas activadas, incluidos los

trminos, el texto coincidente y el texto contextual
(conformidad).
%CORRUPTIONTYPE%:
El tipo de dao que se ha producido (contenido daado).
%DESTINATIONHOST%:
%DESTINATIONIP%:
Direccin IP de destino
%DETECTIONS%:
Lista de detecciones del elemento
%DICTIONARYGROUP%:
Nombres de las reglas de anlisis de contenido que se han

activado (conformidad).
%DLP_FINGERPRINTSOURCE%:
Nombre del documento protegido (DLP).
%DLP_REPORT%:
Informe detallado de las reglas activadas; incluido el nombre,

la categora, el tamao y el resumen de los documentos
protegidos (DLP).
%DLP_RULE%:
Nombre de la regla de DLP activada (DLP)
%DOSLIMIT%:
El valor lmite de DoS que se ha superado (DOS).
%FILTERCONTEXT%:
Nombres de las reglas que se han activado (conformidad).
%FILTERNAME%:
El nombre de la regla de filtrado de archivos que se ha activado

(filtrado de archivos).
%FILTERNAME%:
Los nombres de las reglas/grupos de alto nivel que se han

activado (segn sentencia de directiva) (conformidad).
%FORMAT%:
Descripcin del tipo de formato de mensaje bloqueado.

(Filtrado de correo)
%ID%:
Id. de mensaje nico de Email Gateway (SMTP)
%LOCALTIME%:
Hora local
%POLICY%:
Directiva que activ el evento.
%POLICY_ID%:
Identidad de la directiva que activ el evento.
%PROTOCOL%:
Protocolo
%REASON%:
Descripcin del lmite DoS que se ha superado; por ejemplo,

nivel de anidamiento mximo, tamao de archivo o tiempo de
espera del analizador antivirus (DOS).
%RECIPIENTS%:
Lista de destinatarios de correo electrnico de sobre.

Disponible en SMTP (SMTP).
%SENDER%:
Remitente de correo electrnico de sobre. Disponible en SMTP

(SMTP).
%SITEADVISOR%:
La reputacin web segn SiteAdvisor de la URL solicitada.

(URL)

Tabla 5-16
Tokens de alerta para alertas del analizador (continuacin)
Nombre del token
Descripcin
%SIZE%:
Tamao de datos
%SOURCEHOST%:
%SOURCEIP%:
Direccin IP de origen
%SUBJECT%:
Asunto del mensaje de correo electrnico. Disponible en SMTP

(SMTP).
%TOTALSCORE%:
Calificacin total acumulada del flujo (conformidad)
%URL_CATEGORY%:
La categora filtrada que ha coincidido con la URL solicitada.

(URL)
%URL_REQUEST_DISPLAY_NAME%: Nombre de contacto para consultas relacionadas con alertas de

URL (URL).
%URL_REQUEST_EMAIL_ADDR%:
Direccin de correo electrnico de contacto para consultas

relacionadas con alertas URL (URL).
%UTCTIME%:
Hora UTC
%WEB_REPUTATION_INFO%:
La reputacin web segn SiteAdvisor de la URL solicitada.

(URL)
%WEBSHIELDIP%:
Direccin IP de McAfee Email Gateway
%WEBSHIELDNAME%:
Nombre de dispositivo McAfee Email Gateway
%WEBSHIELDVIRTUALIP%:
Direccin IP virtual
Tabla 5-17 Tokens de alerta para notificaciones de correo electrnico

Nombre del token
Descripcin
%ATTACHMENTNAME%:
Nombre del elemento que se est analizando.
%AVDATVERSION%:
Versin de DAT utilizada por el motor antivirus
%AVENGINENAME%:
Nombre del motor antivirus
%AVENGINEVERSION%:
Versin del motor antivirus
%DESTINATIONHOST%:
%DESTINATIONIP%:
%DETECTIONS%:
%ID%:
Id. de mensaje nico de McAfee Email Gateway
%LOCALTIME%:
Hora local
%POLICY%:
Directiva que activ el evento.
%POLICY_ID%:
Identidad de la directiva que activ el evento.
%PROTOCOL%:
Protocolo
%RECIPIENTS%:
Lista de destinatarios de correo electrnico de sobre. Disponible en

SMTP.
%SCANNER%:
Nombres de analizador
%SENDER%:
Remitente de correo electrnico de sobre. Disponible en SMTP.
%SIZE%:
Tamao de datos
%SOURCEHOST%:
%SOURCEIP%:
%SPAMENGINEVERSION%: Versin del motor de spam. Disponible en SMTP.

%SPAMSCORE%:
Calificacin de spam. Disponible en SMTP.
415

Tabla 5-17 Tokens de alerta para notificaciones de correo electrnico (continuacin)

Nombre del token
Descripcin
%SUBJECT%:
Asunto del mensaje de correo electrnico. Disponible en SMTP.
%UTCTIME%:
Hora UTC
%WEBSHIELDIP%:
%WEBSHIELDNAME%:
%WEBSHIELDVIRTUALIP%: Direccin IP virtual

Tabla 5-18 Tokens de alerta para mensajes de resumen de cuarentena
Nombre del token
Descripcin
Cuerpo del mensaje:

%SPAM_LIST%:
Una lista de mensajes de correo electrnico puestos en cuarentena como

spam desde el ltimo resumen.
%FULL_SPAM_LIST%:
Una lista completa de mensajes de correo electrnico puestos en

cuarentena como spam.
%CONTENT_LIST%:
Una lista de mensajes de correo electrnico puestos en cuarentena a

causa de infracciones de contenido desde el ltimo resumen.
%FULL_CONTENT_LIST%: Una lista completa de mensajes de correo electrnico puestos en

cuarentena a causa de infracciones de contenido.
%WHITE_LIST%:
Una lista de direcciones de correo electrnico en la lista blanca.
%BLACK_LIST%:
Una lista de direcciones de correo electrnico en la lista negra.
%SENDER%:
Direccin de correo electrnico del remitente del resumen.
%RECIPIENT%:
La direccin de correo electrnico del destinatario.
%EXP_DELAY%:
El retraso de caducidad del usuario en das.
%MAX_EXP_DELAY%:
El retraso mximo de caducidad en das.
%PRODUCT_NAME%:
El nombre de producto del dispositivo que gener el resumen.
%POST_MASTER%:
La direccin de correo electrnico del administrador de correo.
%DIGEST_DATE%:
La fecha en la que se gener el resumen.
%ADD_WHITE_LIST%:
Un formulario HTML para agregar direcciones de correo electrnico a la

lista blanca (HTML interactivo).
%ADD_BLACK_LIST%:
Un formulario HTML para agregar direcciones de correo electrnico a la

lista negra (HTML interactivo).
%SET_EXP_DELAY%:
Un formulario HTML para establecer el retraso de caducidad (HTML

interactivo).
Respuestas:
%REQUEST_RESULTS%:
Una tabla HTML donde se muestran los resultados de las acciones

realizadas.
Respuesta de error:
%ERR_TEXT%:
Texto de descripcin del error.
Tabla 5-19 Tokens de alerta para alertas de correo electrnico (registro y alertas)
Nombre del token
Descripcin
Antivirus:
416
%PRODUCT%:
Nombre del producto
%EVENT%:
Nombre del evento

(continuacin)
Nombre del token
Descripcin
%REASON%:
Motivo del evento
%SOURCEIP%:
%SOURCEHOST%:
%DESTINATIONIP%:
%DESTINATIONHOST%:
%SERVERUSERNAME%:
El nombre de inicio de sesin del usuario (POP3)
%LOCALTIME%:
Hora local
%UTCTIME%:
Hora UTC
%WEBSHIELDNAME%:
%WEBSHIELDIP%:
%APPLICATION%:
Nombre del proceso que gener el evento.
%SENDER%:
Remitente de correo electrnico del sobre (SMTP)
%RECIPIENTS%:
Lista de destinatarios de correo electrnico de sobre (SMTP)
%DETECTIONS%:
%POLICY%:
Nombre de la directiva que activ el evento.
%POLICY_ID%:
Id. de la directiva que activ el evento.
%SUBJECT%:
Asunto de correo electrnico (SMTP)
%SIZE%:
Tamao de datos
%LDAP_ADDRESS%
Direccin que se consulta desde LDAP
%LDAP_SYNC_ERROR%
Se ha producido un error en la sincronizacin
%LDAP_SYNC_ERROR_TEXT%
Texto del error de sincronizacin
%LDAP_SYNC_SERVER%
Nombre del servidor que ha encontrado el error de

sincronizacin
%AVDATVERSION%:
Versin de DAT utilizada por el motor antivirus (AV).
%AVENGINEVERSION%:
Versin del motor antivirus (AV)
%ATTACHMENTNAME%:
Nombre del elemento que se est analizando (AV, DLP).
%IASCORE%
Calificacin asignada a una imagen mediante el anlisis de

Image Analysis
%IATHRESHOLD%
Calificacin que activa una deteccin de Image Analysis
%DLP_RULE%:
Regla de DLP que se activ
%DLP_CATEGORY%
Categoras de documentos registrados que se activaron
%DLP_FILEDIGEST%
Suma de comprobacin del documento clasificado que conllev

la deteccin DLP
%DLP_FILESIZE%
Tamao del documento clasificado
%DLP_FINGERPRINTDATE%
Fecha de la huella digital del documento clasificado
%DLP_FINGERPRINTSOURCE%:
Nombre del documento registrado.
%DLP_REPORT%:
Informe detallado que contiene el nombre del documento, el

nombre de la categora, el tamao y el resumen segn los
documentos registrados.
%LB_APPLIANCE_IP_ADDRESS%
Direccin IP del dispositivo de anlisis
417

(continuacin)
Nombre del token
Descripcin
%LB_APPLIANCE_IP_NAME%
Nombre de dominio del dispositivo de anlisis
%LB_APPLIANCE_MAC_ADDRESS%
Direccin MAC del dispositivo de anlisis
%FILESYSTEM%:
Nombre del sistema de archivos del dispositivo (eventos del

sistema)
%FILTERCONTEXT%:
Nombre o nombres de las reglas que se activaron

(conformidad).
%SPAMSCORE%:
Calificacin de spam (AS)
%SPAMRULESBROKEN%:
Nombre o nombres de las reglas de spam que activaron la

deteccin (AS).
%SPAMTHRESHOLD%:
Umbral de informes de spam (AS)
Datos agregados:
418
%PRODUCT%:
Nombre del producto
%EVENT%:
Nombre del evento
%PROTOCOL%
El protocolo de correo, SMTP o POP3
%SMTPNUMMESSAGES%:
Nmero de mensajes recibidos mediante SMTP.
%SMTPVIRUSDETECTED%:
Nmero de virus detectados (SMTP)
%SMTPPUPSDETECTED%:
Nmero de programas potencialmente no deseados (PUP)

detectados (SMTP)
%SMTPANTIRELAYDETECTED%
Nmero de elementos que activaron medidas de bloqueo de

retransmisin
%SMTPBATVDETECTED%
Nmero de mensajes que no han superado la comprobacin de

firmas BATV
%SMTPCONTENTDETECTED%:
Nmero total de detecciones de contenido
%SMTPCOMPLIANCEDETECTED%
Nmero de detecciones de conformidad (SMTP)
%SMTPDENYSENDERDETECTED%
Nmero de correos electrnicos que han activado la lista de

remitentes denegados
%SMTPDHDETECTED%
Nmero de correos electrnicos que han activado detecciones

de recopilacin de directorios
%SMTPDKIMDETECTED%
Nmero de correos electrnicos que incluan errores de la

firma DKIM
%SMTPDLPDETECTED%
Nmero de infracciones DLP detectadas (SMTP)
%SMTPFILEFILTERDETECTED%
Nmero de correos electrnicos que han activado el filtrado de

archivos
%SMTPGREYLISTDETECTED%
Nmero de correos electrnicos que han activado la lista gris
%SMTPGTIMSGREPDETECTED%
Nmero de bsquedas de TrustedSource notificadas como

maliciosas
%SMPTIADETECTED%
Nmero de correos electrnicos que han activado Image

Analysis
%SMTPLDAPRCPTDETECTED%
Nmero de destinatarios que no han superado la comprobacin

LDAP
%SMTPMAILFILTERDETECTED%
Nmero de correos electrnicos que han activado detecciones

de mensaje/parcial, mensaje/externo y encabezados ausentes/
vacos

(continuacin)
Nombre del token
Descripcin
%SMTPMAILSIZEFILTERDETECTED% Nmero de detecciones basadas en el tamao del mensaje de

correo electrnico (SMTP)
%SMTPPACKERSDETECTED%
Nmero de herramientas de compresin detectadas (SMTP)
%SMTPPHISHDETECTED%
Nmero de mensajes de phishing (SMTP)
%SMTPRBLDETECTED%
Nmero de correos electrnicos que no han superado las

pruebas de origen en relacin con una RBL
%SMTPRECIPIENTDETECTED%
Nmero de correos electrnicos que no han superado la

comprobacin del ID de destinatario
%SMTPSENDCONNECTDETECTED%

comprobacin de conexin con el destinatario
%SMTPSENDERIDDETECTED%

comprobacin del ID del remitente
%SMTPSPAMDETECTED%
Nmero de mensajes de spam detectados (SMTP)
%SMTPSPFDETECTED%
Nmero de mensajes que no han superado la comprobacin

Sender Policy Framework (SPF)
%SMTPTOTALDETECTED%
Nmero total de detecciones (SMTP)
%POP3NUMMESSAGES%:
Nmero de mensajes analizados (POP3)
%POP3VIRUSDETECTED%:
Nmero de virus detectados (POP3)
%POP3PUPSDETECTED%:
Nmero de programas potencialmente no deseados (PUP)

detectados (POP3)
%POP3IADETECTED%
Nmero de detecciones de Image Analysis (POP3)
%POP3MAILSIZEFILTERDETECTED% Nmero de detecciones basadas en el tamao del mensaje de

correo electrnico (POP3)
%POP3PACKERSDETECTED%
Nmero de herramientas de compresin detectadas (POP3)
%POP3PHISHDETECTED%
Nmero de mensajes de phishing (POP3)
%POP3SPAMDETECTED%
Nmero de mensajes de spam (POP3)
%POP3TOTALDETECTED%
Nmero total de detecciones (POP3)
%SPAMBLOCKEDRBL%:
Nmero de mensajes de spam detectados mediante RBL
%SPAMDETECTED%:
Nmero de mensajes de spam detectados
%SPAMBLOCKED%:
Nmero de mensajes de spam descartados
%SPAMQUAR%:
Nmero de mensajes de spam en cuarentena
%CONTENTQUAR%:
Nmero total de mensajes en cuarentena mediante

conformidad
%VIRUSQUAR%:
Nmero de mensajes de virus en cuarentena
%SOURCEIP%:
%SOURCEHOST%:
%DESTINATIONIP%:
%DESTINATIONHOST%:
%LOCALTIME%:
Hora local
%UTCTIME%:
Hora UTC
%WEBSHIELDNAME%:
419

(continuacin)
Nombre del token
Descripcin
%WEBSHIELDIP%:
%GATEWAYIP%
Direccin IP del gateway
%GATEWAYNAME%
Nombre de host del gateway
%APPLICATION%:
Nombre del proceso que gener el evento.

En esta pgina podr configurar las alertas SNMP que enva el dispositivo.
Sistema | Registros, alertas y SNMP | Configuracin de alertas SNMP

Las alertas SNMP son acumulativas y se obtienen al agregar datos de los registros en tiempo real. Los
registros en tiempo real se actualizan cada 24 horas.
La pgina se divide en las secciones siguientes:
Configuracin de gestor de capturas
Ventajas de las alertas SNMP

Las alertas SNMP ofrecen mensajes de alerta directamente a estaciones de trabajo de equipos
especficas.
Puede configurar una o ms estaciones de trabajo para recibir varios tipos de las alertas que Email
Gateway genera.
Definiciones de las opciones: Configuracin de alertas SNMP

Opcin
Definicin
Eventos antivirus a Eventos del sistema
Cuando est seleccionada, esta opcin especifica los

tipos de eventos que se enviarn.
Administrador de capturas, Nombre de la comunidad, Especifica varios detalles de los administradores de

Versin del protocolo
captura SNMP.
Configuracin del supervisor de SNMP

En esta pgina podr establecer la configuracin que permite que otros dispositivos se comuniquen
con el dispositivo mediante SNMP.
Sistema | Registros, alertas y SNMP | Configuracin del monitor SNMP
Ventajas de la configuracin del monitor SNMP

Para acceder a su dispositivo, utilice la configuracin del monitor SNMP y active otros dispositivos.
Puede permitir consultas desde todos los dispositivos de la red, o bien restringir el acceso a
determinados dispositivos.
420

Definiciones de las opciones: Configuracin del monitor SNMP

Configuracin bsica
Opcin
Definicin
Nombre a Nombre de
la comunidad
Las versiones 1 y 2 del protocolo SNMP utilizan el nombre de la comunidad como

contrasea. Para obtener acceso al dispositivo es necesario introducir el nombre
de la comunidad con cada solicitud SNMP Get. El nombre predeterminado de la
comunidad es public.
Si dispone de varios dispositivos, cambie el nombre predeterminado.
Opciones de seguridad (solo v3)

Opcin
Definicin
Nombre de usuario para

autenticacin en Almacenar
insercin de configuracin
(texto simple)
La versin 3 incorpora tanto autenticacin como privacidad. Debe

configurar el nombre de usuario, los protocolos y contraseas para la
autenticacin y privacidad.
Esta configuracin no se incluir en las inserciones de configuracin entre
los dispositivos a menos que seleccione Almacenar insercin de configuracin (texto
simple). Sin embargo, tenga en cuenta que, si selecciona esta opcin, los
ajustes de configuracin del protocolo SNMP v3 se almacenan en el
dispositivo en texto simple.
Lista de control de acceso

Opcin
Definicin
Lista de control de
acceso
El dispositivo est configurado para permitir consultas SNMP desde todos los
dispositivos. Es aconsejable cambiar la configuracin y permitir el acceso
solamente desde los dispositivos conocidos. Especifique los nmeros de direccin
IP de los dispositivos que puedan leer los parmetros MIB del dispositivo.
Configuracin de registro del sistema

Utilice esta pgina para especificar el registro de sistema estndar o ampliado y los eventos que se
vayan a almacenar en el registro del sistema. Tambin puede enviar registros a servidores remotos.
Sistema | Registros, alertas y SNMP | Configuracin de registro del sistema

Ms que ofrecer informacin sobre los mensajes que procesa el sistema, Syslog proporciona
informacin de registro acerca del propio sistema. El registro ampliado le permite utilizar software
externo para generar informes.
Ventajas de la configuracin de registro del sistema

El registro del sistema (Syslog) es un mtodo para entregar informacin de registro en una red,
normalmente mediante el puerto UDP 514.
El registro ampliado crea un archivo de registro de salida estructurado con el protocolo del registro del
sistema. La opcin de registro ampliado ofrece pares nombrevalor para cada evento registrado.
El protocolo del registro del sistema y el formato de mensaje se definen en RFC 3164.
421

Definiciones de las opciones: Configuracin de registro del sistema

En esta informacin se describen las opciones disponibles en esta pgina.
Opcin
Definicin
Activar eventos
de registro del
sistema
Activa la informacin de registro del sistema que se va recopilar y entregar al sistema

de registro en el dispositivo o que se va a enviar a una solucin remota.
Seleccione el tipo de formato de registro que desee usar. Esta opcin crea un archivo
de registro de salida que se encuentra estructurado para que las aplicaciones de
terceros lo puedan leer fcilmente y utilizarlo para generar informes personalizados.
Debido a la cantidad de datos generados, recomendamos que esta opcin se active
solo cuando se use el registro del sistema TCP. Puede elegir entre:
Original
Content Security Reporter
Splunk
McAfee Enterprise Security Manager
Common Event Format

No se realizan informes de los eventos de datos agregados y de los eventos de
conversacin en el formato de registro ampliado.
Haga clic en Ver los registros del sistema para ver los archivos de registro en el dispositivo.
Eventos de
registro en el
registro del
sistema para los
siguientes tipos
de eventos:
Especifique los eventos que se deben capturar en el registro del sistema. Para evitar
obtener archivos de registro demasiado grandes, se recomienda que almacene solo los
eventos que desee controlar detenidamente y que anule la seleccin de los eventos
cuando haya terminado.
Registro del
sistema remoto
Activar registro del sistema remoto: para enviar registros del sistema para sistemas remotos
de almacenamiento, active esta configuracin y defina los parmetros de servidor de
recepcin:
El dispositivo no puede almacenar los eventos de transporte producidos por el trfico

muy denso en perodos de tiempo largos. Se recomienda que utilice la opcin de
registro del sistema remoto para reenviar los eventos de transporte a un servidor
central del registro del sistema.
Servidor de recepcin: especifica la direccin IP o nombre del host del servidor que recibe
la informacin del registro del sistema.
Utilizar protocolo IPv6: compruebe esta opcin cuando se enve informacin de registro del
sistema a travs de una red IPv6.
Puerto: especifique el puerto en el servidor de recepcin que se vaya a utilizar para
transferir la informacin de registro del sistema.
Cuando se utilice el registro del sistema remoto, puede especificar distintos puertos
para cada servidor de registro del sistema configurado.
Protocolo: TCP o UDP. Especifica el tipo de paquete. UDP tiene un lmite de 1024 bytes
por paquete.
Agregar servidor: puede configurar varios servidores remotos.
Archivo de
registro del
sistema
422
Enve copias de archivos de los registros de correo a otro servidor y configure una
planificacin que aplicar. Para abrir el Asistente para Configurar el archivo de registro
del sistema, haga clic en Activar archivo de registro. Una vez finalizado el asistente, esta
seccin mostrar un resumen de la configuracin de planificacin especificada.

Atributos de registro del sistema ampliados para Splunk

Puede usar un software externo de terceros, como Splunk, con las funciones de registro del sistema
ampliadas del dispositivo para generar informes de anlisis del sistema.
Tabla 5-20
Atributos de registro del sistema ampliados para Splunk
Entrada de registro del

sistema
Notas
Nombre del dispositivo y

hora
Ejemplo
Dec 30 10:58:10 Appliance1
app
Protocolo.
Smtp
name
Una descripcin del

evento.
Deteccin del motor antivirus.
policy_name
Nombre de la
directiva en vigor.
Mi nota de directiva: __smtp_master se refiere a

la directiva predeterminada.
dvc_host
Host responsable
del anlisis en un
entorno de blade.
Appliance1
event_id
Id. de evento.
180000
reason_id
ID de la razn
145 Limpiar
146 Sustituir
624 Deteccin de programas potencialmente no
deseados
625 Deteccin de compresores
direction
Si es entrante (0) o 0, 1
saliente (1) segn
lo defina el
administrador de la
directiva.
src_ip
Direccin IP de
cliente de origen
del host que enva
el correo
electrnico.
src_host
Nombre de host de
cliente de origen, si
estuviera
disponible.
dest_ip
Direccin IP de
cliente de destino
del host que enva
el correo
electrnico.
dest_host
Nombre de host de
cliente de destino,
si estuviera
disponible.
is_primary_action
Indica si la accin
que se ha realizado
es la accin
principal definida
para el evento. 1
indica accin
principal.
0,1
423

Tabla 5-20
424
Atributos de registro del sistema ampliados para Splunk (continuacin)

sistema
Notas
Ejemplo
scanner
Qu analizador
detect el evento.
AV: antivirus
action
La accin realizada
para el evento.
ESERVICES:REPLACE Sustituir por una alerta

WEBSHIELD:REFUSEORIGINAL Rechazar el
correo electrnico WEBSHIELD:ACCEPTANDDROP
Aceptar el correo electrnico y, a continuacin,
suprimirlo ESERVICES:ALLOWTHRU Permitir el
correo a travs de
WEBSHIELD:DENYCONNECTION Rechazar el
correo electrnico y denegar la conexin durante
un perodo.
status
Un mensaje
descriptivo para el
evento.
El contenido se clasific como contenido que no se

puede limpiar.
sender
El remitente del
correo electrnico.
<a@somewhere.com>
recipient
Lista de direcciones <testuser@domain.com>,

de correo
<anotheruser@domain.com>,
electrnico de
<user@domain.com>
destinatarios.
msgid
Se asigna un Id.
exclusivo a cada
mensaje de correo.
nrcpts
Nmero de
destinatarios para
el correo.
relay
Direccin del
10.1.1.108
prximo servidor
MTA al que se
enviar el correo, si
se conoce.
subject
El asunto del correo Lnea de asunto aqu.

electrnico.
size
Tamao del
mensaje en bytes.
231
attachments
Los archivos
adjuntos del correo
electrnico
(opcional).
file1.doc, file2.doc
number_attachments
El nmero de
archivos adjuntos
del correo
electrnico
(opcional).
virus_name
Los nombres de los

virus detectados.
Archivo de prueba EICAR.
file_name
Nombre de archivo
en la que se ha
producido la
deteccin.
eicar_com.zip
spamscore
La calificacin que
ha conseguido este
mensaje.

Tabla 5-20

sistema
Notas
spamthreshold
El umbral que se ha
superado.
spamrules
Una lista de reglas

para determinar el
estado como spam.
URL
URL que provoc

que se generara el
evento.
contentrule
La regla que
provoc el evento.
content_terms
Los trminos que

provocaron el
evento de filtro de
contenido.
tz
La zona horaria en
la que se cre el
evento.
UTC
tz_offset
El desplazamiento
de la zona horaria
aplicable en donde
se cre el evento.
+0000
dlpfile
Nombre de archivo
del documento
registrado que
coincide con el
activador DLP
TestSpecTemplate.doc
dlprules
Categora DLP
Finanzas
dlpclassification
Categora DLP
Finanzas
dlpfileuploaded
Tiempo de carga en 20101110 10:13:47

UTC
dlpfiledigest
Resumen del
documento
registrado
6e70e63d3dadfc331b917696bda46c04ed2c8de0
dlpfilesize
Tamao de archivo
del documento
registrado en bytes
23040
url_filter_categorization
En una deteccin de Pornografa

URL, categora con
la que se ha
detectado.
Ejemplo
http://www.eicar.org/download/eicar.com
425

Tabla 5-20

sistema
Notas
Ejemplo
encryption_type
El tipo de cifrado
del correo
electrnico,
mostrado como un
nmero:
PG
P:
2
Ent
reg
a
por
ext
rac
ci
n:
16
SM
IM
E:
4
Ent
reg
a
por
ins
erci
n
y
ext
rac
ci
n:
32
Ent
reg
a
por
ins
erci
n:
8
orig_subject
El asunto original
del correo
electrnico
Informe de reunin
orig_sender
El remitente
original del correo
electrnico
usuarioejemplo@ejemplo.com
Tabla 5-21 Glosario
426
event_id
Nombre
Analizador
50006
Estado de correo electrnico.
180000
AV (antivirus)
180002
Clasificacin antispam.
AS (antispam)
180002
AP (antiphishing)
180003
Deteccin de formato de archivo.
FF (bloqueo de formato)
180004
Deteccin de formato MIME.
MF (formato MIME)

Tabla 5-21 Glosario (continuacin)

event_id
Nombre
Analizador
180008
Solicitud de URL denegada.
UF (filtrado de URL)
180010
Deteccin de conformidad
PX (conformidad)
180011
Deteccin de Data Loss Prevention
DL (prevencin de fuga de datos)
180012
Deteccin de tamao de correo.
MS (tamao de correo)
180031
La URL se ha bloqueado debido a la clasificacin.
SA (Site Advisor)
reason_id
Texto
77
Correo enviado.
83
Correo electrnico aplazado.
142
El acceso a la URL solicitada no est permitido.
145
limpiar.
146
sustituir.
161
Contenido clasificado como spam.
206
Contenido clasificado como no spam.
305
Correo electrnico bloqueado con el cdigo SMTP 550.
306
Correo electrnico aceptado y desechado.
420
Correo electrnico bloqueado con el cdigo SMTP 550. Conexin cerrada.
611
URL clasificada por filtro de URL.
623
Deteccin de phishing.
624
Programa potencialmente no deseado.
625
Compresor.
689
DLP.
728
Conformidad
737
Correo sin entregar rebotado.
Atributos de registro del sistema ampliados para Common Event Format

Puede usar un software externo de terceros con las funciones de registro del sistema ampliadas del
dispositivo para generar informes de anlisis del sistema.
Tabla 5-22
Eventos para Common Event Format
Id. de evento Descripcin de evento

50005
Registro del estado del correo electrnico durante el procesamiento.
50006
Registro del estado del correo electrnico durante el procesamiento.
50022
Registro del estado del correo electrnico durante el procesamiento de McAfee

Quarantine Manager.
180000
180001
Deteccin de regla de contenido.
180002
180003
Deteccin de formato de archivo.
180004
Deteccin de filtrado del correo.
180010
Deteccin de conformidad
427

Tabla 5-22
Eventos para Common Event Format (continuacin)
Id. de evento Descripcin de evento

180011
Deteccin de Data Loss Prevention.
180012
Deteccin de tamao de correo.
180013
Error de anlisis de expresin regular.
180014
Deteccin de filtrado de imgenes
Asignacin de eventos de dispositivo a campos de datos de Common Event Format

La informacin que se encuentra en las definiciones de eventos especficas del proveedor se enva a
Common Event Format SmartConnector y, a continuacin, se asigna a un campo de datos para el
software de terceros.
La siguiente tabla enumera las asignaciones de los campos de datos de Common Event Format a las
definiciones de eventos especficas del proveedor compatibles.
Tabla 5-23
Asignaciones de campos de conector de McAfee Email Gateway Appliance
Definicin de eventos especficos de McAfee
Campo de datos de eventos de

terceros
La accin realizada para el evento: ESERVICES:REPLACE act

Sustituir por una alerta WEBSHIELD:REFUSEORIGINAL
Rechazar el correo electrnico
WEBSHIELD:ACCEPTANDDROP Aceptar el correo
electrnico y, a continuacin, suprimirlo
ESERVICES:ALLOWTHRU Permitir el correo a travs de
WEBSHIELD:DENYCONNECTION Rechazar el correo
electrnico y denegar la conexin durante un perodo de
tiempo.
428
Protocolo.
app
Un mensaje descriptivo para el evento.
msg
Host responsable del anlisis.
dvc
Direccin IP de destino de la conexin (si est

disponible).
dst
Nombre de host de destino de la conexin (si est

disponible).
dhost
Direccin IP de origen del host que realiza la conexin.
src
Nombre de host de origen del host que realiza la

conexin.
shost
El remitente del correo electrnico.
suser
Una lista de direcciones de correo electrnico de

destinatarios.
duser
Si es entrante (0) o saliente (1) segn lo defina el

administrador de la directiva.
deviceDirection
Nombre de la directiva activa.
sourceServiceName
Nombre de archivo en la que se ha producido la

deteccin.
filePath
Se asigna un Id. exclusivo a cada mensaje de correo.
fileId
Tamao del mensaje en bytes.
fsize
Tiempo del evento, en milisegundos desde epoch.
rt

Tabla 5-23 Asignaciones de campos de conector de McAfee Email Gateway Appliance

(continuacin)

terceros
Id. de la razn del evento. Consulte el campo 'msg' para

obtener una descripcin textual.
flexNumber1
'reasonid'
flexNumber1Label
La definicin de este archivo depende del valor del campo cs1

'cs5': Si cs5 es 'AV' o 'PA' o 'PU': El nombre del programa
potencialmente no deseado/compresor/virus detectado.
Si cs5 es 'AS': Las reglas de spam que activaron el evento
Si cs5 es 'DL': El archivo que activ la regla de DLP Si cs5
es 'FF': Las regla de archivo que activ el evento Si cs5 es
'PX': La regla de contenido que activ el evento.
La definicin de este archivo depende del valor del campo cs1Label
'cs5': Si cs5 es 'AV' o 'PA' o 'PU': 'virusnames' Si cs5 es
'AS': 'spamrulesbroken' Si cs5 es 'DL': 'dlpfile' Si cs5 es
'FF': 'contentrules' Si cs5 es 'PX': 'contentrules'.
'cs5': Si cs5 es 'AV' o 'PA' o 'PU': La versin del motor
antivirus es Si cs5 es 'AS': La calificacin del spam Si cs5
es 'DL': Las categoras DLP que activaron Si cs5 es 'PX':
Los trminos que provocaron el evento de filtro de
contenido.
'cs5': Si cs5 es 'AV' o 'PA' o 'PU': 'avengineversion' Si
cs5 es 'AS': 'spamscore' Si cs5 es 'DL': 'dlprules' Si cs5
es 'PX': 'complianceterms'.
'cs5': Si cs5 es 'AS': El umbral que ha superado el
mensaje.
'cs5': Si cs5 es 'AS': 'spamthresholdscore'.
Los archivos adjuntos del correo electrnico (si estuvieran cs4
disponibles).
'emailattachments'
cs4Label
Para un evento de detecciones, el analizador que activ el cs5

evento: 'AP': Antiphishing 'AS': Antispam 'AV': Antivirus
'DL': Data Loss Prevention 'FF': Filtrado de archivos 'MF':
Filtrado de correo 'MS': Tamao de correo 'PA':
Compresor 'PU': Programa potencialmente no deseado
'PX': Conformidad 'IA': Filtrado de imgenes.
'masterscantype'
cs5Label
El asunto del correo electrnico.
cs6
'emailsubject'
cs6Label
Indica si la accin que se ha realizado es la accin

cn1
principal definida para el evento. 1 indica accin principal.
'isprimaryaction'
cn1Label
El nmero de archivos adjuntos del correo electrnico (si

estuvieran disponibles).
cn2
'numemailattachments'
cn2Label
El nmero de destinatarios del correo electrnico
cn3
'numemailrecipients'
cn3Label
429

Tabla 5-23 Asignaciones de campos de conector de McAfee Email Gateway Appliance

(continuacin)

terceros
El asunto original del correo electrnico
McafeeEmailgatewayOriginalSubject
El remitente original del correo electrnico
McafeeEmailgatewayOriginalSender
El nmero de identificacin del mensaje original, como

5f84_00f8_48fd8314_29f1_472b_9c9f_1adff4733814
McafeeEmailgatewayOriginalMessageId
El tipo de cifrado del correo electrnico, mostrado como

un nmero:
McafeeEmailgatewayEmailEncryptionType
PGP: 2
Entrega por
extraccin: 16
SMIME: 4
Entrega por insercin

y extraccin: 32
Entrega por insercin:

8
Configuracin de registro
En esta pgina podr especificar qu eventos deben almacenarse en los registros del dispositivo.
Sistema | Registros, alertas y SNMP | Configuracin de registro

Aunque el dispositivo puede almacenar muchos tipos de eventos en los registros, por lo general solo
se necesitan los eventos ms graves.
Ventajas de las funciones de configuracin de registro

Utilice las funciones de configuracin de registro para configurar y ajustar los tipos de eventos
registrados.
Puede establecer la configuracin de registro tanto de SMTP como de POP3.
Definiciones de las opciones: Configuracin de registro

Esta informacin explica las opciones disponibles de las pginas relacionadas.
Tabla 5-24 Configuracin SMTP
Opcin
Definicin
Eventos de protocolo
Proporciona una lista de tipos de eventos de protocolo.

Los eventos de gravedad alta incluyen los ataques potenciales de denegacin de
servicio.
Eventos de
comunicacin
430
Proporciona una lista de tipos de eventos de comunicacin.

Entre los eventos de gravedad alta se incluye el fallo de un analizador.

Tabla 5-24 Configuracin SMTP (continuacin)

Opcin
Definicin
Eventos de deteccin Ofrece una seleccin de diversos eventos, tales como detecciones de virus.
Avanzado
Al hacer clic en esta opcin, se abre otra ventana en la que podr examinar la
configuracin de cada evento y decidir qu eventos se desea registrar y cules se
desea omitir. La informacin incluye:
Activado: si el evento se ha guardado en el registro ahora.
ID: el nmero de evento (por ejemplo, 50012), que se guarda en el registro junto
con la hora y la fecha del evento.
Nivel: un smbolo que indica la gravedad del evento:
: gravedad alta. Se recomienda guardar este evento en el registro.
: severidad media
: severidad baja
Volumen alto: un smbolo que indica la frecuencia con la que ocurre el evento:
: el evento puede generar un alto volumen de registros.
Descripcin: una descripcin del evento, por ejemplo, Cuarentena.

Tabla 5-25 Configuracin POP3
Opcin
Definicin
Eventos de protocolo
Proporciona una lista de tipos de eventos de protocolo.

servicio.
Eventos de
comunicacin
Proporciona una lista de tipos de eventos de comunicacin.

Eventos de deteccin Ofrece una seleccin de diversos eventos, tales como detecciones de virus.
Avanzado
: severidad media
: severidad baja
431

Tabla 5-26 Configuracin distinta de proxy

Opcin
Definicin
Eventos del
sistema
Proporciona una lista de tipos de eventos del sistema.
Eventos de la
interfaz de usuario
Proporciona una lista de tipos de eventos de la interfaz de usuario.
Avanzado

servicio.

: severidad media
: severidad baja
Configuracin de registro: cuadros de dilogo de omisin de

eventos
Estos cuadros de dilogo permiten editar eventos de protocolos y comunicaciones para los protocolos
SMTP y POP3, as como eventos de la interfaz de usuario y del sistema para la configuracin distinta
de proxy.
Opcin
Definicin
Habilitado
Muestra si el evento est registrado
Id.
El id. asociado con el evento
Nivel
Muestra el nivel de gravedad del evento
Volumen alto
Muestra un icono de advertencia si es probable que el evento genere un

volumen alto de alertas
Descripcin
Una descripcin ms detallada del evento
Restaurar valores predeterminados Devuelve tanto la lista de eventos como sus estados al estado original
Asistente de configuracin del archivo de registro del sistema

Utilice este asistente para configurar el servidor al que desee enviar el archivo de registro del sistema,
para establecer una planificacin de actualizaciones peridica y para probar la configuracin creada.
432


seguridad remota
Opcin
Definicin
FTP

Servidor
Puerto
Directorio
Servidor proxy
Puerto del proxy
Contrasea de proxy
Transferencia
mediante SSH

Servidor
Puerto
Directorio


Registro Sistema
433


Opcin
Definicin
Siguiente/Finalizar
Definiciones de las opciones: Probar configuracin

Opcin Definicin
Prueba
Comprueba que la configuracin de la copia de seguridad funciona y proporciona la

informacin deseada.
La pgina Administracin de componentes le permite ver el estado de las actualizaciones, especificar las
opciones del instalador de paquetes y de ePolicy Orchestrator y activar motores antivirus adicionales.
Sistema | Administracin de componentes

En las pginas de Administracin de componentes puede planificar y llevar a cabo actualizaciones de los
archivos de deteccin antispam y antivirus, as como de los paquetes de software mediante hotfixes y
parches. Adems, puede establecer el modo con que se actualizan los paquetes o utilizar ePolicy
Orchestrator. Puede configurar suMcAfee Email Gateway para que utilice motores antivirus adicionales
cuando analice su trfico de correo electrnico.
Contenido
Estado de actualizacin
Instalador del paquete
ePO
Motores antivirus
Asistente de configuracin de actualizaciones antivirus
Asistente de configuracin de actualizaciones antispam
Configuracin de actualizaciones automticas de paquetes
Editar preferencias (umbrales de advertencia)
Estado de actualizacin
Utilice esta pgina para verificar que todos los componentes de anlisis utilizan los datos de deteccin
de amenazas ms actualizados a fin de mantener la seguridad del dispositivo.
434

En la pgina Estado de actualizacin, puede administrar actualizaciones para los siguientes componentes
de anlisis:
Archivo de actualizacin de emergencia Extra DAT
Configuracin de actualizacin de base de datos y motor antivirus predeterminada

De forma predeterminada, el dispositivo est configurado para actualizar la base de datos y el motor
antivirus todos los das a las 3:00 utilizando HTTP en primer lugar para descargar el archivo de
actualizacin y, a continuacin, FTP si se produce un error en la actualizacin de HTTP.
Ventajas de utilizar Estado de actualizacin

La informacin siguiente describe las ventajas de utilizar las funciones de Estado de actualizacin.
Puede optar por actualizar inmediatamente componentes de anlisis y por crear planificaciones para
realizar actualizaciones peridicas de los componentes cuando el nivel de trfico del servidor sea
reducido. Adems, puede hacer que el dispositivo importe archivos de la base de datos y el motor
antivirus desde el servidor de actualizacin, as como exportarlos a otros dispositivos que no
dispongan de acceso a Internet.
Si utiliza el motor antivirus Commtouch Command, las actualizaciones para dicho motor se descargan y
aplican al mismo tiempo que las del motor antivirus McAfee.
McAfee recomienda actualizar todos los componentes de anlisis de un nuevo dispositivo con las
opciones Actualizar ahora y, a continuacin, utilizar las opciones de planificacin para cada componente
para crear actualizaciones peridicas durante las horas de menor trfico, como por la noche. Para
conseguir actualizaciones de software del dispositivo, como hotfixes y parches, vaya a Sistema |
Administracin de componentes | Instalador de paquetes.
McAfee Email Gateway ya no admite los archivos de definicin de detecciones (DAT) v1. Ahora los
dispositivos utilizan McAfee Agent para gestionar la actualizacin de los archivos del motor de anlisis y
los archivos DAT v2 (aunque no haya ningn servidor de ePolicy Orchestrator configurado en la red). Si
no utiliza un servidor de ePolicy Orchestrator, ahora puede configurar el dispositivo para usar ftp o http
para descargar los archivos de motor de anlisis y los archivos DAT v2. Estas actualizaciones del motor
de anlisis y archivos DAT se pueden obtener a travs de ePolicy Orchestrator y extraer del repositorio
de ePolicy Orchestrator con McAfee Agent. Tambin puede descargar los archivos de forma manual e
instalarlos en el dispositivo.
No se pueden usar las pginas Estado de actualizacin para actualizar los archivos PDB de aceleracin
de hardware que se utilizaban en el hardware antiguo en el que se haban instalado tarjetas de
aceleracin de hardware.
435

Definiciones de las opciones: Estado de actualizacin

Tabla 5-27 Informacin y actualizaciones de versin
Opcin
Definicin
Editar umbrales de
advertencia
Al hacer clic, se abre un cuadro de dilogo en el que se pueden especificar los

umbrales de advertencia para las distintas actualizaciones de componentes.
Cuando se aplican, estos umbrales se utilizan en el panel y en la Informacin y
actualizaciones de la versin para atraer su atencin sobre las actualizaciones que faltan
o con errores.
Nombre del
componente
Muestra el nombre del componente, precedido por un icono que indica si el

componente est actualizado:
: Actualizado.
: No actualizado. Se recomienda que se realice una actualizacin cuanto antes.
: No actualizado. Se recomienda una actualizacin inmediata.
Versin
Muestra la versin del componente.
Estado de
actualizacin
Muestra informacin acerca del estado de cada uno de los componentes instalados.
ltima actualizacin Muestra la fecha y la hora en las que se realiz la ltima actualizacin de cada uno
de los componentes instalados.
Programado
Muestra la programacin, por ejemplo Todos los das a las 03:00:00.

Para cambiar la ubicacin en la que el dispositivo recopila el componente y la
planificacin, haga clic en el vnculo, que abrir un asistente.
Accin
Actualizar ahora: al hacer clic en esta opcin, el componente se actualiza de inmediato

en lugar de esperar a la actualizacin programada.
Configurar: abre el cuadro de dilogo Configurar actualizaciones antispam, en el que podr
especificar un servidor proxy desde el que el dispositivo descargar la actualizacin
o aceptar la configuracin del servidor predeterminada que ya ha introducido.
Importar
Haga clic en Importar para instalar los archivos de base de datos y motor
previamente exportados desde este u otro dispositivo.
Exportar
Haga clic en Exportar para crear un archivo .zip que contenga los archivos de base de
datos y motor actualmente instalados en el dispositivo.
Puede incluir:
Motor antivirus
Base de datos de antivirus
Motor de spam
Reglas de spam
En el archivo exportado.
Cuando importe el archivo .zip de actualizaciones, todas las actualizaciones que este
contenga se importarn a su dispositivo. Si no desea aplicar una determinada
actualizacin, es recomendable que no la incluya cuando exporte el archivo de
actualizacin.
436

Tabla 5-28 Actualizaciones automticas de paquetes

Opcin
Definicin
Actualizacin
programada
Al hacer clic en esta opcin, el vnculo abre un asistente en el que puede

especificar el tipo y el origen de los paquetes, como revisiones y service packs,
as como programar su instalacin.
Actualizar ahora
Instala los paquetes de forma inmediata. Puede seleccionar opciones sobre el

modo en que se gestiona la actualizacin del paquete.
La primera vez que configure el dispositivo, Actualizar ahora confirma que los
ajustes de usuario estn configurados correctamente y estn operativos. Como
alternativa, puede navegar a Solucin de problemas | Pruebas y ejecutar Pruebas del
sistema para confirmar estos ajustes.
Tabla 5-29 DAT adicional antivirus

Opcin
Definicin
Instalar DAT adicional Abre un navegador de archivos para instalar cualquier archivo Extra DAT.
Eliminar DAT adicional Si hay archivos Extra DAT actuales instalados, podr eliminarlos una vez que se
haya aadido proteccin adicional a los archivos DAT estndar.
Tabla 5-30 Reversin de archivo DAT antivirus
Opcin
Definicin
Revertir a la versin instalada

anteriormente
Cuando el soporte tcnico de McAfee le d instrucciones concretas de

hacerlo, haga clic para revertir a la anterior versin instalada del
archivo DAT antivirus.
La versin del archivo DAT antivirus instalada actualmente se eliminar
de McAfee Email Gateway. Los proxy tambin se reiniciarn.
Definiciones de las opciones: cuadro de dilogo Configurar actualizaciones

antispam
Opcin
Definicin
Utilizar la configuracin del proxy

predeterminada
Esta opcin toma la configuracin del proxy FTP establecida en la

pgina Configuracin de servidor predeterminada (Sistema | Administracin de
dispositivos | Configuracin de servidor predeterminada).
configurar valores predeterminados
Abre la pgina Configuracin de servidor predeterminada, desde la que podr

editar la configuracin predeterminada del proxy FTP.
Servidor proxy a Contrasea del proxy Muestra la configuracin del servidor proxy FTP.
Tarea: actualizacin de la base de datos y el motor antivirus diariamente a

las 4:00 a travs de HTTP con un servidor proxy
Utilice esta tarea para actualizar el motor antivirus mediante una configuracin detallada.
Procedimiento
1
Vaya a Sistema | Administracin de componentes | Estado de actualizacin.
Haga clic en el vnculo de la columna Planificado correspondiente al componente de motor antivirus.
437

En la pgina Especificar la configuracin del servidor para descargar la actualizacin a travs del HTTP, no modifique la
configuracin predeterminada y haga clic en Siguiente.
La actualizacin utilizar el servidor proxy que ha configurado en Sistema | Administracin de dispositivos |
Configuracin de servidor predeterminada.
En Seleccionar cmo se debera utilizar el sitio de actualizaciones del FTP de McAfee, seleccione No utilizado y haga clic
en Siguiente.
En Hora a la que planificar la actualizacin, seleccione la opcin Diariamente, establezca la hora a las 0400 y
haga clic en Finalizar.
Tarea: desactivar actualizaciones para el motor antivirus adicional
Las actualizaciones para el motor antivirus Commtouch Command suceden al mismo tiempo que las
actualizaciones para el motor antivirus McAfee . Puede optar por desactivar las actualizaciones para el
motor antivirus adicional.
Procedimiento
1
En la columna Planificado de Informacin y actualizaciones de versin, haga clic en el vnculo de la

actualizacin planificada en la fila del motor antivirus McAfee.
Se abren varias pginas Configurar actualizaciones antivirus.
Haga clic en Siguiente en la primera y la segunda pgina que aparecen, para que la tercera pgina se
llame Hora de programacin de actualizaciones.
Desmarque la casilla de verificacin Activar actualizaciones de antivirus Commtouch

Command y, a continuacin, haga clic en Finalizar.
Las actualizaciones del motor antivirus Commtouch Command estn ahora desactivadas.
Tarea: actualizacin del motor antispam diariamente a las 5:00

Utilice esta tarea para actualizar los archivos del motor antispam cada da a una hora fija.
Procedimiento
1
Haga clic en el vnculo en la columna Planificado correspondiente al componente de motor antispam.
Haga clic en Siguiente para que la actualizacin utilice la configuracin del servidor de actualizacin
FTP predeterminado.
En Hora a la que planificar la actualizacin, seleccione la opcin Diario, establezca la hora a las 0500
y haga clic en Finalizar.
Tarea: Revertir a la versin anterior instalada del archivo DAT antivirus

Elimine el archivo DAT antivirus instalado actualmente y utilice la versin instalada anteriormente.
Si se lo indica el departamento de soporte tcnico de McAfee, utilice esta tarea para revertir a la
versin anteriormente instalada del archivo DAT antivirus y elimine el archivo existente de McAfee
Email Gateway.
438

Procedimiento
1
Haga clic en Revertir a la versin instalada anteriormente, en Reversin de DAT antivirus.
Haga clic en Aceptar para revertir a la anterior versin instalada del archivo DAT antivirus.
Instalador del paquete

Utilice esta pgina para examinar e instalar nuevos paquetes de software.
Sistema | Administracin de componentes | Instalador de paquetes

Es aconsejable actualizar manualmente los paquetes de software en un nuevo dispositivo con la opcin
Actualizar desde archivo y, a continuacin, ir a las opciones de planificacin Sistema | Administracin de
componentes | Estado de actualizacin en las actualizaciones automticas de paquetes para realizar
actualizaciones regulares cuando el nivel de trfico sea bajo como, por ejemplo, por la noche.
Ventajas del instalador de paquetes

La informacin siguiente describe las ventajas que ofrece el instalador de paquetes.
En la pgina Instalador de paquetes, puede ver informacin sobre los paquetes de software del dispositivo
instalados, como parches y hotfixes, y actualizarlos inmediatamente para asegurarse de que el
dispositivo tan actualizado como sea posible.
Definiciones de las opciones: Instalador de paquetes

Opcin
Definicin
Actualizar desde
archivo
Al hacer clic en esta opcin se abre otra ventana donde puede seleccionar un
archivo de un origen local a fin de cargarlo en el dispositivo.
Tipo de paquete
Muestra el tipo de paquete, por ejemplo, Service Pack o Hotfix.
Nombre
Muestra un nombre que identifica el paquete de manera exclusiva.
Gravedad
Muestra informacin del tipo de si recomendamos la instalacin del paquete o si

corresponde al usuario decidir al respecto, por ejemplo.
Estado
Muestra informacin del tipo de si el paquete se ha descargado o instalado, por

ejemplo.
Acciones
necesarias
Muestra informacin del tipo de si es preciso reiniciar el dispositivo despus de

instalar el paquete, por ejemplo.
Notas
Describe las dependencias y los requisitos; por ejemplo, si el parche sustituye una
instalacin previa.
Haga clic en el vnculo Detalles para obtener ms informacin, como los problemas
resueltos o la informacin de la base de datos KnowledgeBase.
Instalar
Haga clic aqu para preparar el parche seleccionado para su instalacin. El parche se
instala al hacer clic en Aplicar.
Descargar
Haga clic aqu para preparar el parche seleccionado para su descarga. El parche se
descarga al hacer clic en Aplicar.
Exportar
Haga clic aqu para exportar el archivo descargado a otra ubicacin de manera que
pueda usarse en otro dispositivo mediante Instalacin manual del paquete
439

Opcin
Definicin
Actualizar
Haga clic aqu para que se enve una solicitud al servidor FTP para que muestre los
cambios.
Aplicar
Haga clic aqu para instalar o descargar los parches especificados.
ePO
Utilice esta pgina para configurar de forma manual el dispositivo que se administrar mediante
Sistema | Administracin de componentes | ePO

La informacin y la configuracin de esta pgina ofrecen funciones similares a las de las pginas de
Instalacin administrada mediante ePO del asistente de configuracin.
Ventajas de utilizar ePolicy Orchestrator

Esta informacin describe las ventajas de utilizar ePolicy Orchestrator para administrar sus
dispositivos.
McAfee ePolicy Orchestrator permite unificar la administracin de la seguridad, lo que simplifica y
mejora la administracin de riesgos y conformidad para organizaciones de todos los tamaos.
McAfee ePolicy Orchestrator permite administrar varios dispositivos de McAfee Email Gateway desde
una nica ubicacin, o compartir directivas en todos los dispositivos.
Definiciones de las opciones: ePO

Conozca las opciones disponibles al configurar el dispositivo para que funcione con ePolicy
Orchestrator.
Configuracin del servidor de ePO
440
Opcin
Definicin
Exportar configuracin del

dispositivo
Utilice esta opcin para crear un archivo .xml que contenga la configuracin
de McAfee Email Gateway que pueda cargar directamente en el Catlogo de
directivas de ePolicy Orchestrator.
Migrar configuracin ePO
Utilice esta opcin para seleccionar el archivo de configuracin del servidor

de ePO, para importar la configuracin ePO en McAfee Email Gateway.

Configuracin de administracin mediante ePO

Opcin
Definicin
Importar configuracin
de conexin ePO
Haga clic aqu para buscar el archivo de configuracin de conexin de ePolicy

Orchestrator e importar la informacin de conexin de ePolicy Orchestrator al
dispositivo.
Activar administracin
mediante ePO
Seleccione esta opcin para permitir la generacin de informes y supervisin de

los eventos de Email Gateway que se enviarn al servidor de ePolicy
Orchestrator. Entonces podr compilar las estadsticas de todos los dispositivos
Email Gateway gestionados mediante ePolicy Orchestrator.
Puede activar la generacin de informes y la supervisin del dispositivo Email
Gateway desde el software ePolicy Orchestrator v4.5 (o superior).
Permitir aplicar
configuracin de ePO
Cuando est seleccionada la opcin Activar administracin mediante ePO, puede usar el
servidor de ePolicy Orchestrator para crear, editar y administrar todas las
directivas y para que se inserten en todos los dispositivos Email Gateway
gestionados mediante ePO.
Para crear, editar y administrar las directivas para Email Gateway, debe utilizar el
software ePolicy Orchestrator v4.5 (o superior).
Tarea: configuracin del dispositivo para trabajar con ePolicy Orchestrator

Configure el dispositivo para que se pueda administrar mediante ePolicy Orchestrator.
Procedimiento
1
En el dispositivo McAfee Email Gateway 7.5.0, seleccione Recursos y, a continuacin, haga clic en
Extensiones de ePO y en Extensiones de la ayuda de ePO para descargar los archivos de la extensin.
En el servidor de ePO, instale las extensiones con Men | Software | Extensiones | Instalar extensiones.
En el servidor de ePO, guarde la configuracin de las conexiones en Men | Proteccin del gateway |
Correo electrnico y web gateway | Acciones | Exportar configuracin de conexin.
En el dispositivo McAfee Email Gateway, vuelva a la pgina Configuracin de administracin mediante ePO
en el Asistente de instalacin y haga clic en Importar configuracin de conexin ePO.
Haga clic en Sistema | Administracin de componentes | la pgina ePO y, a continuacin, haga clic en
Importar configuracin de conexin ePO.
Navegue hasta el archivo de configuracin de conexiones de ePO y haga clic en Aceptar para
cargarlo.
En el Asistente de instalacin, haga clic en Siguiente para pasar a la pgina Configuracin bsica.
En Sistema | Administracin de componentes | ePO, seleccione Activar administracin mediante ePO y Permitir
aplicar configuracin de ePO y aplique los cambios al dispositivo.
Cuando se enva una directiva desde ePolicy Orchestrator y, a continuacin, se implementa en
McAfee Email Gateway, los eventos se vuelven a enviar de McAfee Email Gateway a ePolicy
Orchestrator con indicaciones sobre si la implementacin se ha realizado de forma correcta o
errnea, y sobre cualquier advertencia que se haya podido generar. Puede ver estos eventos en
ePolicy Orchestrator en Men | Generacin de informes | Registro de eventos de amenazas.
Una vez que haya configurado el dispositivo para permitir que se administre mediante ePolicy
Orchestrator, cada vez que realice un cambio en la configuracin a travs de la interfaz de usuario del
441

dispositivo, se le recordar que el dispositivo se administra mediante ePolicy Orchestrator y que los
cambios se sobrescribirn la prxima vez que ePolicy Orchestrator actualice la configuracin.
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0

administrados por McAfee ePolicy Orchestrator
Antes de empezar
de McAfee ePO.
Procedimiento
1
guardar el archivo.


archivo.
ePO.
442

7.5.0.
Motores antivirus
Configure McAfee Email Gateway para utilizar de forma adicional el motor antivirus Commtouch
Command.
Sistema | Administracin de componentes | Motores antivirus

La informacin y parmetros de configuracin de esta pgina ofrece opciones sobre cmo activar el
motor antivirus Commtouch Command adicional en McAfee Email Gateway.
Cuando est activado, el motor antivirus Commtouch Command trabaja en serie con el motor antivirus
McAfee en vez de en su lugar.
Ventajas de utilizar el motor antivirus adicional

La configuracin de McAfee Email Gateway para utilizar un motor antivirus adicional le permite
proporcionar una capa ms de proteccin a su trfico de correo electrnico.
Numerosos proveedores de seguridad ofrecen motores antivirus y archivos de firma para detectar una
amplia gama de virus y malware. Estos motores antivirus utilizan diferentes mtodos para identificar y
detectar los archivos no deseados. Debido a estos mtodos diferentes, los motores antivirus de cada
proveedor tienen distintos puntos fuertes y dbiles a la hora de detectar el contenido no deseado.
Con el fin de proporcionar un nivel ms slido y amplio de proteccin para sus usuarios de correo
electrnico, McAfee Email Gateway le permite activar y configurar un motor antivirus adicional.
Este motor antivirus adicional est producido por Commtouch Command.

Aunque activar un motor antivirus adicional puede proporcionar una mayor proteccin, tambin utilizar
ms recursos dentro de McAfee Email Gateway, y podra afectar al rendimiento global, as como al del
correo electrnico.
Asistente de configuracin de actualizaciones antivirus

Esta asistente le permitir especificar el modo de actualizacin de los archivos de definicin de
detecciones (DAT) y el momento en que desea llevarla a cabo.
443

Ventajas del asistente de configuracin de actualizaciones antivirus

Esta informacin describe las ventajas de actualizar la proteccin antivirus mediante el asistente
Actualizaciones antivirus.
Al utilizar el asistente para actualizar la base de datos de antivirus y el motor antivirus, se garantiza
que las actualizaciones se aplican de forma correcta y completa.
Definiciones de las opciones: Configurar actualizaciones (HTTP)

Utilice esta pgina para especificar la configuracin de actualizacin de la base de datos de antivirus y
del motor antivirus a travs de HTTP.
Introduccin a la configuracin de actualizacin de HTTP

Puede optar por contar con el servidor de actualizacin HTTP como sitio de actualizacin principal o
secundario, o por desactivar HTTP como mtodo de actualizacin completamente. Si el mtodo de
actualizacin de HTTP falla, puede pasar a la pgina siguiente del asistente y configurar un sitio de
actualizacin de FTP.
Opcin
Definicin
Cmo se debera utilizar el sitio de

actualizaciones de HTTP
El valor predeterminado es Sitio principal. Si el dispositivo recibe la

actualizacin de un servidor de ePO, el valor es No se utiliza.
Servidor
El valor predeterminado es update.nai.com.
Puerto
Directorio
Para las actualizaciones antivirus, el valor predeterminado es /

virusdef/4.x
Para las actualizaciones antispam, el valor predeterminado es
spamdefs/1.x
Products/CommonUpdater
Nombre de usuario
El valor predeterminado es annimo.
Contrasea

predeterminada (configurar valores
predeterminados)
El dispositivo usa la informacin que introduce aqu o la

configuracin predeterminada de otra pgina.
Servidor proxy a Contrasea del proxy
Si el dispositivo obtiene las actualizaciones mediante un servidor

proxy, escriba los detalles aqu.
Para acceder a esa pgina en otro momento, seleccione Sistema |

Administracin de dispositivos | Configuracin predeterminada del servidor en la
barra de navegacin.
Definiciones de las opciones: Configurar actualizaciones (FTP)

Utilice esta pgina para especificar la configuracin de actualizacin de paquetes, del motor antivirus y
del motor antispam a travs de FTP.
Introduccin a la configuracin de actualizacin de FTP

Puede optar por llevar a cabo la actualizacin del antivirus mediante un servidor FTP si se produce un
fallo en la actualizacin de HTTP o por desactivar el FTP como mtodo de actualizacin
completamente.
444


Opcin
Definicin

actualizaciones de FTP
El valor predeterminado es Sitio secundario. Si el dispositivo recibe

la actualizacin de un servidor de ePO, el valor es No se utiliza.
Servidor
El valor predeterminado es ftp.nai.com.
Puerto
Directorio

virusdef/4.x
Nombre de usuario
Contrasea

predeterminados)

configuracin predeterminada de otra pgina. Para acceder a la
pgina en otro momento, seleccione Sistema | Administracin de
dispositivos | Configuracin predeterminada del servidor en la barra de
navegacin.



Registro Sistema

Opcin
Definicin
Siguiente/Finalizar
Asistente de configuracin de actualizaciones antispam

Utilice esta pgina para especificar la configuracin de reglas antispam y de la actualizacin del motor
antispam.
445

Ventajas del asistente de configuracin de actualizaciones antispam

Esta informacin describe las ventajas de actualizar la proteccin antispam mediante el asistente
Actualizaciones antispam.
Al utilizar el asistente para actualizar las reglas antispam y el motor antispam, se garantiza que las
actualizaciones se aplican de forma correcta y completa.


completamente.
Opcin
Definicin


Servidor
Puerto
Directorio

virusdef/4.x
Nombre de usuario
Contrasea

predeterminados)

navegacin.



446
Registro Sistema


Opcin
Definicin
Siguiente/Finalizar
Configuracin de actualizaciones automticas de paquetes

Este asistente le permitir configurar las actualizaciones de paquetes de software del dispositivo.
Ventajas del asistente de configuracin de actualizaciones automticas de

paquetes
La informacin siguiente describe las ventajas del asistente de configuracin de actualizaciones
automticas de paquetes.
Puede optar por comunicar al dispositivo el modo en que desea recuperar el paquete, el tipo de
paquete que desea aplicar y lo que desea que haga el dispositivo cuando se descargue la
actualizacin.


completamente.
Opcin
Definicin


Servidor
Puerto
Directorio

virusdef/4.x
Nombre de usuario
Contrasea

predeterminados)

navegacin.

447

Definiciones de las opciones: Configurar actualizaciones automticas de

paquetes (Accin de actualizacin)
Opcin
Definicin
Accin de actualizacin

Actualizar base de datos
Descargar
Descargar e instalar
Permitir el reinicio automtico del equipo y

Permitir el reinicio automtico de servicios
Especifica la accin que el dispositivo llevar a cabo cuando

reciba el software nuevo.
Paquetes de funciones a Hotfixes
Especifica el tipo de software nuevo que se va a descargar.


Registro Sistema

Opcin
Definicin
Siguiente/Finalizar
448

Editar preferencias (umbrales de advertencia)

Edite el momento antes del que quiere que se le advierta o alerte acerca de que hay archivos de
actualizacin caducados.
Opcin
Definicin
Parmetro
Puede configurar los umbrales de advertencia para las siguientes actualizaciones:

Motor antivirus de McAfee
Base de datos de antivirus de McAfee
Spam
Motor de spam
Si ha instalado el motor antivirus Commtouch Command adicional, aparecern las

siguientes filas:
Motor antivirus Commtouch Command
Base de datos de antivirus Commtouch Command
Advertir tras Especifique el momento entre la ltima actualizacin y cuando desee que se muestre una
advertencia naranja dentro del panel.
Alertar tras
Especifique el momento entre la ltima actualizacin y cuando desee que se muestre una
alerta de nivel crtico dentro del panel.

El Asistente para la instalacin se encuentra disponible a travs de la interfaz de usuario para
permitirle editar la configuracin que realiz en la consola para tal fin la primera vez que instal el
dispositivo.
Sistema | Asistente de instalacin
Presentacin de las opciones del Asistente para la instalacin

A continuacin se describen las pginas que se puede encontrar durante la utilizacin del Asistente
para la instalacin. Las opciones variarn en funcin de la opcin de instalacin que seleccione.
Bienvenida
Utilice esta pgina para seleccionar el tipo de instalacin que desee seguir.
Esta es la primera pgina del Asistente para la instalacin. En esta pgina podr seleccionar el tipo de
instalacin que desea realizar.
Configuracin estndar (predeterminada): utilice esta opcin para configurar el dispositivo en modo
Puente transparente y configrelo para proteger la red. El protocolo SMTP est activado de forma
predeterminada. Puede optar por activar el anlisis del trfico POP3.
La seleccin de Configuracin estndar obliga al dispositivo a ejecutarse en modo Puente transparente.
Configuracin personalizada: utilice esta opcin para seleccionar el modo operativo del dispositivo. Puede
optar por proteger el trfico de correo mediante los protocolos SMTP y POP3. Utilice esta opcin si
necesita configurar IPv6 y realizar otros cambios en la configuracin predeterminada.
449

Restaurar desde un archivo: (opcin no disponible desde la Consola de configuracin) utilice esta opcin
para configurar el dispositivo segn una configuracin guardada con anterioridad. Tras importar el
archivo, podr comprobar la configuracin importada antes de que finalice el asistente. Si el
archivo provena de una versin anterior de McAfee Email and Web Security Appliance, algunos
detalles no estarn disponibles.
Instalacin gestionada mediante ePolicy Orchestrator: Utilice esta opcin para instalar el dispositivo de modo
que se pueda administrar desde el servidor de ePolicy Orchestrator (McAfee ePO). Los datos
necesarios son mnimos, pues el dispositivo obtendr la mayor parte de la informacin de
configuracin a travs del servidor de ePolicy Orchestrator.
Configuracin de solo cifrado: use esta opcin para configurar el dispositivo como servidor de cifrado
independiente.
El dispositivo funciona en uno de los siguientes modos: Puente transparente, Router transparente o
Proxy explcito. El modo influye en cmo el usuario integra el dispositivo en la red y en cmo el
dispositivo administra el trfico. Slo necesitar modificar el modo si reestructura la red.
Modo Proxy explcito

Utilice esta pgina para especificar el tipo de instalacin.
En el modo Proxy explcito, algunos dispositivos de red envan trfico al dispositivo. El dispositivo
funciona entonces como proxy y procesa el trfico en lugar de los dispositivos.
El modo Proxy explcito es ms adecuado para redes en las que los dispositivos cliente se conectan al
dispositivo a travs de un nico dispositivo ascendente y descendente. Por ejemplo, puede configurar
la red para que la cach Web se encuentre conectada de manera lgica a un lado del dispositivo y, al
otro lado, haya un firewall, ambos conectados fsicamente a travs del puerto LAN1. La ventaja de
esta situacin es que solo necesita volver a configurar la cach web y el firewall. No tendr que volver
a configurar los clientes.
Modo Enrutador transparente

Utilice esta pgina para especificar el tipo de instalacin.
En el modo Enrutador transparente, otros dispositivos de red, como los servidores de correo electrnico,
ignoran que el dispositivo ha interceptado y analizado el correo electrnico antes de haberlo
reenviado. El funcionamiento del dispositivo es transparente para el resto de dispositivos.
450

El modo Enrutador transparente es adecuado para las redes que cuentan con reglas de firewall, puesto
que el firewall sigue viendo las direcciones IP de los clientes y, adems, puede aplicar las reglas de
acceso a Internet para el trfico de cliente.
Modo Puente transparente

En esta informacin se explica el funcionamiento del dispositivo en modo Puente transparente.
En el modo Puente transparente, otros dispositivos de red, como los servidores de correo electrnico,
ignoran que el dispositivo ha interceptado y analizado el correo electrnico antes de haberlo
reenviado. El funcionamiento del dispositivo es transparente para el resto de dispositivos.
El modo Puente transparente requiere la menor configuracin. No necesita volver a configurar los
clientes o la gateway predeterminada para enviar trfico al dispositivo. No necesita actualizar una
tabla de enrutamiento.
Configuracin estndar
Utilice el asistente de configuracin estndar para configurar el dispositivo en modo Puente
transparente y configrelo para proteger la red.
El asistente de configuracin estndar consta de las siguientes pginas:
Contenido
Ventajas del asistente de configuracin estndar
Pgina Configuracin de correo electrnico (Configuracin estndar)
Pgina Configuracin bsica (Configuracin estndar)
Pgina Resumen (Configuracin estndar)
451

Ventajas del asistente de configuracin estndar

Esta informacin describe las ventajas de configurar un dispositivo mediante el asistente de
configuracin estndar.
Configuracin estndar le permite configurar McAfee Email Gateway con rapidez usando las opciones ms
habituales.
Utilice esta opcin para configurar el dispositivo en modo Puente transparente y configrelo para
proteger la red. El protocolo SMTP est activado de forma predeterminada. Puede optar por activar el
anlisis del trfico POP3.
La seleccin de Configuracin estndar obliga al dispositivo a ejecutarse en modo Puente transparente.
Pgina Configuracin de correo electrnico (Configuracin estndar)

Opcin
Definicin
Activar proteccin contra

programas potencialmente no
deseados
Haga clic para activar la proteccin contra programas potencialmente no

deseados. Lea el aviso de McAfee acerca de las posibles consecuencias
de la activacin de esta proteccin.
Activar la comprobacin de
reputacin de URL
Haga clic para activar el anlisis Global Threat Intelligence de URL

incrustadas en mensajes.
Utilice McAfee SaaS Email

Haga clic para activar la proteccin de correo electrnico hbrido que
Protection Service para procesar el permite que McAfee Email Protection (Hbrido) analice el trfico de
correo electrnico entrante
Tras activar McAfee Email Protection (Hbrido), las pginas de
configuracin para este servicio se muestran automticamente al
registrarse despus en la interfaz de usuario.
Activar proteccin de correo gris
Haga clic para activar la proteccin de correo gris.
Activar comentarios de McAfee

Seleccione esta opcin para activar los comentarios de McAfee Global

Threat.
Haga clic en Qu es esto? para leer la informacin sobre el uso que se
da a los comentarios y ver la directiva de privacidad de McAfee.
Dominio de retransmisin local
Introduzca la direccin IP y la mscara de red para el dominio de

retransmisin local.
Pgina Configuracin bsica (Configuracin estndar)

Utilice esta pgina del Asistente de configuracin estndar para especificar la configuracin bsica del
dispositivo en modo Puente transparente.
Opcin
Definicin
Nombre del
dispositivo
Nombre de dominio Especifica un nombre como, por ejemplo, dominio1.com.

Direccin IP
Especifica una direccin como, por ejemplo, 198.168.200.10.

El nombre de dominio completo (FQDN) (Nombre del dispositivo.Nombre de dominio) debe
resolverse en esta direccin IP cuando se llame al servidor DNS (especificado aqu).
Es aconsejable que la direccin IP se resuelva en el nombre de dominio completo
(FQDN) en una bsqueda inversa.
Subred
452
Especifica una direccin de subred como, por ejemplo, 255.255.255.0.

Opcin
Definicin
Direccin de
gateway
Especifica una direccin como, por ejemplo, 198.168.10.1. Es probable que sea un
router o un firewall. Puede probar ms tarde si el dispositivo se puede comunicar
con este dispositivo.
IP del servidor DNS
Especifica la direccin de un servidor DNS que el dispositivo utiliza para convertir

las direcciones de sitios web en direcciones IP. Puede tratarse de un servidor de
Active Directory o de un servidor DNS. Puede probar ms tarde si el dispositivo se
puede comunicar con este servidor.
Modo
Especifica el modo: Puente transparente, Router transparente o Proxy explcito.
ID de usuario
El usuario scmadmin es el superadministrador. No puede modificar ni desactivar

esta cuenta. La cuenta no se puede eliminar. Por el contrario, s podr agregar ms
cuentas de inicio de sesin despus de la instalacin.
Contrasea actual/
Contrasea nueva
La contrasea original predeterminada es contrasea. Especifique la nueva.

Cambie la contrasea lo antes posible para que su dispositivo se mantenga seguro.
Debe introducir dos veces la nueva contrasea para confirmarla.
Zona horaria del

dispositivo
dos veces al ao si en su regin se aplica el cambio horario. Las zonas se organizan
desde Oeste a Este para cubrir el Pacfico medio, Amrica, Europa, Asia, frica,
India, Japn y Australia.
Hora del dispositivo Especifica la fecha y hora UTC del dispositivo. Para seleccionar la fecha, haga clic en
(UTC)
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado
en esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese
momento el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
Direccin del
servidor NTP
Para usar el protocolo NTP (Network Time Protocol), especifique la direccin del
servidor.
Tambin puede configurar el Protocolo de tiempo de la red ms tarde.
Pgina Resumen (Configuracin estndar)

Utilice esta pgina del Asistente de configuracin estndar para consultar un resumen de la
configuracin que ha establecido para las conexiones de red y para el anlisis del trfico de red.
Para modificar cualquier valor, haga clic en el vnculo azul para que se muestre la pgina en la que
introdujo el valor anteriormente.
Despus de hacer clic en Finalizar, termina el asistente de configuracin y el dispositivo se configura
como puente transparente.
Utilice la direccin IP que se indica para acceder a la interfaz. Por ejemplo, https://192.168.200.10.
La direccin comienza por https y no http.
453

Cuando inicie sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea que ha proporcionado en la pgina Configuracin bsica.
Tabla 5-36 Configuracin bsica
Opcin Definicin
El valor se configura segn la prctica recomendada.
Probablemente el valor no sea correcto. Aunque el valor es vlido, no se encuentra
configurado segn la prctica recomendada. Compruebe el valor antes de continuar.
No se ha configurado ningn valor. El valor no se ha modificado con respecto a su valor
predeterminado. Compruebe el valor antes de continuar.
Configuracin personalizada
Utilice el Asistente de configuracin personalizada para elegir el modo operativo cuando instale el
dispositivo. Tambin puede hacer otras elecciones, como configurar la red IPv6.
El Asistente de configuracin personalizada consta de las siguientes pginas:
Contenido
Ventajas del asistente de configuracin personalizada
Aspectos importantes que tener en cuenta en el asistente de configuracin personalizada.
Pgina Configuracin bsica (Configuracin personalizada)
Pgina Administracin de clsteres
Pgina DNS y enrutamiento
Pgina Configuracin de correo electrnico (Configuracin personalizada)
Pgina Configuracin de hora
Pgina Contrasea
Pgina Resumen
Ventajas del asistente de configuracin personalizada

Esta informacin describe las ventajas de configurar un dispositivo mediante el asistente de
configuracin personalizada.
La opcin Configuracin personalizada le ofrece mayor control sobre las opciones que puede seleccionar,
incluido el modo operativo del dispositivo.
Puede optar por proteger el trfico de correo mediante los protocolos SMTP y POP3. Utilice esta opcin
de configuracin si necesita configurar IPv6 y realizar otros cambios en la configuracin
predeterminada.
Aspectos importantes que tener en cuenta en el asistente de configuracin

personalizada.
Esta informacin describe los aspectos importantes que se debern tener en cuenta al utilizar el
asistente de configuracin personalizada.
Al configurar un grupo de dispositivos o servidores McAfee Content Security Blade Servers, el
dispositivo principal actual utiliza el algoritmo de "menos utilizado" para asignar conexiones a los
dispositivos o blades configurados para analizar el trfico. La siguiente conexin se le asigna al
servidor blade o dispositivo de anlisis que muestre en ese momento el nmero ms reducido de
conexiones.
454

Para un clster de dispositivos:
Si solo cuenta con un dispositivo principal y un dispositivo de conmutacin en caso de error, ambos
de los cuales estn configurados para analizar el trfico, el dispositivo principal enviar la mayor
parte de conexiones al dispositivo de conmutacin en caso de error para su anlisis
correspondiente.
Si tiene dispositivos de anlisis y el anlisis est activado en el dispositivo principal y el dispositivo

de conmutacin en caso de error, el trfico que se va a analizar se repartir de este modo: los
dispositivos de anlisis recibirn la mayor parte del trfico, seguidos del dispositivo de conmutacin
en caso de error y, por ltimo, del principal, que recibir la menor parte. Si hay ms de tres
dispositivos en un clster, no es aconsejable activar el anlisis en el dispositivo principal.
No se puede configurar el servidor principal o el servidor blade de conmutacin en caso de error de

McAfee Content Security Blade Server para analizar el trfico.
Es aconsejable que, cuando se utilice un dispositivo en un entorno de clster, se emplee McAfee
Quarantine Manager para poner en cuarentena los mensajes de correo electrnico.
Entrega de correo electrnico

Haciendo uso del dominio del destinatario, el dispositivo utiliza la siguiente lgica para decidir cmo
enviar mensajes:
Si el dominio del destinatario coincide con los que se enumeran en Dominios y hosts de retransmisin
conocidos, utiliza estas retransmisiones para entregar el mensaje.
Si el dominio del destinatario no coincide con los Dominios y hosts de retransmisin conocidos, puede
configurarse para usar una bsqueda de registros MX que entregar con DNS. Si no hay registros
MX disponibles, intenta realizar la entrega con una bsqueda de registros A. La entrega MX se
intenta realizar en los hosts en el orden de prioridad que se establece el servidor DNS.
Si no se puede realizar la entrega con uno de los mtodos anteriores, usa retransmisiones de
respaldo para realizar la entrega (ofrece las coincidencias de dominio de destinatarios que se
enumeran en el campo Retransmisiones de respaldo).
Si el dominio no existe, el dispositivo genera un informe de no entrega y lo enva al remitente.
Si el servidor de recepcin no puede aceptar la entrega o no hay direcciones IP para completar la

entrega, el mensaje se pone en cola.

Utilice esta pgina al seleccionar el Asistente de configuracin personalizada para especificar la
configuracin bsica del dispositivo.
El dispositivo intenta proporcionarle informacin y muestra la informacin resaltada en mbar. Para
cambiar la informacin, haga clic y vuelva a escribir.
455

Opcin
Definicin
Modo de clster
Define las opciones que aparecen en la pgina Administracin de clsteres del

Asistente de instalacin.
Dispositivo principal del clster: El dispositivo controla la carga de trabajo de anlisis
para otros dispositivos.
Dispositivo de conmutacin en caso de error del clster: Si el dispositivo principal del
clster falla, este dispositivo controla la carga de trabajo de anlisis en su
lugar.
Nombre de dominio
Especifica un nombre como, por ejemplo, dominio1.com.
Gateway predeterminada Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede probar
ms tarde si el dispositivo se puede comunicar con este servidor.
Router de salto siguiente Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Esta direccin IPv6 debe ser una direccin de vnculo local.
Interfaz de red
Est disponible cuando establece Router de salto siguiente para IPv6.

necesite.
Opcin
Definicin
modo

configuracin.
Interfaz de red 1

Interfaz de red 2

la red

elegido.
fuera de banda.

Utilice esta pgina para especificar los requisitos de equilibrio de administracin de clsteres.
En funcin del modo de clster que haya seleccionado en la pgina Configuracin bsica, las opciones que
aparecen en la pgina Administracin de clsteres cambiarn.
456

Configuracin de la administracin de clsteres (dispositivo estndar)

No lo utilice. La administracin de clsteres est desactivada.
Tabla 5-37 Administracin de clsteres (analizador de clsteres)
Opcin
Definicin
Identificador de clster Si cuenta con ms de un clster o servidor McAfee Content Security Blade Server
en la misma subred, asigne a cada uno de ellos un Identificador de clster diferente
para asegurarse de que los clsteres no entren en conflicto.
Administracin de clsteres (dispositivo principal del clster)

En el modo proxy explcito o enrutador transparente, puede permitir la conmutacin en caso de error
entre dos dispositivos de un clster asignando una direccin IP virtual a este dispositivo y configurando
otro dispositivo como dispositivo de conmutacin en caso de error del clster mediante la misma
direccin virtual. En el modo de puente transparente, puede lograr el mismo efecto estableciendo una
prioridad de STP alta para este dispositivo y configurando otro dispositivo como dispositivo de
conmutacin en caso de error del clster con una prioridad de STP ms baja.
Opcin
Definicin
Si cuenta con ms de un clster o servidor McAfee Content Security Blade

Server en la misma subred, asigne a cada uno de ellos un Identificador de
clster diferente para asegurarse de que los clsteres no entren en
conflicto.

equilibrio de carga
Especifica la direccin del dispositivo.
Opcin
Definicin

Server en la misma subred, asigne a cada uno de ellos un Identificador de clster
diferente para asegurarse de que los clsteres no entren en conflicto.
Direccin que utilizar para Especifica la direccin del dispositivo.

equilibrio de carga
dispositivo

al dispositivo de conmutacin en caso de error para su anlisis correspondiente.

espacio en disco.
457

Tabla 5-38 Configuracin de dispositivo de anlisis avanzada (dispositivos)

Opcin
Definicin
Direccin MAC

Desactivada

de anlisis.

dispositivo.
Tabla 5-39 Configuracin de dispositivo de anlisis avanzada (servidores blade)
Opcin
Definicin
Direccin MAC

Desactivada

de anlisis.

dispositivo.
Administrar direcciones
MAC
Abre el cuadro de dilogo Direcciones MAC que permite administrar la lista de

direcciones MAC disponibles.
Bloquear servidor DHCP

para direcciones MAC

Si se selecciona, agregue a la tabla de direcciones MAC las direcciones MAC
de cualquier servidor blade de anlisis que desee agregar a Content Security
Blade Server. De lo contrario, el servidor blade de anlisis no podr obtener la
direccin IP correcta.
Tabla 5-40 Administracin de clsteres (dispositivo de conmutacin en caso de error del

clster)
Opcin
Definicin

equilibrio de carga
Especifica la direccin del dispositivo. Proporciona una lista de todas las

subredes asignadas al dispositivo.

clster diferente para asegurarse de que los clsteres no entren en conflicto.

dispositivo

En un clster de dispositivos, si solo cuenta con un dispositivo principal y
un dispositivo de conmutacin en caso de error, estando ambos
configurados para analizar el trfico, el dispositivo principal enviar la
mayor parte de conexiones al dispositivo de conmutacin en caso de error
para su anlisis correspondiente.
458


clster)
Opcin
Definicin
Direccin que utilizar para equilibrio de Especifica la direccin del dispositivo. Proporciona una lista de todas
carga
las subredes asignadas al dispositivo.
Si cuenta con ms de un clster o servidor McAfee Content Security
Blade Server en la misma subred, asigne a cada uno de ellos un
Identificador de clster diferente para asegurarse de que los clsteres no
entren en conflicto.

En esta pgina podr configurar el uso de DNS y rutas del dispositivo.
Los servidores de sistema de nombres de dominio (DNS) traducen o asignan los nombres de los
dispositivos de red a direcciones IP (y a la inversa). El dispositivo enva solicitudes a los servidores
DNS en el orden en que aparecen en esta lista.

Opcin
Definicin
Direccin del
servidor
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados
anular un servidor debido a cambios en la red.

solo a estos
servidores

Configuracin de enrutamiento
Opcin
Definicin
Direccin de red
Mscara
Gateway
Mtrica
459

Opcin
Definicin
Nueva ruta/Eliminar
rutas seleccionadas
Aada una ruta nueva a la tabla o elimnelas. Utilice las flechas para desplazar las
rutas hacia arriba y hacia abajo en la lista. Las rutas se seleccionan en funcin de
su valor mtrico.
dinmico

informacin de enrutamiento en el dispositivo que ya est presente en la red
travs de la interfaz de usuario por RIP
Pgina Configuracin de correo electrnico (Configuracin personalizada)

Configuracin inicial del correo electrnico

Opcin
Definicin
Activar proteccin contra programas Haga clic para activar la proteccin contra programas potencialmente
no deseados. Lea el aviso de McAfee acerca de las posibles
consecuencias de la activacin de esta proteccin.
Activar la comprobacin de
reputacin de URL
Haga clic para activar el anlisis Global Threat Intelligence de URL

incrustadas en mensajes.
Utilice McAfee SaaS Email

Protection Service para procesar el
correo electrnico entrante
Haga clic para activar la proteccin de correo electrnico hbrido que

permite que McAfee Email Protection (Hbrido) analice el trfico de
Tras activar McAfee Email Protection (Hbrido), las pginas de
configuracin para este servicio se muestran automticamente al
registrarse despus en la interfaz de usuario.
Activar proteccin de correo gris
Haga clic para activar la proteccin de correo gris.
Activar comentarios de McAfee

Haga clic en Qu es esto? para leer la informacin sobre el uso que se da

a los comentarios y ver la directiva de privacidad de McAfee.
Analizar trfico SMTP/Analizar

trfico POP3
Ambos protocolos estn seleccionados de forma predeterminada.

Cancele la seleccin de un protocolo para evitar el anlisis.
Definiciones de opciones: dominios de los que el dispositivo aceptar o rechazar

correo electrnico
Estas opciones permiten definir el modo en que el dispositivo retransmitir el correo electrnico. Una
vez finalizado el Asistente de configuracin, podr administrar los dominios desde Correo electrnico |
Configuracin de correo electrnico | Recepcin de correo electrnico
460

Opcin
Definicin
Nombre de
dominio/direccin
de red/registro MX
Muestra los nombres de dominios, los nombres de dominios de caracteres

comodines, las direcciones de red y las bsquedas de MX a partir de los cuales el
dispositivo aceptar o rechazar los mensajes de correo electrnico.
Tipo
Nombre de dominio: por ejemplo, ejemplo.com. El dispositivo se sirve de esto para

Bsqueda de registros MX: por ejemplo, ejemplo.com. El dispositivo se sirve de esto
Nombre de dominio con caracteres comodn: por ejemplo, *.ejemplo.com. El dispositivo
Categora
Dominio local
Dominio permitido
Dominio denegado
Agregar dominio
destinatario a travs del dispositivo. Puede elegir entre:
Dominio local: stos son los dominios o las redes cuyos mensajes de correo
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios o
redes a los que se permite retransmitir mensajes.
Agregar bsqueda
de MX
mensajes.
Eliminar elementos Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
seleccionados
dispositivo.
Definiciones de las opciones: enrutamiento entre dominios

Configure los hosts que usar el dispositivo para enrutar el correo electrnico. Una vez finalizado el
Asistente de configuracin, podr administrar los dominios desde Correo electrnico | Configuracin de correo
electrnico | Envo de correo electrnico
461

Opcin
Definicin
Nombre de
dominio/Direccin
de red/Registro MX

Esta lista permite especificar los conjuntos/retransmisiones especficos que se
vayan a utilizar para enviar mensajes destinados a dominios especficos. Los
dominios se pueden identificar usando coincidencias exactas o usando coincidencias
de patrn como *.example.com.
Para especificar varias retransmisiones para un nico dominio, separa cada una con
un espacio.
Si la primera retransmisin de correo acepta correo electrnico, todo el correo
electrnico se entregar a la primera retransmisin. Si esta retransmisin detiene la
aceptacin de correo electrnico, el correo electrnico siguiente se enva a la
prxima retransmisin de la lista.
Tipo
Nombre de dominio: por ejemplo, ejemplo.com. El dispositivo se sirve de esto para

Bsqueda de registros MX: por ejemplo, ejemplo.com. El dispositivo se sirve de esto
Nombre de dominio con caracteres comodn: por ejemplo, *.ejemplo.com. El dispositivo
Categora
Dominio local
Dominio permitido
Dominio denegado
Agregar lista de
retransmisin
Haga clic para completar la tabla Dominios y host de retransmisin conocidos con una lista
de nombres de host o direcciones IP para la entrega. Se intentar realizar el envo
en el orden especificado a no ser que seleccione la opcin Operacin por turnos de los
hosts anteriores que distribuir la carga entre los hosts especificados.
Agregar bsqueda
de MX
Haga clic para completar la tabla Dominios y host de retransmisin conocidos con una
bsqueda de registros MX para determinar las direcciones IP para la entrega.
Se intentar realizar la entrega a los nombres de host que aparezcan de la bsqueda
de MX en el orden de prioridad que establezca el servidor DNS.
Eliminar elementos
seleccionados
dispositivo.
Activar bsqueda
DNS para dominios
no enumerados
anteriormente
Si est seleccionada, el dispositivo utiliza DNS para enrutar el correo electrnico de

otros dominios sin especificar. La entrega DNS intenta una bsqueda de registro
MX. Si no hay registro s MX, no se realiza la bsqueda de registro A.
Si cancela la seleccin de esta casilla de verificacin, el dispositivo enva el correo
electrnico slo a los dominios que se especifican en Dominios y host de retransmisin
conocidos.
462


En esta pgina podr configurar la fecha y hora, as como cualquier detalle para la utilizacin del
Network Time Protocol (NTP, Protocolo de tiempo de la red).
Opcin
Definicin
Zona horaria del

dispositivo
Hora del
dispositivo (UTC)
Definir ahora
esta fila.
Hora de cliente
Sincronizar
dispositivo con
cliente
Activar NTP
Activar difusiones
de cliente NTP
de la red.
Servidor NTP

Nuevo servidor
Pgina Contrasea
En esta pgina podr especificar una contrasea para el dispositivo.
Para crear una contrasea segura, incluya letras y nmeros. Puede introducir hasta 15 caracteres.
Opcin
Definicin
Id. de usuario Este es admin. Puede agregar ms usuarios posteriormente.

Contrasea
Especifica la nueva contrasea. Cambie la contrasea lo antes posible para que su

dispositivo se mantenga seguro.
Debe introducir dos veces la nueva contrasea para confirmarla. La contrasea original
predeterminada es contrasea.
463

Pgina Resumen
Consulte un resumen de la configuracin que ha establecido para las conexiones de red y para el
anlisis del trfico de correo electrnico.
Despus de hacer clic en Finalizar, concluir el Asistente de configuracin.
Utilice la direccin IP que se indica para acceder a la interfaz. Por ejemplo, https://192.168.200.10. La
direccin comienza por https y no http.
Si ha configurado McAfee Email Gateway para ofrecer Secure Web Mail, deber acceder al dispositivo
mediante el puerto 10443. As pues, con el ejemplo anteriormente mencionado, tendra que introducir
https://192.168.200.10:10443.
contrasea que ha proporcionado en la pgina Contrasea.
Opcin Definicin
Asistente de las interfaces de red

Las opciones que ve en el Asistente de interfaces de red dependen del modo operativo. En la primera
pgina del asistente, puede cambiar el modo operativo del dispositivo. Puede cambiar la configuracin
haciendo clic en Cambiar configuracin de red para iniciar un asistente. Haga clic en Siguiente para avanzar
por el asistente.
En el modo Proxy explcito, algunos dispositivos de red envan trfico a los dispositivos. El
dispositivo funciona entonces como proxy y procesa el trfico en lugar de los dispositivos.
En el modo Router transparente o en el modo Puente transparente, otros dispositivos de red,
como los servidores de correo electrnico, ignoran que el dispositivo ha interceptado y analizado el
correo electrnico antes de reenviarlo. El funcionamiento del dispositivo es transparente para los
dispositivos.
Si tiene un dispositivo independiente que se est ejecutando en modo Puente transparente, podr
aadir un dispositivo de omisin en caso de que falle el dispositivo.
464

Si el dispositivo funciona en modo Puente transparente y se ejecuta el protocolo de rbol de expansin

(STP) en la red, asegrese de que el dispositivo est configurado de acuerdo con las reglas de STP.
Adems, puede configurar un dispositivo de omisin en modo de puente transparente.
Para configurar McAfee Content Security Blade Server para que realice la conmutacin en caso de error
desde el servidor blade de administracin al servidor blade de administracin para conmutacin en caso
de error, debe especificar al menos una direccin IP virtual que est compartida por el servidor blade de
administracin y el servidor blade de administracin para conmutacin en caso de error.
Asistente de interfaces de red: modo Proxy explcito

Esta versin del Asistente de interfaces de red pasa a estar disponible al seleccionar el modo Proxy
explcito.
Especifique los detalles de la Interfaz de red 1 y, a continuacin, utilice el botn Siguiente para definir los
detalles de la Interfaz de red 2 segn sea necesario.
Pgina Interfaz de red 1 o Interfaz de red 2

Opcin
Definicin
Direccin IP
Puede especificar varias direcciones IP para los puertos de red del dispositivo. La
direccin IP de la parte superior de la lista es la direccin principal. El resto de
direcciones situadas bajo la principal son alias.
Mscara de red

Activado
Virtual

virtual.
Esta opcin slo aparece en configuraciones del clster o en McAfee Content
Security Blade Server.
465

Opcin
Definicin
Nueva direccin/
seleccionadas


Dplex completo.
dispositivo configure automticamente sus direcciones IPv6 y el router de
Asistente de interfaces de red: modo Router transparente

Utilice el Asistente de interfaces de red para cambiar el modo operativo seleccionado y, despus,
especificar la direccin IP y la configuracin del adaptador de la tarjeta de interfaz de red (NIC) 1 y la
tarjeta de interfaz de red (NIC) 2.
Pginas Interfaz de red 1 o Interfaz de red 2
466
Opcin
Definicin
Direccin IP

red. Puede especificar numerosas direcciones IP para los puertos del
dispositivo. La direccin IP de la parte superior de una lista es la direccin
Mscara de red

Activado
Virtual

virtual. Esta opcin slo aparece en configuraciones del clster o en McAfee

Opcin
Definicin
direcciones
seleccionadas

Tamao de MTU: Especifica el tamao de la unidad mxima de transmisin o MTU
predeterminado es de 1500 bytes.

Dplex completo.
Activar configuracin automtica de IPv6: Seleccione esta opcin para permitir al
dispositivo se est ejecutando en modo de enrutador transparente, si forma
parte de la configuracin de un clster o si se est ejecutando como parte de
una instalacin del servidor blade.
Activar envo de anuncios de router IPv6 en esta interfaz: Cuando est activado, permite el
envo de anuncios de router IPv6 a equipos en la subred que necesita una
respuesta de router para completar la configuracin automtica.
Asistente de interfaces de red: modo Puente transparente

Especifique los detalles del Puente Ethernet y despus use el botn Siguiente para establecer los detalles
de Spanning Tree Protocol y del Dispositivo de omisin segn sea necesario.
Definiciones de opciones: pgina Puente Ethernet

Opcin
Definicin
Seleccionar todo
Haga clic para seleccionar todas las direcciones IP.
Direccin IP
Puede especificar numerosas direcciones IP para los puertos del dispositivo. Las
direcciones IP se combinan en una lista para ambos puertos. La direccin IP de la
parte superior de una lista es la direccin principal. El resto de direcciones
situadas bajo la principal son alias.
Use los vnculos Mover para reubicar las direcciones segn sea necesario.
467

Opcin
Definicin
Mscara de red

Activado
Nueva direccin/
seleccionadas
Opciones de
adaptador de tarjeta
de interfaz de red
(NIC)

(expresado en bytes) de una unidad de datos (por ejemplo, una trama Ethernet)
que se puede enviar a travs de la conexin. El valor predeterminado es de
1.500 bytes.

Dplex completo.
dispositivo configure automticamente sus direcciones IPv6 y el router de salto
siguiente predeterminado de IPv6 mediante la recepcin de mensajes de Router
Esta opcin no se encuentra disponible de forma predeterminada si el dispositivo
se est ejecutando en modo de router transparente, si forma parte de la
configuracin de un clster o si se est ejecutando como parte de una
Definiciones de opciones: pgina Configuracin de protocolo de rbol de expansin

Opcin
Definicin
Activar STP
STP est activado de forma predeterminada.
Prioridad de puente
Establece la prioridad del puente STP. Los nmeros ms bajos tienen una prioridad
ms alta. El nmero mximo que se puede definir es 65.535.
Parmetros
avanzados
Amplela para definir las siguientes opciones. Modifique la configuracin slo si es

consciente de las posibles consecuencias o tras haber consultado a un experto:
Retraso de reenvo
Intervalo de saludo (segundos)
Tiempo transcurrido mximo (segundos)
Intervalo de recopilacin de elementos no utilizados (segundos)
Intervalo transcurrido (segundos)
468

Definiciones de las opciones: pgina Configuracin del dispositivo de omisin

Opcin
Definicin
El dispositivo de omisin hereda la configuracin de aquella introducida en Opciones
de adaptador de tarjeta de interfaz de red (NIC).
Seleccionar dispositivo Realice la seleccin entre dos dispositivos admitidos.

de omisin
Tiempo de espera de
vigilancia (segundos)
En el caso del dispositivo de omisin, se trata del tiempo en segundos que puede
transcurrir antes de que el sistema omita el dispositivo.
Intervalo de latidos
(segundos)
Definido para supervisar los latidos de forma predeterminada.
Parmetros avanzados Esta opcin se activa al seleccionar un dispositivo de omisin.

Modo: seleccione si desea supervisar el latido o el latido y la actividad de
vnculos.
Tiempo de espera de actividad de vnculos (segundos): se activa al seleccionar Supervisar
actividad de vnculos y latidos en Modo.
Activar el timbre: Activado de forma predeterminada. Si el dispositivo de omisin
no detecta la seal de latido para el Tiempo de espera de vigilancia
configurado, sonar el timbre.
Diseo de interfaz de red

Observe la informacin detallada suministrada relativa al diseo de las interfaces de red.
Este cuadro de dilogo muestra las asignaciones actuales de las interfaces de red. Utilcelo para
confirmar que las asignaciones son las esperadas.
Opcin
Definicin
LAN 1
Muestra el modo en que se describe la LAN 1.
LAN 2
Muestra el modo en que se describe la LAN 2.
Interfaz fuera de banda
Muestra cmo se describe la interfaz fuera de banda.
Restaurar desde una configuracin de archivo

Utilice la opcin de restaurar desde una configuracin de archivo para configurar el dispositivo con la
configuracin de otro dispositivo.
El asistente de restauracin desde una configuracin de archivo consta de las siguientes pginas:
Contenido
Cmo importar la configuracin
Valores para restaurar
Pgina Contrasea
Pgina Resumen
469

Cmo importar la configuracin

Utilice este dilogo para importar el archivo de configuracin que contiene los detalles que desea
utilizar para configurar el dispositivo.
Opcin Definicin
Examinar
Localice el archivo de configuracin para usarlo como base para la nueva configuracin.
El nombre de archivo de configuracin tiene el siguiente formato:
config_<marca de fecha y hora>.zip
Valores para restaurar

Utilice este cuadro de dilogo para elegir las reas de la configuracin que desee restaurar.
De forma predeterminada, el asistente de configuracin trata de restaurar en el dispositivo todos los
ajustes detectados en el archivo de configuracin.
Puede elegir la opcin de no restaurar la configuracin de determinadas reas anulando la seleccin de
estas antes de continuar con la instalacin.
El asistente de configuracin le permite revisar y cambiar todos los ajustes antes de aplicarlos en el
dispositivo.
Opcin
Definicin
Informacin acerca de los protocolos que utiliza el dispositivo.

Esta informacin siempre se restaura.
Configuracin de red
Informacin acerca de las direcciones IP, nombres de host y otros detalles

especficos del dispositivo y de la red.
La configuracin de informes
Informacin acerca de cmo ha configurado sus informes favoritos e informes

programados.
Las preferencias del usuario
Informacin acerca de cmo ha configurado las opciones de la interfaz de

usuario, como la configuracin del panel.
Cuentas de usuario basadas en Al seleccionar esta opcin, se vuelve a instalar la informacin acerca de las
funcin
cuentas de usuario basadas en funcin configuradas.
No se incluyen las contraseas de las cuentas predeterminadas.
Configuracin ePO
Si el dispositivo que gener el archivo de configuracin estaba gestionado

por ePolicy Orchestrator, esta opcin aplica los ajustes de la configuracin
de ePO.

Utilice esta pgina al seleccionar el Asistente de configuracin personalizada para especificar la
470

Opcin
Definicin
Modo de clster

Asistente de instalacin.
Dispositivo principal del clster: El dispositivo controla la carga de trabajo de anlisis
para otros dispositivos.
lugar.
Nombre de dominio
Gateway predeterminada Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede probar
Router de salto siguiente Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Esta direccin IPv6 debe ser una direccin de vnculo local.
Interfaz de red

Utilice esta pgina para especificar los requisitos de equilibrio de administracin de clsteres.
En funcin del modo de clster que haya seleccionado en la pgina Configuracin bsica, las opciones que
aparecen en la pgina Administracin de clsteres cambiarn.

Tabla 5-46 Administracin de clsteres (analizador de clsteres)
Opcin
Definicin
Identificador de clster Si cuenta con ms de un clster o servidor McAfee Content Security Blade Server

471

Opcin
Definicin

conflicto.

equilibrio de carga
Opcin
Definicin


equilibrio de carga
dispositivo


espacio en disco.
Tabla 5-47 Configuracin de dispositivo de anlisis avanzada (dispositivos)
Opcin
Definicin
Direccin MAC

Desactivada

de anlisis.

dispositivo.
472
Opcin
Definicin
Direccin MAC

Desactivada

de anlisis.

dispositivo.


(continuacin)
Opcin
Definicin
Administrar direcciones
MAC
Abre el cuadro de dilogo Direcciones MAC que permite administrar la lista de

direcciones MAC disponibles.
Bloquear servidor DHCP

para direcciones MAC

Si se selecciona, agregue a la tabla de direcciones MAC las direcciones MAC
de cualquier servidor blade de anlisis que desee agregar a Content Security
Blade Server. De lo contrario, el servidor blade de anlisis no podr obtener la
direccin IP correcta.

clster)
Opcin
Definicin

equilibrio de carga


clster diferente para asegurarse de que los clsteres no entren en conflicto.

dispositivo

En un clster de dispositivos, si solo cuenta con un dispositivo principal y
un dispositivo de conmutacin en caso de error, estando ambos
configurados para analizar el trfico, el dispositivo principal enviar la
mayor parte de conexiones al dispositivo de conmutacin en caso de error
para su anlisis correspondiente.

clster)
Opcin
Definicin
Direccin que utilizar para equilibrio de Especifica la direccin del dispositivo. Proporciona una lista de todas
carga
Si cuenta con ms de un clster o servidor McAfee Content Security

Blade Server en la misma subred, asigne a cada uno de ellos un
Identificador de clster diferente para asegurarse de que los clsteres no
entren en conflicto.

473


Opcin
Definicin
Direccin del
servidor
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados

solo a estos
servidores

Opcin
Definicin
Direccin de red
Mscara
Gateway
Mtrica
Nueva ruta/Eliminar
rutas seleccionadas
su valor mtrico.
dinmico

474


Opcin
Definicin
Zona horaria del

dispositivo
Hora del
dispositivo (UTC)
Definir ahora
esta fila.
Hora de cliente
Sincronizar
dispositivo con
cliente
Activar NTP
Activar difusiones
de cliente NTP
de la red.
Servidor NTP

Nuevo servidor
Pgina Contrasea
Opcin
Definicin

Contrasea

475

Pgina Resumen
https://192.168.200.10:10443.
Opcin Definicin
Instalacin gestionada mediante ePO

Utilice el asistente para la instalacin gestionada mediante ePO para configurar el dispositivo de modo
que se puede administrar desde el servidor de ePolicy Orchestrator.
El asistente para la instalacin gestionada mediante ePO consta de las siguientes pginas:
Contenido
Configuracin de administracin mediante ePolicy Orchestrator
Pgina Configuracin bsica (Instalacin gestionada mediante ePolicy Orchestrator)
Pgina Administracin de clsteres (Instalacin gestionada mediante ePolicy Orchestrator)
Pgina Contrasea
Resumen: Instalacin gestionada mediante ePolicy Orchestrator
476

Configuracin de administracin mediante ePolicy Orchestrator

Seleccione Instalacin gestionada mediante ePolicy Orchestrator en el Asistente de instalacin para
configurar el dispositivo a fin de administrarlo mediante McAfee ePolicy Orchestrator.
Opcin
Definicin
Extensiones de
ePO
Descargue las extensiones de ePolicy Orchestrator para los productos McAfee

Gateway, incluido McAfee Email Gateway 7.5.0.
El archivo MEGv7.x_ePOextensions.zip contiene tanto las extensiones ePolicy
Orchestrator EWG como MEG.
La extensin EWG permite la generacin de informes a partir de ePolicy
Orchestrator para los siguientes productos:
McAfee Email and Web Security Appliances
Dispositivos McAfee Web Gateway
Dispositivos McAfee Email Gateway
La extensin MEG ofrece administracin completa de ePolicy Orchestrator para
McAfee Email Gateway 7.5.0.
Se deben instalar las extensiones de ePolicy Orchestrator en el servidor de ePolicy
Orchestrator a fin de poder utilizar ePolicy Orchestrator para la generacin de
informes o la administracin.
Extensiones de la
ayuda de ePO
Descargue las extensiones de la ayuda de ePolicy Orchestrator.

El archivo MEGv7.x_ePOhelpextensions.zip contiene la informacin de la ayuda
online para las extensiones de ePolicy Orchestrator anteriores.
Este archivo instala las extensiones de ayuda relacionadas con las extensiones de
ePolicy Orchestrator para dispositivos de correo electrnico y web gateway de
McAfee y de McAfee Email Gateway 7.5.0 en el servidor de ePolicy Orchestrator.
Importar
configuracin de
conexin ePO
Haga clic aqu para buscar el archivo de configuracin de conexin de ePolicy

Orchestrator e importar la informacin de conexin de ePolicy Orchestrator al
dispositivo.
Tarea: Configurar el dispositivo para trabajar con ePolicy Orchestrator

Utilice esta tarea para configurar el dispositivo que se va a administrar mediante ePolicy Orchestrator:
1
En McAfee Email Gateway, en Configuracin de administracin mediante ePO, seleccione Extensiones de ePO y
haga clic en Guardar para descargar el archivo de extensiones.
En McAfee Email Gateway, en Configuracin de administracin mediante ePO, seleccione Extensiones de la ayuda
de ePO y haga clic en Guardar para descargar el archivo de extensiones de ayuda.
En el servidor de ePolicy Orchestrator, instale estas extensiones mediante Men | Software | Extensiones
| Instalar extensiones.
En el servidor de ePolicy Orchestrator, guarde la configuracin de las conexiones en Men | Proteccin

del gateway | Correo electrnico y web gateway | Acciones | Exportar configuracin de conexin.
477

En McAfee Email Gateway, vuelva a la pgina Configuracin de administracin mediante ePO en el Asistente de
instalacin y haga clic en Importar configuracin de conexin ePO. Vaya al archivo de configuracin de
conexiones de ePolicy Orchestrator.
Haga clic en Siguiente para pasar a la pgina Configuracin bsica del Asistente de instalacin.
Pgina Configuracin bsica (Instalacin gestionada mediante ePolicy

Orchestrator)
Utilice esta pgina para establecer la configuracin bsica del dispositivo que se administrar mediante
Opcin
Definicin
Modo de clster
Las opciones son:

Desactivacin (dispositivo estndar)
Analizador de clsteres
Dispositivo principal del clster
Dispositivo de conmutacin en caso de error del clster
Nombre de dominio
Gateway predeterminada (IPv4) Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede
probar ms tarde si el dispositivo se puede comunicar con este servidor.
Router de salto siguiente (IPv6) Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Interfaz de red

necesite.
Opcin
Definicin
modo

configuracin.
Interfaz de red 1

Interfaz de red 2

la red

elegido.
fuera de banda.
478

Pgina Administracin de clsteres (Instalacin gestionada mediante

ePolicy Orchestrator)
Esta pgina permite especificar los requisitos de equilibrio de carga que se aplican a los dispositivos
gestionados mediante ePolicy Orchestrator.

No use esta pgina. La administracin de clsteres est desactivada.
Administracin de clsteres (analizador de clsteres)

En esta pgina podr especificar informacin para un dispositivo de anlisis.
Opcin
Definicin
Especifica un identificador. El intervalo es 0255.

En esta pgina podr especificar informacin para un dispositivo principal del clster.
Opcin
Definicin
Direccin que utilizar para equilibrio de carga Especifica la direccin del dispositivo.
Activar anlisis en este dispositivo
Si no se selecciona esta opcin, este dispositivo distribuye toda

la carga de trabajo de anlisis a los dispositivos de anlisis.
Administracin de clsteres (dispositivo de conmutacin en caso de error del

clster)
Utilice esta pgina para especificar informacin para un dispositivo de conmutacin en caso de error
del clster.
Opcin
Definicin
Direccin que utilizar para equilibrio de

carga
Especifica la direccin del dispositivo. Proporciona una lista de todas

Activar anlisis en este dispositivo
Si no se selecciona esta opcin, este dispositivo distribuye toda la

carga de trabajo de anlisis a los dispositivos de anlisis.

479


Opcin
Definicin
Direccin del
servidor
nombres.
Nuevo servidor/
Eliminar servidores
seleccionados

solo a estos
servidores

Opcin
Definicin
Direccin de red
Mscara
Gateway
Mtrica
Nueva ruta/Eliminar
rutas seleccionadas
su valor mtrico.
dinmico

480


Opcin
Definicin
Zona horaria del

dispositivo
Hora del
dispositivo (UTC)
Definir ahora
esta fila.
Hora de cliente
Sincronizar
dispositivo con
cliente
Activar NTP
Activar difusiones
de cliente NTP
de la red.
Servidor NTP

Nuevo servidor
Pgina Contrasea
Opcin
Definicin

Contrasea

Resumen: Instalacin gestionada mediante ePolicy Orchestrator

Cuando utilice el Asistente de instalacin gestionada mediante ePolicy Orchestrator, utilice esta pgina
para consultar un resumen de los valores de configuracin que ha definido para las conexiones de red
481

y el anlisis del trfico de la red, el estado de la agrupacin y la configuracin de anlisis que ePolicy
Orchestrator administrar para el dispositivo.
Despus de hacer clic en Finalizar, termina el Asistente de configuracin.
Utilice la direccin IP que se indica para acceder a la interfaz. Por ejemplo, https://192.168.200.10.
Observe que la direccin comienza por https y no http.
Cuando inicia sesin en la interfaz por primera vez, introduzca el nombre de usuario admin y la
contrasea introducida en este asistente de configuracin.
El dispositivo se administra ahora mediante ePolicy Orchestrator. Inicie sesin en el servidor de ePolicy
Orchestrator para administrar el dispositivo.

Opcin Definicin
Configuracin solo de cifrado

Utilice el asistente Configuracin de solo cifrado para configurar el dispositivo para que funcione como
un servidor de cifrado que trabaje junto con otros dispositivos de anlisis de McAfee Email Gateway.
El Asistente de configuracin de solo cifrado se compone de las siguientes pginas:
Pgina Configuracin bsica (Configuracin de solo cifrado)

Utilice esta pgina al seleccionar el Asistente de configuracin de solo cifrado para especificar la
Opcin
Definicin
Modo de clster

Asistente de configuracin.
Dispositivo principal del clster: El dispositivo controla la carga de trabajo de
anlisis para otros dispositivos.
lugar.
482
Nombre de dominio

Opcin
Definicin
Gateway predeterminada
Especifica una direccin IPv4 como, por ejemplo, 198.168.10.1. Puede probar
Router de salto siguiente
Especifica una direccin IPv6 como, por ejemplo, FD4A:A1B2:C3D4::1.
Interfaz de red
Seleccionar puerto de
administracin
Especifica el puerto que administra la gateway. De forma predeterminada,

McAfee Email Gateway usa el puerto 10443.
Pgina Configuracin de red (Configuracin de solo cifrado)

Estas opciones le permiten ver y configurar la direccin IP y las velocidades de red de McAfee Email
Gateway como dispositivo de solo cifrado. Puede usar direcciones IPv4 e IPv6, de forma independiente
o en combinacin.
necesite.
Opcin
Definicin
modo

configuracin.
Interfaz de red 1

Interfaz de red 2

la red

elegido.
Ver diseo de interfaz de red Haga clic para ver la Ayuda (<?>) asociada a la LAN1, LAN2 y la interfaz de
fuera de banda.
Pgina Administracin de clsteres (Configuracin de solo cifrado)

Utilice la administracin de clsteres para especificar los requisitos del equilibrio de carga.
En funcin del modo de clster que haya seleccionado en la pgina Configuracin bsica, las opciones
que aparecen en la pgina Administracin de clsteres cambiarn.

Administracin de clsteres (analizador de clsteres)

Opcin
Definicin
Identificador de
clster
Si cuenta con ms de un clster o servidor McAfee Content Security Blade Server

483


Opcin
Definicin

conflicto.

equilibrio de carga
Opcin
Definicin


equilibrio de carga
dispositivo

Administracin de clsteres (dispositivo de conmutacin en caso de error del

clster)
Opcin
Definicin
Direccin que utilizar

para equilibrio de carga



dispositivo

484

Opcin
Definicin

equilibrio de carga


Pgina DNS y enrutamiento (Configuracin de solo cifrado)


Opcin
Definicin
Direccin del
servidor
servidor de la lista puede resolver la solicitud, el dispositivo reenva dicha solicitud a
los servidores de nombre raz de DNS de Internet.
Si su firewall impide las bsquedas DNS (normalmente en el puerto 53), especifique
la direccin IP de un dispositivo local que permita la resolucin de nombres.
Nuevo servidor/
Eliminar
servidores
eliminados
Enviar las
consultas solo a
estos servidores

obtienen una respuesta, el dispositivo la recibe y la almacena en cach de modo que
otros servidores que envan consultas al servidor DNS puedan obtener una respuesta
con mayor rapidez.
solicitudes o bien puede enviar una consulta a los servidores DNS que se encuentran
fuera de la red.
Opcin
Definicin
Direccin de red
Mscara
Gateway
Mtrica
485

Opcin
Definicin
Nueva ruta/Eliminar
rutas seleccionadas
Agregue una ruta nueva a la tabla o elimnelas. Utilice las flechas para desplazar
las rutas hacia arriba y hacia abajo en la lista. Las rutas se seleccionan en funcin
de su valor mtrico.
dinmico

Pgina Configuracin de correo electrnico (Configuracin de solo cifrado)

Defina el modo en que el dispositivo retransmitir el correo electrnico y configure los hosts que
emplear el dispositivo para enrutar el correo electrnico.
Dominios de los que el dispositivo aceptar o rechazar correo electrnico

Una vez finalizado el Asistente de instalacin, podr administrar los dominios desde Correo electrnico |
Configuracin de correo electrnico | Recepcin de correo electrnico .
Opcin
Definicin
Nombre de
Muestra los nombres de dominios, los nombres de dominios de caracteres
dominio/Direccin comodines, las direcciones de red y las bsquedas de MX a partir de los cuales el
de red/Registro MX dispositivo aceptar o rechazar los mensajes de correo electrnico.
Tipo

Bsqueda de registros MX: por ejemplo, example.dom. El dispositivo se sirve de esto
Nombre de dominio con caracteres comodn: por ejemplo, *.example.dom. El dispositivo
Categora
Dominio local
Dominio permitido
Dominio denegado
486

Opcin
Definicin
Agregar dominio
destinatario a travs del dispositivo. Puede escoger entre:
Dominio local: estos son los dominios o las redes cuyos mensajes de correo
Exportar listas. Es aconsejable que aada como dominios locales todos los dominios o
redes a los que se permite retransmitir mensajes.
Agregar bsqueda
de MX
mensajes.
Eliminar elementos Elimina los elementos seleccionados de la tabla. Debe aplicar los cambios antes de
seleccionados
dispositivo.
Enrutamiento de dominios
Una vez finalizado el Asistente de instalacin, podr administrar los dominios desde Correo electrnico |
Configuracin de correo electrnico | Envo de correo electrnico.
Opcin
Definicin
Dominio
Tipo

Bsqueda de registros MX: Por ejemplo, example.dom. El dispositivo se sirve de esto
Nombre de dominio con caracteres comodn: por ejemplo, *.example.dom. El dispositivo
Lista de
retransmisin/
Registro MX
Muestra la Lista de retransmisin o el Registro MX del dominio seleccionado.
Agregar lista de
retransmisin
Haga clic para completar la tabla Dominios y host de retransmisin conocidos

realizar el envo en el orden especificado a no ser que seleccione la opcin
Operacin por turnos de los hosts anteriores que distribuir la carga entre los
hosts especificados.
487

Opcin
Definicin
Agregar bsqueda de Haga clic para completar la tabla Dominios y host de retransmisin conocidos
MX
con una bsqueda de registros MX para determinar las direcciones IP para la
entrega.
Eliminar elementos
seleccionados
dispositivo.
Activar bsqueda
DNS para dominios
no enumerados
anteriormente
Si est seleccionada, el dispositivo utiliza DNS para enrutar el correo electrnico de

otros dominios sin especificar. La entrega DNS intenta una bsqueda de registro
MX. Si no hay registros MX, no se realiza la bsqueda de registro A.
Si anula la seleccin de esta casilla de verificacin, el dispositivo entrega el correo
electrnico solo a los dominios que se especifican en
Dominios y host de retransmisin conocidos

.
Pgina Configuracin de hora (Configuracin de solo cifrado)

Configure la fecha y la hora, as como cualquier detalle para la utilizacin del Network Time Protocol
(NTP, Protocolo de tiempo de la red).
Opcin
Definicin
Zona horaria del

dispositivo
Hora del
dispositivo (UTC)
Definir ahora
Al hacer clic en esta opcin, se aplica la fecha y la hora UTC que haya especificado
en esta fila.
Hora de cliente
Muestra la hora segn el equipo cliente desde el que est conectado en ese
momento el navegador al dispositivo.
Sincronizar
dispositivo con
cliente
hora UTC en funcin de la zona horaria que encuentre en el navegador del cliente. Al
seleccionar esta opcin, la hora de Hora del dispositivo (UTC) toma su valor de forma
Activar NTP
488


Opcin
Definicin
Activar difusiones
de cliente NTP
Al seleccionar esta opcin, solo acepta los mensajes NTP de difusiones de red. Este
de la red.
Al anular la seleccin de esta opcin, solo se aceptan mensajes NTP de servidores
Servidor NTP

Nuevo servidor
Pgina Contrasea (Configuracin de solo cifrado)

Especifique una contrasea para el dispositivo.
Opcin
Definicin
Id. de usuario
Este es admin. Puede agregar ms usuarios posteriormente.
Contrasea actual
La contrasea existente. La contrasea original predeterminada es

contrasea. Cambie la contrasea lo antes posible para que su dispositivo se
mantenga seguro.
Contrasea nueva/Confirmar
contrasea nueva
Especifica la nueva contrasea.

Debe introducir dos veces la nueva contrasea para confirmarla.
Pgina Resumen (Configuracin de solo cifrado)

https://192.168.200.10:10443.
489


Opcin Definicin
490
Descripcin general de las caractersticas

de solucin de problemas
En este tema se ofrece una descripcin general de las funciones de Email Gateway que le ayudarn a
solucionar problemas en el dispositivo.
Solucin de problemas
Si experimenta problemas, lea la seccin Solucin de problemas, donde encontrar respuestas a
algunas de las preguntas ms frecuentes. El dispositivo incluye numerosas herramientas de
diagnstico para la identificacin de problemas.
El vnculo Recursos situado en la parte superior de la ventana proporciona vnculos a la informacin
siguiente:
Cmo ponerse en contacto con el equipo de asistencia.
Cmo enviar una muestra.
La biblioteca Virus Information Library.
Recursos adicionales, que incluyen vnculos a una lista de direcciones de McAfee y a las definiciones
SNMP MIB.
Contenido
Herramientas de solucin de problemas
Informes de solucin de problemas
Pruebas

Use estos temas para obtener ms informacin sobre las herramientas de solucin de problemas
incluidas en el dispositivo.
Solucin de problemas | Herramientas de solucin de problemas

Contenido
Ruta de seguimiento y ping
Generar mensaje de prueba
Carga del sistema
Informacin de ruta
491

Espacio de disco
Estado del hardware
Estado FIPS
Ruta de seguimiento y ping

En esta pgina podr probar si el dispositivo llega a otros dispositivos a travs de la red.
Solucin de problemas | Herramientas de solucin de problemas | Ping y Traceroute

Si se recibe respuesta, se podr llegar a ese dispositivo. Si se supera el tiempo de espera de la
solicitud, no se podr acceder al dispositivo. Esta prueba descarta los problemas fsicos con la
conexin de red y garantiza que otros dispositivos estn encendidos.
Opcin
Definicin
IP de destino y nombre de dominio Especifica el dominio o dispositivo de destino.

Recuento ping
Especifica el nmero de veces que se enva la solicitud.
Utilizar protocolo IPv6
Al seleccionar esta opcin, se utilizar el protocolo IPv6. Al no

seleccionarla, se utilizar el protocolo IPv4.
Destino ping
Al hacer clic en esta opcin, se enviar la solicitud y se proporcionar

informacin sobre los paquetes.
Ruta de seguimiento
Al hacer clic en esta opcin, se enviar la solicitud y se proporcionar

informacin sobre la ruta escogida.
Generar mensaje de prueba

Utilice esta pgina para generar un mensaje de correo electrnico de prueba.
Solucin de problemas | Herramientas de solucin de problemas | Generar mensaje de prueba

Opcin
Definicin
Direccin del destinatario Escriba el nombre del buzn de correo donde desee recibir el mensaje de
notificacin de prueba.
Asunto
Escriba la lnea de asunto que desee que aparezca en el mensaje de notificacin

de prueba.
Generar
Haga clic para enviar el mensaje de notificacin de prueba al buzn de correo

especificado.
Carga del sistema

En esta pgina podr mostrar informacin sobre el estado del procesador.
Solucin de problemas | Herramientas de solucin de problemas | Carga del sistema
492

La pantalla se actualiza cada pocos segundos. La informacin es similar a la que proviene del comando
top de Linux.
Opcin
Definicin
Pausa
Al hacer clic en esta opcin, se detendr la informacin que se est actualizando.

Haga clic en Continuar para regresar a la actualizacin normal.
Informacin de tiempo Muestra el tiempo durante el cual se ha estado ejecutando el sistema.

lmite
Cargas medias
Muestra las cargas medias, que son el nmero medio de procesos que estn
preparados para ejecutarse durante el ltimo minuto, los ltimos 5 minutos y los
ltimos 15 minutos.
CPU
Muestra el porcentaje de tiempo de CPU en modo usuario, modo de sistema y en

inactividad. (Las tareas nice son solo aqullas cuyo valor nice es positivo). El
tiempo empleado en tareas nice se incluye en el tiempo de sistema y usuario, por
lo que el total superar el 100%.
Procesos
Muestra el nmero total de procesos ejecutados durante la ltima actualizacin

adems de mostrar los componentes del total como procesos que se estn
ejecutando, que estn inactivos, detenidos o no muertos (zombie).
Memoria
Muestra las estadsticas del uso de memoria, incluida la memoria total disponible,
el espacio libre de la memoria, la memoria utilizada, la compartida y la memoria
utilizada para los bfers.
Intercambio
Muestra las estadsticas del espacio de intercambio, incluido el espacio total de

intercambio, el disponible y el espacio de intercambio utilizado.
Comando Estado
Muestra informacin acerca de cada proceso.
Informacin de ruta
Use esta pgina para ver informacin sobre las rutas usadas para acceder a algunas redes y hosts.
Solucin de problemas | Herramientas de solucin de problemas | Informacin de ruta

En esta pgina podr obtener informacin sobre:
Rutas utilizadas para acceder a determinadas redes.
Rutas utilizadas para acceder a hosts que han recibido recientemente paquetes IP del dispositivo.
Esta informacin de host se almacena en la cach local del dispositivo.
Puede que la informacin tarde en mostrarse unos minutos. La informacin es similar a la que
proviene del comando de ruta de Linux.
Opcin
Definicin
Mostrar cach de
enrutamiento
Al seleccionarla, esta opcin proporciona informacin de direcciones que el

dispositivo recopila de conversaciones con otros dispositivos. Haga clic en Actualizar
para ver la informacin.
Usar direccin
numrica
Al seleccionarla, esta opcin proporciona direcciones IP en vez de nombres de

dominio en las columnas Origen, Destino y Gateway. Haga clic en Actualizar para ver la
informacin.
Actualizar
Al hacer clic en esta opcin, se proporciona informacin solicitada por la

configuracin de Mostrar cach de enrutamiento y Usar direccin numrica.
493


Opcin
Definicin
Destino
Muestra la red donde se envan los paquetes IP para esta ruta. Un destino de
0.0.0.0 significa que se utiliza la ruta predeterminada, especificada por el asistente
de configuracin.
Gateway o
Siguiente salto
Muestra la direccin IP del router que se est utilizando como siguiente salto fuera
de la red. La direccin 0.0.0.0 quiere decir que la ruta no cuenta con una gateway
predeterminada.
Mscara de subred
Muestra una mscara de red que determina si la direccin IP es la direccin de una

red o de un host especfico.
Marcadores
Muestra informacin sobre la ruta, por ejemplo:

Se ha rechazado una ruta, probablemente se ha preferido una ruta alternativa.
(!)
Instalado por addrconf. (A o addrconf)
Una entrada en la cach del dispositivo. (C)
Una ruta instalada dinmicamente. (D)
El destino es una gateway o red (excluyendo la red interna del dispositivo). (G o
Gateway)
El destino es un host. (H)
La ruta utiliza la interfaz de bucle invertido. (I o interno)
El destino es una direccin de este dispositivo. (L o local)
Una ruta modificada dinmicamente. (M)
La ruta se ha rehabilitado por enrutamiento dinmico. (R)
La ruta se encuentra disponible y en funcionamiento. (U o en funcionamiento)
Mtrica
Muestra la preferencia otorgada a la ruta. Un nmero bajo indica una preferencia

alta para esa ruta.
Ref.
Muestra el nmero de referencias para esta ruta. Normalmente, es 0.
Usar
Muestra el nmero de veces que el dispositivo ha seleccionado recientemente la

ruta.
Interfaz
Muestra el puerto al que se envan los paquetes IP.

lo: interfaz de bucle invertido.
ibr0: interfaz de red cuando se encuentra en el modo Puente transparente.
eth0: equivalente a LAN1.
eth1: equivalente a LAN2.
Espacio de disco
En esta pgina podr ver cmo se est utilizando el espacio en disco.
Solucin de problemas | Herramientas de solucin de problemas | Espacio en disco
494


Opcin
Definicin
Montado en
Muestra el nombre de cada directorio. Haga clic en un nombre para abrir

otra ventana. A continuacin, haga clic en las flechas situadas junto a otros
nombres para ver el tamao de los subdirectorios.
Tamao en Porcentaje usado Muestra informacin sobre cada directorio principal. Los porcentajes se
redondean al nmero entero ms prximo.
Estado del hardware

Utilice esta pgina para obtener ms informacin sobre los problemas o posibles problemas
relacionados con el hardware resaltados en el portlet Resumen de hardware en el Panel.
Solucin de problemas | Herramientas de solucin de problemas | Estado del hardware

El contenido de esta pgina vara en funcin del hardware en el que est ejecutando McAfee Email
Gateway 7.5.0. Si est ejecutando una instancia virtual del software, no se mostrar informacin en
esta pgina. La informacin mostrada en las plataformas de hardware del dispositivo que incluye la
supervisin del hardware ser distinta de la informacin mostrada para un Content Security Blade
Server.
Los datos utilizados para proporcionar informacin del hardware en esta pgina se actualizan cada 10
minutos. Si embargo, el hardware puede tardar algn tiempo en informar sobre su estado a la interfaz
de usuario. Para asegurarse de que en la pgina se muestra la informacin ms reciente, vuelva a
cargar la pgina si se ha estado mostrando durante un tiempo.
Opcin
Definicin
Fuentes de alimentacin Muestra la informacin sobre las fuentes de alimentacin del hardware.
Refrigeracin
Proporciona el estado y la velocidad actual del ventilador para los componentes

del sistema de refrigeracin del hardware.
Temperatura
Muestra la temperatura en diversos puntos del hardware.
Otros mdulos
Ofrece informacin sobre otros mdulos incluidos en el hardware. Incluye

informacin sobre deteccin de intrusiones, as como informacin sobre el uso de
memoria en el hardware.
Voltaje
Enumera los voltajes medidos en puntos clave del hardware.
Estado FIPS
Obtenga informacin sobre los problemas de conformidad con FIPS 1402 resaltados en el portlet
Resumen del sistema en el Panel.
Solucin de problemas | Herramientas de solucin de problemas | Estado FIPS

Los estndares FIPS controlan qu algoritmos de cifrado se aprueban para las comunicaciones
seguras. Si el dispositivo est configurado para utilizar algoritmos no aprobados por los estndares
FIPS, esta pgina mostrar advertencias. Tambin se muestran otras advertencias relacionadas con las
preocupaciones sobre la instalacin de seguridad elevada, como el acceso Shell al dispositivo
habilitado.
495

Adems de las advertencias de conformidad, tambin se muestra cualquier fallo de conformidad

relacionado con las bibliotecas de software crticas para la seguridad. Debe ponerse en contacto con su
representante tcnico de McAfee para obtener ayuda para solucionar estos problemas.

Use estos temas para obtener ms informacin sobre los informes de solucin de problemas incluidos
en el dispositivo.
Solucin de problemas | Informes de solucin de problemas

Contenido
Informe de escalacin mnima
Captura de trfico de red
Guardar colas de correo electrnico
Guardar archivos de registro
Herramienta de informe de errores
Informe de escalacin mnima

Si lo solicita el soporte tcnico de McAfee, utilice esta pgina para crear un informe de escalacin
mnima que les ayude a diagnosticar cualquier problema con su dispositivo.
Solucin de problemas | Informes de solucin de problemas | Informe de escalacin mnima

El informe proporciona la informacin mnima que necesitan. Puede que, posteriormente, le soliciten
proporcionar ms informacin.
El informe se incluye en un archivo ZIP y puede que tarde varios minutos en crearse. El tamao del
archivo es de varios megabytes.
Opcin
Definicin
Incluir certificados TLS y claves Cuando se selecciona, incluye certificados y claves en el Informe de escalacin
privadas en la copia de seguridad mnima.
de la configuracin
Los certificados TLS y las claves privadas no se cifran cuando se guardan
en el Informe de escalacin mnima.
Incluir la configuracin hbrida de Cuando se selecciona, incluye la configuracin hbrida del correo
correo electrnico en la copia de electrnico en el Informe de escalacin mnima.
seguridad
La clave privada de la configuracin hbrida del correo electrnico no se
cifra cuando se guardan en el Informe de escalacin mnima.
496
Ejecutar pruebas de red
Cuando se selecciona, ejecuta las pruebas de red e incluye los resultados

en el Informe de escalacin mnima.
Recopilar registros del

dispositivo
Cuando se selecciona, incluye los registros de los dispositivos en el Informe

de escalacin mnima.


Opcin
Definicin
Recopilar registros del sistema
Cuando se selecciona, incluye los registros del sistema en el Informe de

escalacin mnima.
Recopilar archivos de volcado

SMTP
Cuando se selecciona, incluye los archivos de volcado SMTP en el Informe

de escalacin mnima.
Recopilar base de datos de

informes
Cuando se selecciona, incluye la base de datos de informes en el Informe de

escalacin mnima.
Recopilar base de datos del MTA
Cuando se selecciona, incluye la base de datos del agente de

transferencia de mensajes en el Informe de escalacin mnima.
Generar informe
Al hacer clic en esta opcin, se recopilarn los elementos especificados en

un archivo ZIP.
Durante la recopilacin de datos, una ventana nueva mostrar el
progreso de la recopilacin. Para ocultar la ventana, haga clic en Cerrar.
Para volver a abrir la ventana, haga clic en Mostrar progreso actual.
Guardar el informe
Al hacer clic en esta opcin, podr ver la informacin en varios archivos

HTML del dispositivo o podr guardar la informacin en un archivo ZIP.
El nombre del archivo incluye la fecha y la hora.
Eliminar el informe
Al hacer clic en esta opcin, se eliminar el informe del dispositivo.
Captura de trfico de red

En esta pgina podr capturar el trfico TCP entrante y saliente del dispositivo para que se analice
ms tarde.
Solucin de problemas | Informes de solucin de problemas | Captura de trfico de red

esta herramienta no funcionar correctamente si el dispositivo se ejecuta en modo de router
transparente o en modo de puente transparente.
El archivo de salida es el archivo de captura tcpdump comprimido con gzip. Puede analizar el resultado
con herramientas como Wireshark o WinDump.
Opcin
Definicin
Todo
Al seleccionar esta opcin, se recopilar la informacin acerca de los paquetes

TCP de todos los protocolos.
Protocolos
seleccionados
Al seleccionar esta opcin, solo se recopilar la informacin acerca de los

paquetes TCP que provienen o se dirigen a un puerto que se corresponde con
los protocolos seleccionados.
El archivo puede llegar a ser grande. No recopile ms protocolos de los que
necesita.
Duracin de captura
Especifica el tiempo durante el cual se ejecutar la captura.

El valor predeterminado es de 30 minutos.
Tamao mximo del

archivo de salida
Especifica un lmite de tamao del informe.

El valor predeterminado es 50 MB.
497


Opcin
Definicin
Generar informe
Al hacer clic en esta opcin, comenzar la captura de informacin del trfico de

red. Durante la recopilacin de datos, una ventana nueva mostrar el progreso.
Para ocultar la ventana, haga clic en Cerrar. Para volver a abrir la ventana, haga
clic en Mostrar progreso actual.
La captura se detiene cuando tiene lugar uno de los siguientes eventos:
Finaliza la duracin.
Se ha superado el tamao mximo del archivo.
Ha hecho clic en Detener captura en la ventana Progreso de captura de red.
El disco del dispositivo est prcticamente completo.
Guardar el informe
Al hacer clic en esta opcin, podr ver la informacin en varios archivos del
dispositivo o podr guardar la informacin en un archivo tar en zip.
Eliminar el informe
Guardar colas de correo electrnico

En esta pgina podr especificar las colas de correo electrnico que se guardarn offline.
Solucin de problemas | Informes de solucin de problemas | Guardar colas de correo electrnico

Los elementos se guardan en un archivo .ZIP, que puede tardar varios minutos en crearse. Para ver
las listas de colas de correo electrnico del dispositivo, seleccione Correo electrnico | Bsqueda de mensajes
en la barra de navegacin. Para ver el correo electrnico en cola, seleccione Correo electrnico | Descripcin
general de correo electrnico.
Opcin
Definicin
Virus en cuarentena en
MQM aplazado
Al seleccionar esta opcin, se especificarn los elementos que se van a incluir

en el informe.
Si selecciona Virus en cuarentena, Colas de cuarentena o MQM aplazado, el informe
incluir los archivos infectados.
Generar informe
Al hacer clic en esta opcin, se recopilarn los elementos especificados en un

archivo .ZIP.
Durante la recopilacin de datos, la ventana de estado mostrar el progreso.
Guardar el informe
Al hacer clic en esta opcin, podr ver la informacin en varios archivos del
dispositivo o podr guardar la informacin en un archivo ZIP.
Eliminar el informe
498

Guardar archivos de registro

Utilice esta pgina para guardar los archivos de registro para un anlisis posterior o para verlos en la
Solucin de problemas | Informes de solucin de problemas | Guardar archivos de registro

Puede que necesite guardar los archivos de registro con regularidad, ya que el dispositivo elimina
automticamente las entradas de registro pasado un cierto tiempo o cuando los archivos de registro
se encuentran prcticamente llenos. Tambin puede usar esta pgina para ver los registros
almacenados actualmente en el dispositivo.
Definiciones de las opciones: Guardar archivos de registro

Opcin
Definicin
Intervalos de
fechas
Seleccione el intervalo de fechas que tenga inters en guardar.
Limitar el tamao total

del archivo de registro
a
Puede seleccionar Todas las fechas o especificar un Intervalo de fechas con los controles
proporcionados.
Especifica el tamao mximo del archivo cuando se realiza la copia de seguridad
de los registros.
El valor predeterminado es 30MB.
El archivo de salida es una recopilacin de archivos comprimidos que contienen
informacin acerca de la actividad del sistema, el historial de rendimiento, la
actividad del servidor Web y los nmeros de versin. Para obtener ms
informacin acerca del historial de rendimiento, especifique un tamao de
archivo grande.
Hacer copia de
seguridad de los
registros
Al hacer clic en esta opcin, se recopila toda la configuracin de los registros del
dispositivo en un archivo que podr descargar.
Guardar los registros
Al hacer clic en esta opcin, podr descargar los registros.
Puede almacenar, sin conexin y de forma segura, los detalles de la configuracin

sobre el dispositivo y restaurar ms tarde la informacin en caso de que se
produzca un error en el dispositivo original. Los archivos de configuracin del
sistema se guardan en un archivo ZIP.
el vnculo estar activo solo cuando se hayan generado los archivos de registro.
Definiciones de las opciones: Visor del registro del sistema

Opcin
Definicin
Archivo de registro que se

va a ver
En la lista desplegable, seleccione el archivo de registro que desee ver.

Registro del sistema: muestra el contenido del registro del sistema almacenado
en /var/log/messages.
Registro de correo: con el registro del sistema remoto habilitado, esto muestra el
contenido del registro de correo almacenado en /var/log/mail. Con el registro
del sistema remoto habilitado, este registro est vaco.
Registro de error en la interfaz de usuario: esto muestra el archivo de registro del
servidor web que aloja la interfaz de usuario del dispositivo.
Nmero de lneas que hay

que recuperar
Seleccione el nmero de lneas que se mostrarn a la vez.
499

Opcin
Definicin
Actualizar vista al cambiar

los registros
Cuando est seleccionada, los registros que se muestran se actualizan a

medida que el dispositivo registra nuevas entradas.
Obtener registros
Haga clic aqu para mostrar la informacin de registro seleccionada con las
opciones seleccionadas.
Detener obtencin de
registros
Haga clic aqu para dejar de mostrar los archivos de registro. Se mantiene la
pantalla actual, pero no se muestran ms actualizaciones hasta que
seleccione otra accin.
Configurar registros
remotos del sistema y
archivos de registros del
sistema
Haga clic en este vnculo para pasar a la pgina Sistema | Registro, alerta y SNMP |
Configuracin de registro del sistema, donde puede configurar las opciones de
registro del sistema.
Herramienta de informe de errores

En esta pgina puede crear un informe que ayude al soporte tcnico de McAfee a diagnosticar
cualquier problema con su dispositivo.
Solucin de problemas | Informes de solucin de problemas | Guardar archivos de registro

Puede que el soporte tcnico de McAfee le solicite este informe adems del informe de escalacin
mnima. El informe se incluye en un archivo ZIP y puede que tarde varios minutos en crearse. El
tamao del archivo es de varios megabytes.
McAfee recomienda que seleccione Activar monitor de error.
Opcin
Definicin
Activar monitor de error
Esta opcin permite que el dispositivo capture informacin sobre los

errores que detecte.
Agregar datos de contenido
Cuando el dispositivo detecta un error, la seleccin de Agregar datos de

contenido permitir que el dispositivo almacene informacin sobre los
datos que estaba administrando el dispositivo en el momento del error.
Este hecho puede ser de gran ayuda para McAfee a la hora de
diagnosticar el problema.
500
Enviar eventos de error

automticamente
Esta opcin permite que el dispositivo enve informacin

automticamente sobre los eventos de error a McAfee.
Tiempo de evento
El nmero de das durante los que el dispositivo almacenar eventos en

el caso de que se detecte un error.
Enviar eventos seleccionados a

McAfee
Use esta opcin para enviar informes de errores a McAfee para realizar
anlisis adicionales.
Eliminar eventos seleccionados
Use esta opcin para eliminar eventos que no sean necesarios.

Pruebas
Pruebas
Use estos temas para obtener ms informacin sobre las pruebas de solucin de problemas que puede
llevar a cabo desde el dispositivo.
Solucin de problemas | Pruebas
Definiciones de las opciones: Pruebas del sistema

Pruebe si el dispositivo se encuentra conectado correctamente a otros dispositivos, como servidores
que proporcionan servicios DNS y servidores de actualizacin de McAfee.
Solucin de problemas | Pruebas | Pruebas del sistema

La lista de pruebas que vea depender de las funciones que haya activado en el dispositivo.
Opcin
Definicin
Iniciar pruebas
Inicia las pruebas. Puede que tarden varios minutos en completarse.

: los resultados aparecen en lugar de este smbolo.
: indica que la prueba se realiz correctamente.
: indica que la prueba presenta errores. Haga clic en el vnculo Detalles para
obtener ms informacin.
: indica que la prueba todava est en ejecucin.
Detener pruebas
Detiene las pruebas. Cualquier prueba que haya comenzado ya, se llevar a
cabo hasta que finalice.
Pruebas de gateway
Hacer ping al gateway Establece si puede hacerse un ping al gateway para cada ruta
esttica.
El ping por s solo no es una prueba de conexiones fiable ya puede que algunos
dispositivos estn configurados para ignorar las solicitudes de ping. Sin
embargo, aunque se produzca un error en la prueba de ping, la gateway
siempre debe aparecer en la tabla de enrutamiento ARP.
Buscar el gateway en la tabla ARP Establece si el gateway se enumera en la tabla de
rutas de ARP.
Pruebas de
servidores DNS
Hacer ping al servidor DNS Establece si el dispositivo puede contactar con los
servidores DNS.
Consultar el servidor DNS para la direccin externa www.mcafee.com Establece si cada
servidor DNS puede resolver la direccin www.mcafee.com en el conjunto
correcto de direcciones IP.
Pruebas de
servidores NTP
Estado de sincronizacin de hora con el servidor <nombredelservidor> Muestra el estado de

cada servidor NTP que haya configurado.
Pruebas de
servidores syslog del
sistema remoto
Hacer ping al servidor syslog UDP <nombredelservidor> Verifica que el servidor syslog UDP
responde.
Verificar la conectividad al servidor syslog TCP <nombredelservidor>Verifica la conectividad al
servidor syslog TCP.
501

Pruebas
Opcin
Definicin
Prueba del servidor

MQM
Verificar si el servidor MQM est disponible Enva una solicitud de verificacin de salud al
servidor McAfee Quarantine Manager (MQM).
Pruebas de nombre y Consultar el nombre de dominio del dispositivo y Consultar la direccin del dispositivo Establece si
dominio del dispositivo cada servidor DNS puede encontrar el dispositivo, dada su direccin de dominio
y su nombre de dominio completo.
Prueba de los
Verificar la conectividad de reputacin de archivos de McAfee GTI Confirma que se puede
servidores de reputacin acceder a los servidores utilizando una muestra de prueba.
de archivos de McAfee
Global Threat
Intelligence
Prueba del servidor
de comentarios de
McAfee Global Threat
Intelligence
Consultar el servidor de comentarios de McAfee GTI Establece si el dispositivo puede

contactar con el servidor de comentarios de McAfee GTI.
Pruebas de
servidores de
autenticacin de
remitentes
Consultar el servidor de bsqueda de reputacin de mensajes de McAfee GTI Establece si el

dispositivo puede contactar con el servidor.
Consultar el servidor RBL/Probar el servidor RBL Si ha definido un servidor RBL, el
dispositivo verifica lo siguiente:
Existe un registro de servidor de nombres para el nombre de dominio RBL.
Existe un registro A (direccin) para 2.0.0.127@RBL_DOMAIN.
Para la comprobacin, la mayora de los servidores RBL utilizan la direccin
127.0.0.2.
El dispositivo realiza una consulta esttica de los servidores y comprueba la
conexin.
Prueba de servidores
LDAP
Verificar la conectividad al servidor LDAP Establece si el dispositivo puede conectarse al

servidor LDAP.
Prueba de McAfee
SaaS Email Protection
Service
Conectarse al servicio web Comprueba que el dispositivo pueda conectarse al servicio

web de McAfee SaaS.
Pruebas de
actualizaciones de
componentes
Comunicarse con el servidor ftp de actualizaciones de AV Verifica que se puede acceder al

sitio de actualizacin ftp del antivirus.
Comunicarse con el servidor http de actualizaciones de AV Verifica que se puede acceder al
sitio de actualizacin html del antivirus.
Comunicar con el servidor de actualizacin Commtouch Command Verifica que se puede
acceder al sitio de actualizaciones de Commtouch Command.
Comunicarse con el servidor de actualizacin de SPAM Verifica que se puede acceder al sitio
de actualizacin antispam. (Disponible solo cuando se analiza el correo
electrnico).
Pruebas de ePO
Actualizador en ejecucin Verifica que el actualizador se ha iniciado.

Actualizador en escucha de ePO Verifica que el dispositivo est escuchando al servidor
de McAfee ePO.
Iniciando comunicacin con ePO Verifica que el dispositivo puede enviar datos al
servidor de McAfee ePO.
Enviando eventos a ePO Verifica que el nmero de eventos de McAfee ePO que
espera para enviarse al servidor de McAfee ePO no supera un umbral
predefinido.
Pruebas de cliente
SNMPD
502
Cliente snmpd en ejecucin Verifica que el proceso snmpd est en ejecucin.

Snmpd a la escucha de solicitudes de snmp Verifica que snmpd est a la escucha de
solicitudes snmp.
Descripcin general de la integracin de

dispositivos Email Gateway con ePolicy
Orchestrator
En este tema se ofrece una descripcin general de la integracin de dispositivos McAfee Email
Gateway con McAfee ePolicy Orchestrator.
Contenido
Funcionamiento de los dispositivos con ePolicy Orchestrator
Diferencias al administrar el dispositivo Email Gateway mediante ePolicy Orchestrator
Configuracin del dispositivo para la administracin mediante ePolicy Orchestrator
Administracin de dispositivos desde ePolicy Orchestrator
Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee
ePolicy Orchestrator
Funcionamiento de los dispositivos con ePolicy Orchestrator

En este tema se ofrece una descripcin general de primer nivel acerca de cmo se puede integrar el
dispositivo McAfee Email Gateway con el servidor de McAfee ePolicy Orchestrator.
Esta versin le permite supervisar el estado de los dispositivos, adems de administrarlos
directamente en ePolicy Orchestrator, sin necesidad de iniciar la interfaz de cada uno de ellos.
En ePolicy Orchestrator, las pginas de la interfaz de usuario que utiliza para configurar y administrar
sus dispositivos Email Gateway tienen un aspecto familiar, similar al de las pginas que se encuentran
en los dispositivos.
Si activa la administracin mediante ePolicy Orchestrator en los dispositivos Email Gateway, McAfee
Agent, que se suministra como parte integrante de cada dispositivo, recibir la informacin de
configuracin (el nombre del servidor, la direccin IP, las contraseas para acceder a los repositorios
de actualizacin de ePolicy Orchestrator y las claves pblicas necesarias para obtener acceso) del
servidor de ePolicy Orchestrator.
A continuacin, el agente iniciar la comunicacin entre el dispositivo y el servidor de ePolicy
Orchestrator.
Puede descargar las extensiones de ePolicy Orchestrator desde el vnculo Recursos de la interfaz de
usuario de Email Gateway. Este archivo zip contiene dos extensiones de ePolicy Orchestrator:
Extensin EWG 2.0: proporciona las funcionalidades de generacin de informes y supervisin para
las versiones 5.5 y 5.6 de Email and Web Security Appliances, McAfee Web Gateway y McAfee
Email Gateway.
Extensin MEG 7,5: proporciona el mtodo para insertar la configuracin de directivas del servidor
de ePolicy Orchestrator en los dispositivos Email Gateway y servidores blade.
503
Descripcin general de la integracin de dispositivos Email Gateway con ePolicy Orchestrator

Adems, tambin puede descargar las extensiones de ayuda de cada una de estas extensiones de
ePolicy Orchestrator. Tambin se encuentran disponibles en el vnculo Recursos de la interfaz de usuario
de Email Gateway.
Si opera desde ePolicy Orchestrator, puede insertar las configuraciones en todos los dispositivos
habilitados para ePolicy Orchestrator con las funciones y flujos de trabajo estndares de ePolicy
Orchestrator.
Puede encontrar ms informacin sobre la configuracin del dispositivo para la administracin
mediante ePolicy Orchestrator en la pgina de ayuda Asistente de configuracin | Instalacin administrada
mediante ePO.
Diferencias al administrar el dispositivo Email Gateway

mediante ePolicy Orchestrator
En esta informacin se describen las diferencias en el software del dispositivo Email Gateway cuando
se ejecuta desde McAfee ePolicy Orchestrator.
Introduccin
Cuando McAfee ePolicy Orchestrator administra el dispositivo Email Gateway, hay algunas diferencias
notables en las funciones disponibles y en su comportamiento:
Los datos que se generan a partir de la informacin "activa" para Email Gateway no estn
disponibles en ePolicy Orchestrator.
Algunas funciones y opciones de Email Gateway tienen rutas de men diferentes en ePolicy
Orchestrator.
En las siguientes tablas se ofrece un desglose de las funciones del dispositivo Email Gateway 5.6 que
no forman parte de la administracin de ePolicy Orchestrator, o que estn situadas en un lugar
diferente de la interfaz.
Las rutas de men son las utilizadas en el dispositivo Email Gateway. La ficha Solucin de problemas
disponible en el dispositivo Email Gateway no aparece en ePolicy Orchestrator.
Tabla 7-1
Informacin del informe
Ruta del men
Descripcin
Panel
La informacin del panel se basa en informacin activa y no est

disponible en ePolicy Orchestrator.
Informes | Informes
programados
El informe Favorito y las acciones de informes Enviar por correo electrnico

ahora y Descargar se basan en la informacin activa de los dispositivos
y no estn disponibles en ePolicy Orchestrator.
Informes | Informes de
correo electrnico
La informacin de informes activos se basa en la que est activa y

no est disponible en ePolicy Orchestrator.
Informes | Informes del

sistema
La informacin de informes activos se basa en la que est activa y

no est disponible en ePolicy Orchestrator.
Tabla 7-2 Ficha Correo electrnico
504
Ruta del men
Descripcin
Correo electrnico | Bsqueda

de mensajes
La informacin de informes activos se basa en la que est

activa y no est disponible en ePolicy Orchestrator.
Correo electrnico | Descripcin

general de correo electrnico
La informacin de informes activos se basa en la que est


Tabla 7-2 Ficha Correo electrnico (continuacin)

Ruta del men
Descripcin
Correo electrnico |
Configuracin de correo
electrnico | Configuracin de
protocolos | Transport Layer
Security (SMTP)
La ficha Transport Layer Security (SMTP) est disponible

en la categora Administracin de certificados en ePolicy
Orchestrator.
Correo electrnico |
La lista Conexiones bloqueadas se basa en informacin
protocolos | Recepcin de correo
electrnico | Listas de permiso y
denegacin
Correo electrnico |
host virtual
Los hosts virtuales no pueden configurarse para Email and Web

Security Appliance en ePolicy Orchestrator.
Correo electrnico |
electrnico | Configuracin del
protocolo (SMTP)
Los grupos de red no pueden aadirse a Valores predeterminados del

protocolo en ePolicy Orchestrator.
Puede configurar hosts virtuales junto con la administracin de

ePolicy Orchestrator de la configuracin de host fsico. La
configuracin del host virtual se hereda del host fsico a menos
que se omita en la interfaz de usuario del dispositivo en un
host virtual.
y
Correo electrnico |
electrnico | Configuracin de la
conexin y del protocolo (POP3)
Correo electrnico | Directivas
de correo electrnico | Anlisis
de directivas: Configuracin de
spam El usuario envi listas
negras y listas blancas
Las listas blancas y negras contienen informacin activa y no

se muestran en ePolicy Orchestrator.

de directivas: Configuracin de
spam Reglas
Las reglas de spam se basan en la informacin activa y no se

muestran en ePolicy Orchestrator. Sin embargo, puede excluir
manualmente reglas individuales por nombre desde ePolicy
Orchestrator.

de directivas | Configuracin de
host virtual
Los hosts virtuales no pueden configurarse para Email and Web

Security Appliance en ePolicy Orchestrator.

de correo electrnico |
Diccionarios
En ePolicy Orchestrator, los diccionarios de conformidad se

sitan en Proteccin de gateway | DLP y conformidad de
EWS 5.6 | Diccionarios.

que se omita en la interfaz de usuario del dispositivo en un
host virtual.
Todos los Email and Web Security Appliances administrados

por ePolicy Orchestrator comparten el mismo conjunto de
diccionarios y estos se comparten en todas las directivas de
505

Tabla 7-2 Ficha Correo electrnico (continuacin)

Ruta del men
Descripcin

de correo electrnico |
En ePolicy Orchestrator, los documentos registrados para evitar

la fuga de datos se cargan y estn disponibles para formacin
en Proteccin de gateway | DLP y conformidad de EWS
5.6 | Documentos registrados.
Correo electrnico |
Configuracin de cuarentena |
Cuando se usa McAfee Quarantine Manager, el Id. del

dispositivo es especfico de un Email and Web Security
Appliance concreto y no est administrado por ePolicy
Orchestrator.
Correo electrnico |
Configuracin de cuarentena |
Opciones de resumen de
cuarentena
Para activar los mensajes de resumen de cuarentena en ePolicy

Orchestrator, dirjase a Envo de correo electrnico |
Mensajes de resumen de cuarentena en la categora de
directiva Configuracin de correo electrnico.
Las opciones Vista previa del mensaje y Enviar estn
relacionadas con los mensajes en Email and Web Security
Appliances y no puede realizarse en ePolicy Orchestrator.
Tabla 7-3 Ficha Sistema

Ruta del men
Descripcin
Sistema | Administracin de
dispositivos | General
Esta ficha contiene informacin que es especfica del dispositivo

y no est disponible en ePolicy Orchestrator.
dispositivos | Fecha y hora
Definir Hora del dispositivo es una accin dinmica y no

puede definirse en ePolicy Orchestrator.
dispositivos | Acceso remoto
La opcin Administracin fuera de banda requiere

informacin especfica del dispositivo y no est disponible en
dispositivos | Configuracin de
SAI
Esta opcin es especfica del dispositivo y no est disponible en

Definir la opcin Contrasea de generacin de informes en
dispositivos | Mantenimiento de la seccin Acceso externo es una accin dinmica y no puede
la base de datos
definirse a travs de ePolicy Orchestrator.
Restablecer manualmente y mantener la base de datos en
Mantenimiento no puede realizarse desde ePolicy
Orchestrator.
La interfaz de ePolicy Orchestrator permite que los lmites de
retencin de la base de datos se queden en blanco. Cuando no
se introducen datos, se usan los valores predeterminados
especficos del hardware del dispositivo. Estos valores estn
vacos de forma predeterminada en ePolicy Orchestrator.
506
dispositivos | Administracin
del sistema
Esta ficha contiene acciones que son especficas del dispositivo

y no est disponible en ePolicy Orchestrator.
dispositivos | Configuracin de
servidor predeterminada
Obtener la clave pblica del dispositivo en la seccin Copia de

seguridad remota no puede hacerse a travs de ePolicy
Orchestrator.
clsteres
La administracin de clsteres se basa en informacin

especfica del dispositivo y no puede configurarse en ePolicy
Orchestrator.

Tabla 7-3 Ficha Sistema (continuacin)

Ruta del men
Descripcin
Sistema | Usuarios, grupos y

servicios | Servicios de
directorio
Los servicios de autenticacin no pueden configurarse en


servicios | Autenticacin de
usuario Web
Los servicios de autenticacin no pueden configurarse en


servicios | Grupos de directivas
Configure Grupos de red en el rea Grupos de directivas de

la categora Directivas de correo electrnico o Directivas
Web en ePolicy Orchestrator.
Configure Remitentes y destinatarios de correo
electrnico en el rea Grupos de directivas de la categora
Directivas de correo electrnico en ePolicy Orchestrator.
Configure Usuarios Web y Grupos de URL en el rea Grupos
de directivas de la categora Directivas Web en ePolicy
Orchestrator.

servicios | Cuentas de usuario
basadas en funciones
Las cuentas de usuario basadas en funciones contienen

informacin especfica del dispositivo y no pueden configurarse
en ePolicy Orchestrator.
Sistema | Hosting virtual
Puede definir y aplicar la configuracin de host fsico en ePolicy

Orchestrator. Sin embargo, los hosts virtuales no pueden
configurarse para Email and Web Security Appliance en ePolicy
Orchestrator.
que se omita en la interfaz de usuario del dispositivo en un host
virtual.
certificados | Certificados |
Certificados de CA
Todos los Email and Web Security Appliances administrados por

ePolicy Orchestrator comparten las mismas listas de
certificados.
Todos los Email and Web Security Appliances administrados por

ePolicy Orchestrator comparten las mismas listas de
certificados.
Las opciones de importar, exportar y generar la solicitud de
firma de un certificado HTTPS para Email and Web Security
Certificado HTTPS de dispositivo Appliance no estn disponibles en ePolicy Orchestrator.
certificados | Listas de
revocacin de certificados
(CRL) | CRL instaladas
Las listas de revocacin de certificados se relacionan con los

dispositivos reales y no pueden configurarse en ePolicy
Orchestrator.
certificados | Listas de
revocacin de certificados
(CRL) | Actualizaciones de CRL
La configuracin de opciones de proxy HTTP especficas para las

actualizaciones de CRL no est disponible en ePolicy
Orchestrator. La configuracin de proxy predeterminada se
administra en ePolicy Orchestrator.
Desde este programa no puede actualizarse manualmente la
lista de CRL.
componentes
Esta configuracin es especfica del dispositivo y no puede

administrarse desde ePolicy Orchestrator.
Sistema | Asistente de
configuracin
Esta configuracin es especfica del dispositivo y no puede

realizarse desde ePolicy Orchestrator.
507

Configuracin del dispositivo para la administracin mediante ePolicy Orchestrator
Configuracin del dispositivo para la administracin mediante

Para permitir la administracin del dispositivo mediante el software McAfee ePolicy Orchestrator,
debe configurar dicho dispositivo de tal modo que acepte la administracin mediante ePolicy
Orchestrator; tambin debe importar las extensiones de ePolicy Orchestrator al software ePolicy
Orchestrator e importar la configuracin de ePolicy Orchestrator a Email and Web Security Appliance.
Para configurar el dispositivo Email Gateway de modo que admita la administracin mediante ePolicy
Orchestrator, deber importar los detalles de configuracin del software de ePolicy Orchestrator.
Del mismo modo, deber instalar la extensin de Email Gateway (disponible en el vnculo Recursos de la
interfaz de usuario de los dispositivos Email Gateway) en el software ePolicy Orchestrator.
Para facilitar la configuracin de los dispositivos Email Gateway para la administracin mediante
ePolicy Orchestrator, el Asistente de configuracin de Email Gateway (Sistema | Asistente de configuracin) incluye
un conjunto de pginas especialmente concebidas para la configuracin del dispositivo que se
administrar mediante ePolicy Orchestrator.
Si ha configurado tanto McAfee Email Gateway como el software McAfee ePolicy Orchestrator para
utilizar un idioma distinto al ingls, cuando registre McAfee Email Gateway en McAfee ePolicy
Orchestrator, la configuracin regional predeterminada para Secure Web Mail Client y el idioma
predeterminado para todas las notificaciones volvern a estar en ingls. Tendr que volver a configurar
ambos en el idioma necesario.
Eliminacin de la extensin de ePolicy Orchestrator

El flujo de trabajo estndar de ePolicy Orchestrator permite quitar las extensiones de ePolicy
Orchestrator. En este tema se tratan notas importantes sobre los efectos de hacerlo.
Dentro de la interfaz de usuario de ePolicy Orchestrator, desplcese hasta Men | Software | Extensiones
para quitar la extensin.
Si quita la extensin del dispositivo Email Gateway del servidor de ePolicy Orchestrator, se eliminarn
todos los datos relacionados con sus dispositivos Email Gateway.
Para ampliar a una versin posterior de la extensin del dispositivo Email Gateway, debera instalar la
extensin ms reciente sin quitar la ya existente. De esta forma, se conservan los datos de los
dispositivos Email Gateway dentro del servidor de ePolicy Orchestrator.
Administracin de dispositivos desde ePolicy Orchestrator

En este tema, obtendr una descripcin general del proceso de administracin de Email Gateway
mediante ePolicy Orchestrator.
Cuando haya configurado los dispositivos McAfee Email Gateway para que se administren mediante
McAfee ePolicy Orchestrator, la mayora de los cambios de configuracin que desee realizar en los
dispositivos debern realizarse a travs del servidor de ePolicy Orchestrator.
Si ha activado la administracin de ePolicy Orchestrator en su dispositivo, los cambios de configuracin
realizados desde la interfaz de usuario del dispositivo aplicarn las modificaciones necesarias, pero es
probable que estos cambios se sobrescriban con la siguiente insercin de configuracin del servidor de
En ePolicy Orchestrator, las pginas de configuracin de los dispositivos se encuentran en Men |

Proteccin de la puerta de enlace; a continuacin, seleccione Email Gateway o DLP y conformidad.
508

Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee ePolicy Orchestrator
La administracin de dispositivos Email Gateway sigue el estndar de los flujos de trabajo de ePolicy
Orchestrator.
Consulte la Gua del producto de McAfee ePolicy Orchestrator 4.5 o la Gua del producto de McAfee
ePolicy Orchestrator 4.6 para obtener ms informacin.
Procedimiento: Ampliar desde dispositivos McAfee Email

Gateway 7.0 administrados por McAfee ePolicy Orchestrator
Antes de empezar
de McAfee ePO.
Procedimiento
1
guardar el archivo.


archivo.
509

Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee ePolicy Orchestrator

ePO.
7.5.0.
510
Descripcin general de la integracin de

En este tema se ofrece una descripcin general de la integracin de dispositivos McAfee Email
Gateway con McAfee Quarantine Manager.
Contenido
Acerca de McAfee Quarantine Manager
Funcionamiento de los dispositivos con McAfee Quarantine Manager
Acerca de McAfee Quarantine Manager

Conozca la funcin de McAfee Quarantine Manager en relacin con McAfee Email Gateway.
McAfee Quarantine Manager consolida las funciones de cuarentena y administracin antispam de
varios productos de McAfee, incluido McAfee Email Gateway. Le ofrece un punto central desde el que
puede analizar el correo electrnico y los archivos que se han puesto en cuarentena, porque se trata
de spam, phishing, virus, contenido potencialmente no deseable u otro contenido no deseable. La
integracin con McAfee ePolicy Orchestrator permite la administracin centralizada de directivas y la
generacin de informes grficos.
Aunque McAfee Quarantine Manager resulta eficaz para administrar correo electrnico masivo no
solicitado o spam, ningn filtro antispam es capaz de detectar todo el spam que circula por una red.
En ocasiones, algunos correos electrnicos se identifican de forma incorrecta.
McAfee Quarantine Manager permite a administradores y usuarios ajustar continuamente los
productos antispam de acuerdo con el entorno cambiante y aumentar la eficacia del filtrado de spam.
Funcionamiento de los dispositivos con McAfee Quarantine

Manager
En la interfaz de usuario de McAfee Email Gateway, puede elegir utilizar las instalaciones de
cuarentena local disponibles en McAfee Email Gateway o utilizar una solucin externa de cuarentena
remota como McAfee Quarantine Manager.
Antes de configurar McAfee Email Gateway para trabajar con McAfee Quarantine Manager, asegrese
de seguir la informacin y las recomendaciones de instalacin descritas en Gua del producto de
McAfee Quarantine Manager de su versin de McAfee Quarantine Manager. Tambin debera abrir el
puerto 80 o 49500 en ambas direcciones en todos los firewalls entre McAfee Email Gateway y McAfee
Quarantine Manager.
511

Despus de configurar McAfee Email Gateway y McAfee Quarantine Manager para trabajar de forma
conjunta, McAfee Email Gateway enva todos los mensajes de correo electrnico en cuarentena a
McAfee Quarantine Manager para un almacenamiento seguro.
Si al poner en cuarentena mensajes de correo electrnico largos, obtiene errores 413 de HTTP, debe
aumentar el valor de las propiedades de metabase de los Servicios de Internet Information Server de
Microsoft UploadReadAheadSize en el servidor McAfee Quarantine Manager. En este caso, McAfee le
recomienda cambiar la propiedad UploadReadAheadSize para igualar 200 000 KB. Consulte http://
www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/
7e0d74d3ca014d368ac76b2ca03fd383.mspx?mfr=true para obtener ms detalles.
Vase tambin
Definiciones de las opciones: pgina Opciones de cuarentena en la pgina 337
La relacin entre las categoras de cuarentena que se muestran

en Bsqueda de mensajes y MQM
Esta informacin le ayudar a entender las diferencias entre las categoras utilizadas en la bsqueda
de mensajes en Email Gateway y McAfee Quarantine Manager.
La siguiente tabla muestra lo que ve en la cola de McAfee Quarantine Manager para cada deteccin de
categora de Email Gateway:
Tabla 8-1 La relacin entre las categoras de cuarentena que se muestran en Bsqueda de
mensajes y MQM
Bsqueda de mensajes
Antiphishing
Phishing
AntiSpam
Spam
Antivirus
Virus
Antivirus (herramienta de compresin) Programas potencialmente no deseados | Herramientas de

compresin
512
Antivirus (PUP)
Programas potencialmente no deseados | Programas

cumplimiento de
Contenido no deseable | Contenido prohibido
Contenido daado
Prevencin de fuga de informacin
Contenido cifrado
Conformidad de cifrado
Filtrado de correo
Tamao del correo
Contenido firmado
Otros
Filtrado de imgenes
Contenido no deseable | Image Analysis

Colas de cuarentena personalizadas en McAfee Quarantine

Manager
Puede revisar los resultados de cuarentena de las colas de cuarentena personalizadas individuales o
de todas las colas personalizadas como grupo.
Si un administrador crea una cola de cuarentena personalizada en un dispositivo McAfee Email
Gateway, esa cola aparece en McAfee Quarantine Manager. Cuando selecciona Colas personalizadas en
McAfee Quarantine Manager Panel, aparece la pgina de bsqueda. La seccin Ver resultados muestra
todos los mensajes que hay actualmente en todas las colas de cuarentena personalizadas. Aparece
una lista secundaria junto a Colas personalizadas. Puede restringir la bsqueda en cualquiera de las colas
individuales mediante su seleccin en la lista secundaria. Los resultados muestran solamente los
mensajes en cuarentena en la cola personalizada seleccionada.
Vase tambin
Colas de cuarentena personalizadas en la pgina 341
Creacin de una cola de cuarentena personalizada en la pgina 342
513

514
ndice
.csv
descargar 75
A
Acceso externo 384
accin
principal 132
secundaria 132
accin principal 132
accin secundaria 132
acciones especiales 158
acciones hbridas 132
acerca de esta gua 9
Acerca de McAfee Quarantine Manager 511
Acerca de MQM 511
activar CAC 399
activar Common Access Card 399
activar motor antivirus 443
Active Directory 331
actualizacin de antivirus instantnea 160
actualizacin de archivo Extra DAT 434
actualizacin de componentes
con HTTP 444
planificar 381, 433, 445, 446, 448
uso de FTP 444, 446, 447
actualizacin de componentes (spam)
uso de FTP 445
actualizaciones
adicin de servidor proxy HTTP y FTP 366
con HTTP 444
planificar 381, 433, 445, 446, 448
uso de FTP 444, 446, 447
actualizaciones antispam 445
actualizaciones de antivirus
con HTTP 444
uso de FTP 444, 446, 447
actualizaciones de componentes
paquete de software 439
actualizaciones del motor y reglas de spam 434
administracin de clsteres
insercin de configuracin 371
Asistente para la instalacin 456, 471
Administracin de clsteres (continuacin)

equilibrio de carga 373
Instalacin gestionada mediante ePO 479
interfaces de red 376
Revisar los cambios de configuracin 15
copias de seguridad y restauracin 368
administracin de contenido, directiva 235
complejidad 394
configuracin de directiva 394
administracin de contraseas, configuracin
dispositivo 393
Secure Web Mail 290
Administracin de dispositivos 394
configuracin de contraseas 393
administracin de dominio
ventajas 321
administracin de dominio hbrido
ventajas 321
administracin de sesiones 399
Administracin de usuarios
Secure Web Mail 288
administracin mediante CAC 399
Administrador de cuarentena
diferencias con Bsqueda de mensajes 338, 512
integracin 511
administrador de informes, funcin 392
administrador del correo electrnico, funcin 392
Administrar dispositivos desde ePolicy Orchestrator 508
administrar imagen de rescate interna 385
particin de rescate 385
particin protegida 385
adware 157
agregar directiva
anlisis web 146
agregar motor antivirus 443
Agregar servicios de inicio de sesin, asistente 396
alertas, configuracin 235
amenazas
bloqueo de virus 159
ampliacin
ePO 27, 442, 509
mediante imagen de rescate 385
515
ndice
Ampliar
MEG 7.0 27, 442, 509
anlisis
conformidad 207
phishing 187
anlisis de correo electrnico
agregar dominio 322
editar dominio 323
eliminar dominio 323
anlisis de correo electrnico hbrido
proceso de registro 318
ventajas 318
anlisis de correo electrnico SaaS
hbrido 321
anlisis hbrido
configuracin 177
resultados 175
ventajas 175, 316
anlisis web
agregar directiva 146
antiphishing, anlisis
ventajas 187
antispyware
configuracin del antivirus 167
ventajas 167
antispyware, directiva 156
antivirus
comprender directiva 157
configuracin personalizada 157
funciones 156
opciones bsicas 159
antivirus, directiva 156
apagar el dispositivo
con SAI 361
aplicar comprobaciones de SPF a las subdirectivas 194
Archivo DAT antivirus
revertir 438
archivos de registro
guardar 499
ver 499
Artemis
consulte Informacin global sobre amenazas 160
asistente
Agregar servicios de inicio de sesin 396
asistente Creacin de reglas 233
asistente Creacin de reglas desde plantilla 234
configurar archivo de registro del sistema 432
copia de seguridad de configuracin automtica 380
desde plantilla 234
Asistente de configuracin
opciones de instalacin 449
asistente de copias de seguridad de configuracin automticas
380
516
asistente para la instalacin

descripcin de las opciones 449
Asistente para la instalacin
Administracin de clsteres 456, 471
Configuracin bsica (personalizada) 455, 470
Configuracin bsica (solo cifrado) 482
Modo de clster 455, 470
proteccin de correo gris 277
Solo cifrado 482
asistente para la instalacin gestionada mediante ePO
resumen de clster 481
atributos de registro del sistema ampliados para Common
Event Format 427
atributos de registro del sistema ampliados para Splunk 423
autenticacin
contraseas 395
autenticacin de clave pblica 366
autenticacin de contrasea 366, 395
autonegociacin 345
B
base de datos de informes
acceso externo 382, 384
configuracin de elementos de eventos 382
mantenimiento 384
restablecer 384
base de datos y motor antivirus
actualizaciones 434
BATV
ventajas 120
Bubbleboy 159
bsqueda de mensajes 58
informe 70
ventajas 59
Bsqueda de mensajes
lmites de retencin 383
nombre de host virtual 402
bsqueda de mensajes en cola 58
bsqueda de mensajes en cuarentena 58
bsqueda en colas 58
bsqueda en cuarentena 58
bsquedas
con bloqueo de retransmisin 111
bsquedas de MX
con bloqueo de retransmisin 111
C
CAC
ventajas 400
cambios
al funcionamiento del dispositivo 15
cambios de configuracin
acceso externo 384
revisar 368
ndice
caracteres de enrutamiento
permitidos y denegados 111
carga
documentos para dlp 266
categoras de contenido
crear 266
certificados
clave de cifrado de PGP 313
Clave de cifrado PGP 297
S/MIME con cifrado 295, 311
cifrado 281
clave de cifrado de PGP 313
Clave de cifrado PGP 297
PGP 297, 312, 313
S/MIME 295, 311
Secure Web Mail 283
tipos disponibles 282
tls 298
ventajas de cuentas de usuario 286
ventajas de la configuracin de contraseas 290
Cifrado
PGP 297
Clave de cifrado de PGP
cifrado 313
Clave de cifrado PGP
cifrado 297
Cola de mensajes
alertas de tamao 47
colas
cuarentena 344
colas de cuarentena
acceso de roles 341
cambio de roles 343
configuracin 341
eliminacin 344
opciones 342
varios 341
colas del correo electrnico 33
colas, cuarentena 341
comandos del sistema 389
apagar dispositivo 389
reiniciar dispositivo 389
revertir a configuracin predeterminada 389
comentario sobre amenazas 33
Common Access Card
activar 399
Common Event Format
atributos de registro del sistema ampliados 427
comportamiento
documentos y categoras 269
compresores 158
compresores, directiva 156
comprobacin de la red heurstica 160
Comprobaciones de destinatario 116
condiciones
diccionarios de conformidad 271
configuracin
diccionarios 271
grupos de redes 327
grupos, administracin 324
servicios de directorio 324
configuracin bsica
Secure Web Mail 284
Configuracin bsica
Asistente de configuracin personalizada 455, 470
Solo cifrado, asistente 482
Configuracin de acceso a la interfaz de usuario 355
configuracin de adaptador de tarjeta de interfaz de red (NIC)
345
configuracin de administracin de clsteres 373

configuracin de administracin mediante ePolicy Orchestrator
477
Configuracin de bloqueo de retransmisin 111

configuracin de clster
configuracin automtica de IPv6 355
direccin de red virtual 346, 464
estadsticas 33
resumen 481
configuracin de conformidad
asistente Creacin de reglas desde plantilla 234
configuracin de copia de seguridad 368
Configuracin de cuenta de usuario
Secure Web Mail 286
configuracin de red
bsica 345
configuracin de restauracin 368
Configuracin de SAI 361
configuracin de umbrales 36
configuracin del antivirus
antispyware 167
compresores 170
opciones bsicas 160
opciones de malware personalizado 172
configuracin del archivo de registro del sistema, asistente 432
configuracin del equilibrio de carga 373
configuracin, insercin 371
configurar copias de seguridad de configuracin automticas
asistente 380
configurar Secure Web Mail 284, 286, 288, 290
conformidad 207, 266
anlisis 207
correo gris 276
ventajas 207
conformidad, directiva 194
Consulta LDAP
crear muestra 336
contenido cifrado 215
contenido firmado 215
517
ndice
contrasea
administracin de sesiones 399
convenciones tipogrficas e iconos utilizados en esta gua 9
copia de seguridad de configuracin
automticas 380
correo electrnico 89
informes 78
modo en que se procesan los mensajes 89
correo electrnico, configuracin
descripcin general 92
correo electrnico, informes
ventajas 78
correo electrnico, men 89
correo gris 276
instalacin 277
Cuarentena
colas personalizadas 341
creacin de colas 342
cuarentena en el dispositivo 337
cuarentena remota 337
cuentas de usuario (usuarios con cifrado)
ventajas 286
D
DAT, revertir archivo 438
Data Loss Prevention 266
excluir contenido 266
registrar documentos 266
ventajas 196
Data Loss Prevention (DLP) 196
Data Loss Prevention, directiva 194
datos adjuntos
bsqueda de mensajes que contengan 71
denegacin de servicio, ataques
prevencin 199
descargar 18
descripcin general
Email Gateway, integracin con dispositivos 511
integracin con dispositivos Email Gateway 503
integracin de ePolicy Orchestrator 503
integracin de McAfee Quarantine Manager 511
descripcin general de la configuracin de correo electrnico 92
deteccin
contenido firmado o cifrado 215
Filtrado de imgenes 210
phishing 187
deteccin de imgenes pornogrficas
vase Filtrado de imgenes 210
detecciones
acceso externo a la informacin 382
filtrado segn tamao del correo 199
ndices y estadsticas 33
detecciones de correo electrnico
acceso externo 384
518
diccionarios
agregar a directivas 207
configurar conformidad 271
importar y exportar 271
trminos y calificaciones de edicin 207
diferencias de Bsqueda de mensajes con McAfee Quarantine
Manager 338, 512
diferencias de Bsqueda de mensajes con MQM 338, 512
diferencias de Bsqueda de mensajes con Quarantine Manager
338, 512
direcciones IP para correo electrnico hbrido 19
directiva
configuracin antivirus 157
filtrado segn tamao del correo 199
Directiva
Directiva antiphishing 178
Directiva antispam 178
Directiva de autenticacin de remitente 178
directiva de cifrado
ventajas 263
Directiva de contenido firmado o cifrado 194
directivas
con hosts virtuales 406
contenido firmado o cifrado 215
estado 33
introduccin 130
POP3 130, 131
Secure Web Mail 131
smtp 130
SMTP 130
directivas de anlisis
ventajas 135
directivas de cifrado, configuracin 235
directivas de conformidad 194
directivas de correo electrnico 130
conformidad 207
directivas POP3 130
directivas SMTP 130
directivas web
conformidad 207
dispositivo gestionado mediante ePolicy Orchestrator
instalacin manual 440
DLP
vase Data Loss Prevention 266
ventajas 196
DLP (Data Loss Prevention) 196
DLP y conformidad
documentacin
convenciones tipogrficas e iconos 9
destinatarios de esta gua 9
especfica de producto, buscar 10
ndice
documentos
registrar para dlp 266
con DLP 266
dominio
adicin de dominio local 111
E
elementos de generacin de informes
configuracin de opciones de eventos 384
elementos en cuarentena
Email Gateway
uso 11
Email Gateway, integracin con dispositivos 503, 511
enrutamiento
dinmico y esttico 351
enrutamiento dinmico 351
enrutamiento esttico 351
envo de correo electrnico
ventajas 121
Envo de correo electrnico de PGP
ventajas 298
ePO
administracin 503
integracin 503
supervisin 503
Administrar dispositivos 508
configurar 449
ePolicy Orchestrator, extensin
quitar 508
equilibrio de carga
configuracin 373
especficos
VBS/Bubbleboy@MM 159
W97M/Melissa@MM 159
estadsticas
Panel 33
estado
FIPS 495
Estado de actualizacin 434
estado de la red 33
estado del correo electrnico 33
Estado FIPS 495
exportacin de base de datos y motor antivirus 434
exportar
desde una lista 18
expresiones regulares 276
extensiones de correo de Internet multifuncin (MIME,
Multipurpose Internet Mail Extensions) 246
F
Fecha y hora
definir 353
filtrado de archivos 195
filtrado de archivos, directiva 194
filtrado de imgenes, directiva 194
filtrado segn tamao del correo, directiva 194
filtrar
archivo 195
filtro
mensajes segn tamao 199
firewall
direcciones IP para correo electrnico hbrido 19
formato URL 223
formatos MIME 246
FTP
adicin de un servidor proxy 366
servidor de actualizaciones 444447
funciones
antivirus 156
crear 392
funciones de administrador
crear 392
G
Generic LDAP Server v3 331
Gestin fuera de banda 355
Global Threat Intelligence, configuracin 235
grficos
estadsticas de red y del correo electrnico 33
grupo de direcciones
en hosting virtual 402
grupo de direcciones entrantes 402
agregar 406
grupo de direcciones salientes 402
agregar 406
grupos
remitentes y destinatarios 329
grupos de redes
configurar 327
grupos, administracin 324
grupos de redes 327
remitentes y destinatarios 329
servicios de directorio 324
GTI
vase Global Threat Intelligence, configuracin 235
guardar archivos de registro 499
H
herramientas
solucin de problemas 491
herramientas de solucin de problemas 491
519
ndice
host fsico
con hosting virtual 402
Host virtual 402
agregar 406
HotFix
instalacin de actualizaciones 439
HTTP
adicin de un servidor proxy 366
servidor de actualizaciones 444
I
iconos
idioma de funcionamiento 345
imagen de rescate 385
importacin de base de datos y motor antivirus 434
importar
en una lista 18
Informacin global sobre amenazas 160
informacin sobre amenazas de la comunidad 160
informe
informe de configuracin 368
informes 57
.csv 75
informes de correo electrnico 78
informes favoritos 83, 87
planificados 72
scheduled reports 71
sistema 85
tipos 57
informes de solucin de problemas 496
insercin de configuracin 371
instalacin
instalacin de extensiones de ePolicy Orchestrator 477
instalacin de dispositivos gestionados mediante ePolicy
Orchestrator 440
instalacin gestionada
ePolicy Orchestrator 476
instalacin gestionada mediante ePO 476
Instalacin gestionada mediante ePO
Administracin de clsteres 479
integracin con ePO 503
integracin con McAfee Quarantine Manager 511
integracin con MQM 511
integracin con Quarantine Manager 511
integracin de ePolicy Orchestrator 503
integracin de McAfee Quarantine Manager 511
integracin de MQM 511
integracin de Quarantine Manager 511
interfaces de red
Administracin de clsteres 376
interfaz
diseo 13
520
interfaz de usuario 13
interfaz grfica de usuario 13
introduccin 11
K
Kerberos 395
L
LDAP 116, 331
lmites de anlisis, directiva 235
lmites de analizador
nivel de anidamiento mximo 235
tamao de archivo mximo 235
tiempo de anlisis mximo 235
listas
cambio de informacin 16
crear y ver 15
eliminacin de elementos nicos de 16
eliminacin de varios elementos de 16
ordenar alfabticamente 17
ver largas 17
listas blancas y listas negras
ventajas 184
Listas de rechazo transitorio 116
Lotus Domino 331
M
mantenimiento de base de datos 382
opciones de eventos 384
funcionamiento con lmites de retencin 384
planificar 384
marcado
Secure Web Mail 301
McAfee Anti-Spyware 167
McAfee Global Threat Intelligence 33
McAfee Global Threat Intelligence, configuracin 235
acerca de 511
integracin 511
McAfee Quarantine Manager (MQM) 337
McAfee ServicePortal, acceso 10
Melissa 159
menos utilizados 373, 456, 471
mensajes bloqueados
mensajes de advertencia
Panel 33
mensajes de cambio de configuracin 33
mensajes enviados
ndice
mensajes rebotados
mensajes, iconos de bsqueda 65
mensajes, resultados de bsqueda 63
men
informes 57
Panel 33
Microsoft Exchange 331
modificacin
encabezados de correo electrnico 144
modificacin de encabezados 144
Modo de clster
Asistente para la instalacin 455, 470
modos operativos
definir 345
opciones 449
motor antivirus
activar 443
agregar 443
Commtouch Command 443
motor antivirus adicional
ventajas 443
Motor antivirus Commtouch Command 443
Motores antivirus
desactivacin de actualizaciones 438
MQM 337
acerca de 511
integracin 511
N
Netscape/Sun iPlanet 331
Network Time Protocol (NTP)
agregar un servidor 353
nivel de anidamiento mximo
lmites de analizador 235
notificacin y enrutamiento, configuracin 235
Novell NDS (eDirectory) 331
NTP 353
O
opciones bsicas
antivirus 159
opciones de configuracin
ePO 449
estndar y personalizada 449
restaurar desde un archivo 449
solo cifrado 449
opciones de cuarentena
en dispositivo 337
remoto 337
opciones de eventos 384

opciones de instalacin
asistente de configuracin 449
opciones de malware personalizadas, directiva 156
opciones de malware personalizado
opciones, definiciones
McAfee Anti-Spyware 167
ordenar listas alfabticamente 17
P
panel
umbral 36
Panel 33
PGP
cifrado 297, 312, 313
Cifrado 297
ventajas 297, 313
PGP, envo de correo electrnico
ventajas 313
phishing
anlisis 187
planificar
actualizaciones 381, 433, 445, 446, 448
informes 71
planificar,
actualizaciones de componentes 434
POP3
directivas 131
preguntas de los clientes 23
preguntas frecuentes 23
Preguntas frecuentes 23
preguntas que suelen plantear los clientes 23
Pretty Good Privacy 297, 313
Prevencin de recopilacin de directorios 116
proceso de registro
anlisis de correo electrnico hbrido 318
proteccin antivirus en Internet 160
proteccin de correo electrnico
dominios 322
registro 320
servicio McAfee Email Protection (Hbrido) 320
pruebas
pruebas de solucin de problemas 501
pruebas del sistema 501
puertos 19
ePO 19
ePolicy Orchestrator 19
escucha 19
interceptacin 19
transparente 19
puertos de escucha 19
puertos de intercepcin 19
puertos transparentes 19
521
ndice
PUP 157
acciones especiales 158
Q
quitar extensin de ePolicy Orchestrator 508
R
RADIUS 395
recurso de solucin de problemas online 23
redes virtuales 406
reescritura
asunto 140
reescritura de asunto 140
registro
configurar archivo de registro del sistema 432
registro de anlisis de correo electrnico hbrido
ventajas 318
registro del sistema, archivo
configurar 432
relay
cmo impedir la retransmisin abierta 111
remitentes y destinatarios
crear grupos 329
remoto
acceso a base de datos de informes 384
reputacin de URL 160, 221
configuracin 222
configuracin de lista blanca 227
configuracin de lista negra 227
listas blancas 223
listas negras 223
resolucin de problemas 491
resultados
resumen
informes 57
Panel 33
revertir
Archivo DAT antivirus 438
Revisar los cambios de configuracin 368
S
S/MIME
cifrado 295, 311
scheduled reports 72
Secure Shell 355
Secure Web Mail 283
administracin de contraseas, configuracin 290
Administracin de usuarios 288
configuracin bsica 284
Configuracin de cuenta de usuario 286
directivas 131
522
Secure Web Mail 283 (continuacin)

marcado 301
ventajas 284
ventajas de la configuracin de contraseas 290
ServicePortal, buscar documentacin del producto 10
servicios de directorio
configuracin 324
Servicios de directorio 324
Servicios de inicio de sesin 395
servidor de reserva 366
servidor de reserva remoto 366
servidor proxy
agregar 366
servidor, configuracin
archivo de registro del sistema 432
servidores DNS
configuracin 351
opciones 352
Sincronizacin de directorios 324
Sincronizacin LDAP 324
sistema
informes 85
SMTP
directivas 130
software de parche
instalacin de actualizaciones 439
Solo cifrado
Asistente para la instalacin 482
herramientas
carga del sistema 492
espacio de disco 494
informacin de ruta 493
ping 492
ruta de seguimiento 492
informes
captura del trfico de red 497
guardar colas de correo electrnico 498
informe de escalacin mnima 496
MER 496
informes de solucin de problemas
archivos de registro 499
pruebas
pruebas del sistema 501
Solucin de problemas, uso del rbol online 23
Soporte Tcnico
Soporte tcnico, buscar informacin del producto 10
Soporte y Asistencia
SPF
aplicar a las subdirectivas 194
Splunk
atributos de registro del sistema ampliados 423
spyware 157
ndice
SSH 366
subdirectivas
aplicar comprobaciones de SPF 194
superadministrador, funcin 392
UTC
validacin de etiqueta de direccin de rebote

ventajas 120
valores predeterminados del protocolo 132
con configuracin de bloqueo de retransmisin 111
variables
alerta 413
sustitucin 413
variables de sustitucin 413
ventajas
administracin de dominio 321
administracin de dominio hbrido 321
anlisis de correo electrnico hbrido 318
BATV 120
CAC 400
directivas de anlisis 135
envo de correo electrnico 121
Envo de correo electrnico de PGP 298
listas blancas y listas negras 184
PGP 297, 313
PGP, envo de correo electrnico 313
registro de anlisis de correo electrnico hbrido 318
Secure Web Mail 284
validacin de etiqueta de direccin de rebote 120
tamao de archivo mximo

tamao de la base de datos
configuracin de lmites de retencin 382
tamao del correo, directiva de filtrado 199
trminos complejos 279
tiempo de anlisis mximo
tiempo de espera
establecer tiempo 399
tipos
cifrado 282
tls 298
tokens
alerta 413
sustitucin 413
tokens de alerta 413
tokens de sustitucin 413
trfico de correo
flujo 11
U
umbrales
configuracin 36
URL
anlisis 227, 229
codificacin 227, 230
descodificacin 227, 230
expresiones regulares 224
patrones simples 224
URL cannico, dar formato
anlisis 227, 229
codificacin 227, 230
descodificacin 227, 230
URL incrustadas 221
uso de Email Gateway 11
usuarios
crear funciones 392
Universel Temps Coordinee 353
ventajas de Configurar copias de seguridad de configuracin

automticas 380
ventajas de Data Loss Prevention 196
ventajas de DLP 196
ventajas de la bsqueda de mensajes 59
ventajas de la configuracin de contraseas
Administracin de dispositivos 394
ventajas de utilizar anlisis de correo electrnico hbrido 316
ventajas de utilizar un motor antivirus adicional 443
ventajas, antispyware 167
ver archivos de registro 499
Z
Zona horaria 353
523
A02

Meg 750 Ag A Es-Es

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Meg 750 Ag A Es-Es

Transféré par

Droits d'auteur :

Formats disponibles

Gua de administrador

McAfee Email Gateway 7.5.0

ATRIBUCIONES DE MARCAS COMERCIALES

McAfee Email Gateway 7.5.0 Appliances

Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Uso de McAfee Email Gateway

Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red . . . . . . . . . . 11

Descripcin general de las funciones del Panel

Definiciones de las opciones: portlet Detecciones SMTP . . . . . . . . . . . . . . . . . .

McAfee Email Gateway 7.5.0 Appliances

Descripcin general de las funciones de Informes

Descripcin general del men Correo electrnico

Duracin de un mensaje de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 89

McAfee Email Gateway 7.5.0 Appliances

Envo de correo electrnico: cuadro de dilogo Agregar lista de retransmisin y cuadro de

McAfee Email Gateway 7.5.0 Appliances

Definiciones de las opciones: Agregar grupo de redes . . . . . . . . . . . . . . .

Men Descripcin general del sistema

McAfee Email Gateway 7.5.0 Appliances

Descripcin general de las caractersticas de solucin de problemas

Descripcin general de la integracin de dispositivos Email Gateway con ePolicy

McAfee Email Gateway 7.5.0 Appliances

Administracin de dispositivos desde ePolicy Orchestrator . . . . . . . . . . . . . . . .

Descripcin general de la integracin de McAfee Quarantine Manager

McAfee Email Gateway 7.5.0 Appliances

Acerca de esta gua

Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;

Texto que se enfatiza particularmente.

Datos introducidos por

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;

Palabras de la interfaz del producto, como los nombres de opciones,

Un vnculo a un tema o a un sitio web externo.

McAfee Email Gateway 7.5.0 Appliances

What's in this guide

Bsqueda de documentacin de productos

Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.

En Self Service (Autoservicio), acceda al tipo de informacin que necesite:

1 Haga clic en Product Documentation (Documentacin del producto).

Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) para

McAfee Email Gateway 7.5.0 Appliances

Uso de McAfee Email Gateway

Cmo procesa McAfee Email Gateway el trfico de correo a

Flujo del trfico de correo

McAfee Email Gateway 7.5.0 Appliances

Uso de McAfee Email Gateway

McAfee Email Gateway 7.5.0 Appliances

Uso de McAfee Email Gateway

Figura 1-1 reas de la interfaz del usuario

B: barra de informacin del usuario

Utilice las pginas de Informes para visualizar los eventos registrados en el

McAfee Email Gateway 7.5.0 Appliances

Uso de McAfee Email Gateway

Utilice las pginas del sistema para configurar varias funciones en el

Utilice las pginas de solucin de problemas para diagnosticar cualquier

E: botones de control de soporte

McAfee Email Gateway 7.5.0 Appliances

Uso de McAfee Email Gateway

Cambios en la configuracin del dispositivo

Sistema | Administracin del sistema | Mantenimiento de base de datos.

Vaya a otras pginas segn sus necesidades.

Creacin y visualizacin de listas

McAfee Email Gateway 7.5.0 Appliances