Meg 750 Ag a Es-es

Gua de administradorRevisin A

McAfee Email Gateway 7.5.0 Appliances

COPYRIGHTCopyright 2013 McAfee, Inc. Queda prohibida la copia sin autorizacin previa.

ATRIBUCIONES DE MARCAS COMERCIALESMcAfee, el logotipo de McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator,McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab,McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection,TrustedSource, VirusScan, WaveSecure y WormTraq son marcas comerciales o marcas comerciales registradas de McAfee, Inc. o de sus empresa filialesen EE. UU. y en otros pases. Los dems nombres y marcas pueden ser reclamados como propiedad de otros.

INFORMACIN DE LICENCIAAcuerdo de licenciaAVISO A TODOS LOS USUARIOS: LEA DETENIDAMENTE EL ACUERDO LEGAL CORRESPONDIENTE A LA LICENCIA QUE HA ADQUIRIDO, QUE ESTIPULALOS TRMINOS Y CONDICIONES GENERALES PARA EL USO DEL SOFTWARE CON LICENCIA. SI NO SABE QU TIPO DE LICENCIA HA ADQUIRIDO,CONSULTE LOS DOCUMENTOS DE VENTA Y OTROS DOCUMENTOS RELACIONADOS CON LA CONCESIN DE LA LICENCIA O CON LA ORDEN DE COMPRAQUE ACOMPAAN AL PAQUETE DE SOFTWARE, O QUE HAYA RECIBIDO POR SEPARADO COMO PARTE DE LA COMPRA (POR EJEMPLO, UN MANUAL, UNARCHIVO DEL CD DEL PRODUCTO O UN ARCHIVO DISPONIBLE EN EL SITIO WEB DESDE EL QUE DESCARG EL PAQUETE DE SOFTWARE). SI NOACEPTA TODOS LOS TRMINOS DESCRITOS EN EL ACUERDO, NO INSTALE EL SOFTWARE. SI PROCEDE, PUEDE DEVOLVER EL PRODUCTO A MCAFEE OAL LUGAR DONDE LO ADQUIRI CON EL FIN DE OBTENER SU REEMBOLSO NTEGRO.

2 McAfee Email Gateway 7.5.0 Appliances Gua de administrador

Contenido

Preface 9Acerca de esta gua . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Destinatarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9Convenciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9What's in this guide . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

Bsqueda de documentacin de productos . . . . . . . . . . . . . . . . . . . . . . . 10

1 Uso de McAfee Email Gateway 11Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red . . . . . . . . . . 11Interfaz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

Cambios en la configuracin del dispositivo . . . . . . . . . . . . . . . . . . . . 15Uso de listas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15Importacin y exportacin de informacin . . . . . . . . . . . . . . . . . . . . 17

Puertos usados por McAfee Email Gateway . . . . . . . . . . . . . . . . . . . . . . . 19Recursos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Preguntas ms frecuentes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x . . . . . . . . . . . . 23Mtodos de ampliacin disponibles . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Ventajas de ampliar desde versiones anteriores del producto . . . . . . . . . . . . . 24Migracin de configuracin desde Email and Web Security Appliance 5.6 y Content SecurityBlade Server 5.6 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24Tarea: migracin de configuracin desde Email and Web Security Virtual Appliance 5.6 . . 25Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfeeePolicy Orchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 27Diferencias en las ubicaciones de las funciones entre Email and Web Security y Email Gateway. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

Acerca de los tiempos de espera . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Utilizar FIPS 140-2 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

2 Descripcin general de las funciones del Panel 33Panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 33

Ventajas de utilizar el panel . . . . . . . . . . . . . . . . . . . . . . . . . . 34Portlets del panel . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 35Procedimiento: configuracin de los umbrales del panel . . . . . . . . . . . . . . . 36

Definiciones de las opciones: portlet Resumen de correo entrante . . . . . . . . . . . . . . 37Definiciones de las opciones: portlet Resumen de correo saliente . . . . . . . . . . . . . . 40Definiciones de las opciones: portlet Detecciones SMTP . . . . . . . . . . . . . . . . . . 43Definiciones de las opciones: portlet Detecciones POP3 . . . . . . . . . . . . . . . . . . 46Definiciones de las opciones: portlet Resumen del sistema . . . . . . . . . . . . . . . . . 46

Tarea: Establecer alertas de tamao de la cola de mensajes . . . . . . . . . . . . . 47Definiciones de las opciones: Portlet Resumen de hardware . . . . . . . . . . . . . . . . 48Definiciones de las opciones: portlet Resumen de red . . . . . . . . . . . . . . . . . . . 49Definiciones de las opciones: Portlet Servicios . . . . . . . . . . . . . . . . . . . . . . 50Definiciones de las opciones: Portlet de agrupacin en clsteres . . . . . . . . . . . . . . . 52Definiciones de las opciones: portlet Tareas . . . . . . . . . . . . . . . . . . . . . . . 54

McAfee Email Gateway 7.5.0 Appliances Gua de administrador 3

3 Descripcin general de las funciones de Informes 57Tipos de informes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Descripcin general de la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . 58

Ventajas de utilizar la bsqueda de mensajes . . . . . . . . . . . . . . . . . . . 59Parmetros de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 60Resultados de Bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . 63Iconos de bsqueda de mensajes . . . . . . . . . . . . . . . . . . . . . . . . 65Tarea: Identificar mensajes de correo electrnico en cuarentena . . . . . . . . . . . . 66Tarea: cmo saber qu mensajes de correo electrnico estn en cola . . . . . . . . . 68Tarea: cmo saber qu mensajes de correo electrnico se estn bloqueando . . . . . . 69Tarea: cmo encontrar los mensajes de correo electrnico que se entregaron correctamente. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69Tarea: un usuario ha solicitado que libere uno de sus mensajes de correo electrnico encuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70Tarea: Exportar un informe de bsqueda de mensajes . . . . . . . . . . . . . . . 70Tarea: Buscar un mensaje que contenga datos adjuntos con nombre . . . . . . . . . . 71

Informes planificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71Ventajas de crear informes planificados . . . . . . . . . . . . . . . . . . . . . . 72Definiciones de las opciones: Informes planificados . . . . . . . . . . . . . . . . . 74Tarea: visualizacin del nmero de detecciones por protocolo y tipo de amenaza en la ltimasemana . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Tarea: envo de un informe de actividad de correo electrnico al responsable en formato PDFcada lunes a las 10:00 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75Tarea: Descargar un informe en formato .csv para su procesamiento adicional . . . . . . 75Tarea: envo de un informe que muestre detecciones de virus en mensajes de correo electrnicoen la ltima semana al administrador de correo electrnico . . . . . . . . . . . . . 75

Informes planificados: cuadro de dilogo Nuevo informe . . . . . . . . . . . . . . . . . . 76Informes planificados: cuadro de dilogo Editar informe . . . . . . . . . . . . . . . . . . 76Informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . . 78

Introduccin a la pgina Informes de correo electrnico . . . . . . . . . . . . . . . 78Ventajas de utilizar informes de correo electrnico . . . . . . . . . . . . . . . . . 78Tipos de informes de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 79Tipos de vistas de informes de correo electrnico . . . . . . . . . . . . . . . . . . 80Tipos de filtros de informes de correo electrnico . . . . . . . . . . . . . . . . . 82Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Tarea: cmo generar una descripcin general de la actividad del correo electrnico de unremitente en particular . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83Tarea: visualizacin de los virus totales detectados durante la semana anterior . . . . . . 85

Informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85Introduccin a la pgina Informes del sistema . . . . . . . . . . . . . . . . . . . 85Ventajas de utilizar informes del sistema . . . . . . . . . . . . . . . . . . . . . 86Tipos de informes del sistema . . . . . . . . . . . . . . . . . . . . . . . . . 86Tipos de vistas de informes del sistema . . . . . . . . . . . . . . . . . . . . . 86Tipos de filtros de informes del sistema . . . . . . . . . . . . . . . . . . . . . 87Informes favoritos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 87Tarea: cmo generar un informe que muestra todas las actualizaciones de deteccin deamenazas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 88

4 Descripcin general del men Correo electrnico 89Duracin de un mensaje de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 89Descripcin general de la configuracin de correo electrnico . . . . . . . . . . . . . . . . 92

Configuracin de protocolos . . . . . . . . . . . . . . . . . . . . . . . . . . 92Definiciones de las opciones: cuadro de dilogo Valores predeterminados del protocolo . . 106Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . . 106Recepcin de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 107Envo de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . 121

Contenido


Envo de correo electrnico: cuadro de dilogo Agregar lista de retransmisin y cuadro dedilogo Agregar bsqueda de MX . . . . . . . . . . . . . . . . . . . . . . . . 129Configuracin de bloqueo de retransmisin: cuadro de dilogo Agregar dominio deretransmisin y cuadro de dilogo Agregar bsqueda de MX . . . . . . . . . . . . . 129

Directivas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . . 130Introduccin a directivas . . . . . . . . . . . . . . . . . . . . . . . . . . . 130Directivas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . 135Tarea: reescritura del asunto de todos los mensajes que coinciden con una directiva . . . 140Tarea: modificacin de los encabezados de todos los mensajes que coinciden con una directiva. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144Anlisis de directivas: agregar directiva... . . . . . . . . . . . . . . . . . . . . 146Definiciones de las opciones: Cuadro de dilogo Agregar regla y cuadro de dilogo Editar regla. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150Definiciones de las opciones: Directivas de anlisis | Nueva directiva | Agregar grupo deusuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154Definiciones de las opciones: Directivas de anlisis | Nueva directiva | Agregar grupo de redes. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155Definiciones de las opciones: plantillas de asunto . . . . . . . . . . . . . . . . . 155Configuracin de directivas antivirus . . . . . . . . . . . . . . . . . . . . . . 156Configuracin de directivas antispam . . . . . . . . . . . . . . . . . . . . . . 178Configuracin de directivas de conformidad . . . . . . . . . . . . . . . . . . . 194Configuracin de Opciones de directivas . . . . . . . . . . . . . . . . . . . . . 235

Descripcin general de DLP y conformidad . . . . . . . . . . . . . . . . . . . . . . . 266Documentos registrados . . . . . . . . . . . . . . . . . . . . . . . . . . . 266Diccionarios de conformidad . . . . . . . . . . . . . . . . . . . . . . . . . 271Definiciones de las opciones: Agregar detalles de diccionario . . . . . . . . . . . . 280Definiciones de las opciones: Formatos de archivo aplicables . . . . . . . . . . . . 280Definiciones de las opciones: Condicin OR . . . . . . . . . . . . . . . . . . . 280Definiciones de las opciones: Condicin AND . . . . . . . . . . . . . . . . . . . 281Definiciones de las opciones: Editar expresin regular . . . . . . . . . . . . . . . 281

Cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 281Tipos de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 295Cifrado PGP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 297TLS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298Marcado de Secure Web Mail . . . . . . . . . . . . . . . . . . . . . . . . . 301Tarea: Cifrar todos los correos electrnicos que se activen con los diccionarios de conformidadcon HIPAA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 304Tarea: Utilizar S/MIME para cifrar todos los correos electrnicos para un dominio de destinoespecfico . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 305Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado S/MIME . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306Tarea: Utilizar PGP para cifrar todos los mensajes de correo electrnico . . . . . . . . 307Tarea: Entregar todos los correos electrnicos de un cliente especfico mediante el cifrado PGP. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308

Administracin de certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308Certificados . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 309Definiciones de las opciones: cuadro de dilogo Detalles del certificado . . . . . . . . 314Listas de revocacin de certificados (CRL) . . . . . . . . . . . . . . . . . . . . 314

Configuracin hbrida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 316Ventajas de utilizar anlisis de correo electrnico hbrido . . . . . . . . . . . . . . 316Acerca del proceso de configuracin y registro hbrido del correo electrnico . . . . . . 318Registro . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 318Administracin de dominio . . . . . . . . . . . . . . . . . . . . . . . . . . 321

Administracin de grupos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Servicios de directorio . . . . . . . . . . . . . . . . . . . . . . . . . . . . 324Grupos de redes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327

Contenido


Definiciones de las opciones: Agregar grupo de redes . . . . . . . . . . . . . . . 328Definiciones de las opciones: Agregar regla . . . . . . . . . . . . . . . . . . . 328Remitentes y destinatarios de correo electrnico . . . . . . . . . . . . . . . . . 329Definiciones de las opciones: Agregar grupo de usuarios . . . . . . . . . . . . . . 330Tarea: Agregar un grupo de usuarios . . . . . . . . . . . . . . . . . . . . . . 330

Asistente para Agregar servicio de directorio . . . . . . . . . . . . . . . . . . . . . . 331Ventajas de agregar servicios de directorio LDAP . . . . . . . . . . . . . . . . . 331Definiciones de las opciones: pgina Detalles del servicio de directorio . . . . . . . . . 332Definiciones de las opciones: pgina Consultas de servicio de directorio . . . . . . . . 333Definiciones de las opciones: pgina Consulta de servicio de directorio . . . . . . . . . 334Definiciones de las opciones: pgina Consulta de servicio de directorio de prueba . . . . 334Tarea: configuracin del dispositivo para que use Microsoft Exchange Server como servidorLDAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 335Tarea: creacin de una consulta LDAP de muestra . . . . . . . . . . . . . . . . . 336

Configuracin de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . . 336Opciones de cuarentena . . . . . . . . . . . . . . . . . . . . . . . . . . . 337Opciones de resumen de cuarentena . . . . . . . . . . . . . . . . . . . . . . 338Definiciones de las opciones: Contenido del mensaje de resumen . . . . . . . . . . 340Configuracin de la cola de cuarentena . . . . . . . . . . . . . . . . . . . . . 341

5 Men Descripcin general del sistema 345Administracin de dispositivos . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345

General . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . . 346DNS y enrutamiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 351Fecha y hora . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 353Acceso remoto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 355Certificado de Email Gateway . . . . . . . . . . . . . . . . . . . . . . . . . 360Asistente para Exportar certificado y clave . . . . . . . . . . . . . . . . . . . . 361Configuracin de SAI . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361Asistente Agregar dispositivo SAI . . . . . . . . . . . . . . . . . . . . . . . . 364Configuracin de servidor predeterminada . . . . . . . . . . . . . . . . . . . . 366

Administracin del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368Administracin de configuracin . . . . . . . . . . . . . . . . . . . . . . . . 368Insercin de configuracin . . . . . . . . . . . . . . . . . . . . . . . . . . 371Administracin de clsteres . . . . . . . . . . . . . . . . . . . . . . . . . . 373Definiciones de las opciones: Direcciones MAC . . . . . . . . . . . . . . . . . . 378Modo resistente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 379Asistente Configurar copias de seguridad de configuracin automticas . . . . . . . . 380Mantenimiento de base de datos . . . . . . . . . . . . . . . . . . . . . . . . 382Imagen de rescate . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385Comandos del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . 389

Usuarios . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391Usuarios y funciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392Definiciones de las opciones: cuadro de dilogo Nuevas funciones . . . . . . . . . . 393Definiciones de las opciones: cuadro de dilogo Detalles de funcin . . . . . . . . . . 393Administracin de contraseas . . . . . . . . . . . . . . . . . . . . . . . . 393Servicios de inicio de sesin . . . . . . . . . . . . . . . . . . . . . . . . . 395Asistente para Agregar servicios de inicio de sesin . . . . . . . . . . . . . . . . 396Administracin de sesiones . . . . . . . . . . . . . . . . . . . . . . . . . . 399Autenticacin mediante CAC del Ministerio de Defensa de EE. UU. . . . . . . . . . . 399Definiciones de las opciones: Asignacin de atributos del certificado de CAC . . . . . . 401Definiciones de las opciones: cuadro de dilogo Texto personalizado . . . . . . . . . . 401Definiciones de las opciones: Detalles de usuario . . . . . . . . . . . . . . . . . 401

Hosting virtual . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402Hosts virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 402

Contenido


Redes virtuales . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 405Definiciones de las opciones: Editar red virtual . . . . . . . . . . . . . . . . . . 406Asistente Agregar host virtual . . . . . . . . . . . . . . . . . . . . . . . . . 406Definiciones de las opciones: Nueva directiva de anlisis . . . . . . . . . . . . . . 411Definicin de las opciones: Nuevo valor predeterminado del protocolo . . . . . . . . . 411

Registros, alertas y SNMP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412Alerta de correo electrnico . . . . . . . . . . . . . . . . . . . . . . . . . . 412Configuracin de alertas SNMP . . . . . . . . . . . . . . . . . . . . . . . . 420Configuracin del supervisor de SNMP . . . . . . . . . . . . . . . . . . . . . 420Configuracin de registro del sistema . . . . . . . . . . . . . . . . . . . . . . 421Configuracin de registro . . . . . . . . . . . . . . . . . . . . . . . . . . . 430Configuracin de registro: cuadros de dilogo de omisin de eventos . . . . . . . . . 432Asistente de configuracin del archivo de registro del sistema . . . . . . . . . . . . 432

Administracin de componentes . . . . . . . . . . . . . . . . . . . . . . . . . . . 434Estado de actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . 434Instalador del paquete . . . . . . . . . . . . . . . . . . . . . . . . . . . . 439ePO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 440Motores antivirus . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 443Asistente de configuracin de actualizaciones antivirus . . . . . . . . . . . . . . . 443Asistente de configuracin de actualizaciones antispam . . . . . . . . . . . . . . . 445Configuracin de actualizaciones automticas de paquetes . . . . . . . . . . . . . 447Editar preferencias (umbrales de advertencia) . . . . . . . . . . . . . . . . . . 449

El Asistente para la instalacin . . . . . . . . . . . . . . . . . . . . . . . . . . . 449Bienvenida . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 449Configuracin estndar . . . . . . . . . . . . . . . . . . . . . . . . . . . 451Configuracin personalizada . . . . . . . . . . . . . . . . . . . . . . . . . 454Asistente de las interfaces de red . . . . . . . . . . . . . . . . . . . . . . . 464Diseo de interfaz de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 469Restaurar desde una configuracin de archivo . . . . . . . . . . . . . . . . . . 469Instalacin gestionada mediante ePO . . . . . . . . . . . . . . . . . . . . . . 476Configuracin solo de cifrado . . . . . . . . . . . . . . . . . . . . . . . . . 482

6 Descripcin general de las caractersticas de solucin de problemas 491Herramientas de solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . 491

Ruta de seguimiento y ping . . . . . . . . . . . . . . . . . . . . . . . . . . 492Generar mensaje de prueba . . . . . . . . . . . . . . . . . . . . . . . . . 492Carga del sistema . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 492Informacin de ruta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 493Espacio de disco . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 494Estado del hardware . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495Estado FIPS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 495

Informes de solucin de problemas . . . . . . . . . . . . . . . . . . . . . . . . . . 496Informe de escalacin mnima . . . . . . . . . . . . . . . . . . . . . . . . . 496Captura de trfico de red . . . . . . . . . . . . . . . . . . . . . . . . . . . 497Guardar colas de correo electrnico . . . . . . . . . . . . . . . . . . . . . . 498Guardar archivos de registro . . . . . . . . . . . . . . . . . . . . . . . . . 499Herramienta de informe de errores . . . . . . . . . . . . . . . . . . . . . . . 500

Pruebas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 501Definiciones de las opciones: Pruebas del sistema . . . . . . . . . . . . . . . . . 501

7 Descripcin general de la integracin de dispositivos Email Gateway con ePolicyOrchestrator 503Funcionamiento de los dispositivos con ePolicy Orchestrator . . . . . . . . . . . . . . . . 503Diferencias al administrar el dispositivo Email Gateway mediante ePolicy Orchestrator . . . . . 504Configuracin del dispositivo para la administracin mediante ePolicy Orchestrator . . . . . . 508

Eliminacin de la extensin de ePolicy Orchestrator . . . . . . . . . . . . . . . . 508

Contenido


Administracin de dispositivos desde ePolicy Orchestrator . . . . . . . . . . . . . . . . 508Procedimiento: Ampliar desde dispositivos McAfee Email Gateway 7.0 administrados por McAfee ePolicyOrchestrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 509

8 Descripcin general de la integracin de McAfee Quarantine Manager 511Acerca de McAfee Quarantine Manager . . . . . . . . . . . . . . . . . . . . . . . . 511Funcionamiento de los dispositivos con McAfee Quarantine Manager . . . . . . . . . . . . . 511

La relacin entre las categoras de cuarentena que se muestran en Bsqueda de mensajes yMQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 512Colas de cuarentena personalizadas en McAfee Quarantine Manager . . . . . . . . . . 513

ndice 515

Contenido


Preface

Contenido Acerca de esta gua Bsqueda de documentacin de productos

Acerca de esta guaEsta informacin incluye los destinatarios de la gua, las convenciones tipogrficas y los iconosutilizados, adems de cmo est organizada.

DestinatariosLa documentacin de McAfee se investiga y escribe cuidadosamente para sus destinatarios.La informacin de esta gua va dirigida principalmente a: Administradores: personas que implementan y aplican el programa de seguridad de la empresa.

ConvencionesEn esta gua se utilizan los siguientes iconos y convenciones tipogrficas.Ttulo de libro, trmino onfasis

Ttulo de un libro, captulo o tema; introduccin de un nuevo trmino;nfasis.

Negrita Texto que se enfatiza particularmente.Datos introducidos porel usuario, cdigo,mensajes

Comandos u otro texto que escribe el usuario; un ejemplo de cdigo;un mensaje que aparece en pantalla.

Texto de la interfaz Palabras de la interfaz del producto, como los nombres de opciones,mens, botones y cuadros de dilogo.

Azul hipertexto Un vnculo a un tema o a un sitio web externo.Nota: Informacin adicional, como un mtodo alternativo de acceso auna opcin.Sugerencia: Sugerencias y recomendaciones.

Importante/atencin: Consejo importante para proteger el sistema,la instalacin del software, la red, la empresa o los datos.Advertencia: Consejo especialmente importante para prevenir daosfsicos cuando se usa un producto de hardware.


What's in this guide

Bsqueda de documentacin de productosMcAfee le proporciona la informacin que necesita en cada fase del proceso de implementacin delproducto, desde la instalacin al uso diario y a la solucin de problemas. Tras el lanzamiento de unproducto, su informacin se introduce en la base de datos online KnowledgeBase de McAfee.

Procedimiento1 Vaya a McAfee Technical Support ServicePortal en http://mysupport.mcafee.com.2 En Self Service (Autoservicio), acceda al tipo de informacin que necesite:

Para acceder a... Haga lo siguiente...Documentacin deusuario 1 Haga clic en Product Documentation (Documentacin del producto).

2 Seleccione un producto, despus seleccione una versin.3 Seleccione un documento del producto.

KnowledgeBase Haga clic en Search the KnowledgeBase (Buscar en KnowledgeBase) paraencontrar respuestas a sus preguntas sobre el producto.

Haga clic en Browse the KnowledgeBase (Examinar KnowledgeBase) para verlos artculos clasificados por producto y versin.

PrefaceBsqueda de documentacin de productos


1 Uso de McAfee Email Gateway McAfee Email Gateway protege la red de virus, contenido no deseado, spam y otras amenazas.Conozca estos conceptos que le ayudarn a configurar McAfee Email Gateway.

Contenido Cmo procesa McAfee Email Gateway el trfico de correo a travs de la red Interfaz Puertos usados por McAfee Email Gateway Recursos Preguntas ms frecuentes Uso del rbol de solucin de problemas de McAfee Email Gateway 7.x Mtodos de ampliacin disponibles Acerca de los tiempos de espera Utilizar FIPS 140-2

Cmo procesa McAfee Email Gateway el trfico de correo atravs de la red

Esta informacin explica el modo en que McAfee Email Gateway procesa el trfico de correo a travsde las redes internas y externas.

Flujo del trfico de correoEn McAfee Email Gateway, todos los mensajes de correo electrnico que se originan fuera de laorganizacin se consideran mensajes entrantes, y todos los mensajes que salen de la organizacin seconsideran mensajes salientes.

1


1 Uso de McAfee Email GatewayCmo procesa McAfee Email Gateway el trfico de correo a travs de la red


InterfazLa interfaz de usuario le proporciona un modo intuitivo de buscar informacin y configurar lasopciones de McAfee Email Gateway.

La interfaz puede ser ligeramente diferente a la que se muestra aqu, ya que puede variar en funcin dela plataforma de hardware del dispositivo, la versin de software y el idioma.

Figura 1-1 reas de la interfaz del usuario

A: rea de navegacinEl rea de navegacin se compone cuatro zonas: informacin del usuario, iconos de seccin, barra defichas y controles de soporte.

B: barra de informacin del usuario

C: iconos de seccinLos iconos incluyen lo siguiente:Icono Men Funciones

Panel En esta pgina podr ver un resumen del dispositivo. Desde esta pginapodr acceder a la mayor parte de las pginas que controlan eldispositivo.

Informes Utilice las pginas de Informes para visualizar los eventos registrados en eldispositivo, como los virus detectados en los mensajes de correoelectrnico, y las actividades del sistema, como los detalles de lasactualizaciones y de los inicios de sesin recientes.

Correo electrnico Utilice las pginas de correo electrnico para administrar las amenazas amensajes de correo electrnico, la cuarentena de los mensajes infectadosu otros aspectos de la configuracin de correo electrnico.

Uso de McAfee Email GatewayInterfaz 1


Icono Men FuncionesSistema Utilice las pginas del sistema para configurar varias funciones en el

dispositivo.

Solucin deproblemas

Utilice las pginas de solucin de problemas para diagnosticar cualquierproblema del dispositivo.

D: barra de fichasEl icono de seccin seleccionado controla el contenido de la barra de fichas. La ficha seleccionada rigelo que aparece en el rea de contenido.

E: botones de control de soporteLos botones de control de soporte representan acciones aplicables al rea de contenido.Icono Descripcin

Renueva o actualiza el contenido.

Le lleva a la pgina anterior. Le recomendamos que utilice este botn en lugar del botnAtrs del navegador.Aparece cuando configura algo para permitirle que aplique los cambios.

Aparece cuando configura algo para permitirle que cancele los cambios.

Abre una ventana Informacin de ayuda. Gran parte de la informacin de esta ventanatambin aparece en la Gua del producto.

F: control de vista

El botn de control de vista muestra u oculta la ventana Estado.La ventana Estado, que aparece en la parte inferior derecha de la interfaz, muestra la actividadreciente. Los mensajes nuevos se agregan a la parte superior de la ventana. Si un mensaje semuestra en azul y subrayado, puede hacer clic en el vnculo para visitar otra pgina. Adems, puedeadministrar la ventana con los vnculos Borrar y Cerrar.

G: rea de contenidoEl rea de contenido incluye el contenido activo en ese momento y es en esta rea donde tiene lugarla mayor parte de la interaccin.

los cambios que realice tendrn efecto cuando haga clic en la marca de verificacin verde.

Contenido Cambios en la configuracin del dispositivo Uso de listas Importacin y exportacin de informacin

1 Uso de McAfee Email GatewayInterfaz


Cambios en la configuracin del dispositivoEsta tarea le permite hacer cambios en el funcionamiento del dispositivo.

Procedimiento1 En la barra de navegacin, haga clic en un icono. Las fichas azules situadas bajo los iconos

cambian para mostrar las funciones disponibles.2 Haga clic en las fichas hasta que llegue a la pgina que necesita.

Para buscar una pgina, examine las fichas o busque el tema en el ndice de la ayuda. La ubicacinde la pgina suele describirse en la parte superior de la pgina de ayuda. Ejemplo:

Sistema | Administracin del sistema | Mantenimiento de base de datos.3 En la pgina, seleccione las opciones. Haga clic en el botn de ayuda (?) para obtener informacin

acerca de cada opcin.4 Vaya a otras pginas segn sus necesidades.5 Para guardar los cambios de la configuracin, haga clic en el icono de marca de verificacin verde

situado en la parte superior derecha de la ventana.6 En la ventana Comentario de cambio de configuracin escriba un comentario para describir los cambios y, a

continuacin, haga clic en Aceptar. Espere unos minutos mientras se actualiza la configuracin.7 Para ver todos los comentarios, seleccione Revisar los cambios de configuracin en Sistema | Administracin del

sistema | Administracin de configuracin.

Uso de listasEn la interfaz de usuario de McAfee Email Gateway, hay muchos sitios donde se utilizan listas paraayudar a definir la informacin.

Contenido Creacin y visualizacin de listas Cmo agregar informacin a una lista Eliminacin de elementos nicos de una lista Eliminacin de muchos elementos de una lista Cambio de informacin en una lista Visualizacin de informacin en una lista larga Ordenacin de la informacin en una lista por prioridad Ordenacin alfabtica de la informacin en una lista

Creacin y visualizacin de listasLas listas especifican informacin como dominios, direcciones y nmeros de puerto en muchas de laspginas de la interfaz. Puede agregar elementos nuevos a una lista, as como eliminarlos de ella.Aunque el nmero de filas y columnas puede variar, todas las listas se comportan de manera parecida.En algunas listas, tambin puede importar elementos desde un archivo preparado y modificar el ordende los elementos. No todas las listas ofrecen estas acciones. Esta seccin describe todas las accionesque estn disponibles en la interfaz.



Cmo agregar informacin a una listaAgregue informacin a una lista en la interfaz de usuario.

Procedimiento1 Haga clic en Agregar debajo de la lista.

Aparecer una nueva fila en la tabla. Si es el primer elemento, aparecer una columna de casillasde verificacin en la parte izquierda de la tabla. Puede que tambin aparezca una columna Mover ala derecha de la tabla.

2 Escriba los detalles en la nueva fila. Pulse Tab para desplazarse de un campo a otro.3 Para obtener ayuda a fin de escribir la informacin correcta, mueva el cursor sobre la celda de la

tabla y espere a que aparezca un cuadro emergente. Para obtener ms informacin, haga clic en.

4 Para guardar los nuevos elementos de inmediato, haga clic en la marca de verificacin verde: .

Eliminacin de elementos nicos de una listaAlgunas listas tardan mucho en crearse y, por consiguiente, solo permiten eliminar los elementos deuno en uno, para evitar el borrado accidental de gran cantidad de informacin.

Si no se puede borrar el elemento, el icono de la papelera no se encuentra disponible: .

Procedimiento1 Haga clic en el elemento para seleccionarlo. La fila se vuelve de color azul claro.2 Haga clic en el icono de la papelera o en Eliminar en la parte inferior de la lista.

Eliminacin de muchos elementos de una listaEn algunas listas, puede eliminar rpidamente muchos elementos.

Procedimiento1 En la columna de casillas de verificacin de la parte izquierda de la tabla, seleccione los elementos

deseados. Para seleccionar muchos elementos, active la casilla de verificacin de la fila deencabezados de la tabla para seleccionar todos sus elementos y, a continuacin, cancele laseleccin de aqullos que desee conservar.

2 Haga clic en Eliminar en la parte inferior de la lista.3 Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde: .

Cambio de informacin en una lista Cambie la informacin incluida en una lista en la interfaz de usuario.

Si no se puede cambiar un elemento, el icono no se encuentra disponible: .

Procedimiento1 Haga clic en el icono de edicin .2 Haga clic en el texto y elimnelo o escrbalo de nuevo.



3 Para guardar los nuevos cambios de inmediato, haga clic en la marca de verificacin verde: 4 Para cancelar los cambios recientes, haga clic en el botn de cierre en la parte superior derecha de

la ventana:

Visualizacin de informacin en una lista larga Si la lista tiene muchos elementos, puede que no aparezcan todos de una vez.

Procedimiento1 Para determinar la posicin de un elemento de la lista o el tamao de sta, consulte el texto de la

parte inferior, como Elementos 20 a 29 de 40.2 Para desplazarse por la lista o ir directamente a cualquiera de sus extremos, haga clic en las

flechas de la parte inferior derecha de la lista. ( ).

Ordenacin de la informacin en una lista por prioridadAlgunas listas muestran los elementos por orden de prioridad. El primer elemento de la lista es el demxima prioridad, el ltimo, el de mnima prioridad. Para cambiar la prioridad de un elemento:

Procedimiento1 Busque la fila que lo contiene.2 En la columna Mover (a la derecha de la tabla), haga clic en la flecha arriba o abajo:

Ordenacin alfabtica de la informacin en una listaCuando la informacin se de en una lista, podr ordenarla alfabticamente.

Procedimiento Para cambiar el orden:

Para ordenar los elementos de esa columna alfabticamente, haga clic en el encabezado de lacolumna. Los elementos del resto de columnas siguen esa clasificacin de forma automtica. Enel encabezado de la columna, aparece un icono que indica que esa columna se ha ordenado:

Para ordenar la informacin de forma distinta, haga clic en los otros encabezados de lascolumnas.

Para invertir y restaurar el orden alfabtico de la informacin en una sola columna, haga clic enlos iconos del encabezado de la columna:

Importacin y exportacin de informacinDescubra cmo importar y exportar informacin desde McAfee Email Gateway.

Contenido Importacin de informacin preparada Exportacin de informacin preparada



Importacin de informacin preparadaDesde algunas pginas, puede importar informacin desde otros dispositivos o software para usarla enel dispositivo, por ejemplo, desde un archivo de valores separados por comas (.csv) preparadopreviamente o un certificado necesario para verificar la identidad de su dispositivo u otros dispositivos.

La informacin importada normalmente sobrescribe la informacin original.

Procedimiento1 Haga clic en Importar.2 En la ventana Importar, desplcese hasta el archivo.

El contenido del cuadro de dilogo Importar vara en funcin de los requisitos del tipo de archivo oinformacin que importe. Si en el cuadro de dilogo se muestran ms opciones, realice laselecciones pertinentes en funcin de dicha informacin.

3 Haga clic en Abrir para importar la informacin del archivo.Tabla 1-1 Algunos formatos para archivos .csv (commaseparated value, valoresseparados por comas) Tipo de informacin Formato EjemploDominio D, dominio, direccin IP D, www.ejemplo.com, 192.168.254.200Direccin de red N, direccin IP, mscara de

subred IPN, 192.168.254.200, 255.255.255.0

Direccin de correoelectrnico

E, direccin de correoelectrnico

E, [email protected]

Cada elemento del archivo est en una sola lnea.

Exportacin de informacin preparadaDesde algunas pginas, puede exportar o descargar informacin del dispositivo para usarla en otrosdispositivos, software o para leerla.La informacin se genera de varias formas, por ejemplo, en un archivo .zip, un .pdf o un archivo .csv.Tabla 1-2 Algunos formatos para archivos .csv (commaseparated value, valores separadospor comas) Tipo de informacin Formato EjemploDominio D, dominio, direccin IP D, www.ejemplo.com, 192.168.254.200Direccin de red N, direccin IP, mscara de

subred IPN, 192.168.254.200, 255.255.255.0

Direccin de correoelectrnico

E, direccin de correoelectrnico

E, [email protected]

Cada elemento del archivo est en una sola lnea.

Procedimiento1 Haga clic en Exportar o en Descargar.2 En la ventana Exportar o Descargar, siga las instrucciones para crear el archivo.



Puertos usados por McAfee Email Gateway El dispositivo utiliza varios puertos para ponerse en contacto con su red y con otros dispositivos.Tabla 1-3 Puertos usados por McAfee Email Gateway Usar Protocolo Nmero de puertoActualizaciones de software FTP 21actualizaciones de DAT antivirus HTTP

FTP8021

Reputacin de archivos de McAfee Global Threat Intelligence DNS 53Reglas antispam y actualizaciones de transmisin HTTP 80Actualizaciones del motor antispam FTP 21Reputacin de mensajes de McAfee Global Threat Intelligence SSL 443Bsqueda de reputacin de URL SSL 443Cifrado de Secure Web Mail Client SSL 443Puerto de administracin para la interfaz del usuario SSL 10443Actualizacin de base de datos de reputacin de URL HTTP 80Sistema de nombres de dominio (DNS) DNS 53McAfee Quarantine Manager HTTP

HTTPS80443

Active Directory 389Comentarios de McAfee Global Threat Intelligence SSL 443

Puertos de intercepcinCuando se utiliza uno de los modos transparentes, modo de puente transparente o modo de routertransparente, el dispositivo usa los siguientes puertos de intercepcin para interceptar el trfico que sevaya a analizar.Tabla 1-4 Puertos de intercepcin Protocolo Nmero de puertoPOP3 110SMTP 25

Puertos de escuchaEl dispositivo utiliza normalmente los siguientes puertos para escuchar el trfico en cada protocolo. Eldispositivo escucha el trfico que llega a los puertos designados. Puede establecer uno o ms puertosde escucha para cada tipo de trfico que el dispositivo vaya a analizar.Tabla 1-5 Puertos de escucha normales Protocolo Nmero de puertoPOP3 110SMTP 25

Uso de McAfee Email GatewayPuertos usados por McAfee Email Gateway 1


Puertos que usa la comunicacin de ePolicy OrchestratorCuando configure McAfee Email Gateway para que lo administre ePolicy Orchestrator o cuandoconfigure ePolicy Orchestrator para supervisar los dispositivos e informar sobre ellos, se utilizan lossiguientes puertos de forma predeterminada para la comunicacin entre ePolicy Orchestrator y susdispositivos.Tabla 1-6 Puertos de comunicacin de ePolicy Orchestrator Uso de puertos Nmero de puertoPuerto de comunicacin agenteservidor 80Puerto seguro de comunicacin agenteservidor 443 (cuando est habilitado)Puerto de comunicacin de activacin del agente 8081 (predeterminado)Puerto de comunicacin de difusin del agente 8082 (predeterminado)Puerto de comunicacin consolaservidor de aplicaciones 8443Puerto de comunicacin autenticada clienteservidor 8444

Puertos utilizados para la comunicacin hbrida de correo electrnicoAl configurar McAfee Email Gateway para anlisis hbridos con McAfee Email Protection (Hbrido), seutilizan los puertos siguientes de forma predeterminada para la comunicacin entre McAfee EmailGateway y McAfee Email Protection (Hbrido).Tabla 1-7 Puertos para la comunicacin hbrida de correo electrnico Usar Protocolo Nmero de puertoSaaS Control Console al dispositivo para correo electrnico entrante TCP 25Dispositivo a las URL de servicio web de la API de SaaS(hybridapi.mxlogic.com)

TCP 443

Direcciones IP necesarias para la comunicacin entre McAfee Email Gateway yMcAfee Email Protection (Hbrido)Para permitir la comunicacin entre McAfee Email Gateway y McAfee Email Protection (Hbrido), debeasegurarse de que se puede acceder a las direcciones IP pertinentes para McAfee Email Protection(Hbrido) desde los dispositivos McAfee Email Gateway.Configuracin preferenteSi su solucin de firewall de hardware acepta notacin CIDR y es compatible con notacin de clase 8C, incluya lo siguiente:CIDR Direccin IP inicial Direccin IP final208.65.144.0/21 208.65.144.0 208.65.151.255208.81.64.0/21 208.81.64.0 208.81.71.255

Configuracin alternativaSi su solucin de firewall de hardware acepta notacin CIDR pero solo es compatible con notacin declase 1 C, debe incluir las entradas siguientes a toda la subred:CIDR Direccin IP inicial Direccin IP final208.65.144.0/24 208.65.144.0 208.65.144.255208.65.145.0/24 208.65.145.0 208.65.145.255208.65.146.0/24 208.65.146.0 208.65.146.255

1 Uso de McAfee Email GatewayPuertos usados por McAfee Email Gateway


CIDR Direccin IP inicial Direccin IP final208.65.147.0/24 208.65.147.0 208.65.147.255208.65.148.0/24 208.65.148.0 208.65.148.255208.65.149.0/24 208.65.149.0 208.65.149.255208.65.150.0/24 208.65.150.0 208.65.150.255208.65.151.0/24 208.65.151.0 208.65.151.255208.81.64.0/24 208.81.64.0 208.81.64.255208.81.65.0/24 208.81.65.0 208.81.65.255208.81.66.0/24 208.81.66.0 208.81.66.255208.81.67.0/24 208.81.67.0 208.81.67.255208.81.68.0/24 208.81.68.0 208.81.68.255208.81.69.0/24 208.81.69.0 208.81.69.255208.81.70.0/24 208.81.70.0 208.81.70.255208.81.71.0/24 208.81.71.0 208.81.71.255

Configuracin alternativa secundariaSi su solucin de firewall de hardware no acepta la notacin CIDR, debe incluir la direccin IP inicial yfinal para las direcciones de clase 8 C o 1 C, que se incluyen anteriormente.Configuracin menos deseableSi su firewall de hardware no admite la notacin CIDR o intervalos de direcciones IP inicial y final,puede descargar una lista completa de las direcciones IP implicadas en: http://co.mcafeesaas.com/configtest/validiplist.txt.Puede realizar cualquiera de los cambios anteriores creando una regla de firewall o restringiendo elacceso en el servidor. Se recomienda encarecidamente bloquear estas subredes en el firewall comopreferencia prioritaria. Antes de realizar cambios, consulte al administrador de red. Para obtenerinformacin adicional relacionada con la restriccin de direcciones IP, consulte las instrucciones paraconfigurar el firewall o las directrices del proveedor del firewall.

RecursosLa informacin, los vnculos y los archivos auxiliares que podr encontrar desde el cuadro de dilogoRecursos.Haga clic en Recursos en la barra de informacin negra situada en la parte superior de la interfaz deusuario de McAfee Email Gateway.El cuadro de dilogo Recursos contiene vnculos a diferentes reas o a archivos que puede necesitar alconfigurar el dispositivo.

Uso de McAfee Email GatewayRecursos 1


Nombre delvnculo

Descripcin

Soporte tcnico Al hacer clic en este vnculo, se le remitir a la pgina de inicio de sesin de McAfeeTechnical Support ServicePortal (https://mysupport.mcafee.com/Eservice/Default.aspx).Desde esta pgina, puede realizar bsquedas en la base de datos KnowledgeBase,ver tutoriales de vdeo y documentacin de productos, as como acceder a otrosservicios del Soporte Tcnico.

Enviar unamuestra

Si tiene un archivo que sospecha que pueda ser malicioso pero que no detectan lossistemas de McAfee, puede enviarlo de modo seguro a McAfee para un anlisis msminucioso.Dirjase al vnculo Enviar una muestra e inicie sesin (o regstrese como nuevo usuario)para acceder a la herramienta McAfee Labs y enviar archivos sospechosos.

Virus InformationLibrary

Los virus estn en constante evolucin y todos los das se desarrollan nuevosarchivos maliciosos. Para obtener ms informacin sobre determinados virus o sobreotras amenazas, dirjase al vnculo a McAfee Threat Center.

McAfee CustomerSubmission Tool

Esta herramienta gratuita se integra en Microsoft Outlook y permite a los usuariosenviar a McAfee Labs muestras de spam no detectado y mensajes de correoelectrnico que se clasificaron errneamente como spam. McAfee CustomerSubmission Tool versin 2.3 tambin se puede utilizar con McAfee Email Gateway yMcAfee Quarantine Manager.La herramienta es compatible con la inclusin automtica en listas blancas y negras ycuenta con un instalador que admite instalaciones basadas en secuencias decomandos automatizadas.McAfee Customer Submission Tool y los documentos ms recientes tambin sepueden descargar en la siguiente ubicacin:http://www.mcafee.com/us/downloads/freetools/customersubmissiontool.aspx

Extensiones deePO

Descargue las extensiones de McAfee ePolicy Orchestrator para Email and WebSecurity Appliances.Este archivo contiene tanto las extensiones EWG como EWS.La extensin EWG permite la generacin de informes a partir de McAfee ePolicyOrchestrator para los siguientes productos: McAfee Email and Web Security Appliances, versin 5.5 McAfee Email and Web Security Appliances, versin 5.6 McAfee Web Gateway McAfee Email GatewayLa extensin EWS ofrece una administracin completa mediante McAfee ePolicyOrchestrator para McAfee Email and Web Security Appliances versin 5.6.Se deben instalar las extensiones de ePO en el servidor de McAfee ePolicyOrchestrator a fin de poder utilizar McAfee ePolicy Orchestrator para la generacin deinformes o la administracin.

Extensiones de laayuda de ePO

Descargue las extensiones de ayuda de McAfee ePolicy Orchestrator para lasextensiones de ePO mencionadas anteriormente.Este archivo instala las extensiones de ayuda relacionadas con las extensiones deMcAfee ePolicy Orchestrator para Email and Web Security Appliances en el servidor deMcAfee ePolicy Orchestrator.

1 Uso de McAfee Email GatewayRecursos


Nombre delvnculo

Descripcin

Archivo SMI Descargue el archivo SMI (Structure of Managed Information, Estructura deinformacin gestionada) para su uso con el protocolo SNMP (Simple NetworkManagement Protocol).Este archivo ofrece informacin sobre la sintaxis que utiliza el archivo ManagementInformation Base (MIB) SNMP.

Archivo MIB Descargue el archivo MIB para su uso con SNMP.Este archivo se utiliza para definir la informacin que McAfee Email Gateway puedetransmitir mediante SNMP.

Programa deinstalacin de HPOpenView NNMSmart Plugin

Descargue el archivo del instalador de HP OpenView que le permitir configurarMcAfee Email Gateway para comunicarse con HP OpenView.

Preguntas ms frecuentesPara ver una seleccin de preguntas frecuentes enviadas por los clientes y conocer las respuestas quefacilita el servicio de Soporte Tcnico de McAfee, consulte el artculo de la base de datosKnowledgeBase KB76144.

Uso del rbol de solucin de problemas de McAfee EmailGateway 7.x

El Soporte de McAfee ha publicado un rbol de solucin de problemas que le ayudar a resolverproblemas que pueda experimentar con McAfee Email Gateway.Descargue el rbol de solucin de problemas de McAfee Email Gateway 7.x desde el artculo de la basede datos KnowledgeBase PD23748.

Mtodos de ampliacin disponiblesAmple la configuracin y los archivos de registro de Email and Web Security Appliance 5.6 o ContentSecurity Blade Server 5.6 a McAfee Email Gateway 7.5.0.Ampliaciones del dispositivo y del servidor bladeSi ampla un dispositivo o un servidor blade a McAfee Email Gateway 7.5.0 directamente sin realizarantes ningn tipo de instalacin, puede usar: La opcin a para realizar una instalacin nueva sin conservar la configuracin anterior. La opcin c para realizar una ampliacin completa, restaurando la configuracin de red, las

directivas, los archivos de registro y los mensajes.

Uso de McAfee Email GatewayPreguntas ms frecuentes 1


La opcin d para conservar solo la configuracin de red. La opcin e para restaurar nicamente la configuracin, como la configuracin de directivas.

Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade deadministracin para conmutacin en caso de error para realizar la ampliacin, despus repita laoperacin en el servidor blade de administracin. A continuacin, actualice los servidores blade deanlisis de contenido.

Para realizar la ampliacin de forma remota, use la funcin Imagen de rescate desde la interfaz deusuario en el dispositivo Email and Web Security 5.6 (Sistema | Administracin del sistema | Imagen de rescate).Ampliacin del servidor de clsteresSi se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos delclster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus eldispositivo de administracin y finalmente en el resto.Ampliacin de Virtual AppliancePara ampliar desde Email and Web Security Virtual Appliance 5.6 a McAfee Email Gateway VirtualAppliance 7.5.0 dispone de las posibilidades de la opcin 2. La opcin 2a restaura los archivos deconfiguracin y de registro, mientras que la opcin 2b solo restaura la configuracin.

Ventajas de ampliar desde versiones anteriores del productoAprenda lo fcil que resulta realizar la ampliacin desde Email and Web Security Appliance 5.6 oContent Security Blade Server 5.6.La configuracin de ampliacin o migracin de versiones anteriores del producto restaura todos losprotocolos, directivas y valores del sistema en su lugar mediante las herramientas de migracinintegradas de McAfee Email Gateway 7.5.0, lo que garantiza que se mantiene en todas las reas elnivel de proteccin anterior.

Las funciones asociadas con el control de acceso basado en funciones y LDAP incluyen opciones deproteccin mejoradas en McAfee Email Gateway 7.5.0.

Para administrar el proceso del modo ms adecuado para su organizacin, puede elegir entre variosmtodos compatibles: Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una instalacin nueva y

restaure un archivo de configuracin de la versin anterior. Desde un CD de instalacin de McAfee Email Gateway 7.5.0, realice una ampliacin desde una

versin anterior conservando los archivos de configuracin y registro. Para realizar la ampliacin desde otra ubicacin, obtenga la imagen ISO de McAfee Email Gateway

7.5.0 y crguela en Email and Web Security Appliance 5.6 usando la funcin Imagen de rescate (Sistema| Administracin del sistema | Imagen de rescate).

Migracin de configuracin desde Email and Web SecurityAppliance 5.6 y Content Security Blade Server 5.6En esta tarea se describe cmo migrar la configuracin desde McAfee Email and Web SecurityAppliance 5.6 o McAfee Content Security Blade Server 5.6 a McAfee Email Gateway 7.5.0.

Antes de empezarAntes de realizar ninguna ampliacin, realice una copia de seguridad de la configuracin deEmail and Web Security Appliance (Sistema | Administracin de clsteres | Configuracin de copia deseguridad y restauracin).

1 Uso de McAfee Email GatewayMtodos de ampliacin disponibles


Si se instala en un clster del dispositivo, se deben realizar los pasos en todos los dispositivos delclster, empezando por el dispositivo de administracin para conmutacin en caso de error, despus eldispositivo de administracin y finalmente en el resto.Si se instala en un servidor Content Security Blade Server, vaya primero al servidor blade deadministracin para conmutacin en caso de error para realizar la ampliacin, despus repita laoperacin en el servidor blade de administracin y finalmente en los servidores blade de anlisis.

Procedimiento1 Encienda el dispositivo o el servidor blade y acepte el acuerdo de licencia.2 Cuando aparezca el men de opciones de instalacin, seleccione una de las siguientes opciones:

a Para ampliar desde el propio dispositivo: Seleccione la opcin a para realizar una instalacin nueva, despus restaure la configuracin

de Email and Web Security Appliance 5.6 desde la copia de seguridad de un archivo deconfiguracin realizada previamente.

Seleccione la opcin c para realizar la copia de seguridad de la configuracin, las directivas,los archivos de registro y los mensajes de correo electrnico y restaurarlos automticamentecuando instale McAfee Email Gateway 7.5.0.

Seleccione la opcin d para restaurar nicamente las opciones de configuracin de la red. Seleccione la opcin e para restaurar la configuracin de directivas, pero no los archivos de

registro ni los mensajes de correo electrnico.Para obtener una descripcin de las opciones de instalacin, pulse la tecla RETORNO en elmen de opciones de instalacin que aparece. Pulse la tecla RETORNO para continuar por lasdescripciones hasta que vuelva al men de opciones de instalacin.

b Use el men de opciones de instalacin para definir cualquier otra opcin de instalacin, como laaccin que desea que se lleve a cabo cuando termine la instalacin y pulse la tecla ENTRAR.

c Seleccione la opcin a para realizar la ampliacin, despus pulse la tecla INTRO para confirmarla opcin de instalacin elegida.

d Para completar la instalacin, pulse la tecla ENTRAR y espere a que se reinicie el equipo.3 Abra un navegador web y conctese a la direccin IP del dispositivo.

Si elige la opcin a, seleccione Restaurar desde un archivo para restablecer los ajustes de configuracinprevios.

En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico yajustes del sistema de Email and Web Security Appliance 5.6 migrarn para garantizar que semantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.Para cambiar cualquier ajuste de red tras la instalacin, seleccione Sistema | Administracin de dispositivo |General y haga clic en Cambiar configuracin de red.

Tarea: migracin de configuracin desde Email and WebSecurity Virtual Appliance 5.6Esta tarea le permite ampliar a Email Gateway Virtual Appliance desde Email and Web Security VirtualAppliance 5.6 mediante la imagen .ISO del software.

Antes de empezarDebe tener instalado Email and Web Security Virtual Appliance 5.6.

Uso de McAfee Email GatewayMtodos de ampliacin disponibles 1


despus de instalar un sistema operativo en un dispositivo virtual, el equipo virtual siempre se iniciaprimero desde el disco duro. Para disponer de una alternativa a esta funcin, tendr que apagar elequipo virtual y configurar un retraso de encendido al arrancar para que disponga de tiempo suficientepara acceder al men Arranque e indicarle que se inicie en su lugar desde el CD de instalacin.

Procedimiento1 Descargue el archivo de ampliacin .ISO de Email Gateway Virtual Appliance del sitio de descarga

de McAfee y extrigalo.2 Apague el dispositivo virtual:

a Inicie sesin en la interfaz de usuario del dispositivo virtual y vaya a Sistema | Administracin delsistema | Comandos del sistema.

b Introduzca la contrasea.c Haga clic en Apagar dispositivo.

3 Inicie sesin en VMware ESX Server o use VMware Infrastructure Client (Cliente de infraestructurade VMware), o VMware vSphere Client (Cliente vSphere de VMware) para iniciar sesin en VMwareVirtual Center Server (Servidor del centro virtual de VMware).

4 Active un retraso PoweronBoot (Encender al arrancar) para disponer de tiempo suficiente para forzarel arranque del equipo virtual desde el CD:a Seleccione el dispositivo virtual Inventory (Inventario) y haga clic en Summary (Resumen).b Seleccione Edit Settings | Options | Boot Options (Editar configuracin | Opciones | Opciones de

arranque).c En PoweronBoot Delay (Retraso de encendido al arrancar), escriba 10.000 en el cuadro de

texto y haga clic en OK (Aceptar).5 Encienda el dispositivo virtual.6 Asegrese de que el cursor se encuentre en la consola de Virtual Appliance. Despus, pulse la tecla

ESC para abrir el Boot Menu (Men Arranque).no seleccione ninguna opcin todava.

7 Libere el cursor de la consola y seleccione Connect CD/DVD1 (Conectar CD/DVD1).8 Vaya a la carpeta donde ha descargado el archivo .ISO de Email Gateway Virtual Appliance y haga

doble clic en McAfeeMEG 7.0 nmero de compilacin. VMbuy.iso.9 Cuando el archivo .ISO est conectado, vuelva a hacer clic en la pantalla de la consola. Seleccione

CDROM Drive (Unidad de CDROM) y pulse la tecla INTRO.El dispositivo virtual se inicia desde el archivo .ISO.

10 Pulse s para aceptar las condiciones del acuerdo de licencia.11 Seleccione la opcin de ampliacin que desee y pulse la tecla INTRO para realizar la ampliacin.12 Escriba s para confirmar que desea continuar.En funcin de la opcin de instalacin que elija, todos los protocolos, directivas de correo electrnico yajustes del sistema de Email and Web Security Virtual Appliance 5.6 migrarn para garantizar que semantiene el nivel de proteccin anterior. Los ajustes relacionados con el anlisis web no migrarn.



Procedimiento: Ampliar desde dispositivos McAfee EmailGateway 7.0 administrados por McAfee ePolicy OrchestratorUtilice este procedimiento para ampliar a McAfee Email Gateway 7.5.0 desde dispositivos McAfee EmailGateway 7.0 administrados por McAfee ePolicy Orchestrator (McAfee ePO).

Antes de empezarSu dispositivo McAfee Email Gateway 7.0 debe haberse ampliado a McAfee Email Gateway7.5.0, y debe estar configurado y ejecutndose de forma correcta.

Este proceso de ampliacin desconecta automticamente el dispositivo de la administracinde McAfee ePO.

Las herramientas de migracin integradas de McAfee Email Gateway 7.5.0 migran mltiplesconfiguraciones de McAfee Email Gateway 7.0 en su lugar. No obstante, habr algunas opciones deconfiguracin que deber volver a crear.

Procedimiento1 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.0.2 Para exportar las directivas del producto, haga clic en Exportar.3 Haga clic con el botn derecho del ratn en el vnculo Policies_for_McAfee_Email_Gateway_7.0.xml para

guardar el archivo.4 Vaya al dispositivo McAfee Email Gateway 7.5.0.5 Vaya a Sistema | Administracin de componentes | ePO.6 Seleccione Migrar configuracin ePO.7 Importe el archivo Policies_for_McAfee_Email_Gateway_7.0.xml que acaba de crear.

La importacin puede tardar unos minutos en completarse.

8 Seleccione el archivo epo_config_.xml generado al final de este proceso y guarde elarchivo.

9 Desde el vnculo Recursos de McAfee Email Gateway 7.5.0, descargue los archivos Extensiones de ePO yExtensiones de la ayuda de ePO.

10 Desde McAfee ePO, instale los archivos Extensiones de ePO y Extensiones de ayuda de ePO.11 En McAfee ePO, haga clic en Catlogo de directivas y seleccione el producto McAfee Email Gateway 7.5.0.12 Haga clic en Importar e importe el epo_config_.xml que guard en el paso 8.

Las directivas y la configuracin del archivo de configuracin se migrarn al servidor de McAfeeePO.Despus de importar la configuracin en McAfee Email Gateway 7.5.0 administrado medianteMcAfee ePO, deber volver a asignar las directivas migradas a los grupos correctos en el rbol desistemas de McAfee ePO.

13 En McAfee ePO, vaya a Men | Proteccin del gateway | Email and Web Gateway.14 Desde Acciones, seleccione Exportar configuracin de conexin. Guarde el archivo epoConfig.zip.

Uso de McAfee Email GatewayMtodos de ampliacin disponibles 1


15 En McAfee Email Gateway 7.5.0, vaya a Sistema | Administracin de componentes | ePO, haga clic enImportar configuracin de conexin ePO. Acceda al archivo epoConfig.zip y haga clic en Aceptar.Las opciones de configuracin de McAfee ePO se importarn al dispositivo McAfee Email Gateway7.5.0.

16 Seleccione Activar administracin mediante ePO y Permitir aplicar configuracin de ePO.17 Aplique los cambios en McAfee Email Gateway 7.5.0.El dispositivo ampliado volver a estar controlado por McAfee ePO.Si tiene documentos registrados para Data Loss Prevention en el dispositivo McAfee Email Gateway7.0, los rastros digitales de estos documentos se copiarn a la instalacin de McAfee Email Gateway7.5.0 de McAfee ePO.Si ha decidido crear un procedimiento planificado para insertar la base de datos DLP de McAfee EmailGateway 7.0 en su dispositivo, tendr que crear un procedimiento planificado equivalente para insertarla base de datos DLP de McAfee Email Gateway 7.5.0 en su dispositivo.

Diferencias en las ubicaciones de las funciones entre Email andWeb Security y Email GatewayDebido a cambios en la funcionalidad de McAfee Email Gateway, la ubicacin de algunas funciones seha modificado con respecto a su ubicacin en McAfee Email and Web Security Appliance 5.6. Si setrata de un cliente que est ampliando a McAfee Email Gateway 7.5.0, conozca la nueva ubicacin deestas funciones.Tabla 1-8 Men Correo electrnico Ubicacin anterior de la funcin Ubicacin nueva de la funcinCorreo electrnico | Descripcin general de correo electrnico Ya no es aplicable.Correo electrnico | Bsqueda de mensajes Informes | Bsqueda de mensajesCorreo electrnico | Directivas de correo electrnico | Diccionarios deconformidad

Correo electrnico | DLP y conformidad

Correo electrnico | Directivas de correo electrnico | Documentosregistrados

Correo electrnico | DLP y conformidad

Correo electrnico | Configuracin de correo electrnico | TransportLayer Security

Correo electrnico | Cifrado | TLS

Correo electrnico | Directivas de correo electrnico | Directivas delanalizador | Administracin de contenido | Contenido daado oilegible | Contenido cifrado

Correo electrnico | Directivas de correo electrnico |Opciones de directiva | Administracin de contenido |Contenido cifrado

Correo electrnico | Directivas de correo electrnico | Directivas delanalizador | Administracin de contenido | Contenido daado oilegible | Mensajes firmados

Correo electrnico | Directivas de correo electrnico |Opciones de directiva | Administracin de contenido |Mensajes firmados

Tabla 1-9 Men Sistema Ubicacin anterior de la funcin Ubicacin nueva de la funcinSistema | Administracin de dispositivo | Mantenimiento de labase de datos

Sistema | Administracin del sistema | Mantenimiento de basede datos

Sistema | Administracin de dispositivos | Imagen de rescate Sistema | Administracin del sistema | Imagen de rescateSistema | Administracin de dispositivo | Comandos delsistema

Sistema | Administracin del sistema | Comandos del sistema

Sistema | Administracin de clsteres Sistema | Administracin del sistemaSistema | Administracin de clsteres | Configuracin decopia de seguridad y restauracin

Sistema | Administracin del sistema | Administracin deconfiguracin



Tabla 1-9 Men Sistema (continuacin)Ubicacin anterior de la funcin Ubicacin nueva de la funcinSistema | Administracin de clsteres | Insercin deconfiguracin

Sistema | Administracin del sistema | Insercin deconfiguracin

Sistema | Administracin de clsteres | Equilibrio de carga Sistema | Administracin del sistema | Administracin declsteres

Sistema | Usuarios, grupos y servicios Correo electrnico | Administracin de gruposSistema | Administracin de certificados Correo electrnico | Administracin de certificadosSistema | Administracin de certificados | Certificado HTTPSde dispositivo

Sistema | Administracin de dispositivos | Certificado de EmailGateway

Acerca de los tiempos de esperaConozca los tiempos de espera que se producen entre la recepcin, el anlisis y la entrega de unmensaje en un dispositivo.Cuando el dispositivo recibe un mensaje de correo electrnico, la conversacin SMTP y los tiempos deespera correspondientes se producen como se indica a continuacin:

Donde T hace referencia a "Tiempo".

T0: momento en el que el dispositivo recibe la conexin (cuando el tiempo es igual a cero). T1: tiempo que transcurre entre comandos (EHLO, MAIL FROM, RCPT TO, DATA [pero no el punto

que significa el final de DATA], RSET) definido en Correo electrnico | Configuracin de correo electrnico |Configuracin de protocolos | Configuracin de conexin (SMTP) | Tiempos de espera.

T2: tiempo transcurrido entre la recepcin de fragmentos de datos durante la transferencia DATA. T3: tiempo correspondiente a toda la conversacin, es decir, recepcin, anlisis y entrega de un

mensaje. T4: tiempo total de anlisis de un mensaje, es decir, cuando el dispositivo ha recibido todos los

datos. T5: el dispositivo ha recibido todos los datos.A medida que un mensaje de correo electrnico pasa por el dispositivo, se aplican los siguientestiempos de espera. Cliente: Connection Dispositivo: 220 banner

El dispositivo espera T1 segundos a recibir el comando siguiente. Cliente: EHLO Dispositivo: 250 OK

El dispositivo espera T1 segundos a recibir el comando siguiente. Cliente: MAIL FROM: de @.bc Dispositivo: 220 OK

El dispositivo espera T1 segundos a recibir el comando siguiente. Cliente: RCPT TO: [email protected]

Uso de McAfee Email GatewayAcerca de los tiempos de espera 1


Dispositivo: 220 OK El dispositivo espera T1 segundos a recibir el comando siguiente.

Cliente: DATA Dispositivo: 354 Introducir correo, finalizar con una lnea que contenga un "punto".

El dispositivo espera T2 segundos para recibir cada fragmento de datos. Cliente:

Asunto: 1234 Hello there . El dispositivo analiza los datos.

El dispositivo espera T4 segundos para analizar los datos. El dispositivo entrega el mensaje y realiza una conexin hacia delante. Ha llevado T3 T5 T0

entregar el mensaje. En otras palabras, si el tiempo total para procesar un mensaje es de seisminutos, (T3), la recepcin del mensaje y su anlisis ha tardado cuatro minutos, por tanto eldispositivo tiene dos minutos para entregar el mensaje. Si se supera este lmite, el correoelectrnico se pone en cola para su entrega posterior.

Dispositivo: 250 OK

Utilizar FIPS 140-2Describe cmo configurar el dispositivo en el modo FIPS 1402.El modo FIPS se activa durante la instalacin. Cuando se instala el dispositivo con el modo FIPSactivado, estar disponible el men de instalacin de Email Gateway (disponible localmente, nmerode serie, SSH). De forma predeterminada, no incluye "Acceso Shell".Para activar FIPS, seleccione Opcin k: activar instalacin de la conformidad de nivel 1 con FIPS 1402 en la consola deconfiguracin y, a continuacin, seleccione Opcin a: realizar instalacin.En el men de configuracin de Email Gateway, hay una opcin de FIPS disponible. Seleccinela para acceder alas siguientes opciones:Tabla 1-10 Definiciones de las opciones Opcin DefinicinShell Activa o desactiva el acceso Shell (desactivado de manera predeterminada).

Esta opcin hace que el dispositivo no cumpla con la norma FIPS.

Error Configure cmo administrar en caso de error de validacin de FIPS: Ignorar el error y continuar el arranque. Solicitar contrasea del responsable criptogrfico (Predeterminado).

Este privilegio est disponible para una funcin de administrador con los privilegios de laopcin Acceder a la administracin del sistema.

1 Uso de McAfee Email GatewayUtilizar FIPS 140-2


Tabla 1-10 Definiciones de las opciones (continuacin)Opcin DefinicinSSLFIPS Activa o desactiva la comprobacin OpenSSL FIPS (activada de forma predeterminada):

todas las aplicaciones del dispositivo que utilizan la biblioteca OpenSSL realizan lacomprobacin de validacin de OpenSSL FIPS al iniciarse. Si provoca problemas decompatibilidad con otros dispositivos, se puede desactivar.

Validar Volver a ejecutar pruebas de validacin de FIPS: capacidad para repetir las pruebas y ver el resultadoen la consola.

Para comprobar que el dispositivo se ejecuta en modo FIPS, haga clic en Acerca del dispositivo en la barrade men. El estado de Conforme con FIPS 1402 muestra S, No o Parcial.

Un estado Parcial se produce en las siguientes situaciones: El Shell est activado. Se han producido errores de validacin de FIPS al modificar el ajuste predeterminado

Solicitar contrasea del responsable criptogrfico de la administracin de errores. La comprobacin OpenSSL est desactivada.Vaya a Informes | Informes del sistema en la interfaz de usuario para obtener ms informacinsobre el estado FIPS.

Uso de McAfee Email GatewayUtilizar FIPS 140-2 1


1 Uso de McAfee Email GatewayUtilizar FIPS 140-2


2 Descripcin general de las funciones delPanelCuando se abre el navegador por primera vez, aparece el Panel, que ofrece un resumen de la actividaddel dispositivo.

PanelDesde esta pgina podr acceder a la mayor parte de las pginas que controlan el dispositivo.

Contenido Panel Definiciones de las opciones: portlet Resumen de correo entrante Definiciones de las opciones: portlet Resumen de correo saliente Definiciones de las opciones: portlet Detecciones SMTP Definiciones de las opciones: portlet Detecciones POP3 Definiciones de las opciones: portlet Resumen del sistema Definiciones de las opciones: Portlet Resumen de hardware Definiciones de las opciones: portlet Resumen de red Definiciones de las opciones: Portlet Servicios Definiciones de las opciones: Portlet de agrupacin en clsteres Definiciones de las opciones: portlet Tareas

PanelEl Panel muestra un resumen de la actividad del dispositivo.

PanelUtilice esta pgina para acceder a la mayor parte de las pginas que controlan el dispositivo.En el dispositivo principal de un clster, utilice esta pgina tambin para ver un resumen de laactividad del clster de dispositivos.En un dispositivo principal de un clster de McAfee Content Security Blade Server, esta pgina lepermite ver tambin un resumen de toda la actividad de los servidores blade de anlisis en McAfeeContent Security Blade Server.

2


Ventajas de utilizar el panelEl panel ofrece una nica ubicacin para ver resmenes de la actividad del dispositivo mediante unaserie de portlets.

Figura 2-1 Portlets del panel

En algunos portlets aparecen grficos que muestran la actividad del dispositivo en los siguientesperodos de tiempo: 1 hora 2 semanas 1 da (valor predeterminado) 4 semanas 1 semana

En el panel, puede realizar ciertos cambios en la informacin y los grficos que aparecen: Expandir y contraer los datos del portlet con los botones y que aparecen en la esquina

superior derecha del portlet. Profundizar hasta llegar a datos concretos con los botones y . Ver un indicador de estado que muestra si hay que prestar atencin al elemento:

Correcto: los elementos sobre los que se informa funcionan con normalidad.

Requiere atencin: se ha excedido el umbral de advertencia.

Requiere atencin inmediata: se ha excedido el umbral de advertencia crtico. Desactivado: no se ha activado el servicio.

2 Descripcin general de las funciones del PanelPanel


Usar y para acercar y alejar el plazo de una informacin. Mientras se actualiza la vista, seproduce cierto retraso. De forma predeterminada, el panel muestra los datos relativos al daanterior.

Mueva un portlet a otro lugar en el panel. Haga doble clic en la barra superior de un portlet para expandirla en la parte superior del panel. Configure sus propios umbrales de alerta y advertencia para activar eventos. Para ello, resalte el

elemento y haga clic sobre l, edite los campos de umbral de alerta y advertencia y, finalmente,haga clic en Guardar. Cuando el elemento supere el umbral configurado, se activar un evento.

En funcin del navegador utilizado para visualizar la interfaz de usuario de McAfee Email Gateway, elpanel "recuerda" el estado actual de cada portlet (independientemente de que est expandido ocontrado, y de si ha profundizado para ver datos concretos) e intenta volver a generar esa visualizacinsi navega a otra pgina de la interfaz de usuario y regresa despus al panel en la misma sesin delnavegador.

Portlets del panelComprenda los portlets encontrados en el panel dentro de la interfaz de usuario de McAfee EmailGateway.Opcin DefinicinResumen de correoentranteResumen de correosalienteDetecciones SMTP Muestra el nmero de detecciones de cada protocolo SMTP. Puede desplegar la

opcin para obtener informacin sobre el nmero de detecciones de cadacategora de deteccin.

Detecciones POP3 Muestra el nmero de detecciones de cada protocolo POP3. Puede desplegar laopcin para obtener informacin sobre el nmero de detecciones de cadacategora de deteccin.

Resumen del sistema Muestra el estado de la informacin y los parmetros importantes de McAfeeEmail Gateway.

Resumen de hardwareResumen de red Muestra el nmero de conexiones.ServiciosAgrupacin en clsteresTareas Muestra una lista de vnculos a tareas realizadas habitualmente.

Detecciones de correoelectrnico yDetecciones web

Muestra el nmero de detecciones de cada protocolo. Haga clic en Editar paracambiar la vista de esta ventana. Aunque puede elegir que no se muestreinformacin sobre un protocolo, el dispositivo seguir analizando ese trfico.

Descripcin general de las funciones del PanelPanel 2


Opcin DefinicinMantenimiento delsistema

Muestra el estado de la informacin y los parmetros importantes para usted yle permite cambiar los ajustes de los cambios de configuracin del sistemarecomendados: En el caso de Actualizaciones, una marca de verificacin verde indica que los

componentes se actualizarn automticamente. Para llevar a cabo unaactualizacin manual, haga clic en el vnculo azul.

Para los dems componentes, una marca de verificacin verde indica que estefunciona dentro de los lmites aceptables. Para obtener ms informacin,haga clic en los vnculos azules.

Para ajustar los niveles en los que aparecen los iconos de alerta y advertenciay para cambiar lo que muestra el cuadro de dilogo de cambios deconfiguracin recomendados, haga clic en Editar.

ndices de deteccinactuales

Muestra, mediante iconos, el estado de las detecciones importantes realizadaspor el dispositivo.

Resumen de red Muestra el nmero de conexiones de cada protocolo. Aunque puede anular laseleccin de un protocolo despus de hacer clic en Editar, el dispositivo continaadministrando ese trfico.

Colas de correoelectrnico

Muestra, mediante iconos, el nmero de elementos y el nmero dedestinatarios de todos los elementos que se han puesto en cola en lassolicitudes de liberacin, cuarentena y en cola mantenidas por el dispositivo.Para visitar las pginas que administran las colas, haga clic en los vnculosazules. Para realizar bsquedas rpidas en el correo electrnico de las colas,haga clic en Bsqueda rpida.

Directivas de anlisis Muestra una lista de las directivas que est aplicando el dispositivo. Aunquepuede anular la seleccin de un protocolo despus de hacer clic en Editar, eldispositivo contina aplicando directivas a ese trfico. Para ver las directivas deanlisis o agregar otras directivas nuevas, haga clic en los vnculos azules.

Agrupacin en clsteres En el dispositivo principal de un clster, muestra el estado del clster dedispositivos. Para cambiar la configuracin del medidor, haga clic en Editar.

Tareas Muestra una lista de las tareas ms frecuentes. Para quitar o reorganizar lastareas, haga clic en Editar.

Grficos... Muestra los grficos que presentan la actividad del dispositivo en el tiempo.Aunque puede anular la seleccin de un protocolo despus de hacer clic enEditar, el dispositivo contina supervisando ese trfico.

Procedimiento: configuracin de los umbrales del panelEn los portlets Panel | Resumen del sistema y Panel | Servicios, puede especificar umbrales para algunos delos indicadores de estado.Estos umbrales son los puntos en los que los indicadores de estado cambian de color y el dispositivoregistra un evento que indica un problema potencial con McAfee Email Gateway.

Los eventos no se registrarn hasta que los umbrales se hayan guardado, se haya realizado la siguienteactualizacin de Panel y se haya alcanzado o superado el umbral.

Procedimiento1 Vaya a Panel | Resumen del sistema o al portlet Panel | Servicios.

Si es necesario, ample el portlet mediante un clic en el botn .

2 Descripcin general de las funciones del PanelPanel


2 Despliegue la opcin para encontrar el rea en la que desea establecer un umbral.Solo se pueden establecer umbrales para algunas reas. Estos incluyen: Resumen de sistemas | Intercambio | Usado Resumen de sistemas | Espacio de disco | Inodos usados y Disco usado para cada carpeta de

informes. Resumen de sistemas | Cola de mensajes | Entrantes, Salientes y Total. Servicios | Externos | McAfee ePO | Informes de eventos, Intentos de comunicacin, Implementacin de

directivas y Actualizacin de base de datos DLP.

3 Haga clic en el indicador de estado (crculo rojo, amarillo o verde) del rea en la que deseaestablecer el umbral.

4Ajuste el nmero que aparece en los campos de umbral Requiere atencin y Requiere atencininmediata.

5 Haga clic en para guardar los umbrales modificados.Cuando los valores de la informacin del panel alcanzan el nuevo umbral, el indicador de estadocambia al color pertinente y se registra un evento.

Definiciones de las opciones: portlet Resumen de correoentrante

Utilice el portlet Resumen de correo entrante para obtener la informacin de entrega y estado de losmensajes enviados a su organizacin.La informacin de este portlet est relacionada con los datos del portlet Detecciones SMTP | Entrante. Losdatos se muestran con formato de grfico de barras.Cada mensaje entrante se clasifica como:

Descripcin general de las funciones del PanelDefiniciones de las opciones: portlet Resumen de correo entrante 2


Entregado En cola Bloqueado En cuarentena Devuelto

Contador DefinicinTotal demensajesentrantes

Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAILFROM de la conversacin SMTP.Si se envan varios mensajes en una conexin, este contador reflejar el incremento.Puede profundizar para ver el modo en que se ha recibido la conexin de correoelectrnico: TLS: el mensaje se recibi a travs de una conexin TLS. No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.

Entregados Contador de nivel superior que cuenta cada correo electrnico que se entrega. Puedeprofundizar para ver el modo en que se ha entregado el correo electrnico: Simple: el correo electrnico se entreg como mensaje de texto simple estndar. Cifrado: el correo electrnico se entreg cifrado mediante:

TLS: el mensaje se entreg a travs de una conexin TLS: Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:

Insercin Extraccin Insercin/extraccin

S/Mime: el contenido se cifr mediante S/MIME. PGP: el contenido se cifr mediante PGP. Simple: el contenido era un mensaje de texto simple estndar.

No TLS: el mensaje se entreg a travs de una conexin estndar no TLS: Secure Web Mail: el contenido se cifr usando uno de los mtodos siguientes:

Insercin Extraccin Insercin/extraccin

S/Mime: el contenido se cifr mediante S/MIME. PGP: el contenido se cifr mediante PGP.

2 Descripcin general de las funciones del PanelDefiniciones de las opciones: portlet Resumen de correo entrante


Contador DefinicinBloqueado Contador de nivel superior que cuenta cada correo electrnico que se bloquea. Puede

ampliar el contador para ver el nmero de mensajes bloqueados por remitente oconexin, destinatario y contenido: Remitente/conexin: ofrece un desglose del analizador que bloque el correo electrnico.

Puede ser: Denegar remitente BATV RBL (listas negras en tiempo real) SPF (Sender Policy Framework). FCrDNS

Destinatario: ofrece un desglose del analizador que bloque el correo electrnico. Puedeser: Bloqueo de retransmisin Destinatario LDAP Lista gris Recopilacin de directorios Destinatario rechazado

Contenido: ofrece un desglose del analizador que bloque el correo electrnico. Puedeser: Reputacin de los mensajes de GTI Conformidad Id. del remitente Filtrado de imgenes DKIM Reputacin de URL de correo Spam DoS de reputacin de URL de correo Phishing DLP Filtrado de correo Virus Filtrado segn tamao del correo Programas potencialmente no deseados (PUP) Filtrado de archivos Herramientas de compresin Denegacin de servicio

Devueltos Total de mensajes entrantes que se rechazaron.En cola Total de mensajes entrantes que se han puesto en cola y estn esperando para

entregarse.Se incluyen los mensajes que se han entregado posteriormente de forma correcta.

En cuarentena Contador de nivel superior que cuenta cada mensaje que se pone en cuarentena. Total de mensajes en todas las colas de cuarentena. Total de mensajes en cuarentena cuyo levantamiento ha sido solicitado por usuarios

mediante resmenes de cuarentena.En el rea En cuarentena, tambin puede acceder al nmero de mensajes de correoelectrnico en cuarentena en cada categora de cuarentena.

Un nico mensaje puede ponerse en cuarentena en ms de una categora. La suma delnmero total de mensajes de todas las categoras no generar necesariamente el totalde mensajes en cuarentena.

Descripcin general de las funciones del PanelDefiniciones de las opciones: portlet Resumen de correo entrante 2


Contador DefinicinRemitente yDestinatario

Escriba el nombre de un remitente o un destinatario concreto de quien desee encontrarun mensaje y haga clic en Buscar para ir a la pgina Bsqueda de mensajes.

Buscar Haga clic en Buscar para ir a la funcin Bsqueda de mensajes donde puede buscarmensajes segn su estado: bloqueado, devuelto, entregado, en cuarentena o en cola.

Definiciones de las opciones: portlet Resumen de correosaliente

Utilice el portlet Resumen de correo saliente para obtener la informacin de entrega y estado de losmensajes enviados desde su organizacin.La informacin de este portlet est relacionada con los datos del portlet Detecciones SMTP | Saliente. Cadamensaje entrante se clasifica como: Entregado Bloqueado Devuelto En colaSi usa las funciones de cuarentena, los mensajes tambin pueden resumirse en la lista de cuarentena.

2 Descripcin general de las funciones del PanelDefiniciones de las opciones: portlet Resumen de correo saliente


Contador DefinicinTotal demensajessalientes

Contador de nivel superior que cuenta cada correo electrnico que pasa la etapa MAILTO de la conversacin SMTP.Si se envan varios mensajes en una conexin, este contador reflejar el incremento.Puede profundizar para ver el modo en que se ha recibido la conexin de correoelectrnico: TLS: el mensaje se recibi a travs de una conexin TLS. No TLS: el mensaje se recibi a travs de una conexin estndar no TLS.

Entregados

Documents

Meg 750 Ag a Es-es