microsoft hyper-v 與 vmware vsphere...

安裝指南修訂版 D

McAfee Email Gateway 7.6.400 VMtrialAppliancesMicrosoft Hyper-V 與 VMware vSphere 環境專用

著作權

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

商標特性Intel 和 Intel 標誌皆為 Intel Corporation 在美國及/或其他國家/地區的註冊商標。McAfee 和 McAfee 標誌、McAfee Active Protection、McAfee DeepSAFE、ePolicyOrchestrator、McAfee ePO、McAfee EMM、McAfee Evader、Foundscore、Foundstone、Global Threat Intelligence、McAfee LiveSafe、Policy Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee TechMaster、McAfee Total Protection、TrustedSource 與 VirusScan 是 McAfee,Inc. 或其附設公司在美國及其他國家地區的商標或註冊商標。其他標誌與品牌可能為其各自擁有者的財產。

授權資訊

授權合約用戶須知：請仔細閱讀與您所購買之授權相應的適當法律合約，該合約提供了使用授權軟體的一般條款及條件。如果您不知道所取得的授權類型，請洽詢銷售人員，並查閱其他相關授權或您的軟件包裝中隨附、或作為購買的一部份另外收到的購買訂單文件 (如手冊、產品 CD 上的檔案或從下載軟體套件的網站上獲得的檔案)。如果您不完全同意合約中提出的條款，請勿安裝軟體。如果適合，您可以將所購買的產品退至 MCAFEE 或購買地點，以取得全額退款。

2 McAfee Email Gateway 7.6.400 VMtrial Appliances 安裝指南Microsoft Hyper-V 與 VMware vSphere 環境專用

http://www.intelsecurity.com

目錄

1 簡介 McAfee Email Gateway (VMtrial) 5McAfee Email Gateway 說明 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5支援的平台 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5McAfee Email Gateway 功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6試用期 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8效能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8套件內容 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

2 安裝 VMtrial 11確定試用方式 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11安裝 VMtrial 前的注意事項 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11需收集的網路資訊 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 11系統需求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12工作 - 透過 PowerShell 在 Hyper-V 上安裝 Email Gateway (VMtrial)。 . . . . . . . . . . . . . . . . 12

工作 - 執行 Email Gateway (VMtrial) 安裝指令碼。 . . . . . . . . . . . . . . . . . . . . 13工作 - 安裝 Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . . . . . . 13

工作 - 透過 SCVMM 在 Hyper-V 上安裝 VMtrial . . . . . . . . . . . . . . . . . . . . . . . . 13工作 - 匯入 Email Gateway (VMtrial) 的安裝檔案。 . . . . . . . . . . . . . . . . . . . . 14工作 — 匯入虛擬機器範本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 14工作 - 建立虛擬機器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15工作 - 執行 Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . . . . . . 15

在 VMware vSphere 上安裝 VMtrial . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16在 VMware Player 上安裝 VMtrial . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16工作 - 設定 Email Gateway (VMtrial) . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

3 VMtrial 入門 19儀表板 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19

使用[儀表板]的益處 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 20儀表板 Portlet . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21

測試組態 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21工作 - 測試連線 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21工作 - 更新 DAT 檔案 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22

使用測試電子郵件產生器 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22使用測試電子郵件產生器的益處 . . . . . . . . . . . . . . . . . . . . . . . . . . 22產生測試電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 22工作 - 產生一大批測試電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . 23工作 - 檢視已掃描電子郵件流量的摘要 . . . . . . . . . . . . . . . . . . . . . . . . 23工作 - 尋找特定的測試電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

探索裝置功能 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24原則簡介 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24加密 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 24符合性設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26Data Loss Prevention 設定 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29工作 - 識別隔離的電子郵件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . 30

McAfee Email Gateway 7.6.400 VMtrial Appliances 安裝指南Microsoft Hyper-V 與 VMware vSphere 環境專用

3

索引 33

目錄


1 簡介 McAfee Email Gateway (VMtrial)

McAfee®

Email Gateway 虛擬試用 (VMtrial) 可讓您評估最新的 McAfee Email Gateway 軟體。

目錄 McAfee Email Gateway 說明支援的平台 McAfee Email Gateway 功能試用期效能套件內容

McAfee Email Gateway 說明McAfee Email Gateway 透過一台易於管理的整合式裝置，針對 SMTP 和 POP3 提供可抵禦電子郵件威脅的全方位企業級保護。

如果您在此次試用後購買 McAfee Email Gateway，就可以收到由 McAfee 提供的相關硬體以及其他隨裝置提供的項目，或者您也可以使用虛擬裝置存取軟體。

支援的平台 McAfee Email Gateway (VMtrial) 適用於下列虛擬平台：

• VMware vSphere 4.x 或更新版本

• VMware vSphere Hypervisor (ESXi) 4.x 或更新版本

• 下列作業系統支援 Microsoft Hyper-V：• Microsoft Windows 8 專業版 • Microsoft Windows 8.1 企業版

• Microsoft Windows 8 企業版 • Microsoft Windows Server 2012

• Microsoft Windows 8.1 專業版 • Microsoft Windows Server 2012 R2

1


5

McAfee Email Gateway 功能以下資訊介紹產品的功能，以及這些功能在產品介面中的位置。

電子郵件掃描功能

功能說明

全方位掃描保護提供針對以下網路通訊協定的防毒和防垃圾郵件保護︰• SMTP

• POP3

防毒保護 [Email] | [ Email Policies] | [ Anti-Virus]

使用以下功能減少對所有通訊協定流量的威脅︰• 防毒設定，可用於識別封存檔或其他檔案類型中已知或未知病毒的威脅

• 其他威脅偵測設定，可用於偵測病毒、可能不需要的程式、封裝程式及其他惡意軟體

• McAfee Global Threat Intelligence 檔案信用評價，可透過為裝置提供數百萬個雲端型簽章的存取權來補充 DAT 型簽章；這可縮短 McAfee 偵測到新的惡意軟體威脅與將其包含於 DAT 檔案之間的延遲，提供更廣的涵蓋範圍

防垃圾郵件保護 [Email] | [ Email Policies] | [ Spam]

使用以下各項減少 SMTP 和 POP3 電子郵件流量中的垃圾郵件：

• 防垃圾郵件引擎、防垃圾郵件和防網路釣魚規則集

• 允許的寄件者清單與拒絕的寄件者清單

• McAfee Global Threat Intelligence 郵件信用評價，可識別垃圾郵件寄件者

• 管理員和使用者可使用 Microsoft Outlook 外掛程式建立的允許清單與拒絕清單 (僅限使用者層級)

偵測網路釣魚攻擊並執行相應的動作。

加密 [電子郵件] | [加密]McAfee Email Gateway 包含以下幾種加密方法︰• 伺服器之間的加密

• Secure Web Mail

• 提取傳送

• 推送傳送

加密功能可以設定為向其他掃描功能提供加密服務，或可設定為僅用於加密電子郵件的僅限加密伺服器。

McAfee GlobalThreatIntelligence 回饋

[Email] | [ Email Policies] | [ Policy Options] | [ McAfee GTI feedback]

[系統] | [安裝精靈]

McAfee 將分析從大量客戶處收集來的偵測項與警示資料、威脅詳細資料及使用情況統計資料，以應對電子攻擊、保護易受攻擊的系統免遭入侵，並阻止網路犯罪。請在您的產品中啟用此項回饋服務，讓我們得以改善 McAfee Global Threat Intelligence，進而提高 McAfee 產品的效率，並協助我們與司法機構合作以應對電子威脅。

1 簡介 McAfee Email Gateway (VMtrial)McAfee Email Gateway 功能


功能說明

遵循設定 [Email] | [ Email Policies] | [ Compliance]

此版產品增強了裝置使用規範規則的方式︰• 在 [規範] 原則中，使用 [規則建立] 精靈可指定要遵從的內置字典，或將現有規則做為範本建立一

個新規則。

• 使用 [郵件大小篩選] 和 [檔案篩選] 原則以檢查 SMTP 電子郵件的真正檔案類型，並根據附件的大小和數量對電子郵件執行動作。

Data LossPrevention

[電子郵件] | [DLP 與字典]

使用 [Data Loss Prevention] 原則可上載和分析敏感文件 (稱為訓練)，以及建立每份文件的指紋。

郵件搜尋 [報告] | [郵件搜尋]

透過 [郵件搜尋] 功能，您從使用者介面的單個位置就能確認經由裝置傳遞之電子郵件的狀態。它會向您提供電子郵件的相關資訊，包括電子郵件是已傳送或封鎖、是已退回、已隔離、還是保留在佇列中等待進一步動作。

隔離功能 [電子郵件] | [隔離組態] | [隔離選項]

• [隔離摘要] - 允許使用者不經過電子郵件管理員的介入而自行處理隔離的項目。

• [McAfee Quarantine Manager] - 合併了 McAfee 產品的隔離管理功能。

郵件傳輸代理程式

• 根據管理員設定的準則即時重新路由流量。例如，您可以重新路由加密的郵件以進行解密。

• 根據管理員定義的規則運算式重新填寫入埠和出埠電子郵件上的電子郵件地址。

• 允許管理員確定每封電子郵件的最後狀態。

• 清除出埠郵件的電子郵件標頭以隱藏內部網路基礎架構。

• 按網域檢視入埠電子郵件 (各網域可逐層展開) 以及未傳送之電子郵件的快速檢視摘要。

• 使用 TLS 傳送郵件。

• 根據網域確定在重新傳送未傳送的電子郵件時使用的優先順序。

• 管理憑證。

• 將多封電子郵件一起傳送到每個網域。

報告與系統功能

功能說明

排定的報告 [報告] | [排定的報告]

排程以定期執行報告，並將它們傳送給一或多位電子郵件收件者。

記錄選項 [系統] | [記錄、警示和 SNMP]

您可以設定裝置，以傳送包含病毒及其他偵測到威脅之相關資訊的電子郵件，以及使用 SNMP傳輸裝置中的資訊。

儀表板統計資料 [儀表板]

[儀表板] 會提供一個單一位置供您檢視裝置活動的摘要，例如流經裝置的電子郵件以及裝置的整體系統狀況。您也可以直接移至常用的使用者介面區域。

簡介 McAfee Email Gateway (VMtrial)McAfee Email Gateway 功能 1


7

功能說明

裝置的 ePolicyOrchestrator 管理

[系統] | [安裝精靈]

選擇 [ePO 受管理設定] 選項可以監視裝置的狀態，還可以透過 ePolicy Orchestrator 管理裝置。

您可以直接透過 ePolicy Orchestrator 管理裝置，不必啟動每個裝置的介面。

在 ePolicy Orchestrator 中，用於設定和管理裝置的使用者介面頁面與裝置中的相應頁面有著類似的外觀與風格。

叢集管理 [系統] | [系統管理] | [叢集管理]

叢集管理可讓您設定協同工作的裝置群組，用於分擔掃描工作負載，並在硬體發生故障時提供備援。

透過這些頁面，您可以備份及還原組態，將一個裝置中的組態推送到其他裝置，以及設定裝置之間的負載平衡。

虛擬主機 [系統] | [虛擬代管] | [虛擬主機]

對於 SMTP 通訊協定，您可以指定本裝置接收或攔截入埠位址集區上之流量的地址。

使用虛擬主機時，單個裝置可表現為發揮多個裝置的功能。每個裝置可以管理指定之 IP 位址集區的流量，從而讓裝置得以針對許多客戶的流量提供掃描服務。

基於角色的存取控制

[系統] | [使用者] | [使用者與角色]

[系統] | [使用者] | [登入服務]

除了 Kerberos 驗證方法，您還可以使用 RADIUS 驗證。

試用期試用期內，您可以不受限制地使用 McAfee® Email Gateway Appliance (VMtrial)的功能，以保護貴組織免受垃圾郵件、網路釣魚、病毒、不想要的內容、資料外洩及其他威脅的攻擊。

試用期為期 30 天，期滿後虛擬裝置將停止工作。當試用期結束時，VMtrial 登入頁面會顯示一個 [到期資訊] 對話方塊，告知「此試用版現已到期」。此時所有功能都將停止運作。流量可以繼續通過 VMtrial 裝置，但裝置不會對其進行掃描。

如果未能在到期前完成試用，可以儲存組態，然後開始新的試用，並套用原始的組態設定。

若要在試用的基礎上購買該產品，請連絡您首選的經銷商。有關經銷商的具體位置，請造訪 http://www.mcafee.com 查詢經銷商或分銷夥伴，或連絡銷售代表。

效能使用虛擬軟體模擬 McAfee 裝置，會影響裝置效能以及流量輸送量。試用期間的掃描輸送量，不代表具有類似硬體規格的 McAfee 裝置可達到同樣效能。此外，主機電腦規格和網際網路連線的大小也會影響效能與流量輸送量。

套件內容我們針對您選擇的虛擬環境以 zip 檔案格式提供 Email Gateway 的 VMtrial 版本。

.zip 試用檔案中包含以下項目︰

1 簡介 McAfee Email Gateway (VMtrial)試用期


http://www.mcafee.com

• McAfee Email Gateway (VMtrial) 安裝檔案

• ＜ McAfee Email Gateway (VMtrial) 安裝指南＞

資訊來源

您可以在下列位置找到安裝和組態資訊：

• 線上說明• 組態主控台包含頁碼相關性說明資訊以引導您完成安裝程序。

• 安裝完成後，產品介面中會提供包含[搜尋]和[索引]功能之詳細的上下文相關說明。說明中包含產品及其功能的介紹、詳細的軟體設定指示、週期性工作的相關資訊以及操作程序。

• 知識庫 — 利用 McAfee 知識庫了解關於 McAfee Email Gateway 問題的答案。前往 https://support.mcafee.com/，並按一下[知識中心]標籤。在知識中心窗格選取產品說明文件，然後從[產品]清單中選取 [Email Gateway]。

• 說明文件 — 您可以存取最新版本的 McAfee Email Gateway 說明文件。前往 https://support.mcafee.com/，並按一下知識中心標籤。在知識中心窗格選取[產品說明文件]，然後從產品清單中選取 [Email Gateway]。

如需有關虛擬環境的說明，請前往您所選虛擬環境之供應商的網站 http://www.vmware.com 或 http://www.microsoft.com。

簡介 McAfee Email Gateway (VMtrial)套件內容 1


9

https://support.mcafee.com/

https://support.mcafee.com/

http://www.vmware.com

http://www.microsoft.com

http://www.microsoft.com

1 簡介 McAfee Email Gateway (VMtrial)套件內容


2 安裝 VMtrial

以下資訊可以幫助您籌備試用環境，並提出了安裝 McAfee Email Gateway Appliance (VMtrial) 之前需要考量的事項。

目錄確定試用方式安裝 VMtrial 前的注意事項需收集的網路資訊系統需求工作 - 透過 PowerShell 在 Hyper-V 上安裝 Email Gateway (VMtrial)。工作 - 透過 SCVMM 在 Hyper-V 上安裝 VMtrial 在 VMware vSphere 上安裝 VMtrial 在 VMware Player 上安裝 VMtrial 工作 - 設定 Email Gateway (VMtrial)

確定試用方式開始安裝試用版之前，您必須確定是否要︰

• 使用 McAfee Email Gateway Appliance (VMtrial) 掃描網路上的電子郵件流量。

• 僅試用 McAfee Email Gateway Appliance 功能和介面選項。

安裝 VMtrial 前的注意事項若要讓 McAfee Email Gateway (VMtrial) 掃描您網路中的電子郵件流量，在開始安裝程序之前請先考慮下列事項。• 要掃描何種通訊協定？從 SMTP 和 POP3 中選擇。

• 是否在掃描這些通訊協定時不變更用戶端或伺服器上的設定？

• 網路上是否有 DMZ？如果有，其中配備了哪些伺服器？

• 是否有內部 DNS 伺服器？

• 選擇您要使用的作業模式。從明確 Proxy 模式、透明橋接模式或透明路由器模式中選擇。您可以在《＜ McAfeeEmail Gateway Virtual Appliance Installation Guide ＞ (McAfee Email Gateway Virtual Appliance 安裝指南)》(網址為 https://support.mcafee.com) 中找到每個作業模式的功能。

需收集的網路資訊開始安裝程序之前請先收集以下資訊︰

2


11

https://support.mcafee.com

• 要掃描的通訊協定 (SMTP、POP3)

• 主機名稱

• 網域名稱

• 預設閘道

• 選擇作業模式：明確 Proxy、透明路由器、透明橋接。

您可以在《＜ McAfee Email Gateway Virtual Appliance Installation Guide ＞ (McAfee Email Gateway VirtualAppliance 安裝指南)》(網址為 https://support.mcafee.com) 中找到作業模式的資訊。

• LAN1 連接埠 IP 位址和子網路遮罩

• LAN2 連接埠 IP 位址和子網路遮罩

• DNS 伺服器 IP 位址

• 任何轉送電子郵件伺服器 IP 位址

系統需求如果您在生產環境中使用 McAfee Email Gateway (VMtrial)，其流量輸送量與效能會比配備同樣硬體規格的裝置還差。

元件值

處理器 2.8GHz Pentium 4 處理器，支援實體位址擴充 (PAE)

可用記憶體 1 GB

可用硬碟空間 50 GB

檔案系統已在安裝過程中自動選取。

虛擬環境確認您所選擇的虛擬環境已經設定好並在適合的硬體上執行，以及連線至系統足夠的網路介面控制站數量足夠。

工作 - 透過 PowerShell 在 Hyper-V 上安裝 Email Gateway (VMtrial)。您可以透過執行 PowerShell 指令碼，將 Email Gateway (VMtrial) 安裝至 Microsoft Hyper-V 虛擬環境中。

開始之前McAfee 建議您安裝虛擬裝置前，先在 Hyper-V 主機系統內設定需要的虛擬交換器。

確認您已下載安裝檔案，並將其儲存至可透過 Hyper-V 主機存取的位置。

• 從 McAfee 下載網站下載 Email Gateway (VMtrial) 套件 (McAfee-MEG-<版本號碼>-<組建編號>.HyperV_Trial.zip) 檔案。下載後，將套件解壓縮至可透過 Hyper-V 主機存取的位置。

• 在相容的 Microsoft 作業系統上安裝 Microsoft Hyper-V 的完整授權或試用版。

另請參閱工作 - 設定 Email Gateway (VMtrial) (第 17 頁)

2 安裝 VMtrial系統需求


https://support.mcafee.com

工作 - 執行 Email Gateway (VMtrial) 安裝指令碼。執行 PowerShell 指令碼檔案則不需透過 SCVMM，便可在 Hyper-V 環境內建立和設定 Email Gateway (VMtrial)。

開始之前• 從 McAfee 下載網站下載 Email Gateway (VMtrial) 套件 (McAfee-MEG-<版本號碼>-<組建編號

>.HyperV_Trial.zip) 檔案。下載後，將套件解壓縮至可透過 Hyper-V 主機存取的位置。

• 在相容的 Microsoft 作業系統上安裝 Microsoft Hyper-V 的完整授權或試用版。

工作1 在代管 Hyper-V 安裝的電腦上，瀏覽至包含 Email Gateway (VMtrial) 安裝檔案的資料夾。

2 用滑鼠右鍵按一下＜ MEG_VM 安裝.ps1 ＞檔案，並選取[用 PowerShell 執行]。

您需要管理員或對等權限才能執行此 PowerShell 指令碼。

如果出現[執行原則變更]對話方塊的提示，請鍵入 Y，以繼續執行安裝指令碼。

3 在顯示的對話方塊中按一下[瀏覽]。

4 選取安裝有 Email Gateway (VMtrial) 虛擬硬碟的資料夾。

5 選取 LAN1、LAN2 和 OOB (如有需要) 需使用的介面。

6 按一下 [OK] (確定)。

7 鍵入 y 並按 Enter。

由於必須建立另外的磁碟機，因此安裝程序需花費數分鐘完成。 Email Gateway (VMtrial) 磁碟機建立完成後，會顯示「deployment complete (部署完成)」的訊息。

工作 - 安裝 Email Gateway (VMtrial)在 Hyper-V 虛擬機器中，啟動 Email Gateway (VMtrial) 並安裝軟體。

工作1 在代管您的 Hyper-V 安裝的電腦上檢視虛擬機器。

2 用滑鼠右鍵按一下新建立的虛擬機器，然後選取 [Start] (啟動)。

[Virtual Machine Connection] (虛擬機器連線) 視窗隨即開啟並顯示虛擬機器的安裝進度。

3 透過 Hyper-V 管理員的 [Virtual Machine Connection] (虛擬機器連線) 視窗，遵循＜＜設定 Email Gateway(VMtrial)＞＞中詳述的安裝步驟執行。

工作 - 透過 SCVMM 在 Hyper-V 上安裝 VMtrial下列子工作說明透過 Microsoft System Center Virtual Machine Manager 安裝 Email Gateway (VMtrial) 的方式。

McAfee 建議您安裝 Email Gateway (VMtrial) 前，先在 Hyper-V 主機系統內設定需要的虛擬交換器。


安裝 VMtrial工作 - 透過 SCVMM 在 Hyper-V 上安裝 VMtrial 2


13

工作 - 匯入 Email Gateway (VMtrial) 的安裝檔案。確定您已將 Email Gateway (VMtrial) 的安裝檔案匯入至 Microsoft System Center Virtual Machine Manager (SCVMM)的程式庫。

開始之前確認您已下載適用於 Hyper-V 主機的 Email Gateway (VMtrial) 安裝套件 (McAfee-MEG-<版本號碼>-<組建編號>.HVbuy.zip)，以及能夠在 SCVMM 中存取此套件。

匯入安裝檔案，以供安裝 Email Gateway (VMtrial) 時使用。

工作1 啟動 Microsoft System Center Virtual Machine Manager。

2 導覽至 [Library] (程式庫) 以及相關的程式庫伺服器。

3 從最上方的工具列中，按一下 [Import Physical Resource] (匯入實體資源)。

4 按一下 [Add resource] (新增資源)，並瀏覽至包含已解壓縮的 McAfee-MEG-<版本號碼>-<組建編號>.HVbuy.zip 套件檔案的資料夾。

5 按一下 [Open] (開啟)。

6 選取所有虛擬硬碟 (.vhdx) 檔案。


8 選取已匯入檔案的儲存目的地。按一下 [OK] (確定)。

9 按一下 [Import] (匯入)。

安裝 Email Gateway (VMtrial) 所需的虛擬硬碟已匯入 SCVMM 程式庫。

工作 — 匯入虛擬機器範本安裝套件會隨附一個範本，可用來簡化建立虛擬機器的程序，Email Gateway (VMtrial) 將在此虛擬機器上執行。


2 導覽至 [Library] (程式庫) 以及相關的程式庫伺服器。

3 從最上方的工具列中，按一下 [Import Template] (匯入範本)。

4 瀏覽至已解壓縮的 McAfee-MEG-<版本號碼 >-<組建編號>.HVbuy.zip 套件檔案，並選取該範本 (HyperV_Trial.xml)檔案。


6 按一下 [Next] (下一步)。也可以輸入範本的描述性名稱。

7 按一下 [Next] (下一步)。

8 按一下 [Import] (匯入)。

範本成功匯入 Microsoft System Center Virtual Machine Manager，並顯示在 [Templates] | [VM Templates] (範本 | VM範本) 中。

2 安裝 VMtrial工作 - 透過 SCVMM 在 Hyper-V 上安裝 VMtrial


工作 - 建立虛擬機器您必須先在 Hyper-V 系統上建立虛擬機器，才能安裝 Email Gateway (VMtrial)。


2 導覽至 [VMs and Services] (VM 和服務)，並從最上方的工具列中選取 [VMs] (VM)。

3 選擇要部署 Email Gateway (VMtrial) 的 Hyper-V 主機。

4 用滑鼠右鍵按一下選取的主機，並選取 [Create Virtual Machine] (建立虛擬機器)。

5 選取 [Use an existing virtual machine, VM template, or virtual hard disk] (使用現有虛擬機器、VM 範本或虛擬硬碟)，瀏覽找到您安裝的虛擬機器範本，然後按一下 [OK] (確定)


7 鍵入虛擬機器的名稱。也可以提供此虛擬機器的說明。

8 按一下 [Next] (下一步)。隨即會顯示虛擬機器組態的摘要畫面。


10 您可以變更安裝虛擬機器的主機。隨即會顯示可用的主機以及需達到的分級，協助您決定應使用的主機。

11 按一下 [Next] (下一步)。建立虛擬機器之前，您可以先檢閱選取的選項和設定。

12 從清單中選取需要的網路介面卡。


14 按一下 [Create] (建立)。

虛擬機器是採用範本檔案內的設定和您選取的資訊建立。虛擬硬碟已複製到虛擬機器，以在 Email Gateway (VMtrial)安裝期間使用。

工作 - 執行 Email Gateway (VMtrial)透過 Hyper-V 管理員或 SCVMM 主控台開啟匯入的 Email Gateway (VMtrial)。

開始之前若您將虛擬機器安裝在另一台執行 SCVMM 的主機，請瀏覽至相關的 Hyper-V 主機並開啟 Hyper-V 管理員。

視建立虛擬機器期間選取的選項而定，您可能需要手動啟動虛擬機器。若要手動啟動虛擬機器，請用滑鼠右鍵按一下相關的虛擬機器，並選取 [Start] (啟動)。

一旦 Email Gateway (VMtrial) 軟體安裝到 Hyper-V 中後，請先確認虛擬機器的電源是否已開啟，再繼續安裝程序。

工作1 啟動 Hyper-V 管理員。

2 確認執行 Email Gateway (VMtrial) 的虛擬機器正常執行中。

3 選取虛擬機器，然後按一下 [Actions] (動作) 中的 [Connect] (連線)。 [Virtual Machine Connection] (虛擬機器連線)視窗隨即出現。

4 透過 Hyper-V 管理員的 [Virtual Machine Connection] (虛擬機器連線) 視窗，遵循＜＜設定 Email Gateway(VMtrial)＞＞中詳述的安裝步驟執行。

安裝 VMtrial工作 - 透過 SCVMM 在 Hyper-V 上安裝 VMtrial 2


15

在 VMware vSphere 上安裝 VMtrial使用此工作可以將 McAfee Email Gateway Appliance (VMtrial) 安裝到執行 VMware vSphere 4.x 或 VMware vSphereHypervisor (ESXi) 4.x 的主機電腦上。

開始之前

• 從 McAfee 下載網站下載 McAfee Email Gateway Appliance (VMtrial) 套件的 .zip 檔案，並將其在VMware vSphere Client 可檢視的位置處解壓縮。

• 安裝 VMware vSphere 4.x 或 VMware vSphere Hypervisor (ESXi) 4.x 的完全授權版。

McAfee Email Gateway Appliance (VMtrial) 使用 DHCP 為以下參數執行自動設定︰

• 主機名稱

• 網域名稱

• 預設閘道

• DNS 伺服器

裝置重新啟動後將一直顯示主控台，直到您完成設定為止。

工作

1 啟動 VMware vSphere Client 應用程式。

2 登入 VMware vSphere 伺服器或 vCenter Server。

3 在 [Inventory] (庫存) 清單中，選取要匯入虛擬裝置軟體的主機或叢集。

4 按一下 [File | Deploy OVF Template | Deploy From File] (檔案 | 部署 OVF 範本 | 從檔案部署)，然後按一下[Browse] (瀏覽) 移至從 McAfee 下載網站下載之 .zip 檔案的解壓縮位置。

5 開啟 .zip 檔案中的 VMtrial 子資料夾，然後選取 [McAfee_MEG_VMtrial.vSphere_ESX.ovf] 檔案，再按一下 [Open](開啟)。

6 按兩下 [Next] (下一步)，選擇性輸入一個新名稱。

7 選取進行任何設定時要使用的資源集區。

8 選取您要使用的資料存放區，然後按一下 [Next] (下一步)。

9 選取虛擬裝置的其中一個 NIC 即將連線到的虛擬網路。

10 按一下 [Next] (下一步)，閱讀摘要，然後按一下 [Finish] (完成) 並等待匯入程序完成。

您可以在多台 VMware vSphere 伺服器上安裝虛擬裝置。


在 VMware Player 上安裝 VMtrial使用此工作將 McAfee Email Gateway Appliance (VMtrial) 安裝到執行 VMware Player 的主機電腦上。

開始之前從 McAfee 下載網站下載 McAfee Email Gateway Appliance (VMtrial) 套件的 .zip 檔案，並將其在計劃執行該試用版的電腦上解壓縮。

2 安裝 VMtrial在 VMware vSphere 上安裝 VMtrial


從 http://www.vmware.com/go/get-player 下載 VMware Player。

McAfee Email Gateway Appliance (VMtrial) 使用 DHCP 為以下參數執行自動設定︰• 主機名稱

• 網域名稱

• 預設閘道

• DNS 伺服器

裝置重新啟動後將一直顯示主控台，直到您完成設定為止。

工作1 以管理員身份登入電腦。

2 安裝 VMware Player︰

a 連按兩下 VMware Player 安裝檔案，然後按一下 [Run] (執行) 以啟動安裝程式。

b 按一下 [Next] (下一步)，然後選擇所需選項繼續執行安裝程式。

c 在最後一個頁面中，按一下 [Continue] (繼續) 開始安裝。

您必須重新啟動電腦，然後才可以執行 McAfee Email Gateway Appliance (VMtrial)。

3 執行 VMtrial 安裝檔案︰

a 瀏覽到將 McAfee Email Gateway Appliance (VMtrial) 套件 .zip 檔案解壓縮到的資料夾。

b 開啟 [VMtrial] 資料夾。

c 連按兩下 [McAfee_MEG_VMtrial.VMware_Player.vmx] 檔案。

VMware Player 即會啟動，並開始安裝。

您可以在多台 VMware Player 伺服器上安裝虛擬裝置。


工作 - 設定 Email Gateway (VMtrial)利用此工作設定 Email Gateway (VMtrial)。

開始之前確定虛擬環境已安裝且正確執行。

工作1 啟動 Email Gateway (VMtrial)。安裝即會自動啟動。

2 閱讀使用者授權合約以繼續安裝，然後按一下 y 接受合約並開始安裝。

3 在安裝功能表中，選取 a 執行完整安裝，然後選取 y 繼續。

4 安裝完成時，Email Gateway (VMtrial) 會重新啟動。

安裝 VMtrial工作 - 設定 Email Gateway (VMtrial) 2


17

http://www.vmware.com/go/get-player

5 在 [Welcome] (歡迎使用) 畫面中，選擇要使用的語言。

6 接受授權合約中的條款。

7 透過圖形組態精靈設定 Email Gateway (VMtrial)。

8 將組態套用至 Email Gateway (VMtrial)。視您輸入的設定而定，Email Gateway Virtual Appliance 可能會重新啟動。您可以在多個虛擬環境中安裝 Email Gateway (VMtrial)。如要進行此動作：

a 在另一個虛擬環境中遵循此工作的步驟執行。

b 返回之前安裝的 Email Gateway (VMtrial) 使用者介面。

c 選取 [系統] | [系統管理] | [組態推送]，將組態詳細資料傳送至第二個 Email Gateway (VMtrial)。

2 安裝 VMtrial工作 - 設定 Email Gateway (VMtrial)


3 VMtrial 入門

以下資訊介紹組成 McAfee Email Gateway Appliance (VMtrial) 的介面元素。

目錄儀表板測試組態使用測試電子郵件產生器探索裝置功能

儀表板[儀表板]提供裝置的活動摘要。

[儀表板]

在叢集主要裝置中，使用此頁面還可以查看裝置叢集上的活動摘要。

3


19

使用[儀表板]的益處[儀表板] 為您提供了一個可透過一系列 Portlet 檢視裝置活動摘要的單一位置。

圖 3-1 儀表板 Portlet

某些 Portlet 會顯示展現以下時間段內裝置活動的圖表︰• 1 小時 • 2 週

• 1 天 (預設) • 4 週

• 1 週

在 [儀表板] 中，您可以變更其中顯示的資訊與圖表︰

• 使用 Portlet 右上角的和按鈕展開和摺疊 Portlet 資料。

• 使用和按鈕深入查詢特定資料。

• 查看表明項目是否需要注意的狀態指標︰• [健康] — 所報告的項目運作正常。

• [需要注意] — 已超出警告閾值。

• [需要立即注意] — 已超出重要閾值。

• [已停用] — 服務未啟用。

• 使用和縮放資訊時間表。檢視更新過程中會有一個短暫的延遲。依預設，[儀表板] 會顯示與前一天相關的資料。

• 將 Portlet 移至[儀表板]上的其他位置。

3 VMtrial 入門儀表板


• 連按兩下 Portlet 頂端列可在[儀表板]上方將之展開。

• 設定用於觸發事件的自己的警示和通知閾值。方法是反白顯示項目並按一下該項目，編輯警示和警告閾值欄位，然後按一下 [儲存]。當項目超出設定的閾值時，將觸發事件。

根據用來檢視 McAfee Email Gateway 使用者介面的瀏覽器，[儀表板]會記住每個 Portlet 的目前狀態（是展開還是摺疊，是否為檢視特定資料而逐層深入)，如果您導覽至該使用者介面中的其他頁面，然後在同一瀏覽工作階段內返回[儀表板]，則 [儀表板] 會嘗試重新建立當時的檢視窗。

儀表板 PortletMcAfee Email Gateway [儀表板] Portlet 提供有關您的 McAfee Email Gateway 之電子郵件流量狀態、最近偵測及目前狀態的資訊。

選項定義

[入埠郵件摘要] 顯示傳送至貴組織之郵件的傳送和狀態資訊。

[出埠郵件摘要] 顯示自貴組織傳送出之郵件的傳送和狀態資訊。

[SMTP 偵測] 顯示按寄件者或連線、收件者或內容觸發偵測的郵件總數，以及檢視入埠或出埠 SMTP 流量特定的資料。

[POP3 偵測] 顯示根據威脅（例如病毒、封裝程式或潛在不良影像）觸發偵測的郵件數。

[系統摘要] 顯示有關負載平衡、各分割區所用的磁碟空間、CPU 使用率、已用的和可用的記憶體，以及交換詳細資料的相關資訊。

[硬體摘要] 透過狀態指標顯示網路介面、UPS 伺服器、橋接模式（若啟用）以及 RAID 狀態。

[網路摘要] 提供與核心模式封鎖有關之連線狀態、網路輸送量和計數器的相關資訊

[服務] 依據裝置使用的通訊協定和外部伺服器顯示更新和服務狀態統計資料。

[叢集] 當裝置為叢集的一部分或正使用刀鋒伺服器硬體時，提供整個叢集的相關資訊。

[工作] 直接連結到搜尋郵件佇列、檢視報告、管理原則、設定郵件通訊協定設定和網路與系統設定，以及存取疑難排解功能的各使用者介面區域。

測試組態以下資訊說明在安裝後如何測試裝置是否正常運作。

目錄工作 - 測試連線工作 - 更新 DAT 檔案

工作 - 測試連線使用此工作可以確認基本連線。

McAfee Email Gateway 會檢查它是否可以與閘道、更新伺服器以及 DNS 伺服器進行通訊，還會確認裝置名稱和網域名稱是否有效。

工作1 在導覽列中，選取 [疑難排解]，或在儀表板的 [工作] 區域中選取 [執行系統測試]。

2 按一下 [測試] 標籤。

3 按一下 [開始測試]。

每項測試都應傳回正確結果。

VMtrial 入門測試組態 3


21

工作 - 更新 DAT 檔案使用此工作可以確保 McAfee Email Gateway 擁有最新的偵測定義 (DAT) 檔案。建議您在設定掃描選項之前進行更新。隨後在使用 McAfee Email Gateway 時，您可以選擇更新個別類型的定義檔案，並根據自己的需求變更預設的排程更新。

工作1 選擇 [系統] | [元件管理] | [更新狀態]。

2 若要更新防毒引擎與防毒資料庫，請按一下 [立即更新]。

若要檢查是否正確套用更新，請開啟 [儀表板] 中的 [服務] Portlet，然後展開 [更新] 狀態。防毒元件會顯示綠色狀態。

使用測試電子郵件產生器 McAfee® Email Gateway Appliance (VMtrial) 中提供有一個測試電子郵件產生器，可讓您無需設定傳送和接收電子郵件的外部基礎架構，便可充分測試試用版軟體。

[疑難排解] | [工具] | [產生測試電子郵件]

使用測試電子郵件產生器的益處測試電子郵件產生器透過模擬連續傳送和接收各種電子郵件流量來示範 McAfee Email Gateway Appliance (VMtrial) 的報告和偵測功能。

電子郵件內容隨機產生，並由一系列偵測類型和合法資料組成。這些偵測會觸發針對病毒內容、垃圾郵件內容、符合性所定義的動作，或 Data Loss Prevention (DLP) 動作。

這些測試電子郵件實際上並不包含任何病毒內容，而只是包含旨在確保防毒偵測能正常運作的測試字串。

當您啟用測試電子郵件產生器時，系統會自動建立原則。這些原則用於定義在裝置掃描測試電子郵件流量時所要套用的設定。

所產生電子郵件的連線和信封內容也將隨機產生，以確保掃描郵件時可觸發不同的原則。

您也可以編輯用於測試電子郵件流量而建立的原則。但這樣做會影響已掃描測試電子郵件流量的結果。

產生測試電子郵件產生一大批郵件以測試掃描原則的效果。

表 3-1 選項定義 - 診斷: 產生持續測試電子郵件

選項定義

[啟用持續產生功能] / [重設持續產生功能]

建立新原則以定義用來掃描所產生測試電子郵件 (使用持續產生功能) 的設定。啟用持續產生功能並建立原則之後，透過按一下 [重設持續產生功能]，您可以將這些原則重設為其初始狀態。

[ 啟動持續產生功能] 建立測試電子郵件流量。

[停用狀態視窗提醒] 在產生測試電子郵件流量期間，[狀態視窗] 上每分鐘會顯示一則提醒訊息。按一下此項可停用此提醒訊息。

[ 停止持續產生功能] 停止產生測試電子郵件流量。

3 VMtrial 入門使用測試電子郵件產生器


工作 - 產生一大批測試電子郵件設定 McAfee Email Gateway Appliance (VMtrial) 軟體以持續產生一批測試電子郵件。

若要充分評估和瞭解 McAfee Email Gateway 中的某些功能，必須讓裝置執行電子郵件掃描工作。使用 [產生測試電子郵件] | [診斷: 產生持續測試電子郵件] 來持續建立一批測試電子郵件，供裝置掃描。

工作1 選取 [疑難排解] | [工具] | [產生測試電子郵件]。

2 按一下 [啟用持續產生功能]。

3 按一下 [確定] 以接受有關原則自訂將被覆寫的通知。

啟用電子郵件產生功能以及建立所需的掃描原則需要幾分鐘才能完成。

新原則現已建立。請使用這些原則設定對持續產生的大批測試電子郵件的掃描。

4 按一下 [啟動持續產生功能]。

您的 McAfee Email Gateway Appliance (VMtrial) 即會開始產生大批電子郵件供裝置掃描。

工作 - 檢視已掃描電子郵件流量的摘要使用 [儀表板] 獲取有關 McAfee® Email Gateway Appliance (VMtrial) 所掃描之電子郵件流量的簡要概觀。

開始之前安排外部電子郵件透過虛擬裝置傳送，或使用 [產生測試電子郵件] | [診斷: 產生持續測試電子郵件] 功能產生一大批測試電子郵件。

工作1 選取 [儀表板]。

2 檢視 [Mail Summary] (郵件摘要) Portlet 中顯示的計數器。

該計數器會隨已掃描的電子郵件流量遞增。

工作 - 尋找特定的測試電子郵件使用 [郵件搜尋] 獲取有關 McAfee® Email Gateway Appliance (VMtrial) 所掃描之電子郵件流量的詳細資訊。

開始之前安排外部電子郵件透過虛擬裝置傳送，或使用 [產生測試電子郵件] | [診斷: 產生持續測試電子郵件] 功能產生一大批測試電子郵件。

工作1 選取 [報告] | [郵件搜尋]。

2 按一下 [搜尋/重新整理]。

裝置會從其資料庫讀取目前資訊，並將其顯示在頁面上。

3 若要僅檢視所採取之特定動作的相關資訊 (例如，已隔離或退回的電子郵件)，請使用可用的篩選選項，然後按一下[搜尋/重新整理]。

即會顯示有關已掃描電子郵件流量的詳細資訊。如需詳細資訊，請參閱 [郵件搜尋] 的線上說明。

VMtrial 入門使用測試電子郵件產生器 3


23

探索裝置功能本資訊包含的工作可以示範 McAfee Email Gateway 掃描功能的運作。它提供建立和測試部分樣本原則的逐步指示，並告訴您如何產生適用的報告。

目錄原則簡介加密符合性設定 Data Loss Prevention 設定工作 - 識別隔離的電子郵件

原則簡介裝置使用的原則用於說明裝置必須對威脅 (例如病毒、垃圾郵件、不需要的檔案和機密資訊遺失) 執行的動作。

[Email] | [ Email Policies]

圖 3-2 電子郵件原則

原則是一組規則或設定，可套用於流量的特定類型，也可以套用於使用者群組。

加密[加密] 頁面可讓您將 McAfee Email Gateway 設定為使用支援的加密方法以安全方式傳送電子郵件。

[電子郵件] | [加密]

3 VMtrial 入門探索裝置功能


McAfee Email Gateway 包含多種加密方法，可以設定為向其他掃描功能提供加密服務，或設定為僅限加密伺服器只用於加密電子郵件。

工作 - 加密流向特定客戶的所有電子郵件流量加密功能通常用於設定使用加密方式向特定客戶傳送電子郵件的原則。

這組工作顯示如何設定 McAfee Email Gateway 以便所有要傳送至特定客戶的電子郵件均使用加密方式傳送。

工作 - 建立新的掃描原則瞭解如何建立新的掃描原則。

裝置會使用您所建立的原則來掃描透過裝置傳送的電子郵件。可以建立多個原則以控制不同使用者使用電子郵件的方式，也可以根據特定情況指定其他動作。

工作1 選取 [電子郵件] | [ 電子郵件原則] | [ 掃描原則]。

2 使用＜工作 - 檢視 SMTP、POP3 或 McAfee Secure Web Mail 的原則＞中的步驟選取所需通訊協定。

3 按一下 [新增原則]。

4 在 [掃描原則 - 新原則] 頁中，輸入以下資訊︰

a 命名該原則。

b 撰寫新原則的說明 (可選)。

c 指定新原則要繼承設定的現有原則。

如果已設定類似原則，選取此項可讓新原則繼承現有原則的設定。

d 選擇是將原則套用至入埠還是出埠電子郵件流量。(僅限 SMTP)

e 為原則選取所需的 [比對邏輯]。

f 選取規則類型、比對方法以及規則測試的值。

g 如有必要，新增其他規則，然後使用和按鈕調整規則的順序。

5 按一下 [確定]。

新原則即新增至原則清單的頂部。

工作 - 設定加密設定將 McAfee Email Gateway 設定為使用加密。

工作1 選取 [電子郵件] | [加密] | [Secure Web Mail] | [基本設定]。

2 選取 [啟用 Secure Web Mail Client]。

3 選取 [電子郵件] | [加密] | [Secure Web Mail] | [使用者帳戶設定]。

收件者會被自動註冊，並會收到 HTML 格式的數位簽署通知。管理員可以選擇是否執行推送加密和/或提取加密。

4 選取 [電子郵件] | [加密] | [Secure Web Mail] | [密碼管理]。

最短密碼長度為八個字元。密碼有效期為 365 天。

VMtrial 入門探索裝置功能 3


25

工作 — 對與符合性規則相符的郵件啟用加密在 McAfee Email Gateway 上對與符合性規則相符的郵件啟用所需的加密功能。

在此範例中，將對與 HIPAA 符合性規則相符的電子郵件訊息進行加密。

工作1 選取 [Email] | [ Email Policies] | [ Compliance]。

2 按一下 [啟用規範]，然後選取 [從範本建立新規則]。

3 搜尋[ HIPAA 規範] 規則並將其選中。

4 透過按 [下一步] 執行精靈的所有步驟。

5 選取 [允許通過 (監視)] 作為主要動作。

6 在 [其他] 中，選取 [使用加密傳送郵件]。

7 按一下 [完成]，再按一下 [確定] 關閉對話方塊。

8 選取 [Email] | [ Email Policies] | [ Policy Options] | [ Encryption]。

9 在 [加密時間] 中，選取 [僅當由掃描程式動作觸發時]。

10 在 [本機加密選項] 中，選取 [Secure Web Mail]，然後按一下 [確定]。

11 套用變更。

符合性設定使用此頁面可以建立並管理符合性規則。

[Email] | [ Email Policies] | [ Compliance] | [ Compliance]

規範設定的益處使用規範掃描有助於符合法規與公司經營規範。您可從預先定義的規範規則庫中進行選擇，也可以建立自己的規則和專門針對貴組織的字典。

各個規範規則的複雜度有所不同，有的偵測到字典中的個別術語時會直接觸發，也有的會建立和合併僅在達到特定閾值時才會觸發的基於分數的字典。您可以利用規範規則的進階功能，使用邏輯作業任何、所有或除了來合併字典。

工作 - 限制字典詞彙的分數貢獻使用此工作可以限制字典詞彙的分數貢獻。

開始之前此工作假設規則包含根據閾值分數觸發動作的字典，例如 [薪酬與福利] 字典。

您可以限制詞彙對於整體分數的貢獻次數。

例如，如果字典中「testterm」的分數為 10，且在一封電子郵件中出現 5 次，則其會令整體分數增加 50。或者，也可以限制貢獻次數，例如將「詞彙計數上限」設定為 2 則此詞彙只會計數兩次。



工作1 選擇 [Email] | [ Email Policies] | [ Compliance]。

2 展開要編輯的規則，然後按一下要變更其分數之字典旁邊的 [編輯] 圖示。

3 在 [詞彙計數上限] 中，鍵入詞彙算入分數之次數的上限。

工作 - 編輯與現有規則關聯的閾值使用此工作可以編輯與現有規則關聯的閾值。

開始之前此工作假設規則包含根據閾值觸發動作的字典，例如 [薪酬與福利] 字典。


2 展開要編輯的規則，然後選取要變更其分數之字典旁邊的 [編輯] 圖示。

3 在 [字典閾值] 中，鍵入要觸發規則的分數，然後按一下 [確定]。

工作 - 建立一個根據閾值進行監視或封鎖的規則對於基於分數的字典，您可能要監視達到低閾值時的觸發情況，並且只會在達到高閾值時封鎖電子郵件。


2 按一下 [建立新規則]，鍵入其名稱，例如不滿 - 低，然後按一下 [下一步]。

3 選取 [不滿] 字典，並在 [閾值] 中鍵入 20。

4 按 [下一步] 後再按 [下一步]。

5 在 [如果觸發了規範規則] 中，接受預設動作。

6 按一下 [完成]。

7 重複步驟 2 至步驟 4 以建立其他新規則，但將其命名為 Discontent - High，並為其指派閾值 40。

8 在 [如果觸發了規範規則] 中，選取 [拒絕連線 (封鎖)]。

9 按一下 [完成]。

10 按一下 [確定]，然後套用變更。

工作 - 將字典新增至規則使用此工作可將新字典新增至現有規則。

工作1 選擇 [Email] | [ Email Policies] | [ Compliance]。

2 展開要編輯的規則。

3 選擇 [新增字典]。

4 選擇要包含的新字典，然後按一下 [確定]。



27

工作 - 建立複雜的自訂規則使用此工作可以建立同時偵測到字典 A 與字典 B (不包括字典 C) 時才會觸發的複雜規則。

工作1 選取 [電子郵件] | [電子郵件原則] | [掃描原則]，然後選取 [規範]。

2 在 [預設的符合性設定] 對話方塊中，按一下 [是] 以啟用該原則。

3 按一下 [建立新規則] 會開啟 [規則建立精靈]。

4 鍵入規則名稱，然後按一下 [下一步]。

5 選取規則中要包含的兩個字典，然後按一下 [下一步]。

6 在排除清單中選取要從規則中排除的字典。

7 選取規則觸發時要執行的動作。

8 在 [和 (有條件)] 下拉式清單中，選取 [全部]，然後按一下 [完成]。

工作 - 建立簡單的自訂規則使用此工作可以建立封鎖包含社會安全碼的郵件的簡單自訂規則。



3 按一下 [建立新規則] 會開啟 [規則建立精靈]。

4 鍵入規則名稱，然後按一下 [下一步]。

5 在 [搜尋] 欄位中，鍵入 social。

6 選取 [社會安全碼] 字典，然後按兩次 [下一步]。

7 選取 [拒絕連線 (封鎖)] 動作，然後按一下 [完成]。

工作 - 封鎖違反原則的郵件使用此工作可以封鎖違反威脅性語言原則的郵件。



3 按一下 [從範本建立新規則] 會開啟 [規則建立精靈]。

4 選取 [允許使用 - 威脅性語言] 原則，然後按一下 [下一步]。

5 變更規則名稱 (可選)，然後按一下 [下一步]。

6 將主要動作變更為 [拒絕連線 (封鎖)]，然後按一下 [完成]。

7 按一下 [確定]，然後套用變更。



Data Loss Prevention 設定使用此頁面可以建立針對註冊文件類別指派 Data Loss Prevention 動作的原則。

[Email] | [ Email Policies] | [ Compliance] | [ Data Loss Prevention]

使用 Data Loss Prevention (DLP) 的益處您可以使用 Data Loss Prevention 功能，限制以電子郵件方式透過 SMTP 流經裝置的敏感資訊流。例如，封鎖敏感文件的傳輸 (如傳送到組織外部的財務報告)。系統會偵測原始文件是否以電子郵件附件方式傳送，或僅是摘錄原始文件的一段文字來傳送。

以下兩個階段中需設定 DLP︰• 註冊要保護的文件

• 設定要採取動作並控制偵測的 DLP 原則 (本主題)

如果上載的註冊文件包含內嵌文件，其內容也將被指紋標示，以便在掃描期間計算相符百分比時使用該組合內容。若要分開處理內嵌文件，必須進行單獨註冊。

工作 - 防止洩露敏感文件使用此工作可以阻止將敏感的財務文件傳送到組織外部。

開始之前此範例假設您已經建立 [財務] 類別。

工作1 選取 [Email] | [ Email Policies] | [ Compliance] | [ Data Loss Prevention]。

2 在 [預設的 Data Loss Prevention 設定] 對話方塊中，按一下 [是] 啟用該原則。

3 按一下 [建立新規則]，選取 [財務] 類別，然後按一下 [確定]，該類別即會顯示在 [規則] 清單中。

4 選取與該類別相關的動作，將主要動作變更為 [拒絕連線 (封鎖)]，然後按一下 [確定]。

5 再次按一下 [確定]，套用變更。

工作 - 封鎖文件的一段內容使用此工作可以阻止將文件的一小段內容傳送到組織外部。



3 啟用連續簽章設定，並鍵入 DLP 原則將對其觸發偵測的連續簽章數量。層級預設為 [10]。

4 按一下 [建立新規則]，選取 [財務] 類別，然後按一下 [確定] 使該類別即會顯示在 [規則] 清單中。

5 選取與該類別相關的動作，將主要動作變更為 [拒絕連線 (封鎖)]，然後按一下 [確定]。




29

工作 - 針對某個原則排除特定文件使用此工作可防止特定財務文件觸發 DLP 原則設定。



3 按一下 [建立文件排除項目]，選取此原則要忽略的文件，然後按一下 [確定]。


工作 - 識別隔離的電子郵件使用此工作可以探查哪些電子郵件已遭 McAfee Email Gateway Appliance 隔離。若要檢視所有遭隔離的郵件清單︰

工作1 按一下 [報告] | [郵件搜尋]。

2 從 [郵件狀態] 下拉式清單中選取 [已隔離]。


所有隔離的郵件即會在頁面的下半部分顯示。

工作• 工作 - 調整搜尋條件 (第 30 頁)• 工作 - 檢視特定電子郵件 (第 30 頁)• 工作 - 釋放隔離的電子郵件 (第 31 頁)

檢視已隔離的電子郵件後，您可能想要從隔離區釋放郵件。此工作可讓您實現此操作。

工作 - 調整搜尋條件您可以進一步調整搜尋條件，只顯示因特定觸發器而隔離的電子郵件。在此範例中，會找出因符合性問題而隔離的電子郵件︰

工作1 完成＜工作 - 找出隔離的電子郵件＞中的步驟。

2 從 [類別] 下拉式清單中選擇 [符合性]。


畫面的下半部分即會重新整理，只顯示因符合性問題而隔離的郵件。

工作 - 檢視特定電子郵件您可以檢視隔離電子郵件的內容。

工作1 完成＜工作 - 調整搜尋條件＞中的步驟。

2 使用頁面左側的核取方塊選取相應的隔離郵件。

3 按一下 [檢視郵件]。

所選的郵件即會在新視窗中顯示。您可以在此視窗中檢視該電子郵件的內容，還可以選擇檢視詳細的電子郵件標頭資訊。檢視完郵件後，透過按一下相應的按鈕，您就可以選擇要對此電子郵件執行的其他動作。



工作 - 釋放隔離的電子郵件檢視已隔離的電子郵件後，您可能想要從隔離區釋放郵件。此工作可讓您實現此操作。

釋放隔離區中的選定郵件︰

工作1 完成＜工作 - 檢視特定電子郵件＞中的步驟。

2 按一下 [釋放所選項目]。

所選電子郵件即會從隔離區釋放。

包含病毒內容的電子郵件無法從隔離區釋放，因為如果將其釋放則可能會危害您的系統。



31

索引

字母Data Loss Prevention

益處 29Data Loss Prevention (DLP) 29Data Loss Prevention 的益處 29DLP

益處 29DLP (Data Loss Prevention) 29DLP 的益處 29McAfee Global Threat Intelligence 19Web 原則

符合性 26

四劃支援的平台 5

五劃加密 24功能說明 6

六劃字典

新增至原則 26編輯分數與詞彙 26

九劃威脅回饋 19

十劃原則

狀態 19簡介 24

十一劃偵測

偵測率與統計資料 19掃描

規範 26產品功能 6

符合性 26統計資料

儀表板 19組態變更訊息 19規範

益處 26掃描 26

十二劃測試電子郵件產生器 22

益處 22虛擬平台

支援 5

十三劃電子郵件佇列 19電子郵件狀態 19電子郵件原則

符合性 26電子郵件產生器 22

十四劃圖表

電子郵件和網路統計資料 19網路狀態 19

十五劃儀表板 19

十七劃環境

支援的平台 5叢集組態

統計資料 19

二十劃警告訊息

儀表板 19


33

microsoft hyper-v 與 vmware vsphere...

Documents