McAfee Security for Microsoft Exchange 8.6.0

Produktfunktionen

In diesem Abschnitt werden die Hauptfunktionen von MSME beschrieben.

McAfee® Threat Intelligence Exchange (TIE)-Integration zur Überprüfung der Datei-Reputation – Unterstützt die Überprüfung der TIE-Datei-Reputation von E-Mail-Anhängen Sie können Dateien aus verschiedenen Quellen, die mit dem TIE-Server in Ihrer Umgebung verbunden sind, rasch analysieren und basierend auf der Datei-Reputation fundierte Entscheidungen treffen. Wenn die E-Mail eine komprimierte Datei enthält, werden die enthaltenen Dateien extrahiert und die unterstützten Dateitypen zur Überprüfung der TIE-Reputation gesendet. Eine Liste der unterstützten komprimierten Dateien finden Sie unter KB89577.
McAfee® Advanced Threat Defense-Reputationsüberprüfung für Dateien – MSME unterstützt jetzt Advanced Threat Defense, eine lokale Appliance, die die Erkennung und den Schutz vor Malware durch TIE erleichtert. Mit Advanced Threat Defense können Sie Ihre Systeme vor bekannten, annähernd Zero-Day- und Zero-Day-Malware schützen, ohne dass Ihre Netzwerkbenutzer unter einer Beeinträchtigung der Servicequalität leiden.
Schutz vor E-Mail-Spoofing – Schützt Ihre Systeme vor gefälschten E-Mails
Ausschließen großer E-Mails vom Scannen: Jetzt können Sie E-Mails aufgrund ihrer Größe vom On-Access-Scan ausschließen.
Blockieren von E-Mails von bestimmten IP-Adressen – Jetzt können Sie eine bestimmte IP-Adresse oder einen bestimmten IP-Adressbereich unabhängig vom IP-Adressen-Reputationsfaktor auf eine Blacklist setzen und dadurch daran hindern, E-Mails an Ihr Unternehmen zu senden.
Unterstützung für Microsoft Exchange 2016 – Unterstützt Microsoft Exchange 2016 Cumulative Update (CU) 3 und höher
Unterstützung für Microsoft Windows Server 2016 – Unterstützt das 64-Bit-Server-Betriebssystem Microsoft Windows 2016
Browser-Verbesserungen – Microsoft Internet Explorer 11.1066, Mozilla Firefox 54.0.1 und Google Chrome 59.0.3071.115
Stellen Sie sicher, dass Sie den Pop-Up-Blocker in den Browser-Einstellungen deaktivieren, um auf die Web-Oberfläche des Produkts zuzugreifen.

Andere Funktionen

Virenschutz – Scannt alle E-Mail-Nachrichten auf Viren und schützt den Exchange-Server, indem erkannte Viren abgefangen, gesäubert und gelöscht werden. MSME verwendet erweiterte heuristische Methoden, um unbekannte Viren oder verdächtige, virusähnliche Elemente zu identifizieren und zu blockieren.
Spamschutz – Unterstützt Sie bei der Reduzierung der übertragenen Datenmenge und des Speicherbedarfs, der von den Exchange-Servern benötigt wird, indem jeder E-Mail-Nachricht beim Scannen ein Spamfaktor zugewiesen wird und indem vordefinierte Aktionen für derartige Nachrichten durchgeführt werden.
Phishingschutz – Erkennt Phishing-Nachrichten, die auf betrügerische Weise versuchen, persönliche Informationen abzurufen.
Schutz vor bösartigen URLs – Schützt Ihr System vor bösartigen URLs. Bei aktivierter Option scannt MSME jeden URL im E-Mail-Text, ruft den Reputationsfaktor des Links ab, vergleicht den Faktor mit dem festgelegten Schwellenwert und führt je nach Konfiguration die entsprechende Aktion aus.
Erkennung von Komprimierungsprogrammen und potenziell unerwünschten Programmen – Erkennt Komprimierungsprogramme, die den ursprünglichen Code einer ausführbaren Datei komprimieren und verschlüsseln. Erkannt werden auch potenziell unerwünschte Programme. Hierbei handelt es sich um Softwareprogramme, die von rechtmäßigen Unternehmen erstellt werden, um den Sicherheits- oder Vertraulichkeitsstatus eines Computers zu ändern.
Inhaltsfilterung – Scannt Inhalt und Text in der Betreffzeile oder im Text von E-Mail-Nachrichten und E-Mail-Anhängen. MSME unterstützt die Inhaltsfilterung auf Basis regulärer Ausdrücke (Regex).
Dateifilterung – Scannt einen E-Mail-Anhang nach Dateiname, Typ und Größe des Anhangs. MSME kann auch Dateien mit verschlüsseltem, beschädigtem, kennwortgeschütztem oder digital signiertem Inhalt filtern.
DLP und Compliance – Die Fähigkeit sicherzustellen, dass Inhalte von E-Mails mit den Vertraulichkeits- und Compliance-Richtlinien Ihres Unternehmens übereinstimmen Die vordefinierten Compliance-Wörterbücher umfassen:
Zusätzliche 60 neue DLP- und Compliance-Wörterbücher
Unterstützung für branchenspezifische Compliance-Wörterbücher – HIPAA, PCI, Source Code (Java, C++ usw.)
Verbesserte Erkennung anhand von Wortfolgen.
Weniger False-Positives aufgrund verbesserter Funktionen bei der Erkennung nicht konformer Inhalte anhand des Schwellenwertfaktors und in Kombination mit der maximalen Begriffsanzahl (Vorkommen).
Benutzerdefinierte Richtlinien für Content Security und Data Loss Prevention (DLP).
IP-Reputation – Eine Methode zur Erkennung von Bedrohungen durch E-Mail-Nachrichten anhand der IP-Adresse des sendenden Servers. Der IP-Reputationsfaktor gibt die Wahrscheinlichkeit an, mit der eine Netzwerkverbindung eine Bedrohung darstellt. Die IP-Reputation nutzt McAfee Global Threat Intelligence (GTI), um Schäden und Datendiebstahl zu verhindern. Dazu werden die E-Mail-Nachrichten am Gateway anhand der sendenden IP-Adresse des letzten E-Mail-Servers blockiert. MSME verarbeitet die Nachricht, bevor sie in das System des Unternehmens eindringen kann, und weist die Verbindung anhand des IP-Reputationsfaktors entweder zurück oder verwirft sie.

Erweiterter On-Demand-Scan – Möglichkeit zur Durchführung detaillierter und beschleunigter On-Demand-Scans unter Exchange Server 2010 und 2013. Sie können On-Demand-Scans mit Hilfe der folgenden Filter planen: Betreff, Anhänge, Sender/Empfänger/CC, E-Mail-Größe, Nachrichten-ID, Ungelesene Elemente und Zeitdauer.

Hintergrund-Scan – Erleichtert das Scannen aller Dateien im Informationsspeicher. Hintergrund-Scans können so geplant werden, dass ein ausgewählter Satz von Nachrichten regelmäßig mit den neuesten Modulaktualisierungen und Scan-Konfigurationen gescannt wird. In MSME können Postfächer ausgeschlossen werden, die nicht gescannt werden sollen.
Warnungen über den Zustand des Produkts – Hierbei handelt es sich um Benachrichtigungen zum Produktzustand. Sie können diese Warnungen konfigurieren und planen.
Integration mit McAfee ePolicy Orchestrator 5.1.x, 5.3.x und 5.9.x – Integration mit ePolicy Orchestrator 5.1.x, 5.3.x und 5.9.x, um eine zentrale Methode für die Verwaltung und Aktualisierung von MSME auf allen Ihren Exchange-Servern zu ermöglichen. Hierdurch wird die Komplexität sowie die benötigte Zeit zum Verwalten und Aktualisieren verschiedener Systeme reduziert.
Webbasierte Benutzeroberfläche – Bietet eine benutzerfreundliche, webbasierte Benutzeroberfläche auf der Basis von DHTML.
Richtlinienverwaltung – Auf der Benutzeroberfläche des Produkts werden unter Richtlinien-Manager verschiedene Richtlinien aufgelistet, die in MSME eingerichtet und verwaltet werden können.
Zentraler Scanner, Filterregeln und erweiterte Warnungseinstellungen – Mit Hilfe von Scannern können Sie Einstellungen konfigurieren, die eine Richtlinie beim Scannen von Elementen anwenden kann. Unter Verwendung von Dateifilterungsregeln können Sie Regeln für Dateinamen, -typ und -größe festlegen.
On-Demand-/Zeitbasiertes Scannen und Aktionen – Scannt E-Mail-Nachrichten zu günstigen Zeiten oder in regelmäßigen Zeitabständen.
MIME-Scans (Multipurpose Internet Mail Extensions) – Ein Kommunikationsstandard für die Übertragung von Binärformaten über Protokolle (wie SMTP), die nur 7-Bit-ASCII-Zeichen unterstützen.
Quarantäneverwaltung – Sie können die lokale Datenbank angeben, die als Repository zum Isolieren von infizierten E-Mail-Nachrichten verwendet wird. Sie können isolierte Nachrichten auf dem eigenen Server unter McAfee Quarantine Manager speichern. Dieser Vorgang wird bezeichnet als Off-Box-Quarantäne.
Automatische Aktualisierung von Virusdefinitionen, zusätzliche DAT-Dateien, Antiviren- und Anti-Spam-Modul – Stellt regelmäßig aktualisierte DAT-Dateien sowie eine aktualisiertes Antiviren-Scanner- und Anti-Spammodul zur Verfügung, um die aktuellen Bedrohungen zu erkennen und zu beseitigen.
Aufbewahren und Entfernen alter DAT-Dateien – Behält alte DAT-Dateien über einen festgelegten Zeitraum bei oder entfernt sie nach Bedarf.
Unterstützung für SiteList Editor – Legen Sie einen Speicherort fest, von dem automatische Aktualisierungen für MSME heruntergeladen werden.
Unterstützung für Small Business ServerMSME ist mit Small Business-Servern kompatibel.
Erkennungsberichte – Erstellt Statusberichte und graphische Berichte zur Anzeige von Informationen über erkannte Elemente.
Konfigurationsberichte: Fasst die Produktkonfiguration zusammen, wie z. B. Informationen zu Server, Version, Lizenzstatus und -Typ, Produkt, Protokollierung der Fehlerbehebung, On-Access-Einstellungen sowie On-Access- und Gateway-Richtlinien. Sie können den Zeitpunkt für das Senden des Konfigurationsberichts an den Administrator festlegen.
Erkennung von Denial-of-Service-Angriffen – Erkennt weitere Anfragen oder Angriffe, die den normalen Verkehr in einem Netzwerk überfluten oder unterbrechen Ein Denial-of-Service-Angriff überlastet das Ziel mit falschen Verbindungsanfragen, sodass das Ziel berechtigte Anfragen ignoriert. MSME betrachtet diese drei Szenarien als Denial-of-Service-Angriffe:
Scan-Zeit überschreitet die festgelegte Zeit
Die Verschachtelungsebene überschreitet die festgelegte Ebene
Die Beschränkung für die erweiterbare Größe von archivierten Dateien überschreitet die festgelegte Größe
Erweiterte Benachrichtigungen – Weiterleitung der isolierten E-Mails für ein Compliance-Audit an mehrere Benutzer auf der Grundlage der Erkennungskategorie.
Unterstützung für VMware Workstation 7.0 oder höher und VMware ESX Server 5.5.