McAfee Security for Microsoft Exchange 8.6.0

产品功能

本章节描述了 MSME 的主要功能。

用于进行文件信誉检查的 McAfee® Threat Intelligence Exchange (TIE) 集成 — 支持对电子邮件附件的 TIE 文件信誉检查。 它根据从连接到您环境中 TIE 服务器的几个来源收到的信息验证文件信誉,从而快速分析文件并做出明智的决策。 电子邮件中包含压缩文件时,会解压文件,并发送支持类型的文件,以获得 TIE 信誉。 有关支持的压缩文件列表,请参见 KB89577
针对文件的 McAfee® Advanced Threat Defense 信誉检查MSME 现在支持 Advanced Threat Defense(一种内部部署装置,有助于通过 TIE 检测和阻止恶意软件)。 借助 Advanced Threat Defense 保护,您可以保护系统免遭已知、近零日和零日恶意软件的威胁,而且不会影响为网络用户提供的服务质量。
防止电子邮件欺诈 — 保护您的系统免遭欺诈电子邮件的威胁。
从扫描中排除大型电子邮件 — 您现在可以根据电子邮件的大小从按访问扫描中排除电子邮件。
阻止来自特定 IP 地址的电子邮件 — 您现在可以将向贵组织发送电子邮件使用的特定 IP 地址或 IP 地址范围列入黑名单,而不管 IP 地址信誉分数为何。
支持 Microsoft Exchange 2016 — 支持 Microsoft Exchange 2016 累积更新 (CU) 3 和更高版本。
支持 Microsoft Windows Servers 2016 — 支持 Microsoft Windows 2016 64 位服务器操作系统。
浏览器增强 — Microsoft Internet Explorer 11.1066、Mozilla Firefox 54.0.1 和 Google Chrome 59.0.3071.115。
请确保在浏览器设置中禁用了弹出窗口阻止程序以访问产品 Web 界面。

其他功能

抵御病毒 — 扫描所有电子邮件中的病毒,通过拦截、清理和删除检测到的病毒以保护 Exchange 服务器。 MSME 使用高级启发式方法,识别并阻止未知病毒或疑似病毒项目。
反垃圾邮件保护 — 通过在扫描每封电子邮件时为其分配垃圾邮件分数并对其采取预配置操作,帮助减少 Exchange Server 所需的带宽和存储空间。
反网络钓鱼保护 — 检测试图以欺诈方式获取您的个人信息的网络钓鱼电子邮件。
抵御恶意 URL — 保护系统抵御恶意 URL。 启用后,MSME 会扫描电子邮件正文中的每条 URL、获取链接的信誉分数、将分数与定义的阈值进行比较并根据配置采取相应操作。
检测打包程序和潜在有害程序的功能 — 检测对可执行文件的源代码进行压缩并加密的打包程序。它也检测潜在有害程序 (PUP),即由合法公司编写的、改变计算机的安全状态或隐私状态的软件程序。
内容过滤 — 扫描主题行中的内容和文本、电子邮件的正文以及电子邮件附件。 MSME 支持基于正则表达式 (regex) 的内容过滤。
文件过滤 — 根据文件名、类型和附件大小来扫描电子邮件附件。 MSME 还可以过滤包含加密、损坏、受密码保护和数字签名内容的文件。
DLP 和合规性 — 可以确保电子邮件内容符合组织的机密性和合规性策略。 预定义的合规性字典包括:
新添加的 60 部新 DLP 和合规性字典 改进了现有的短语检测。
支持行业特定的合规性字典 - HIPAA、PCI、源代码(Java、C++ 等) 根据阈值分数及最大术语计数(出现次数),增强了检测不兼容内容的功能,从而减少了误报。
自定义内容安全和数据丢失防护 (DLP) 策略。
IP 信誉 — 一种根据发送服务器 IP 地址检测电子邮件威胁的方法。 IP 信誉分数反映了网络连接存在威胁的可能性。 IP 信誉利用 McAfee Global Threat Intelligence (GTI) 根据最近电子邮件服务器的源 IP 地址,在网关阻止电子邮件,从而阻止数据损坏和偷窃。 MSME 根据 IP 信誉分数阻止或断开连接,从而在消息进入组织前进行处理。

高级按需扫描 — 在 Exchange Server 2010 和 2013 上执行精确级别的按需扫描,从而加快按需扫描的速度。 您可以根据以下过滤方式计划按需扫描:主题、附件、发件人/收件人/抄送、邮件大小、消息 ID、未读项目和时长。

后台扫描 — 扫描信息存储区中的所有文件。 您可以计划后台扫描以使用最新的引擎更新内容和扫描配置对选定的消息集进行定期扫描。 在 MSME 中,可以排除不想要扫描的邮箱。
产品运行状况警报 — 这些是产品运行状况状态的通知。 您可以配置和计划这些警报。
McAfee ePolicy Orchestrator 5.1.x、5.3.x 和 5.9.x 集成 — 与 ePolicy Orchestrator 5.1.x、5.3.x 和 5.9.x 集成以提供跨 Exchange 服务器的 MSME 集中管理和更新方法, 这样可以降低各种系统管理和更新的复杂性,并减少所需的时间。
基于 Web 的用户界面 — 提供基于 DHTML 的、用户友好的、基于 Web 的用户界面。
策略管理 — 产品用户界面中的“策略管理器”菜单选项列出了可以在 MSME 中进行设置和管理的不同策略。
集中式扫描程序、过滤规则及增强的警报设置 — 通过扫描程序,您可以配置扫描项目时策略可应用的设置。通过文件过滤规则,您可以设置适用于文件名、文件类型和文件大小的规则。
按需/基于时间的扫描和操作 — 在方便的时间或以固定时间间隔扫描电子邮件。
多用途 Internet 邮件扩展 (MIME) 扫描 — 一种通信标准,用于在仅支持 7 位 ASCII 字符的协议(例如 SMTP)上传输非 ASCII 格式。
隔离管理 — 您可以指定本地数据库用作隔离被感染的电子邮件的存储库。 您可以选择将隔离的邮件存储在运行 McAfee Quarantine Manager 的自有服务器上(称为机下隔离)。
自动更新病毒定义、Extra DAT、防病毒和反垃圾邮件引擎 — 定期提供更新后的 DAT 文件、防病毒扫描程序引擎和反垃圾邮件引擎来检测和清理最新威胁。
保留和清除旧 DAT — 根据需要,将旧 DAT 文件保留定义的时间段或清除它们。
站点列表编辑器支持 — 指定下载 MSME 自动更新的位置。
Small Business Server 支持MSME 可兼容 Small Business Servers。
检测报告 — 生成可以查看有关检测到项目的信息的状态报告和图形报告。
配置报告 - 对产品配置进行总结,例如有关以下内容的信息:服务器、版本、许可证状态和类型、产品、调试日志记录、按访问设置、按访问策略和网关策略。您可以指定服务器需要向管理员发送配置报告的时间。
拒绝服务攻击检测 — 检测对网络中常规通信进行洪水攻击和造成中断的额外请求或攻击。 拒绝服务攻击常使用错误的连接请求覆盖其目标,从而使目标忽略合法的请求。 MSME 将以下三种情况视为拒绝服务攻击:
扫描时间超出定义的时间
嵌套级别超出定义的级别
存档文件的可扩展文件大小限制超出定义大小
高级通知 — 根据检测类别,将用于合规性审核的隔离电子邮件转发给多个用户。
支持 VMware Workstation 7.0 或更高版本以及 VMware ESX 5.5。