McAfee Security for Microsoft Exchange 8.6.0

Fonctionnalités du produit

Les principales fonctionnalités de MSME sont décrites dans cette section.

Intégration de McAfee® Threat Intelligence Exchange (TIE) pour la vérification de la réputation des fichiers : prend en charge la vérification de la réputation des fichiers TIE pour les pièces jointes aux e-mails. Cette fonction analyse rapidement les fichiers et prend des décisions avisées en validant la réputation des fichiers d'après les informations reçues en provenance de plusieurs sources connectées au serveur TIE dans votre environnement. Lorsque l'e-mail inclut un fichier compressé, les fichiers sont extraits et les fichiers dont le type est pris en charge sont envoyés pour la réputation TIE. Pour obtenir la liste des fichiers compressés pris en charge, reportez-vous à l'article KB89577.
Vérification de la réputation des fichiers par McAfee® Advanced Threat Defense : MSME prend désormais en charge Advanced Threat Defense, une appliance en local qui permet de détecter et d'empêcher l'irruption de logiciels malveillants via TIE. Avec la protection Advanced Threat Defense, vous pouvez protéger vos systèmes contre les logiciels malveillants ''near-zero day'' et ''zero-day'' connus sans compromettre la qualité du service fourni aux utilisateurs de votre réseau.
Protection contre l'usurpation d'e-mails : protège vos systèmes contre les e-mails d''usurpation.
Exclusion des e-mails volumineux de l'analyse : vous pouvez maintenant exclure les e-mails de l'analyse à l'accès d'après leur taille.
Blocage des e-mails provenant d'adresses IP spécifiques : vous pouvez maintenant ajouter une adresse IP spécifique ou une plage d'adresses IP dans la liste noire afin d'empêcher l'envoi d'e-mails à votre organisation à partir de cette ou de ces adresses IP, indépendamment de leur score de réputation.
Prise en charge de Microsoft Exchange 2016 : prend en charge Microsoft Exchange 2016, mise à jour cumulative (CU) 3 et versions ultérieures.
Prise en charge de Microsoft Windows Server 2016 : prend en charge le système d'exploitation Microsoft Windows Server 2016 64 bits.
Nouvelles versions de navigateur prises en charges : Microsoft Internet Explorer 11.1066, Mozilla Firefox 54.0.1 et Google Chrome 59.0.3071.115.
Assurez-vous de désactiver le bloqueur de fenêtre pop-up dans les paramètres du navigateur pour accéder à l'interface Web du produit.

Autres fonctionnalités

Protection contre les virus — Analyse tous les e-mails à la recherche de virus et protège votre serveur Exchange en interceptant, en nettoyant et en supprimant les virus détectés. MSME utilise des méthodes heuristiques avancées et identifie les virus inconnus ou les éléments de type viral suspectés afin de les bloquer.
Protection contre le spam — Permet d'économiser de la bande passante et de l'espace de stockage, indispensables aux serveurs Exchange, en attribuant un score de spam à chaque e-mail lors de son analyse et en entreprenant des actions préconfigurées sur ces messages.
Protection contre le phishing — Détecte les e-mails de phishing qui tentent d'obtenir frauduleusement vos données personnelles.
Protection contre les URL malveillantes — Protège votre système contre les URL malveillantes. Une fois activé, MSME analyse chaque URL dans le corps de l'e-mail, obtient le score de réputation du lien, compare le lien au seuil défini, et effectue l'action adéquate par rapport à la configuration.
Capacité de détection des programmes de compression et des programmes potentiellement indésirables — Détecte les programmes de compression qui compressent et chiffrent le code d'origine d'un fichier exécutable. Il détecte également les programmes potentiellement indésirables (PUP), logiciels écrits par des sociétés légitimes pour modifier l'état de sécurité ou de confidentialité d'un ordinateur.
Filtrage de contenu — Analyse le contenu et le texte de la ligne de l'objet ou du corps d'un e-mail et d'une pièce jointe. MSME prend en charge le filtrage de contenu basé sur des expressions régulières (Regex).
Filtrage de fichiers — Analyse une pièce jointe d'e-mail selon le nom, le type et la taille du fichier. MSME peut également filtrer les fichiers contenant du contenu chiffré, corrompu, protégé par mot de passe et signé numériquement.
Conformité et DLP — Fonctionnalité garantissant que le contenu de l'e-mail est conforme aux stratégies de confidentialité et de conformité de votre organisation. Caractéristiques des dictionnaires de conformité prédéfinis :
Ajout de 60 nouveaux dictionnaires de conformité et DLP
Prise en charge de dictionnaires de conformité propres au secteur : HIPAA, PCI, code source (Java, C++, etc.)
Améliorations apportées aux détections basées sur les expressions existantes.
Réduction des faux positifs du fait des améliorations apportées à la détection de contenu non conforme, basée sur le score du seuil et en combinaison avec le nombre maximal de termes (occurrences).
Personnalisez des stratégies pour la sécurité du contenu et pour la prévention des fuites de données.
Réputation de l'adresse IP — Méthode de détection des menaces contenues dans les e-mails reposant sur l'adresse IP du serveur d'envoi. Le score de réputation de l'adresse IP reflète la probabilité de menace que pose une connexion réseau donnée. La fonctionnalité de réputation de l'adresse IP tire parti du service McAfee Global Threat Intelligence (GTI) en vue de prévenir les dommages et le vol de données en bloquant les e-mails au niveau de la passerelle, en fonction de l'adresse IP source du dernier serveur de messagerie. MSME traite le message avant qu'il ne pénètre dans l'organisation en rejetant ou en interrompant la connexion d'après le score de réputation de l'adresse IP.

Analyse à la demande avancée — Capacité à exécuter des analyses à la demande de niveau granulaire sur Exchange Server 2010 et 2013, ce qui a pour effet d'accélérer ce type d'analyse. Vous pouvez planifier des analyses à la demande basées sur les filtres suivants : Objet, Pièces jointes, Expéditeur/Destinataire/Cc, Taille de l'e-mail, ID du message, Eléments non lus, et Durée.

Analyse en arrière-plan — Facilite l'analyse de tous les fichiers dans la banque d'informations. Vous pouvez planifier l'analyse en arrière-plan de manière à analyser périodiquement un ensemble spécifique de messages au moyen des derniers moteurs et configurations d'analyse. Dans MSME, vous pouvez exclure des boîtes aux lettres de l'analyse.
Alertes sur l'intégrité du produit — Ce sont des notifications concernant l'intégrité du produit. Vous pouvez configurer et planifier ces alertes.
Intégration dans McAfee ePolicy Orchestrator 5.1.x, 5.3.x et 5.9.x : s'intègre à ePolicy Orchestrator 5.1.x, 5.3.x et 5.9.x pour fournir une méthode centralisée de gestion et de mise à jour de MSME sur tous les serveurs Exchange. Cela réduit la complexité d'administration et de mise à jour de divers systèmes, ainsi que le temps nécessaire pour effectuer ces opérations.
Interface utilisateur web — Fournit une interface web conviviale basée sur DHTML.
Gestion des stratégies — L'option de menu Gestionnaire de stratégies, disponible dans l'interface utilisateur du produit, répertorie les différentes stratégies que vous pouvez configurer et gérer au sein de MSME.
Analyseur centralisé, règles de filtre et paramètres d'alerte optimisés — Grâce aux analyseurs, vous pouvez configurer les paramètres qu'une stratégie peut appliquer lors de l'analyse d'éléments. Les règles Filtrage de fichiers permettent de configurer des règles qui s'appliquent au nom, au type et à la taille de fichier.
Analyse et actions à la demande/temporelles — Analyse les e-mails à des heures données ou à des intervalles réguliers.
Analyse Multipurpose Internet Mail Extensions (MIME) — Norme de communication qui permet le transfert de formats non-ASCII via des protocoles, tels que SMTP, ne prenant en charge que les caractères ASCII 7 bits.
Quarantine Management — Vous pouvez spécifier la base de données locale à utiliser comme référentiel pour mettre en quarantaine les e-mails infectés. Vous pouvez choisir d'enregistrer les messages mis en quarantaine sur votre propre serveur exécutant McAfee Quarantine Manager. C'est ce que l'on appelle la quarantaine à distance.
Mise à jour automatique de définitions de virus, de fichiers DAT supplémentaires, d'antivirus et de moteur antispam — Fournit régulièrement des fichiers DAT mis à jour, des moteurs d'analyse antivirus et le moteur antispam pour détecter et nettoyer les dernières menaces.
Conservation et purge des anciens fichiers DAT — Conserve les anciens fichiers DAT lors de périodes que vous définissez ou les purge le cas échéant.
Prise en charge de l'éditeur de liste de sites Sitelist — Spécifiez un emplacement à partir duquel télécharger les mises à jour automatiques pour MSME.
Prise en charge de Small Business ServerMSME est compatible avec les serveurs Small Business Server.
Rapports de détection — Produit des rapports d'état et des rapports graphiques qui vous permettent d'afficher des informations concernant les éléments détectés.
Rapports de configuration — Récapitulent la configuration du produit, notamment les informations relatives au serveur, à la version, au type et au statut de la licence, au produit, à la journalisation de débogage, aux paramètres à l'accès, aux stratégies à l'accès et aux stratégies de passerelle. Vous pouvez spécifier le moment où votre serveur doit envoyer le rapport de configuration à l'administrateur.
Détection des attaques par déni de service : détecte les demandes ou attaques supplémentaires qui inondent et interrompent le trafic régulier sur un réseau. Une attaque par déni de service submerge sa cible de fausses demandes de connexion de sorte que la cible ignore les demandes légitimes. MSME considère les trois scénarios suivants comme des attaques par déni de service :
Le temps d'analyse dépasse le temps défini
Le niveau imbriqué dépasse le niveau défini
La limite de taille de fichier extensible des fichiers d'archive dépasse la taille définie
Notifications avancées — Transférez les e-mails mis en quarantaine pour un audit de conformité à plusieurs utilisateurs en fonction de la catégorie de détection.
Prise en charge de VMware Workstation 7.0 ou version ultérieure, et de VMware ESX 5.5.