• | Protección antivirus: analiza todos los mensajes de correo electrónico en busca de virus y protege a Exchange Server interceptando, limpiando y eliminando los virus detectados. MSME usa métodos heurísticos avanzados e identifica virus desconocidos o elementos sospechosos de ser virus y los bloquea. |
• | Protección antispam: le ayuda a ganar el ancho de banda y el espacio de almacenamiento necesarios para Exchange Server asignando una calificación de spam a cada correo electrónico mientras lo analiza, y realizando acciones preconfiguradas en dichos correos. |
• | Protección antiphishing: detecta correos electrónicos de phishing que intentan obtener información personal de manera fraudulenta. |
• | Protección frente a URL maliciosas: protege el sistema frente a URL maliciosas. Cuando se ha activado, MSME analiza cada URL en el cuerpo del correo electrónico, obtiene la calificación de reputación del vínculo, compara dicha calificación con el umbral definido, y realiza la acción pertinente según la configuración. |
• | Capacidad para detectar compresores y programas potencialmente no deseados: detecta compresores que comprimen y cifran el código original de un archivo ejecutable. También detecta programas potencialmente no deseados (PUP), se trata de programas informáticos escritos por compañías legítimas para alterar el estado de seguridad o privacidad de un equipo. |
• | Filtrado de contenido: analiza el contenido y el texto de la línea de asunto o del cuerpo de un correo electrónico y los datos adjuntos del correo. MSME admite el filtrado de contenido mediante expresiones regulares (regex). |
• | Filtrado de archivos: analiza los datos adjuntos de un correo electrónico dependiendo del nombre, el tipo y el tamaño del archivo de los datos adjuntos. MSME también puede filtrar archivos con contenido cifrado, dañado, protegido con contraseña y con firma digital. |
• | Conformidad y DLP: capacidad para garantizar que el contenido del correo electrónico cumple las directivas de confidencialidad y conformidad de la organización. Entre los diccionarios de conformidad predefinidos se cuentan los siguientes.
◦ | Adición de 60 nuevos diccionarios de conformidad y DLP |
◦ | Compatibilidad con diccionarios de conformidad específicos del sector, como HIPAA, PCI, código fuente (Java, C++, etc.) |
◦ | Mejoras en detecciones basadas en expresiones existentes. |
◦ | Menor cantidad de falsos positivos debido a mejores capacidades para detectar contenido no conforme, según la calificación de umbral y en combinación con el recuento máximo de términos (ocurrencia). |
Personalización de directivas para seguridad de contenido y Data Loss Prevention (DLP). |
• | Reputación de IP: un método para detectar una amenaza en mensajes de correo electrónico según la dirección IP del servidor de envío. La calificación de reputación de IP refleja la posibilidad de que una conexión de red sea una amenaza. La reputación de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daños y robo de datos mediante el bloqueo de mensajes de correo electrónico en la gateway según la dirección IP del último servidor de correo electrónico. MSME procesa el mensaje antes de que entre a la organización. Para ello rechaza o desecha la conexión según la calificación de reputación de IP. |
• |
Análisis bajo demanda avanzado: capacidad para realizar análisis bajo demanda a nivel granular en Exchange Server 2010 y 2013, lo que genera análisis bajo demanda más rápidos. Puede planificar análisis bajo demanda según estos filtros: Asunto, Datos adjuntos, Remitente/Destinatario/CC, Tamaño del correo, ID de mensaje, Elementos no leídos, y Duración.
|
• | Análisis en segundo plano: facilita el análisis de todos los archivos del almacén de información. Puede planificar un análisis en segundo plano para analizar periódicamente un conjunto seleccionado de mensajes con las últimas actualizaciones y configuraciones de análisis del motor. En MSME, puede excluir buzones de correo que no desee analizar. |
• | Alertas de estado de funcionamiento del producto: se trata de notificaciones sobre el estado de funcionamiento del producto. Puede configurar y planificar estas alertas. |
• | Integración con McAfee ePolicy Orchestrator 5.1.x, 5.3.x y 5.9.x: la integración con ePolicy Orchestrator 5.1.x, 5.3.x y 5.9.x proporciona un método centralizado para administrar y actualizar MSME en todos los servidores Exchange. Esto reduce la complejidad y el tiempo necesario para administrar y actualizar los diferentes sistemas. |
• | Interfaz de usuario basada en la Web: proporciona una interfaz basada en la Web fácil de usar, basada en DHTML. |
• | Administración de directivas: la opción de menú Administrador de directivas en la interfaz de usuario del producto muestra las diferentes directivas que puede configurar y gestionar en MSME. |
• | Configuración de analizador centralizado, reglas de filtrado y alertas mejoradas: mediante analizadores, puede configurar opciones que una directiva aplicará al analizar elementos. Mediante reglas de filtrado de archivos, puede configurar reglas que se aplicarán a un nombre, un tipo y un tamaño de archivo. |
• | Análisis y acciones bajo demanda o basadas en el tiempo: analiza correos electrónicos a horas convenientes o a intervalos regulares. |
• | Análisis de Extensiones multipropósito de correo de Internet (MIME, Multipurpose Internet Mail Extensions): estándar de comunicaciones que le permite transferir formatos no ASCII a protocolos (como SMTP) que admiten solamente caracteres ASCII de 7 bits. |
• | Administración de cuarentena: puede especificar la base de datos local que se utilizará como repositorio para los correos electrónicos infectados en cuarentena. Puede decidir almacenar mensajes en cuarentena en su propio servidor ejecutando McAfee Quarantine Manager, lo cual recibe el nombre de cuarentena remota. |
• | Actualización automática de definiciones de virus, archivos DAT adicionales, motores antivirus y antispam: proporciona regularmente archivos DAT, motores de análisis antivirus y antispam actualizados, y detecta y limpia las últimas amenazas. |
• | Retención y purgado de archivos DAT antiguos: retenga archivos DAT antiguos durante periodos que defina o púrguelos según sea necesario. |
• | Compatibilidad con el Editor de Sitelist: especifica una ubicación desde la que se descargan las actualizaciones automáticas para MSME. |
• | Compatibilidad con Small Business Server: MSME es compatible con Small Business Server. |
• | Informes de detección: genera informes de estado e informes gráficos que le permiten ver información sobre elementos detectados. |
• | Informes de configuración: resume la configuración del producto, como la información sobre el servidor, la versión, el estado y el tipo de licencia, el producto, el registro de depuración, la configuración en tiempo real, las directivas en tiempo real y las directivas de gateway. Puede especificar cuándo el servidor debe enviar el informe de configuración al administrador. |
• | Detección de ataques de denegación de servicio: detecta solicitudes adicionales o ataques que inundan e interrumpen el tráfico normal en una red. Un ataque de denegación de servicio sobrecarga su objetivo con solicitudes de conexión falsas, de modo que el objetivo ignora las solicitudes legítimas. MSME considera estos tres escenarios como ataques de denegación de servicio:
◦ | El tiempo de análisis excede el límite definido |
◦ | El nivel anidado excede el nivel definido |
◦ | El límite de tamaño de archivo ampliable excede el tamaño definido |
|
• | Notificaciones avanzadas: permite reenviar los correos electrónicos en cuarentena para la auditoría de cumplimiento a varios usuarios, según la categoría de detección. |
• | Compatibilidad con VMware Workstation 7.0 o posterior, así como VMware ESX 5.5. |