McAfee Security for Microsoft Exchange 8.6.0

McAfee Quarantine Manager による隔離

MSME によって McAfee Quarantine Manager サーバーで検出されたアイテムを隔離するため、リポジトリ設定を指定します。

McAfee Security for Microsoft Exchange や McAfee Email Gateway などの McAfee 製品では、検出情報を McAfee Quarantine Manager に送信する際に事前に割り当てられたポート番号が使用されます。 McAfee Quarantine Manager では同様に、検出された電子メール メッセージの設定情報を McAfee 製品にリリースまたは送信する際には、デフォルトで同じポート番号が使用されます。

McAfee Security for Microsoft ExchangeMcAfee Quarantine Manager のユーザー インターフェースで使用される通信ポートは同じにする必要があります。

McAfee Quarantine Manager を使用すると、隔離とスパム対策の管理機能を統合できます。 それにより、隔離された電子メールやファイルに対して 1 か所から分析とアクションを実行できます。

このガイドでは、McAfee Quarantine Manager のインストール方法や使用方法の詳細については説明しません。 詳細については、McAfee Quarantine Manager の製品マニュアルを参照してください。
タスク
1 McAfee Security for Microsoft Exchange を <サーバー 1> にインストールします。
2 サポート対象の McAfee Quarantine Manager を <サーバー 2> にインストールします。
3 MSME ユーザー インターフェースを <サーバー 1> で起動します。
4 製品のユーザー インターフェースで、[設定と診断][検出されたアイテム] の順にクリックします。
[検出アイテム] ページが表示されます。
5 [McAfee Quarantine Manager] セクションで、[有効にする] を選択します。
6 [通信モード] でモードを選択します。
[RPC] - リモート プロシージャ コール (RPC) は、McAfee Quarantine Manager サーバーと中断のない通信を行う通信方法です。 McAfee Quarantine Manager サーバーとの通信でエラーが発生すると、隔離や開放などのプロセスが中断します。
[HTTP] - ステートレスな通信方法です。McAfee Quarantine Manager サーバーとの通信で使用します。 McAfee Quarantine Manager サーバーとの通信で障害が発生した場合、接続が回復するまでアイテムはローカル データベースに保存されます。 MSME は、MQM に隔離アイテムの送信を 3 回繰り返します。 3 回すべてが失敗すると、製品ログに書き込まれ、アイテムはローカル データベースに保存されます。
[HTTPs] - 安全な HTTP 通信方法。データは暗号化されて転送されます。
McAfee では、HTTP/HTTPS 通信チャネルの使用を推奨します。ステートレス通信では、McAfee Quarantine Manager とシームレスに接続できます。
7 [IP アドレス] で、MQM サーバーの IP アドレスを指定します。
8 [ポート][コールバック ポート]で、デフォルトの値を指定します。
通信モード ポート値 コールバック ポート BW リストの更新間隔 (時間)
RPC 49500 49500
HTTP 80 4
HTTPs 443 4
McAfee Quarantine Manager サーバーで異なるポート値を設定済みの場合にのみ、この値を変更します。
9 [適用] をクリックして設定を保存します。
MSME サーバーで検出アイテムの隔離を開始するための MQM サーバーの設定が正常に完了しました。