McAfee Security for Microsoft Exchange 8.6.0

Mise en quarantaine à l'aide de McAfee Quarantine Manager

Spécifiez les paramètres de référentiel pour la mise en quarantaine des éléments détectés par MSME sur un serveur McAfee Quarantine Manager.

Les produits McAfee tels que McAfee Security for Microsoft Exchange et McAfee Email Gateway utilisent un numéro de port préaffecté pour envoyer les informations de détection à McAfee Quarantine Manager. McAfee Quarantine Manager utilise également le même numéro de port par défaut pour publier ou envoyer des informations de configuration concernant les e-mails détectés au produit McAfee.

Le port de communication mentionné dans l'interface utilisateur de McAfee Security for Microsoft Exchange et McAfee Quarantine Manager doit être le même.

Vous pouvez utiliser McAfee Quarantine Manager pour consolider la fonctionnalité de gestion antispam et de mise en quarantaine. Il constitue un point central à partir duquel vous pouvez analyser et traiter de façon adéquate les e-mails et les fichiers mis en quarantaine.

Ce guide ne fournit pas d'informations détaillées sur l'installation et l'utilisation du logiciel McAfee Quarantine Manager. Plus d'informations, consultez la documentation produit de McAfee Quarantine Manager.
Procédure
1 Installez le logiciel McAfee Security for Microsoft Exchange sur <server 1>.
2 Installez le logiciel McAfee Quarantine Manager pris en charge sur <server 2>.
3 Lancez l'interface utilisateur MSME à partir de <server 1>.
4 A partir de l'interface utilisateur du produit, cliquez sur Paramètres et diagnostics | Eléments détectés.
La page Eléments détectés s'affiche.
5 Dans la section McAfee Quarantine Manager, sélectionnez Activer.
6 Dans Mode de communication, sélectionnez le mode.
RPC — RPC (Remote Procedure Call) est un mécanisme de communication qui requiert une connexion ininterrompue pour communiquer avec le serveur McAfee Quarantine Manager. En cas d'échec de la communication avec le serveur McAfee Quarantine Manager, les processus comme la mise en quarantaine et la libération sont interrompus.
HTTP — Un mécanisme de communication sans état pour communiquer avec le serveur McAfee Quarantine Manager. En cas d'échec de communication avec le serveur McAfee Quarantine Manager, les éléments sont stockés dans la base de données locale jusqu'à la restauration de la connexion. MSME tente d'envoyer les éléments mis en quarantaine à MQM à trois reprises. Si les trois tentatives échouent, l'entrée de journal du produit est créée et l'élément est stocké dans la base de données locale.
HTTPs — Un mécanisme de communication HTTP sécurisé dans lequel les données sont transférées au format chiffré.
McAfee recommande d'utiliser le canal de communication HTTP/HTTPs, car les connexions sans état assurent que le logiciel peut communiquer sans problème avec McAfee Quarantine Manager.
7 Dans le champ Adresse IP, indiquez l'adresse IP du serveur MQM.
8 Dans Port et Port de rappel, indiquez les valeurs par défaut.
Mode de communication Valeur du port Port de rappel Intervalle de mise à jour de la liste noire et la liste blanche (heures)
RPC 49500 49500
HTTP 80 4
HTTPs 443 4
Modifiez cette valeur uniquement si vous avez configuré une valeur de port différente sur le serveur McAfee Quarantine Manager.
9 Cliquez sur Appliquer pour enregistrer les paramètres.
Vous avez correctement configuré le serveur MSME pour l'application de la mise en quarantaine des éléments détectés sur le serveur MQM.