McAfee Security for Microsoft Exchange 8.6.0

Arten der Erkennung

Erkannte Elemente sind E-Mail-Nachrichten, die von MSME als potenzielle Bedrohung identifiziert wurden, da sie möglicherweise Viren, Spam, Phishing, nicht konforme Inhalte, einen URL oder gesperrte Dateitypen enthalten.

Die Erkennungstypen in MSME lauten:

Entdeckungstypen Beschreibung
Spam Unerwünschte elektronische Nachricht, meist unangeforderte Massen-E-Mails. Spam wird in der Regel unaufgefordert an eine Vielzahl von Empfängern gesendet. Zu den verschiedenen Spam-Typen gehören E-Mail-Spam, Instant-Messaging-Spam, Usenet-Newsgroup-Spam, Internetsuchmaschinen-Spam, Spam in Blogs und Handynachrichten-Spam. Spam umfasst sowohl seriöse als auch irreführende Werbung sowie Phishing-Nachrichten, die Empfänger so hinters Licht führen, dass diese persönliche und finanzielle Daten offenlegen. E-Mail-Nachrichten werden nicht als Spam betrachtet, wenn ein Benutzer sich für den Empfang angemeldet hat.
IP-Reputation

Eine Methode zur Erkennung von Nachrichten anhand der IP-Adresse des sendenden Servers. McAfee sammelt die Daten von Milliarden von IP-Adressen und Netzwerkports, stellt hunderte Billionen eindeutiger Ansichten bereit und berechnet einen Reputationsfaktor, der auf im Netzwerk herrschenden Datenverkehr basiert, wie unter anderem Anschluss, Ziel, Protokoll sowie Anfragen für ein- und ausgehende Verbindungen. Dieser Faktor wird als IP-Reputationsfaktor bezeichnet und gibt die Wahrscheinlichkeit an, mit der eine Netzwerkverbindung eine Bedrohung darstellt. MSME verwendet diesen Faktor, um anhand einer lokalen Richtlinie die geeignete Aktion zu bestimmen.

Phishing Eine Methode, mit der auf betrügerische Weise persönliche Daten, wie Kennwörter, Sozialversicherungsnummern und Kreditkartendaten, durch Senden gefälschter E-Mail-Nachrichten erfasst werden, die aussehen, als ob sie von vertrauenswürdigen Quellen wie Banken oder legitimen Unternehmen stammten. In Phishing-E-Mails wird der Empfänger üblicherweise aufgefordert, auf einen in der E-Mail enthaltenen Link zu klicken, um Kontaktdaten oder Kreditkarteninformationen zu überprüfen oder zu aktualisieren. Wie Spam werden auch Phishing-E-Mails an eine große Anzahl von E-Mail-Adressen versendet in der Annahme, dass einer der Empfänger auf den Trick hereinfällt und persönliche Informationen preisgibt.
Viren Computerprogrammdatei, die sich an Festplatten oder andere Dateien anhängen kann und sich wiederholt reproduziert, typischerweise ohne Wissen oder Erlaubnis des Benutzers. Einige Viren verbinden sich so mit den Dateien, dass das Virenprogramm bei jeder Ausführung der infizierten Datei ebenfalls ausgeführt wird. Andere Viren befinden sich im Speicher des Rechners und infizieren Dateien, wenn diese vom Rechner geöffnet, verändert und erstellt werden. Manche Viren zeigen Symptome, andere beschädigen Dateien und Rechnersysteme, doch für die Definition eines Virus ist beides unerheblich; auch ein nicht schädlicher Virus ist immer noch ein Virus.
Für isolierte Elemente in der Erkennungskategorie Viren stehen die folgenden Aktionen nicht zur Verfügung: Herunterladen, Freigeben, Weiterleiten und Anzeigen.
TIE- und ATD-Erkennungen Zusätzlich zu DAT und McAfee GTI können Sie jetzt auch die erweiterten Erkennungsfunktionen von McAfee Global Threat Intelligence und McAfee Advanced Threat Defense verwenden.
Gefälschte E-Mails E-Mail-Spoofing ist ein weit verbreiteter Trick, bei dem eine E-Mail von scheinbar unterschiedlichen Absendern gesendet wird. Der Benutzer öffnet und beantwortet die E-Mails, ohne zu erkennen, dass die E-Mail nicht aus einer verlässlichen Quelle stammt.
Potenziell unerwünschte Programme In vielen Fällen legitime Software (keine Malware), die den Sicherheits- oder Datenschutzstatus des Computers ändern kann, auf dem sie installiert ist. Software dieser Art kann unter Umständen Spyware, Adware, Keylogger, Kennwort-Cracker, Hacker-Tools oder Dialer enthalten und versteckt zusammen mit einem erwünschten Programm vom Benutzer heruntergeladen werden. Sicherheitsbewusste Benutzer kennen derartige Programme möglicherweise und haben sie in einigen Fällen bereits entfernt.
Unerwünschter Inhalt Dies bezieht sich auf jeden Inhalt, der eine Regel für Inhalts-Scans auslöst. Hierzu gehören bedrohliche, beleidigende und unangenehme Wörter oder sogar vertrauliche Unternehmensdaten. Unerwünschter Inhalt kann in folgende Kategorien eingeteilt werden:
Komprimierungsprogramme Denial-of-Service
Verschlüsselter Inhalt Geschützter Inhalt
Signierter Inhalt Kennwortgeschützte Dateien
Beschädigter Inhalt Unvollständige MIME-Nachrichten
Gesperrte Dateitypen/Nachrichten Bestimmte Arten von Dateianhängen sind anfällig für Viren. Die Möglichkeite zum Blockieren von Anängen nach Dateierweiterung stellt eine weitere Sicherheitsebene für Ihr E-Mail-System dar. Sowohl interne als auch externe E-Mail-Nachrichten werden auf gesperrte Dateitypen oder Nachrichten durchsucht.
DLP und Compliance

Verhindert den Verlust sensibler Daten via E-Mail. MSME bietet eine branchenweit führende E-Mail-Inhaltsanalyse, um die strikteste Kontrolle jeder Form vertraulicher Inhalte zu gewährleisten und unterstützt die Einhaltung einer Vielzahl von staatlichen, nationalen und internationalen Bestimmungen.

Verhindert Datenverlust durch die branchenweit umfassendste Data Loss Prevention (DLP) für E-Mails, die zur Erkennung von Daten einen Musterabgleich durchführt. Eine richtlinienbasierte Nachrichtenverarbeitung verhindert zudem den Verlust ausgehender Daten.

E-Mail-URL-Reputation

Verhindert die Übermittlung von E-Mails mit unerwünschten URLs, die unerwünschte Links, Phishing-Links oder Malware enthalten können.

Die Optionen Spam, Phishing, SPF-Filter und IP-Reputation sind nur dann verfügbar, wenn Sie das McAfee Anti-Spam-Add-On installiert haben.