McAfee Security for Microsoft Exchange 8.6.0

製品の機能

このセクションでは、MSME の主な機能について説明します。

McAfee® Threat Intelligence Exchange (TIE) とファイル レピュテーション チェックの統合 - メールの添付ファイルに TIE ファイル レピュテーション チェックを実行できます。 環境の TIE サーバーに接続している複数の情報源から取得した情報に基づいてファイルのレピュテーションを検証することで、ファイルを迅速に分析し、的確な判断を行うことができます。 メールに圧縮ファイルが含まれている場合、ファイルが展開され、対応する種類のファイルが TIE に送信されます。 対応する圧縮ファイルについては、KB89577 を参照してください。
McAfee® Advanced Threat Defense ファイル レピュテーション チェックMSMEAdvanced Threat Defense をサポートするようになりました。このオンプレミス アプライアンスが TIE を利用してマルウェアを検出し、侵入を阻止します。 Advanced Threat Defense により、ネットワーク ユーザーに対して QoS を犠牲にすることなく、既知のマルウェア、ニアゼロデイ マルウェア、ゼロデイ マルウェアからシステムを保護できます。
なりすましメールから保護 - なりすましメールからシステムを保護します。
サイズの大きいメールをスキャンから除外 - メールのサイズに基づいて、オンアクセス スキャンからメールを除外することができます。
特定の IP アドレスからのメールをブロック - IP アドレスのレピュテーション スコアに関係なく、特定の IP アドレスまたは IP アドレスの範囲をブラックリストに登録し、組織へのメール送信をブロックできます。
Microsoft Exchange 2016 のサポート - Microsoft Exchange 2016 累積更新プログラム (CU) 3 以降をサポートします。
Microsoft Windows Server 2016 のサポート - Microsoft Windows 2016 64 ビット サーバー OS をサポートします。
ブラウザーの追加サポート - Microsoft Internet Explorer 11.1066、Mozilla Firefox 54.0.1、Google Chrome 59.0.3071.115 に対応しています。
製品の Web インターフェースにアクセスできるように、ブラウザーの設定でポップアップ ブロックを無効にしてください。

その他の機能

ウイルスからの保護 — すべての電子メール メッセージをウイルス スキャンし、検出したウイルスを阻止、駆除、削除することにより Exchange サーバーを保護します。 MSME では、先進のヒューリスティック方法によって、未知のウイルスやウイルスと思われる不審なアイテムが識別・ブロックされます。
スパムからの保護 — スキャン中にスパム スコアを各電子メール メッセージに割り当て、これらのメッセージに対して事前に設定されたアクションを実行することで、Exchange サーバに必要な帯域幅およびストレージ容量を節約できます。
フィッシングからの保護 — 個人情報を不正に取得しようとするフィッシング電子メールを検出します。
不正な URL からの保護 - 不正な URL からシステムを保護します。 有効にすると、MSME はメール本文の URL をスキャンしてリンクのレピュテーション スコアを取得します。このスコアと定義済みのしきい値を比較して、設定に従ってアクションを実行します。
パッカーと不審なプログラムの検出機能 — 実行可能ファイルのオリジナル コードを圧縮して暗号化するパッカーを検出します。また、不審なプログラム (PUP) も検出します。これはコンピュータのセキュリティ状態やプライバシーの状態を変更するための、合法的な会社によって記述されたソフトウェア プログラムです。
コンテンツ フィルタリング - 各電子メール メッセージの件名行または本文、添付ファイルのコンテンツとテキストがスキャンされます。 MSME では、正規表現 (Regex) に基づくコンテンツ フィルタリングがサポートされます。
ファイルのフィルタリング - 添付ファイルのファイル名、種類、サイズに応じて、電子メールの添付ファイルがスキャンされます。 また、MSME では、暗号化、破損、パスワード保護、デジタル署名が行われたコンテンツを含むファイルがフィルタリングされます。
DLP とコンプライアンス - メール コンテンツが組織の機密性とコンプライアンス ポリシーに準拠することを保証する機能。 次のコンプライアンス ディクショナリが事前に定義されています。
DLP とコンプライアンス ディクショナリが新たに 60 種類追加されました。
業界専用のコンプライアンス ディクショナリ - HIPAA、PCI、ソース コード (Java、C++ など) のサポート
既存のフレーズ ベースの検出を機能強化しています。
しきい値のスコアと最高用語カウント数 (出現数) を組み合わせた数値に基づき、非対応コンテンツの検出機能を強化したことによる誤検知の削減。
コンテンツ セキュリティと Data Loss Prevention (DLP) のカスタム ポリシー。
IP レピュテーション - 送信サーバーの IP アドレスに基づき、電子メール メッセージから脅威を検出する方法。 ネットワーク接続で脅威が発生する確率を反映する IP レピュテーション スコア。 IP レピュテーションでは、McAfee Global Threat Intelligence (GTI) を活用して、最後の電子メール サーバーのソース IP アドレスに基づいてゲートウェイで電子メール メッセージをブロックすることで、損失やデータ盗難が予防されます。 MSME では、IP レピュテーション スコアに基づいて接続を拒否またはドロップすることで、メッセージが組織に受信される前に処理されます。

詳細オンデマンド スキャン - Exchange Server 2010 と 2013 で詳細レベルのオンデマンド スキャンを実行できるため、オンデマンド スキャンの速度が迅速化しました。 オンデマンド スキャンのスケジュールを設定するときに、件名、添付ファイル、送信者/受信者/CC、メール サイズ、メッセージ ID、未読アイテム、期間、などのフィルターを使用できます。

バックグラウンド スキャン — 情報ストア内のすべてのファイルのスキャンが円滑化されます。 バックグラウンド スキャンのスケジュールを設定すると、最新のエンジンとスキャン設定を使用して、選択したメッセージを定期的にスキャンできます。 MSME では、スキャンしないメールボックスを除外できます。
製品の正常性に関するアラート — 製品の正常性のステータスに関する通知です。 これらのアラートを設定することもスケジュール設定することもできます。
McAfee ePolicy Orchestrator 5.1.x、5.3.x、5.9.x との統合ePolicy Orchestrator 5.1.x、5.3.x、5.9.x との統合により、Exchange Server の MSME を一元管理し、更新できます。 これにより、さまざまなシステムを管理および更新するための複雑さと必要な時間が削減されます。
Web ベースのユーザ インターフェース — DHTML に基づくユーザ フレンドリな Web ベースのインターフェースを提供します。
ポリシー管理-製品ユーザー インターフェースの [ポリシー マネージャー] メニュー オプションには、MSME で設定および管理できるさまざまなポリシーがリストで表示されます。
中央スキャナ、フィルタ ルール、および拡張アラート設定 — スキャナを使用して、アイテムのスキャン時にポリシーが適用できる、設定を構成できます。[ファイル フィルタリング] ルールを使用すると、ファイル名、ファイルの種類、およびファイル サイズに適用されるルールを設定できます。
オンデマンド/タイムベースのスキャンおよびアクション — 電子メール メッセージを都合の良い時間帯または定期的にスキャンできます。
MIME (Multipurpose Internet Mail Extensions) スキャン — 7 ビットの ASCII 文字のみをサポートする プロトコル上 (SMTP など) で、非 ASCII 形式で転送できるようにする通信規格です。
隔離管理 - 感染した電子メール メッセージを隔離するリポジトリとして使用するローカル データベースを指定できます。 McAfee Quarantine Manager が実行されている独自のサーバーに隔離されたメッセージを保存することもできます。これは、他のコンピューターの隔離と呼ばれます。
ウイルス定義、Extra DAT、ウイルス対策エンジン、スパム対策エンジンの自動更新 — 最新の脅威を検出して駆除するため、更新された DAT ファイル、ウイルス対策スキャン エンジン、スパム対策エンジンを定期的に提供します。
古い DAT の保持とパージ — 定義した期間、古い DAT ファイルを保持し、必要に応じてこれをパージします。
Sitelist エディターのサポートMSME 用に自動更新のダウンロード元の場所を指定します。
中小企業向けサーバーのサポートMSME は中小企業向けサーバーと互換性があります。
検出レポート — 検出されたアイテムに関する情報を表示できる、状態レポートとグラフィカル レポートを生成します。
構成レポート-サーバー、バージョン、ライセンスの状態と種類、製品、デバッグのログ、オンアクセス設定、オンアクセス ポリシー、およびゲートウェイ ポリシーなどに関する情報の製品構成の概要が表示されます。サーバーから構成レポートが管理者へ送信される時刻を指定できます。
サービス拒否攻撃の検出 — ネットワーク上の通常トラフィックをフラッディングおよび遮断する追加要求や攻撃を検出します。 サービス拒否攻撃では、正規の要求に応答できないように、攻撃対象に対して偽の接続要求を大量に送信します。 MSME は、次のシナリオをサービス拒否攻撃と見なします。
スキャン時間が定義した時間を超過している場合
ネスト レベルが定義済みのレベルを超えている場合
アーカイブ ファイルで展開可能なファイルのサイズが定義済みのサイズを超えている場合
詳細通知 - 検出カテゴリに基づき、コンプライアンス監査のために隔離された電子メールを複数のユーザーに転送します。
VMware Workstation 7.0 以降と VMware ESX 5.5 のサポート