McAfee Security for Microsoft Exchange 8.6.0

Funciones del producto

Las funciones principales de MSME se describen en esta sección.

Integración de McAfee® Threat Intelligence Exchange (TIE) para la comprobación de reputación de archivos: admite la comprobación de reputación de archivos de TIE para los datos adjuntos de correo electrónico. Analiza con rapidez los archivos y toma decisiones informadas mediante la validación de la reputación de archivos en función de la información recibida de diversos orígenes conectados al servidor de TIE en su entorno. Cuando el correo electrónico incluye un archivo comprimido, los archivos que contiene se extraen y los tipos de archivos admitidos se envían para la comprobación de reputación de TIE. Para ver la lista de los archivos comprimidos admitidos, véase KB89577.
Comprobación de reputación de archivos de McAfee® Advanced Threat Defense: MSME ahora admite Advanced Threat Defense, un appliance local que facilita la detección y la prevención de malware a través de TIE. Advanced Threat Defense permite proteger sus sistemas frente a malware conocido, de tipo near-zero day y de tipo zero-day sin poner en riesgo la calidad del servicio para los usuarios de la red.
Protección frente a la suplantación de correo electrónico: protege sus sistemas contra los mensajes de correo electrónico de suplantación.
Exclusión de correo electrónico de gran tamaño de los análisis: ahora es posible excluir los mensajes de correo electrónico de los análisis en tiempo real en función del tamaño.
Bloqueo de correo electrónico de direcciones IP específicas: ahora puede incluir en la lista negra una dirección IP concreta o un intervalo de direcciones IP de forma que no puedan enviar correo electrónico a su organización, independientemente de la calificación de reputación de la dirección IP.
Compatibilidad con Microsoft Exchange 2016: existe compatibilidad con la actualización acumulativa (CU) 3 de Microsoft Exchange 2016 y posteriores.
Compatibilidad con Microsoft Windows Server 2016: existe compatibilidad con el sistema operativo de servidor Microsoft Windows 2016 de 64 bits.
Mejoras relacionadas con el navegador: Microsoft Internet Explorer 11.1066, Mozilla Firefox 54.0.1 y Google Chrome 59.0.3071.115.
Asegúrese de desactivar el bloqueo de ventanas emergentes en la configuración del navegador para acceder a la interfaz web del producto.

Otras funciones

Protección antivirus: analiza todos los mensajes de correo electrónico en busca de virus y protege a Exchange Server interceptando, limpiando y eliminando los virus detectados. MSME usa métodos heurísticos avanzados e identifica virus desconocidos o elementos sospechosos de ser virus y los bloquea.
Protección antispam: le ayuda a ganar el ancho de banda y el espacio de almacenamiento necesarios para Exchange Server asignando una calificación de spam a cada correo electrónico mientras lo analiza, y realizando acciones preconfiguradas en dichos correos.
Protección antiphishing: detecta correos electrónicos de phishing que intentan obtener información personal de manera fraudulenta.
Protección frente a URL maliciosas: protege el sistema frente a URL maliciosas. Cuando se ha activado, MSME analiza cada URL en el cuerpo del correo electrónico, obtiene la calificación de reputación del vínculo, compara dicha calificación con el umbral definido, y realiza la acción pertinente según la configuración.
Capacidad para detectar compresores y programas potencialmente no deseados: detecta compresores que comprimen y cifran el código original de un archivo ejecutable. También detecta programas potencialmente no deseados (PUP), se trata de programas informáticos escritos por compañías legítimas para alterar el estado de seguridad o privacidad de un equipo.
Filtrado de contenido: analiza el contenido y el texto de la línea de asunto o del cuerpo de un correo electrónico y los datos adjuntos del correo. MSME admite el filtrado de contenido mediante expresiones regulares (regex).
Filtrado de archivos: analiza los datos adjuntos de un correo electrónico dependiendo del nombre, el tipo y el tamaño del archivo de los datos adjuntos. MSME también puede filtrar archivos con contenido cifrado, dañado, protegido con contraseña y con firma digital.
Conformidad y DLP: capacidad para garantizar que el contenido del correo electrónico cumple las directivas de confidencialidad y conformidad de la organización. Entre los diccionarios de conformidad predefinidos se cuentan los siguientes.
Adición de 60 nuevos diccionarios de conformidad y DLP
Compatibilidad con diccionarios de conformidad específicos del sector, como HIPAA, PCI, código fuente (Java, C++, etc.)
Mejoras en detecciones basadas en expresiones existentes.
Menor cantidad de falsos positivos debido a mejores capacidades para detectar contenido no conforme, según la calificación de umbral y en combinación con el recuento máximo de términos (ocurrencia).
Personalización de directivas para seguridad de contenido y Data Loss Prevention (DLP).
Reputación de IP: un método para detectar una amenaza en mensajes de correo electrónico según la dirección IP del servidor de envío. La calificación de reputación de IP refleja la posibilidad de que una conexión de red sea una amenaza. La reputación de IP aprovecha McAfee Global Threat Intelligence (GTI) para evitar daños y robo de datos mediante el bloqueo de mensajes de correo electrónico en la gateway según la dirección IP del último servidor de correo electrónico. MSME procesa el mensaje antes de que entre a la organización. Para ello rechaza o desecha la conexión según la calificación de reputación de IP.

Análisis bajo demanda avanzado: capacidad para realizar análisis bajo demanda a nivel granular en Exchange Server 2010 y 2013, lo que genera análisis bajo demanda más rápidos. Puede planificar análisis bajo demanda según estos filtros: Asunto, Datos adjuntos, Remitente/Destinatario/CC, Tamaño del correo, ID de mensaje, Elementos no leídos, y Duración.

Análisis en segundo plano: facilita el análisis de todos los archivos del almacén de información. Puede planificar un análisis en segundo plano para analizar periódicamente un conjunto seleccionado de mensajes con las últimas actualizaciones y configuraciones de análisis del motor. En MSME, puede excluir buzones de correo que no desee analizar.
Alertas de estado de funcionamiento del producto: se trata de notificaciones sobre el estado de funcionamiento del producto. Puede configurar y planificar estas alertas.
Integración con McAfee ePolicy Orchestrator 5.1.x, 5.3.x y 5.9.x: la integración con ePolicy Orchestrator 5.1.x, 5.3.x y 5.9.x proporciona un método centralizado para administrar y actualizar MSME en todos los servidores Exchange. Esto reduce la complejidad y el tiempo necesario para administrar y actualizar los diferentes sistemas.
Interfaz de usuario basada en la Web: proporciona una interfaz basada en la Web fácil de usar, basada en DHTML.
Administración de directivas: la opción de menú Administrador de directivas en la interfaz de usuario del producto muestra las diferentes directivas que puede configurar y gestionar en MSME.
Configuración de analizador centralizado, reglas de filtrado y alertas mejoradas: mediante analizadores, puede configurar opciones que una directiva aplicará al analizar elementos. Mediante reglas de filtrado de archivos, puede configurar reglas que se aplicarán a un nombre, un tipo y un tamaño de archivo.
Análisis y acciones bajo demanda o basadas en el tiempo: analiza correos electrónicos a horas convenientes o a intervalos regulares.
Análisis de Extensiones multipropósito de correo de Internet (MIME, Multipurpose Internet Mail Extensions): estándar de comunicaciones que le permite transferir formatos no ASCII a protocolos (como SMTP) que admiten solamente caracteres ASCII de 7 bits.
Administración de cuarentena: puede especificar la base de datos local que se utilizará como repositorio para los correos electrónicos infectados en cuarentena. Puede decidir almacenar mensajes en cuarentena en su propio servidor ejecutando McAfee Quarantine Manager, lo cual recibe el nombre de cuarentena remota.
Actualización automática de definiciones de virus, archivos DAT adicionales, motores antivirus y antispam: proporciona regularmente archivos DAT, motores de análisis antivirus y antispam actualizados, y detecta y limpia las últimas amenazas.
Retención y purgado de archivos DAT antiguos: retenga archivos DAT antiguos durante periodos que defina o púrguelos según sea necesario.
Compatibilidad con el Editor de Sitelist: especifica una ubicación desde la que se descargan las actualizaciones automáticas para MSME.
Compatibilidad con Small Business Server: MSME es compatible con Small Business Server.
Informes de detección: genera informes de estado e informes gráficos que le permiten ver información sobre elementos detectados.
Informes de configuración: resume la configuración del producto, como la información sobre el servidor, la versión, el estado y el tipo de licencia, el producto, el registro de depuración, la configuración en tiempo real, las directivas en tiempo real y las directivas de gateway. Puede especificar cuándo el servidor debe enviar el informe de configuración al administrador.
Detección de ataques de denegación de servicio: detecta solicitudes adicionales o ataques que inundan e interrumpen el tráfico normal en una red. Un ataque de denegación de servicio sobrecarga su objetivo con solicitudes de conexión falsas, de modo que el objetivo ignora las solicitudes legítimas. MSME considera estos tres escenarios como ataques de denegación de servicio:
El tiempo de análisis excede el límite definido
El nivel anidado excede el nivel definido
El límite de tamaño de archivo ampliable excede el tamaño definido
Notificaciones avanzadas: permite reenviar los correos electrónicos en cuarentena para la auditoría de cumplimiento a varios usuarios, según la categoría de detección.
Compatibilidad con VMware Workstation 7.0 o posterior, así como VMware ESX 5.5.