McAfee Security for Microsoft Exchange 8.6.0

Isolieren mit McAfee Quarantine Manager

Sie können die Repository-Einstellungen konfigurieren, um von MSME erkannte Elemente auf einem McAfee Quarantine Manager-Server zu isolieren.

McAfee-Produkte wie McAfee Security for Microsoft Exchange und McAfee Email Gateway verwenden eine vorab zugeordnete Portnummer, um Informationen zu Erkennungen an McAfee Quarantine Manager zu senden. McAfee Quarantine Manager wiederum verwendet standardmäßig die gleiche Portnummer, um Konfigurationsinformationen der erkannten E-Mail-Nachrichten an das McAfee-Produkt zu senden oder für dieses freizugeben.

Der auf den Benutzeroberflächen von McAfee Security for Microsoft Exchange und McAfee Quarantine Manager angegebene Kommunikationsanschluss sollte daher identisch sein.

Mit McAfee Quarantine Manager können Sie Funktionen für die Quarantäne- und Anti-Spam-Verwaltung miteinander kombinieren. Die Software bietet einen zentralen Ausgangspunkt für die Analyse und Behandlung isolierter E-Mails und Dateien.

Dieses Handbuch enthält keine ausführlichen Informationen zu Installation und Verwendung der McAfee Quarantine Manager-Software. Weitere Informationen finden Sie in der Produktdokumentation für McAfee Quarantine Manager.
Vorgehensweise
1 Die McAfee Security for Microsoft Exchange-Software ist installiert auf <server 1>.
2 Installieren Sie die unterstützte McAfee Quarantine Manager-Software auf <server 2>.
3 Starten Sie auf <server 1> die MSME-Benutzeroberfläche.
4 Klicken Sie auf der Benutzeroberfläche des Produkts auf Einstellungen & Diagnose | Erkannte Elemente.
Die Seite Erkannte Elemente wird geöffnet.
5 Wählen Sie im Bereich McAfee Quarantine Manager die Option Aktivieren aus.
6 Wählen Sie unter Kommunikationsmodus den Modus aus.
RPC: Remote Procedure Call (RPC) ist ein Kommunikationsmechanismus, der ununterbrochene Verbindung zur Kommunikation mit dem McAfee Quarantine Manager-Server benötigt. Wenn es zu einem Kommunikationsfehler beim McAfee Quarantine Manager-Server kommt, werden Prozesse wie Isolieren und Freigeben unterbrochen.
HTTP: Ein statusfreier Kommunikationsmechanismus für die Kommunikation mit dem McAfee Quarantine Manager-Server. Wenn es zu einem Kommunikationsfehler beim McAfee Quarantine Manager-Server kommt, werden die Elemente in der lokalen Datenbank gespeichert bis die Verbindung wieder hergestellt wurde. MSME versucht drei Mal, die isolierten Elemente an MQM zu senden. Wenn alle drei Versuche fehlschlagen, wird ein Produktprotokolleintrag erstellt, und das Element wird in der lokalen Datenbank gespeichert.
HTTPS: Ein sicherer HTTP-Kommunikationsmechanismus, bei dem die Daten in verschlüsselter Form übermittelt werden.
McAfee empfiehlt die Verwendung der HTTP/HTTPS-Kommunikationskanäle, da statusfreie Verbindungen sicherstellen, dass die Software nahtlos mit McAfee Quarantine Manager kommunizieren kann.
7 Geben Sie unter IP-Adresse die IP-Adresse des MQM-Servers an.
8 Verwenden Sie für Anschluss und Callback-Port die Standardwerte.
Kommunikationsmodus Portwert Callback-Port Aktualisierungsintervall der BW-Liste (Stunden)
RPC 49500 49500
HTTP 80 4
HTTPS 443 4
Bearbeiten Sie diesen Wert nur dann, wenn Sie auf dem McAfee Quarantine Manager-Server einen abweichenden Port-Wert konfiguriert haben.
9 Klicken Sie auf Anwenden, um diese Einstellungen zu speichern.
Sie haben Ihren MSME-Server nun erfolgreich konfiguriert und können damit beginnen, erkannte Elemente auf dem MQM-Server zu isolieren.