McAfee Security for Microsoft Exchange 8.6.0
配置邮件 URL 信誉设置
配置“邮件 URL 信誉”设置以检测电子邮件正文中的恶意 URL。
启用后,MSME 会扫描电子邮件正文中的每条 URL、获取信誉分数、将分数与定义的阈值进行比较并采取相应操作。
通过将 URL 从电子邮件正文中删除,软件会在邮件进入组织前对其进行处理。 如果某封电子邮件包含多个 URL,并且其中一个 URL 超过定义的阈值,会根据配置对该电子邮件采取操作。
启用该功能保护您的系统抵御拒绝服务 (DoS) 攻击、网络钓鱼链接、包含恶意软件的 URL 或有害 URL。
邮件 URL 信誉功能适用于以下策略:
• | “按访问” |
• | “按需默认”和 |
• | “按需(完全扫描)” |
根据软件安装过程中选择的配置选项,默认情况下邮件 URL 信誉针对以下策略启用或禁用:
• | 对于“默认配置” — 针对所有策略禁用。 |
• | 对于“增强配置” — 仅针对按访问扫描策略启用。 |
第一次启用“邮件 URL 信誉”时,软件会从 McAfee GTI 服务器下载 URL 的本地缓存。
对于每条 URL,软件会按照本地数据库检查其信誉分数,并根据配置采取相应的操作。 如果本地数据库的信誉分数无法使用,那么软件会从 McAfee GTI 服务器获取分数。 软件通过 McAfee GTI 服务器进行检查并定期更新本地数据库。 如果本地数据库超过 30 天未进行更新,软件会在下次更新时下载整个数据库。 否则,会逐步进行更新。 默认情况下,本地数据库会每天更新一次。 您无法修改数据库的存储位置。
您无法使用 ePolicy Orchestrator 更新本地数据库,因为服务器需要直接连接到互联网。 但是,如果使用代理服务器下载反垃圾邮件规则,可使用相同的配置下载 URL 数据库。 |
任务
1 |
在“策略管理器”中,选择具有“邮件 URL 信誉”扫描程序的子菜单项目。
| ||||||||||||||||||||||||||||||||||
2 | 单击“主策略”或任何要配置的“子策略”,单击“列出所有扫描程序”选项卡,然后单击“邮件 URL 信誉”。 | ||||||||||||||||||||||||||||||||||
3 |
在“激活”中,选择“启用”。
| ||||||||||||||||||||||||||||||||||
4 |
在“选项”下拉列表中,可以选择:
| ||||||||||||||||||||||||||||||||||
5 | 若要定义扫描程序设置,请选择“创建新选项集”。 | ||||||||||||||||||||||||||||||||||
6 |
在“邮件 URL 信誉”页面,定义以下值并单击“保存”。
| ||||||||||||||||||||||||||||||||||
7 |
在“要采取的操作”部分,单击“编辑”以定义操作。
| ||||||||||||||||||||||||||||||||||
8 |
在“邮件 URL 信誉操作”页面中,定义“邮件 URL 信誉分数高于较高阈值时”、“邮件 URL 信誉分数低于较低阈值时”以及“邮件 URL 查找计数超过限制”的设置。
| ||||||||||||||||||||||||||||||||||
9 | 单击“保存”以应用设置并返回至策略设置页面。 | ||||||||||||||||||||||||||||||||||
10 |
单击“应用”将这些设置实施到策略。
|
较高和较低 URL 信誉阈值示例
将“较高 URL 信誉阈值”设置为 80,“较低 URL 信誉阈值”设置为 50。 如果 URL 的信誉分数:
GTI 信誉分数为 | 操作 |
---|---|
高于 80 | 根据邮件 URL 信誉设置采取操作。 |
低于 50 | MSME 允许带有该 URL 的电子邮件。 |
介于 50 至 80 | MSME 怀疑该 URL 可能含有恶意,并根据设置采取操作。 |
“高度怀疑”阈值检测最危险的恶意 URL。 如果降低阈值,则误报的可能性会变大。 误报 – 某条 URL 可能合法,但数据库则认为是潜在恶意 URL。 |