McAfee Quarantine Manager 7.1.1 Produkthandbuch
Werbung
Produkthandbuch Revision B McAfee Quarantine Manager 7.1.1 Zur Verwendung mit McAfee ePolicy Orchestrator COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Quarantine Manager 7.1.1 Produkthandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe . . . . . . . Konventionen . . . . . . Quellen für Produktinformationen . 1 7 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 7 7 8 Einführung 9 Verwalten isolierter Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Bereitstellung 2 Bereitstellungsoptionen 13 Installationstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Virtuelle Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Installieren von MQM anhand von McAfee ePO . . . . . . . . . . . . . . . . . . . Installieren von MQM in einer Cluster-Umgebung . . . . . . . . . . . . . . . . . . Arten von Benutzeroberflächen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Web-Benutzeroberflächen . . . . . . . . . . . . . . . . . . . . . . . . . . . Mobil-Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . Typen von Administratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Super-Administrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Domänenadministrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . Operator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Authentifizierungsebenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Planen der Bereitstellung 13 13 15 15 16 16 17 17 17 18 18 18 21 Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21 Checkliste für die Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23 Setup 4 Installation Vorbereiten der Installationsumgebung . . . . . . . . . . . . . Konfigurieren der Microsoft SQL Server-Datenbank . . . . . Installieren von MariaDB for MQM . . . . . . . . . . . . Konfigurieren von MariaDB for Linux oder Microsoft Windows . Herunterladen der Produktdateien . . . . . . . . . . . . . . . Installieren oder Durchführen eines Upgrades der Produktdateien . . Installieren der Produktdateien . . . . . . . . . . . . . Upgrade auf die aktuelle Version von MQM . . . . . . . . Konfigurieren eines Clusters auf einem Windows-Server . . . . . . 5 27 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Integrieren von MQM in McAfee ePO 33 Installieren von MQM auf dem McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . McAfee Quarantine Manager 7.1.1 27 27 27 28 29 29 29 29 31 33 Produkthandbuch 3 Inhaltsverzeichnis Bereitstellen von McAfee Agent auf Client-Computern . . . . . . . . . . . . . . . . . . . Bereitstellen der MQM-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einchecken der MQM-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . Bereitstellen der Komponente MariaDB for MQM . . . . . . . . . . . . . . . . . . Bereitstellen von MQM auf Client-Computern . . . . . . . . . . . . . . . . . . . Installieren der MQM-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erzwingen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 6 Arbeitsschritte nach der Installation 34 34 34 35 36 37 38 38 39 40 40 43 Testen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation . . . . . . . . . . . . . Konfigurieren des Konfigurationsübertragungsintervalls . . . . . . . . . . . . . . . . . . Erneutes Branding von MQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Anpassen der Benutzeroberflächen-URL . . . . . . . . . . . . . . . . . . . . . . . . . 43 44 44 45 47 48 Konfiguration und Verwendung 7 Konfigurieren von Domänen 51 Erstellen einer Domäne . . . . . . . . . . . . . Zuweisen von Domänen zu Domänenadministratoren . Zuweisen von Domänen zu Gruppen . . . . . . . . Ändern der Konfigurationseinstellungen für die Domäne 8 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Benutzerkonten 55 Hinzufügen von Benutzern zu MQM . . . . . . . . . . . . . . . . . . . . . . . . . . Automatisches Registrieren von Benutzern . . . . . . . . . . . . . . . . . . . . Importieren von Benutzern in MQM . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Benutzerkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Registrieren von Verteilerlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ändern der Benutzerkonfigurationseinstellungen . . . . . . . . . . . . . . . . . . . . . 9 Verwalten isolierter Elemente Suchen nach isolierten Elementen . . . . . . Durchführen einer Schnellsuche . . . . Durchführen von Aktionen für isolierte Elemente Verwalten der Übermittlungen durch Benutzer . 10 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren von Tasks Verwalten von Benutzerübermittlungen Konfigurieren und Verwenden der Benutzeroberflächen McAfee Quarantine Manager 7.1.1 65 65 66 67 67 69 69 69 71 Zugreifen auf Ihr MQM-Benutzerkonto . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren Ihres MQM-Kontos . . . . . . . . . . . . . . . . . . . . . . . . 4 61 61 62 62 65 Verwalten der Übermittlungen durch Benutzer . . . . . . . . . . . . . . . . . . . . . . Anzeigen von Suchergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12 55 55 56 57 58 58 61 . . . . Ausführungszeitpunkt für Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . Planen von Digest-E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Synchronisieren und Registrieren von Benutzerlisten . . . . . . . . . . . . . . . . . . . Senden von Statusberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Synchronisieren von Verteilerlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . 11 51 53 53 53 71 72 Produkthandbuch Inhaltsverzeichnis Verwalten isolierter E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . Übermitteln von Spam-Proben an McAfee Labs . . . . . . . . . . . . . . . . . . . Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche . . . . . . . . . . . . . Zugreifen auf die Mobil-Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . Sortieren der Liste der isolierten E-Mail-Nachrichten . . . . . . . . . . . . . . . . . Anzeigen von isolierten E-Mail-Nachrichten . . . . . . . . . . . . . . . . . . . . Anwenden von Aktionen auf isolierte E-Mail-Nachrichten . . . . . . . . . . . . . . . 13 Konfigurieren von Blacklists und Whitelists 79 Ebenen von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . . . Exportieren von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . Importieren von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . Verwalten von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . . 14 74 75 77 77 77 77 78 Berichterstellung 79 79 80 81 83 Anzeigen von isolierten Daten im Dashboard . . . . . . . . . . . . . . . . . . . . . . . Erstellen von mehrdimensionalen Berichten . . . . . . . . . . . . . . . . . . . . . . . Erstellen von Top-10-Berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . Erstellen von spezifischen grafischen Berichten . . . . . . . . . . . . . . . . . . . . . . Herunterladen eines Berichts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 83 83 84 84 84 Verwaltung 15 Verwalten des Servers 89 Anzeigen von Protokolleinträgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Diagnoseeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Kommunikation zwischen MQM und anderen Produkten . . . . . . . . . . . Konfigurieren erweiterter Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . Konfigurieren der Einstellungen für Statusbericht-E-Mails . . . . . . . . . . . . . . . . . . Neuzuweisen von aus der Quarantäne freigegebenen E-Mails zu anderen Produkten . . . . . . . Gleichzeitiges Freigeben mehrerer E-Mails . . . . . . . . . . . . . . . . . . . . . . . . 16 Verwalten der Datenbank 93 Berechnen der Datenbankgröße . . . . . . . . . . . . . . . . . . . . . . . . . . . Optimieren von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . . . . . . Optimieren der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . . . . . . Sichern der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einstellungen für die Datenbanksicherung . . . . . . . . . . . . . . . . . . . . . Sichern der MySQL-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . Sichern der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . . . . Wiederherstellen der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . Sichern von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . . . . Wiederherstellen von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . Planen eines Sicherungs-Tasks für MariaDB for MQM . . . . . . . . . . . . . . . . 17 Deinstallieren von MQM und Komponenten McAfee Quarantine Manager 7.1.1 93 93 94 95 95 95 96 96 97 97 98 99 Deinstallieren von MQM von McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . Entfernen von MQM von Client-Computern . . . . . . . . . . . . . . . . . . . . Entfernen der Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Entfernen der Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . Index 89 89 90 90 91 91 92 100 100 101 101 103 Produkthandbuch 5 Inhaltsverzeichnis 6 McAfee Quarantine Manager 7.1.1 Produkthandbuch Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem McAfee-Produkt. Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben. Zielgruppe Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: • Administratoren: Personen, die für die Implementierung und Durchsetzung des Sicherheitsprogramms eines Unternehmens verantwortlich sind. • Benutzer: Personen, die den Computer nutzen, auf dem die Software ausgeführt wird, und die auf einige oder alle Funktionen zugreifen können. Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet. Kursiv Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung Fett Hervorgehobener Text Festbreite Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigte Nachricht Narrow Bold Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder Hypertext-blau Link zu einem Thema oder einer externen Website Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser an etwas zu erinnern oder eine alternative Methode aufzuzeigen Tipp: Best-Practice-Informationen Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen, Software-Installationen, Netzwerken, Unternehmen oder Daten Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung des Hardware-Produkts zu vermeiden McAfee Quarantine Manager 7.1.1 Produkthandbuch 7 Einleitung Quellen für Produktinformationen Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die Produktdokumentation und technische Hilfsartikel. Vorgehensweise 8 1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 1 Einführung ® McAfee Quarantine Manager (MQM) fasst die Funktionen der Quarantäne- und Anti-Spam-Verwaltung mehrerer McAfee-Produkte zusammen. Verwalten isolierter Elemente MQM bietet einen zentralen Ort, an dem Sie isolierte E-Mails und Dateien, die als Spam, Phishing, Viren, potenziell unerwünschte Programme oder sonstige unerwünschte Inhalte erkannt wurden, analysieren und entsprechende Aktionen ergreifen können. Eingehende E-Mail-Nachrichten werden beim Durchlaufen der E-Mail-Verarbeitungsund -Scan-Software auf unerwünschte Inhalte überprüft. Je nach Ergebnis wird die jeweilige Nachricht dann von der Verarbeitungs- und Scan-Software an den E-Mail-Server weitergeleitet, gelöscht oder an den MQM-Server weitergeleitet. Abbildung 1-1 Workflow für von MQM unterstützte Produkte Komponente Definition 1 McAfee-Verarbeitungs- oder Scan-Software, z. B. McAfee Email Gateway und McAfee Security for Microsoft Exchange (MSME) 2 E-Mail-Server 3 MQM-Server ® McAfee Quarantine Manager 7.1.1 ® Produkthandbuch 9 1 Einführung Verwalten isolierter Elemente 10 McAfee Quarantine Manager 7.1.1 Produkthandbuch Bereitstellung Vor dem Bereitstellen von MQM in Ihrem Netzwerk sollten Sie Ihre Optionen überdenken und einen Bereitstellungsplan erstellen. Kapitel 2 Kapitel 3 Bereitstellungsoptionen Planen der Bereitstellung McAfee Quarantine Manager 7.1.1 Produkthandbuch 11 Bereitstellung 12 McAfee Quarantine Manager 7.1.1 Produkthandbuch 2 Bereitstellungsoptionen MQM bietet eine Reihe von Optionen, die auf Ihre jeweiligen Bereitstellungsanforderungen zugeschnitten sind. Inhalt Installationstypen Arten von Benutzeroberflächen Typen von Administratoren Authentifizierungsebenen Installationstypen MQM bietet drei Installationstypen. Virtuelle Installation Sie können MQM auf einem virtuellen Server installieren, sodass mehrere Installationen von MQM auf ein und demselben System ausgeführt werden können. Sie können MQM und die Datenbank als virtuelle Maschine installieren und auf einem VMware ESX-Server hosten. Wenn Sie den VMware ESX-Server auf einem physischen Server installieren, können Sie separate virtuelle Maschinen für MQM und andere unterstützte McAfee-Produkte hinzufügen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 13 2 Bereitstellungsoptionen Installationstypen Die unterstützte E-Mail-Scan-Software empfängt E-Mail-Nachrichten von Ressourcen außerhalb des Netzwerks, beispielsweise aus dem Internet. Die Scan-Software scannt jede Nachricht auf Viren, Spam und sonstigen unerwünschten Inhalt. Wenn eine Nachricht frei von unerwünschtem Inhalt ist, wird sie an den E-Mail-Server im Netzwerk weitergeleitet. Enthält die Nachricht hingegen unerwünschten Inhalt, wird sie an MQM weitergeleitet. Abbildung 2-1 Virtuelle Umgebung Komponente Beschreibung 1 Virtuelle Maschine 1, die die unterstützte McAfee-E-Mail-Scan-Software enthält. 2 Virtuelle Maschine 2, die Folgendes enthält: • MQM-Server • Datenbank 14 3 VMware ESX-Server 4 Physischer Server McAfee Quarantine Manager 7.1.1 Produkthandbuch Bereitstellungsoptionen Installationstypen 2 Installieren von MQM anhand von McAfee ePO ® ® ™ MQM wird als McAfee ePolicy Orchestrator (McAfee ePO ) -Erweiterung installiert, sodass Sie die MQM-Server- und -Client-Systeme über die McAfee ePO-Oberfläche verwalten können. Wenn Sie MQM in McAfee ePO einbinden, müssen Sie MQM auf dem McAfee ePO-Server installieren. McAfee ePO stellt dann die MQM-Pakete und -Erweiterungen auf den Client-Computern bereit. Abbildung 2-2 Integration von MQM in McAfee ePO Komponente Definition 1 McAfee ePO-Server 2 Client-Computer ® Auf dem System, auf dem MQM ausgeführt wird, muss außerdem McAfee Agent installiert werden. McAfee Agent wird auf jedem vom McAfee ePO-Server verwalteten System ausgeführt. Diese Komponenten erfasst und sendet McAfee ePO-Informationen zu MQM-Installationen, -Richtlinien und -Ereignissen. Weitere Informationen zu McAfee ePO finden Sie im McAfee ePolicy Orchestrator-Installationshandbuch und im McAfee ePolicy Orchestrator-Produkthandbuch. Installieren von MQM in einer Cluster-Umgebung Sie können MQM in einer Cluster-Umgebung installieren, um die lückenlose Verfügbarkeit von MQM sicherzustellen. Wenn Sie eine Cluster-Umgebung mit zwei Servern (auch als Knoten bezeichnet) einrichten, können Sie MQM auf beiden Knoten installieren und so konfigurieren, dass sie die Daten gemeinsam nutzen. Die gemeinsam verwendeten MQM-Konfigurationsdaten befinden sich auf dem freigegebenen Laufwerk. Bei Auftreten eines Fehlers auf dem aktiven Knoten, auf dem MQM ausgeführt wird, werden die Dienste automatisch an den passiven Knoten übertragen. Administratoren werden über ein gestartetes Failover per E-Mail benachrichtigt. McAfee Quarantine Manager 7.1.1 Produkthandbuch 15 2 Bereitstellungsoptionen Arten von Benutzeroberflächen Beispiel: Der aktive Knoten wird aufgrund routinemäßiger Wartungsarbeiten vom Netzwerk getrennt. Die Dienste des getrennten Knotens werden automatisch an den passiven Knoten übertragen. Abbildung 2-3 Cluster-Umgebung mit zwei Knoten Komponente Definition 1 Aktiver Knoten 2 Passiver Knoten 3 Freigegebenes Laufwerk Arten von Benutzeroberflächen MQM bietet für das Web sowie für Mobilgeräte optimierte Benutzeroberflächenportale, die auf die speziellen Anforderungen von Administratoren und Benutzern zugeschnitten sind. Web-Benutzeroberflächen MQM umfasst zwei Web-Benutzeroberflächenportale. Benutzeroberfläche für Administratoren: Sie bildet die MQM-Konfigurations- und Verwaltungszentrale für Administratoren. Benutzeroberfläche für Benutzer: Hier melden sich Benutzer mit ihren Anmeldeinformationen an und können folgende Einstellungen verwalten: 16 • Informationen über isolierte E-Mails • Übermittlungen als Spam McAfee Quarantine Manager 7.1.1 Produkthandbuch Bereitstellungsoptionen Typen von Administratoren • Blacklist und Whitelist • Kontoeinstellungen 2 Mobil-Benutzeroberfläche Benutzer können isolierte E-Mail-Nachrichten über die Benutzeroberfläche ihres Mobilgeräts verwalten. Tabelle 2-1 Aktionen in der Mobil-Benutzeroberfläche Aktion Definition Bei Anwendung werden von MQM die folgenden Aktionen ausgeführt: • Die E-Mail-Adresse des Absenders wird auf die Blacklist gesetzt. • Die E-Mail-Nachricht wird gelöscht. Bei Anwendung werden von MQM die folgenden Aktionen ausgeführt: • Die E-Mail-Adresse des Absenders wird auf die Whitelist gesetzt. • Die E-Mail-Nachricht wird freigegeben. Die E-Mail-Nachricht wird gelöscht. Die E-Mail-Nachricht wird freigegeben. Typen von Administratoren Zur Verwaltung des MQM-Servers wird in MQM eine rollenbasierte Zugriffskontrolle verwendet, um unterschiedliche Sätze von Administratorberechtigungen zuzuweisen. Inhalt Super-Administrator Domänenadministrator Operator Super-Administrator Sie erstellen das Super-Administratorkonto, wenn Sie MQM installieren und sich bei der Web-Benutzeroberfläche für Administratoren anmelden. Der Super-Administrator kann alle konfigurierbaren MQM-Einstellungen aufrufen und verwalten, darunter: McAfee Quarantine Manager 7.1.1 Produkthandbuch 17 2 Bereitstellungsoptionen Authentifizierungsebenen • Administratorrollen und -berechtigungen • Task-Verwaltung • Domänenverwaltung • Übermittlungen durch Benutzer • Benutzerkonten • Allgemeine Wartung • Isolierte Elemente Sie können auch den Super-Administrator-Alias erstellen, der gleichrangig mit dem Super-Administrator ist. Der Super-Administrator-Alias kann keinen anderen Super-Administrator-Alias erstellen. Domänenadministrator Der Domänenadministrator verwaltet die ihm zugewiesenen Domänen, die in MQM konfiguriert werden. Administratoren, die die Domäne verwalten, können Blacklists und Whitelists für die zugewiesenen Gruppen verwalten. Sie können auch den Domänenadministrator-Alias erstellen, der gleichrangig mit dem Domänenadministrator ist. Der Domänenadministrator-Alias kann keinen anderen Domänenadministrator-Alias erstellen. Operator Operatoren verfügen über ähnliche Rechte und Berechtigungen wie der Super-Administrator. Zu folgenden Aktionen sind Operatoren jedoch nicht berechtigt: • Anzeigen des Inhalts isolierter E-Mail-Nachrichten, • Herunterladen bzw. Weiterleiten isolierter Elemente, • Ändern der Administratorauthentifizierung. Authentifizierungsebenen Für Administratoren sind unterschiedliche Authentifizierungsmodi verfügbar. • Verzeichnis-Server-Gruppen: Authentifiziert LDAP-Gruppen als Administratoren. Wenn Sie LDAP-Gruppen Administratorrechte zuweisen, werden allen Benutzern in den jeweiligen LDAP-Gruppen automatisch Administratorrechte zugewiesen. • Quarantine Manager-Konten: Administratoren werden auf dem MQM-Server authentifiziert. Die Speicherung der Administrator-Anmeldeinformationen und die Authentifizierung erfolgen auf dem MQM-Server. • Single-Sign-On über HTTP-Header: Es wird ein HTTP-Header als Anmelde-ID verwendet. Der Modus Single-Sign-On über HTTP-Header wird verwendet, wenn die Authentifizierung auf einem externen Server ausgeführt wird. Der externe Server leitet die Anfrage an MQM weiter. Sie können den Modus für die Administratorauthentifizierung wechseln. Beim Wechsel zu einem anderen Authentifizierungsmodus werden die vorherige Authentifizierung und die vorherigen Zuordnungen von Administratoren zu Domänen ungültig. Darüber hinaus müssen Sie das Super-Administratorkonto für die neue Authentifizierung konfigurieren. 18 McAfee Quarantine Manager 7.1.1 Produkthandbuch Bereitstellungsoptionen Authentifizierungsebenen 2 Angenommen, MQM verwaltet die beiden Domänen 'abc.com' und 'xyz.com', und als Authentifizierungsmodus ist Quarantine Manager-Konten eingestellt. Zudem sind Sie der Super-Administrator mit der ID '[email protected]' und haben beide Domänen dem Domänenadministrator '[email protected]' zugewiesen. Wenn Sie in einen anderen Authentifizierungsmodus wechseln, beispielsweise zu LDAP, werden alle Administratorkonten und Domänenzuordnungen ungültig. Wenn Sie neue Administratoren erstellen und unter der neuen Authentifizierung Domänen zuweisen, bleibt die Administratorkonfiguration unter Quarantine Manager-Konten deaktiviert. Die Administratoren und Domänen verbleiben auf dem Server. McAfee Quarantine Manager 7.1.1 Produkthandbuch 19 2 Bereitstellungsoptionen Authentifizierungsebenen 20 McAfee Quarantine Manager 7.1.1 Produkthandbuch 3 Planen der Bereitstellung Vergewissern Sie sich vor der Installation von MQM, dass alle benötigten Dinge vorhanden sind und dass Ihre Umgebung die Mindestsystemanforderungen erfüllt. Inhalt Voraussetzungen Checkliste für die Bereitstellung Voraussetzungen Vergewissern Sie sich, dass Ihre Umgebung die Mindestanforderungen erfüllt, damit die Bereitstellung ordnungsgemäß durchgeführt werden kann. Wichtige Hinweise • Sie müssen MQM auf einem dedizierten Computer installieren, auf dem keine anderen McAfee-Produkte, E-Mail-Server oder ähnliche Anwendungen installiert sind, zu denen beispielsweise Folgende zählen: • McAfee Security for Microsoft Exchange • McAfee ePO • MQM installiert MQM mithilfe von Microsoft Cluster Services in einer Cluster-Umgebung mit zwei Knoten. • Es wird eine Bildschirmauflösung von mindestens 1024 x 768 Pixel empfohlen. • MQM unterstützt bis zu 200.000 Benutzer. Tabelle 3-1 Voraussetzungen Komponente Anforderung Server-Betriebssystem Installieren Sie MQM auf einem dieser 64-Bit-Server-Betriebssysteme: • Microsoft Windows 2008 Server R2 SP1 • Microsoft Windows Server 2012 • Microsoft Windows Server 2012 R2 VMware MQM unterstützt die folgenden Versionen von VMware: • 5.0 • 5.1 • 5.5 McAfee Quarantine Manager 7.1.1 Produkthandbuch 21 3 Planen der Bereitstellung Voraussetzungen Tabelle 3-1 Voraussetzungen (Fortsetzung) Komponente Anforderung Datenbanken MQM unterstützt die folgenden Datenbanken: • MariaDB 10.0.20 (im MQM-Download-Paket enthalten) • Microsoft SQL Server 2008 • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 • Wenn Sie Microsoft SQL Server als Datenbank nutzen, muss der SQL Native Client-Treiber auf dem MQM-System installiert sein. • MariaDB for MQM muss auf einem Laufwerk mit ausreichend freiem Speicherplatz installiert werden. • Der verfügbare freie Speicherplatz muss stets mindestens 150 % der jeweiligen Datenbankgröße betragen. • MQM unterstützt eine Datenbankgröße von bis zu 500 GB. Verzeichnis MQM unterstützt die folgenden Verzeichnisdienste: • Microsoft Active Directory • OpenLDAP • IBM Domino Directory • Sun Java System Directory Server • Novell eDirectory Hardware-Speicher 2 GB verfügbarer Arbeitsspeicher Speicherplatz 160 GB mit NTFS-Dateisystem Netzwerkanforderungen Ethernet-Karte mit 100/1000 Mbit/s Upgrades MQM unterstützt die folgenden Upgrades: • 7.0.1 • 7.0.1 Rollup1 • 7.1.0 • 7.1.0 Patch 1 Prozessor Zwei virtuelle Prozessoren Messaging-Server MQM unterstützt die folgenden Messaging-Server: • Novell GroupWise Mail • Sun Java System • Microsoft Exchange E-Mail-Clients MQM unterstützt die folgenden E-Mail-Clients: • Microsoft Outlook 2007 • IBM Lotus Notes 7.0 • Microsoft Outlook 2010 • Novell Groupwise • Microsoft Outlook 2013 • Sun Java Convergence • Microsoft Outlook Express 22 McAfee Quarantine Manager 7.1.1 Produkthandbuch 3 Planen der Bereitstellung Checkliste für die Bereitstellung Tabelle 3-1 Voraussetzungen (Fortsetzung) Komponente Anforderung McAfee-Produkte MQM unterstützt die folgenden McAfee-Produkte: • McAfee Email Gateway • McAfee Security for Microsoft Exchange • McAfee Security for Lotus Domino (Windows und Linux) • McAfee Email and Web Security 5.6 (nur RPC-Kanal) ® • McAfee ePolicy Orchestrator (McAfee ePO ) 5.1.3 und 5.3.1 ® Web-Browser ® ™ Für Web-Komponenten wird einer der folgenden unterstützten Web-Browser benötigt: • Microsoft Internet Explorer 9.0, 10.0 und 11.0 • Mozilla Firefox 17 und höher • Google Chrome 40 und höher Mobiles Betriebssystem Sie können von den folgenden mobilen Betriebssystemen auf die Benutzeroberfläche und die Mobil-Digests von MQM zugreifen: • Apple iOS 8.3 • Android OS 4.4.2 Windows-Komponente Internet Information Services 6.0 (IIS) und höher Kommunikations-Ports • Sie sollten die Standardeinstellungen für Kommunikationsprotokoll und -Port zwischen MQM und McAfee-Produkten nicht zu ändern. • Sie können für HTTP-Anwendungen Port 80 und für ältere Nicht-HTTP-Anwendungen Port 49500 verwenden. • Öffnen Sie Port 80 bzw. 49500 für beide Richtungen an ggf. eingerichteten Firewalls zwischen MQM und McAfee-Produkten. Checkliste für die Bereitstellung Gehen Sie die folgende Checkliste durch, um sicherzustellen, dass Ihr Netzwerk zur Installation von MQM geeignet ist. Checkliste Überprüft Erfüllt die Umgebung alle Mindestanforderungen? Adresse des Netzwerk-Servers, auf dem die MQM-Software installiert werden soll Verfügen Sie über Administratorrechte für alle zu verwendenden Server? Soll die MQM-Software für Hochverfügbarkeit installiert werden? Führen Sie für Hochverfügbarkeit Folgendes durch: • Bestimmen Sie die Server, die in den Cluster aufgenommen werden sollen. • Ermitteln Sie die IP-Adressen der einzelnen Server. • Falls auf dem Server im Cluster Firewalls ausgeführt werden, müssen Sie die für die Kommunikation verwendeten Ports öffnen. Sollen MQM und die Datenbank als virtuelle Maschine verwendet werden? McAfee Quarantine Manager 7.1.1 Produkthandbuch 23 3 Planen der Bereitstellung Checkliste für die Bereitstellung Checkliste Überprüft Die folgenden Datenbanken müssen auf einem Computer installiert werden, auf dem kein anderes Datenbankprodukt installiert ist: • MariaDB for McAfee Quarantine Manager • Microsoft SQL Server 2008 • Microsoft SQL Server 2008 R2 • Microsoft SQL Server 2012 Soll eine Installation von Microsoft SQL Server 2008 oder 2012 auf einem anderen Computer verwendet werden? Vergewissern Sie sich in diesem Fall, dass der Microsoft SQL Server Native Client auf dem MQM-Server installiert ist. Die Authentifizierungsebene, die für den Zugriff auf die Benutzeroberflächen für Administratoren und Benutzer verwendet werden soll Welchen Benutzern sollen die folgenden Administratorrollen zugewiesen werden: • Super-Administrator • Domänenadministrator • Operator Soll MQM über das Netzwerk mit verbundenen McAfee-Produkten kommunizieren können? 24 McAfee Quarantine Manager 7.1.1 Produkthandbuch Setup Installieren Sie die MQM-Software auf Ihrem Computer, und führen Sie dann die Installationsanschluss-Tasks aus. Kapitel 4 Kapitel 5 Kapitel 6 Installation Integrieren von MQM in McAfee ePO Arbeitsschritte nach der Installation McAfee Quarantine Manager 7.1.1 Produkthandbuch 25 Setup 26 McAfee Quarantine Manager 7.1.1 Produkthandbuch 4 Installation Bereiten Sie die Installationsumgebung vor, und installieren Sie MQM eigenständig oder in einer Cluster-Umgebung. Inhalt Vorbereiten der Installationsumgebung Herunterladen der Produktdateien Installieren oder Durchführen eines Upgrades der Produktdateien Konfigurieren eines Clusters auf einem Windows-Server Vorbereiten der Installationsumgebung Richten Sie eine geeignete Datenbankumgebung für die Installation von MQM ein. Konfigurieren der Microsoft SQL Server-Datenbank Sie können die Einstellungen für die vorhandene Microsoft SQL Server-Datenbank für MQM konfigurieren. Vorgehensweise 1 Aktivieren Sie auf dem SQL Server die Authentifizierung vom Typ Gemischter Modus. 2 Erstellen Sie einen Datenbankbenutzer mit der Server-Rolle sysadmin. 3 Erstellen Sie eine leere Datenbank zur Verwendung mit MQM, und weisen Sie den erstellten Benutzer als Besitzer der Datenbank zu. 4 Installieren Sie Microsoft SQL Server Native Client auf dem MQM-Server. Installieren von MariaDB for MQM Sie können MariaDB for MQM und MQM auf zwei verschiedenen Servern oder auf demselben Server installieren. Vorgehensweise 1 Extrahieren Sie die ZIP-Datei im Verzeichnis MariaDB for McAfee Quarantine Manager in ein temporäres Verzeichnis, und klicken Sie dann auf SETUP.EXE. 2 Klicken Sie auf Weiter, und befolgen Sie die auf dem Bildschirm angezeigten Anweisungen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 27 4 Installation Vorbereiten der Installationsumgebung 3 Legen Sie im Dialogfeld Datenbankservereinstellungen die folgenden Konfigurationseinstellungen für MariaDB for McAfee Quarantine Manager fest: • Benutzername: Der Standard-Benutzername ist root. • Kennwort: Das Standard-Kennwort ist root. • Datenbankname: Der Standard-Datenbankname ist mqm. • Port-Nummer: Die Standard-Port-Nummer ist 3306. • MQM-Super-Administrator Benutzername und Kennwort: Der Standard-Benutzername lautet [email protected], und das Standard-Kennwort ist super123. 4 Klicken Sie im Dialogfeld Bereit zur Installation auf Weiter. 5 Klicken Sie auf Fertig stellen. Konfigurieren von MariaDB for Linux oder Microsoft Windows Sie können die Parameter für die vorhandene MariaDB 10.0.20-Datenbank konfigurieren. Fügen Sie in der Datei „MY.CNF“/„MY.INI“ die folgenden Parameter hinzu: Parameter Wert default_storage_engine InnoDB lower_case_table_names 1 max_allowed_packet Mindestens 150 M (wobei M für MB steht) max_connections Mindestens 100 innodb_file_per_table 1 Folgende Parameter-Einstellungen werden empfohlen. 28 Parameter Wert max_allowed_packet Mindestens 1024 M (wobei M für MB steht) max_connections 500 innodb_flush_log_at_trx_commit 0 innodb_support_xa 0 innodb_locks_unsafe_for_binlog 1 innodb_doublewrite 0 • Keiner der Parameter für „innodb_*“ darf auskommentiert sein. • Eine externe MariaDB-Datenbank unter Linux oder Microsoft Windows wird nur mit dem InnoDB-Modul unterstützt. McAfee Quarantine Manager 7.1.1 Produkthandbuch Installation Herunterladen der Produktdateien 4 Herunterladen der Produktdateien Laden Sie die MQM-Produktdateien von der McAfee-Downloads-Seite herunter. Vorgehensweise 1 Rufen Sie die Seite McAfee Downloads auf. 2 Geben Sie Ihre Grant-Nummer ein, und klicken Sie anschließend auf Los. 3 Wechseln Sie zu Quarantine Manager, und wählen Sie die Version aus. 4 Laden Sie die gewünschte Installationsdatei herunter. Installieren oder Durchführen eines Upgrades der Produktdateien Installieren Sie zum Abschließen des Installationsvorgangs die MQM-Produktdateien auf dem unterstützten Server-Betriebssystem, bzw. führen Sie ein Upgrade der Dateien durch. Installieren der Produktdateien Installieren Sie die MQM-Produktdateien auf Ihrem Computer. Vorgehensweise 1 Navigieren Sie zu den heruntergeladenen MQM-Produktdateien, und extrahieren Sie die ZIP-Dateien. 2 Doppelklicken Sie auf die Datei 'setup.exe' für MQM. 3 Befolgen Sie dann die auf dem Bildschirm angezeigten Aufforderungen. 4 Geben Sie die Nummer des Ports ein, der von IIS zum Hosten der Web-Benutzeroberfläche von MQM verwendet wird. Der Standardwert beträgt 80. 5 Klicken Sie auf Fertig stellen. 6 Klicken Sie zum Neustarten des Computers auf Ja. Upgrade auf die aktuelle Version von MQM Führen Sie ein Upgrade der früheren Version der MQM-Software auf die aktuelle Version durch. Aufgaben • Durchführen eines Upgrades der MQM-Produktdateien auf Seite 30 Führen Sie ein Upgrade der MQM-Produktdateien auf die aktuelle Version durch. • Durchführen eines Upgrades von MySQL for MQM auf MariaDB for MQM auf Seite 30 Führen Sie ein Upgrade der MQM-Datenbank auf die aktuelle Version durch. McAfee Quarantine Manager 7.1.1 Produkthandbuch 29 4 Installation Installieren oder Durchführen eines Upgrades der Produktdateien Durchführen eines Upgrades der MQM-Produktdateien Führen Sie ein Upgrade der MQM-Produktdateien auf die aktuelle Version durch. Vorgehensweise 1 Beenden Sie den MQM-Dienst. 2 Sichern Sie die Datenbank. 3 Starten Sie den MQM-Dienst. 4 Installieren Sie die aktuelle Version von MQM. Die Datenbank wird automatisch migriert. Wenn Sie sich während der Datenbankmigration bei MQM anmelden, wird die folgende Meldung angezeigt: Zurzeit wird eine Datenbankmigration durchgeführt. Bitte versuchen Sie es nach einiger Zeit erneut. Migrationsstatus: <Y> von <X> Tabellen abgeschlossen. 5 Löschen Sie die Browser-Cookies und die temporären Internet-Dateien, und starten Sie den Browser dann neu, damit die Benutzeroberfläche ordnungsgemäß dargestellt wird. Siehe auch Sichern der Datenbank auf Seite 95 Durchführen eines Upgrades von MySQL for MQM auf MariaDB for MQM Führen Sie ein Upgrade der MQM-Datenbank auf die aktuelle Version durch. Vorgehensweise 1 Beenden Sie den MQM-Dienst. 2 Wechseln Sie an der Eingabeaufforderung zum MySQL-Installationsordner, navigieren Sie zum Verzeichnis "bin", und führen Sie den folgenden Befehl aus: mysqldump --complete-insert -n --add-drop-table -R <Datenbank> -u <Datenbankbenutzer> -p<Datenbankbenutzerkennwort> -r "<Sicherungsspeicherort>" --max-allowed-packet=1024M Wenn die Variablen bei Ihnen beispielsweise wie folgt lauten: • Datenbankname: mqm • Benutzername: root • Kennwort: dbase • Sicherungsspeicherort: C:\Backups\MQM\MQMBackup.sql Verwenden Sie den folgenden Befehl: mysqldump --complete-insert -n --add-drop-table -R mqm -u root -pdbase -r "C: \Backups\MQM\MQMBackup.sql" --max-allowed-packet=1024M 3 30 Deinstallieren Sie MySQL for MQM, und installieren Sie dann MariaDB for MQM. McAfee Quarantine Manager 7.1.1 Produkthandbuch Installation Konfigurieren eines Clusters auf einem Windows-Server 4 4 Ändern Sie in der Datei my.ini den Parameter innodb_log_file_size zu 256M. a Öffnen Sie im MariaDB-Installationsverzeichnis den Datenordner, und öffnen Sie dann die Datei my.ini zur Bearbeitung. b Suchen Sie den Abschnitt [mysqld], ändern Sie den Wert des Parameters innodb_log_file_size zu 256M, und speichern Sie dann die Datei. 5 Starten Sie MariaDB for MQM neu. 6 Wechseln Sie an der Eingabeaufforderung zum Verzeichnis "bin" im MariaDB-Installationsordner, und führen Sie den folgenden Befehl aus: mysql -e "source <VollständigerSicherungsdateipfad>" -u <Datenbankbenutzer> -p<Datenbankbenutzerkennwort> --max_allowed_packet=1024M --defa ult-character-set=utf8 <Datenbank> Wenn die Variablen bei Ihnen beispielsweise wie folgt lauten: • Datenbankname: mqmv7 • Benutzername: root • Kennwort: dbase • Sicherungsspeicherort: C:\Backups\MQM\MQMBackup.sql Verwenden Sie den folgenden Befehl: mysql -e "source C:\Backups\MQM\MQMBackup.sql" -u root -pdbase --max_allowed_packet=1024M --default-character-set=utf8 mqmv7 7 8 9 Starten Sie den MQM-Dienst, melden Sie sich an, und überprüfen Sie, ob Folgendes zutrifft: • Die Daten wurden erfolgreich migriert. • Benutzer können sich bei MQM anmelden. Ändern Sie in der Datei my.ini den Parameter innodb_log_file_size zu 32M. a Öffnen Sie im MariaDB-Installationsverzeichnis den Datenordner, und öffnen Sie dann die Datei my.ini zur Bearbeitung. b Suchen Sie den Abschnitt [mysqld], ändern Sie den Wert des Parameters innodb_log_file_size zu 32M, und speichern Sie dann die Datei. Starten Sie MariaDB for MQM neu. Siehe auch Konfigurieren der Datenbank auf Seite 44 Testen der Installation auf Seite 43 Konfigurieren eines Clusters auf einem Windows-Server Wenn MQM auf einem Server unter Windows 2008 R2 SP1, Windows 2012 oder Windows 2012 R2 installiert ist, können Sie eine Cluster-Umgebung einrichten. Vorgehensweise 1 Führen Sie den vollständigen Installationsvorgang für beide Knoten aus. 2 Klicken Sie auf Start | Verwaltung | Failovercluster-Manager. McAfee Quarantine Manager 7.1.1 Produkthandbuch 31 4 32 Installation Konfigurieren eines Clusters auf einem Windows-Server 3 Klicken Sie mit der rechten Maustaste auf Dienste und Anwendungen, und wählen Sie Dienst oder Anwendung konfigurieren aus. 4 Konfigurieren Sie die Optionen des Assistenten für hohe Verfügbarkeit. a Wählen Sie Dienst bzw. Anwendung auswählen | Anderer Server aus, und klicken Sie dann auf Weiter. b Geben Sie auf der Seite Clientzugriffspunkt die Werte für Name und IP-Adresse für den Zugriff auf die MQM-Ressourcen ein, und klicken Sie auf Weiter. c Wählen Sie auf der Seite Speicher auswählen den Speicher aus, in dem MQM freigegebene Daten speichert, und klicken Sie auf Weiter. d Wählen Sie auf der Seite Ressourcentypen auswählen die Option McAfee MQM Cluster Framework aus, und klicken Sie auf Weiter. e Konfigurieren Sie die übrigen Optionen, und klicken Sie dann auf Fertig stellen. 5 Wählen Sie in der Konsolenstruktur den Cluster aus. 6 Klicken Sie auf der Seite Übersicht für den MQM-Cluster-Dienst mit der rechten Maustaste auf Neues McAfee MQM Cluster Framework, und wählen Sie Eigenschaften aus. a Klicken Sie im Fenster Neues McAfee MQM Cluster Framework – Eigenschaften auf die Registerkarte Eigenschaften. b Geben Sie in der Spalte Wert den Pfad des freigegebenen Laufwerks für Shared_Data_Drive ein. c Klicken Sie auf die Registerkarte Richtlinien. d Geben Sie den Wert für Maximale Anzahl von Neustarts im angegebenen Zeitraum ein. e Aktivieren Sie die Option Ein erfolgloser Neustart wirkt sich negativ auf alle Ressourcen im Dienst oder in der Anwendung aus. f Klicken Sie auf die Registerkarte Abhängigkeiten, und vergewissern Sie sich, dass die entsprechenden Abhängigkeiten angezeigt werden. g Klicken Sie auf OK. McAfee Quarantine Manager 7.1.1 Produkthandbuch 5 Integrieren von MQM in McAfee ePO McAfee ePO bietet eine skalierbare Plattform zur zentralen Verwaltung und Erzwingung von Richtlinien für Ihre McAfee-Sicherheitsprodukte und die Systeme, in denen sie sich befinden. Die Software bietet außerdem umfassende Funktionen für eine zentrale Berichterstellung und Produktbereitstellung. McAfee empfiehlt, dass Sie mit der McAfee ePO-Software vertraut sein sollten, bevor Sie den Integrationsvorgang beginnen. Das vorliegende Handbuch enthält keine ausführlichen Informationen zum Installieren oder Verwenden der McAfee ePO-Software. Informationen hierzu finden Sie im ePolicy Orchestrator-Produkthandbuch und im ePolicy Orchestrator-Installationshandbuch. Inhalt Installieren von MQM auf dem McAfee ePO-Server Bereitstellen von McAfee Agent auf Client-Computern Bereitstellen der MQM-Pakete Installieren der MQM-Erweiterungen Konfigurieren von Richtlinien Konfigurieren von Berichten Konfigurieren von Tasks Installieren von MQM auf dem McAfee ePO-Server Extrahieren Sie das MQM-Paket auf dem McAfee ePO-Server. Vorgehensweise 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Erstellen Sie ein temporäres Verzeichnis auf der lokalen Festplatte. 3 Extrahieren Sie diese MQM-Pakete in ein temporäres Verzeichnis. • McAfee Quarantine Manager • MariaDB for McAfee Quarantine Manager • ePO Installieren Sie mithilfe der im ePO-Ordner enthaltenen Richtlinien-, Berichts- und Hilfe-ZIP-Dateien die McAfee ePO-Erweiterungen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 33 5 Integrieren von MQM in McAfee ePO Bereitstellen von McAfee Agent auf Client-Computern Bereitstellen von McAfee Agent auf Client-Computern McAfee Agent ist die verteilte McAfee ePO-Komponente, die Sie in jedem Netzwerksystem installieren müssen, das verwaltet werden soll. Der Agent erfasst Daten und sendet sie an den McAfee ePO-Server. Außerdem installiert und aktualisiert er die Produkte auf den Endgeräten und wendet Ihre Richtlinien für Endgeräte an. McAfee ePO verwaltet nur Systeme, auf denen McAfee Agent installiert ist. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur. 3 Wählen Sie auf der Registerkarte Systeme in der Dropdown-Liste Voreingestellt die Option Nur diese Gruppe aus. Wenn die Gruppe keine Systeme, jedoch Untergruppen mit Systemen enthält, wählen Sie in der Dropdown-Liste Voreingestellt die Option Diese Gruppe und alle Untergruppen aus. 4 Wählen Sie ein oder mehrere Systeme in der Liste aus, und klicken Sie dann auf Aktionen | Agent | Agenten bereitstellen. 5 Überprüfen Sie auf der Seite McAfee Agent bereitstellen die Einstellungen, und klicken Sie dann auf OK. Es dauert einige Minuten, bis McAfee Agent installiert ist und die Installationspakete für die Endgerätprodukte von den Client-Systemen abgerufen und ausgeführt wurden. Bei der ersten Installation legt der Agent einen zufälligen Zeitraum innerhalb von 10 Minuten fest, in dem zum Abrufen von Richtlinien und Tasks eine Verbindung mit dem McAfee ePO-Server hergestellt sein muss. McAfee Agent kann jedoch auch auf verschiedene andere Arten bereitgestellt werden. Weitere Informationen hierzu finden Sie im Produkthandbuch von ePolicy Orchestrator bzw. in der Online-Hilfe. Bereitstellen der MQM-Pakete Stellen Sie MQM-Pakete auf Client-Computern bereit, um sie mit McAfee ePO zu verwalten. Einchecken der MQM-Pakete Checken Sie die Pakete 'MQM' und 'MariaDB for MQM' in das Master-Repository von McAfee ePO ein. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 34 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Software | Master-Repository. 3 Checken Sie das Paket 'MQM' ein. a Klicken Sie auf der Seite Pakete im Master-Repository auf Aktionen | Paket einchecken. b Wählen Sie auf der Seite Paket einchecken die Option Produkt oder Aktualisierung als Pakettyp aus. McAfee Quarantine Manager 7.1.1 Produkthandbuch Integrieren von MQM in McAfee ePO Bereitstellen der MQM-Pakete 4 5 c Klicken Sie auf Durchsuchen, navigieren Sie zur ZIP-Datei für den MQM-Server, und wählen Sie sie aus. d Klicken Sie auf Weiter. e Vergewissern Sie sich auf der Seite Paketoptionen, dass die Informationen korrekt sind, und klicken Sie dann auf Speichern. Checken Sie das Paket 'MariaDB für MQM' ein. a Klicken Sie auf der Seite Pakete im Master-Repository auf Aktionen | Paket einchecken. b Wählen Sie auf der Seite Paket einchecken die Option Produkt oder Aktualisierung als Pakettyp aus. c Klicken Sie auf Durchsuchen, navigieren Sie zur Datei MQMDB.zip, und wählen Sie sie aus. d Klicken Sie auf Weiter. e Vergewissern Sie sich auf der Seite Paketoptionen, dass die Informationen korrekt sind, und klicken Sie dann auf Speichern. Bereitstellen der Komponente MariaDB for MQM Sie können die Komponente MariaDB for MQM Client-Computern hinzufügen, die durch McAfee ePO verwaltet werden. Aufgaben • Bereitstellen der Komponente MariaDB for MQM anhand von McAfee ePO auf Seite 35 Sie können die Komponente MariaDB for MQM anhand der McAfee ePO-Oberfläche hinzufügen. • Bereitstellen der Komponente MariaDB for MQM anhand der Befehlszeile auf Seite 36 Sie können MariaDB for MQM unter Verwendung von benutzerdefinierten Werten anhand der Befehlszeile bereitstellen, indem Sie die entsprechenden Parameter (durch Leerzeichen getrennt) eingeben. Bereitstellen der Komponente MariaDB for MQM anhand von McAfee ePO Sie können die Komponente MariaDB for MQM anhand der McAfee ePO-Oberfläche hinzufügen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur. 3 Wählen Sie das System aus, und klicken Sie dann auf Aktionen | Agent | Client-Task jetzt ausführen. 4 Konfigurieren Sie die Task-Optionen. 5 a Wählen Sie in der Liste Produkt den Eintrag McAfee Agent aus. b Wählen Sie in der Liste Task-Typ die Option Produktbereitstellung aus. c Klicken Sie auf Neuen Task erstellen. Wählen Sie die Zielplattformen aus. McAfee Quarantine Manager 7.1.1 Produkthandbuch 35 5 Integrieren von MQM in McAfee ePO Bereitstellen der MQM-Pakete 6 Konfigurieren Sie die Optionen für Produkte und Komponenten. a Wählen Sie in der Dropdown-Liste MariaDB for McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Aktion die Option Installieren aus. 7 Klicken Sie auf Task jetzt ausführen. 8 Klicken Sie nach Abschluss des Tasks auf Schließen. Bereitstellen der Komponente MariaDB for MQM anhand der Befehlszeile Sie können MariaDB for MQM unter Verwendung von benutzerdefinierten Werten anhand der Befehlszeile bereitstellen, indem Sie die entsprechenden Parameter (durch Leerzeichen getrennt) eingeben. Beispiel: INSTALLDIR="C:\MariaDB" SUPERID="[email protected]" SUPERIDPWD="superduper123" Tabelle 5-1 Befehlszeilenparameter Parameter Beispiel Beschreibung INSTALLDIR INSTALLDIR="C:\MariaDB" Installiert MariaDB im angegebenen Ordner. MYSQLUSER MYSQLUSER="root123" Legt den Benutzernamen für MariaDB fest. MYSQLPASSWORD MYSQLPASSWORD="root123" Legt das Kennwort für MariaDB fest. MYSQLDBNAME MYSQLDBNAME="mymqm" Legt den Namen der MariaDB-Datenbank fest. MYSQLPORT MYSQLPORT=3361 Legt die Port-Nummer für MariaDB fest. SUPERID SUPERID="[email protected]" Legt die E-Mail-Adresse des Super-Administrators fest. SUPERIDPWD SUPERIDPWD="superduper123" Legt das Kennwort des Super-Administrators fest. Bereitstellen von MQM auf Client-Computern Sie können eine Standardinstallation unter Verwendung der MQM-Standardeinstellungen auf den Client-Computern durchführen. Aufgaben • Bereitstellen von MQM auf Client-Computern anhand von McAfee ePO auf Seite 36 Sie können über die McAfee ePO-Oberfläche eine Standardinstallation auf Ihren Client-Computern durchführen. • Bereitstellen von MQM auf Client-Computern anhand der Befehlszeile auf Seite 37 Sie können MQM anhand der Befehlszeile bereitstellen, indem Sie die entsprechenden Parameter (durch Leerzeichen getrennt) eingeben. Bereitstellen von MQM auf Client-Computern anhand von McAfee ePO Sie können über die McAfee ePO-Oberfläche eine Standardinstallation auf Ihren Client-Computern durchführen. 36 McAfee Quarantine Manager 7.1.1 Produkthandbuch Integrieren von MQM in McAfee ePO Installieren der MQM-Erweiterungen 5 Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur. 3 Wählen Sie das System aus, und klicken Sie dann auf Aktionen | Agent | Client-Task jetzt ausführen. 4 Konfigurieren Sie die Task-Optionen. a Wählen Sie in der Liste Produkt den Eintrag McAfee Agent aus. b Wählen Sie in der Liste Task-Typ die Option Produktbereitstellung aus. c Klicken Sie auf Neuen Task erstellen. 5 Wählen Sie die Zielplattformen aus. 6 Konfigurieren Sie die Optionen unter Produkte und Komponenten. a Wählen Sie in der Dropdown-Liste den Eintrag McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Aktion die Option Installieren aus. 7 Klicken Sie auf Task jetzt ausführen. 8 Klicken Sie nach Abschluss des Tasks auf Schließen. Bereitstellen von MQM auf Client-Computern anhand der Befehlszeile Sie können MQM anhand der Befehlszeile bereitstellen, indem Sie die entsprechenden Parameter (durch Leerzeichen getrennt) eingeben. Beispiel: INSTALLDIR="C:\MQM" REBOOTREQUIRED=1 Tabelle 5-2 Befehlszeilenparameter Parameter Beispiel INSTALLDIR INSTALLDIR="C:\MQM" Hiermit wird MQM im angegebenen Ordner installiert. REBOOTREQUIRED REBOOTREQUIRED=1 Beschreibung Der Client-Computer wird nach der Installation neu gestartet. Installieren der MQM-Erweiterungen Sie können MQM-Erweiterungen auf Client-Computern installieren, um sie mit McAfee ePO zu verwalten. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Software | Erweiterungen | Erweiterung installieren. McAfee Quarantine Manager 7.1.1 Produkthandbuch 37 5 Integrieren von MQM in McAfee ePO Konfigurieren von Richtlinien 3 Installieren Sie die MQM-Richtlinienerweiterung. a Klicken Sie im Dialogfeld Erweiterung installieren auf Durchsuchen. b Navigieren Sie zur MQM-Richtlinien-ZIP-Datei, wählen Sie sie aus, und klicken Sie dann auf OK. Wenn Sie mit McAfee ePO mehrere MQM-Server verwalten, sollten Sie jedem Server eine eigene Richtlinie für die Datenbankkonfiguration zuzuweisen. So vermeiden Sie Konflikte zwischen den Servern, die mit derselben Datenbank verbunden sind. 4 5 Installieren Sie die MQM-Berichtserweiterung. a Klicken Sie im Dialogfeld Erweiterung installieren auf Durchsuchen. b Navigieren Sie zur MQM-Berichts-ZIP-Datei, wählen Sie sie aus, und klicken Sie dann auf OK. Installieren Sie die MQM-Hilfeerweiterung. a Klicken Sie im Dialogfeld Erweiterung installieren auf Durchsuchen. b Navigieren Sie zur MQM-Hilfe-ZIP-Datei, wählen Sie sie aus, und klicken Sie dann auf OK. Konfigurieren von Richtlinien Sie können über die McAfee ePO-Konsole Richtlinien für Gruppen von Computern bzw. für einen einzelnen Computer erzwingen. Diese Richtlinien setzen die Konfigurationen einzelner Computer außer Kraft. Informationen zu Richtlinien und deren Erzwingung finden Sie im Produkthandbuch zu McAfee ePolicy Orchestrator . Wählen Sie vor der Konfiguration von Richtlinien die Gruppe von Computern aus, für die Sie MQM-Richtlinien ändern möchten. Sie können die Richtlinien für MQM auf den Seiten und Registerkarten im Detailbereich der McAfee ePO-Konsole ändern. Diese Seiten ähneln den Seiten, die Sie über die Benutzeroberfläche für Administratoren von MQM aufrufen können. Nachdem Sie die entsprechenden Richtlinien geändert und die Änderungen für den vorgesehenen Computer bzw. die vorgesehene Gruppe von Computern gespeichert haben, können Sie die neuen Einstellungen über McAfee Agent bereitstellen. Aufgaben • Erstellen von Richtlinien auf Seite 38 Sie können Richtlinien erstellen und diese dann auf Gruppen von Computern oder einem einzelnen Computer bereitstellen. • Erzwingen von Richtlinien auf Seite 39 Sie können eine Richtlinie für mehrere verwaltete Systeme innerhalb einer Gruppe erzwingen. Erstellen von Richtlinien Sie können Richtlinien erstellen und diese dann auf Gruppen von Computern oder einem einzelnen Computer bereitstellen. 38 McAfee Quarantine Manager 7.1.1 Produkthandbuch 5 Integrieren von MQM in McAfee ePO Konfigurieren von Richtlinien Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur. 3 Klicken Sie auf die Registerkarte Zugewiesene Richtlinien. 4 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus. 5 Suchen Sie die gewünschte Richtlinie, und klicken Sie dann auf Zuweisung bearbeiten. 6 Erstellen Sie eine Richtlinie, und konfigurieren Sie die Richtlinienoptionen. a Klicken Sie auf Neue Richtlinie. b Wählen Sie in der Dropdown-Liste Richtlinie auf Grundlage dieser vorhandenen Richtlinie erstellen die Richtlinie aus, die dupliziert werden soll. c Geben Sie den Richtliniennamen ein, und klicken Sie dann auf OK. Erzwingen von Richtlinien Sie können eine Richtlinie für mehrere verwaltete Systeme innerhalb einer Gruppe erzwingen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur. 3 Klicken Sie auf die Registerkarte Zugewiesene Richtlinien, und wählen Sie dann im Dropdown-Menü Produkt den Eintrag McAfee Quarantine Manager aus. 4 Klicken Sie neben der Kategorie für Richtlinien, die erzwungen werden soll, auf Zuweisung bearbeiten. 5 Wählen Sie im Dropdown-Menü Zugewiesene Richtlinie die gewünschte Richtlinie aus, und klicken Sie dann auf Speichern. 6 Klicken Sie auf die Registerkarte Systeme, und wählen Sie das System aus. 7 Senden Sie einen Aufruf zur Agentenreaktivierung. a Klicken Sie auf Aktionen | Agent | Agenten reaktivieren. b Wählen Sie auf der Seite McAfee Agent reaktivieren als Reaktivierungstyp die Option Aufruf zur Agentenreaktivierung aus. c Geben Sie ein Zufallsintervall zwischen 0 und 60 Minuten ein. Damit legen Sie fest, dass Systeme innerhalb dieses Zeitraums auf den Reaktivierungsaufruf reagieren müssen. d Wählen Sie die Option Zusätzlich zu Systemeigenschaften vollständige Produkteigenschaften abrufen aus. e Klicken Sie auf OK. Sie können den Status des Aufrufs zur Agentenreaktivierung anzeigen, indem Sie auf Menü | Automatisierung | Server-Task-Protokoll klicken. McAfee Quarantine Manager 7.1.1 Produkthandbuch 39 5 Integrieren von MQM in McAfee ePO Konfigurieren von Berichten Konfigurieren von Berichten Verwenden Sie vordefinierte Abfragen in McAfee ePO, um visuelle Darstellungen der MQM-Daten zu generieren. McAfee ePO enthält eigene Abfrage- und Berichterstellungsfunktionen und verfügt über eine Reihe von Standardabfragen. Sie können jedoch alle vordefinierten MQM-Abfragen duplizieren und verwalten. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Wenn Sie eine vordefinierte Abfrage bearbeiten möchten, öffnen Sie sie im Abfrage-Generator. 3 4 a Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte. b Wählen Sie auf der Registerkarte Abfrage die MQM-Abfrage aus, und klicken Sie auf Bearbeiten. c Klicken Sie auf der Seite Abfrage-Generator in der Liste Funktionsgruppe auf Andere. d Wählen Sie den Ergebnistyp aus, und klicken Sie anschließend auf Weiter. Wählen Sie das Abfrage-Layout aus. a Wählen Sie im Menü Ergebnisse anzeigen als das Layout aus. b Konfigurieren Sie die übrigen Layout-Optionen, und klicken Sie dann auf Weiter Wählen Sie die Abfragespalten aus. a Wählen Sie im Menü Verfügbare Spalten die Spalten aus, die auf die Abfrage angewendet werden sollen. b Wählen Sie im Konfigurationsbereich Ausgewählte Spalten die einzelnen Spalten aus, und platzieren Sie sie durch Ziehen an der gewünschten Position. c Klicken Sie auf Weiter. 5 Wählen Sie auf der Seite Filter die Eigenschaften und Operatoren aus, mit denen die Abfragedaten beschränkt werden. 6 Wählen Sie im Menü Verfügbare Eigenschaften die Eigenschaften aus, konfigurieren Sie die entsprechenden Werte, und klicken Sie dann auf Ausführen. 7 Speichern Sie die Abfrage. a Klicken Sie auf Speichern. b Geben Sie auf der Seite Abfrage speichern in Abfragename einen Namen ein, fügen Sie ggf. Anmerkungen hinzu, und wählen Sie dann die Abfragegruppe aus. c Klicken Sie auf Speichern. Konfigurieren von Tasks Tasks sind konfigurierbare Aktionen, die zu einem für Sie günstigen Zeitpunkt durchgeführt werden. Sie können Tasks anzeigen, verwalten und planen. Bestimmte Tasks müssen regelmäßig ausgeführt werden. Sie können beispielsweise einen Task planen, der regelmäßig automatisch die MQM-Datenbank bereinigt und alte isolierte Elemente entfernt. 40 McAfee Quarantine Manager 7.1.1 Produkthandbuch Integrieren von MQM in McAfee ePO Konfigurieren von Tasks 5 Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog. a Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Kategorie die Option Task-Manager aus. c Klicken Sie auf die zu verwaltende Richtlinie. 3 Klicken Sie auf Hinzufügen. 4 Konfigurieren Sie im Fenster Hinzufügen die Optionen, und klicken Sie dann auf OK | Speichern. McAfee Quarantine Manager 7.1.1 Produkthandbuch 41 5 Integrieren von MQM in McAfee ePO Konfigurieren von Tasks 42 McAfee Quarantine Manager 7.1.1 Produkthandbuch 6 Arbeitsschritte nach der Installation Führen Sie zum Abschließen der Installation die Installationsanschluss-Tasks aus. Inhalt Testen der Installation Konfigurieren der Datenbank Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation Konfigurieren des Konfigurationsübertragungsintervalls Definieren von Administratoren Erneutes Branding von MQM Anpassen der Benutzeroberflächen-URL Testen der Installation Sie können die Verbindung zwischen MQM und anderen McAfee-Produkten überprüfen. Wenn Sie die Option Verwenden Sie HTTP für die Kommunikation mit dem MQM-Server (MQM v6 und höher) in der McAfee Email and Web Security Appliance aktivieren, kann die Verbindung nicht mit der Option Testen überprüft werden. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Klicken Sie auf Start | Alle Programme | McAfee | Quarantine Manager | Administrator UI. 2 Melden Sie sich auf der Seite McAfee Anmeldung für Quarantine Manager-Administrator beim Super-Administrator-Konto an, das Sie während der Installation angegeben haben. 3 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 4 Klicken Sie auf Dashboard | Isoliert. 5 Klicken Sie auf die Registerkarte Verbundene McAfee-Produkte und dann auf Testen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 43 6 Arbeitsschritte nach der Installation Konfigurieren der Datenbank Konfigurieren der Datenbank Konfigurieren Sie eine unterstützte externe Datenbank, und überprüfen Sie, ob MQM eine Verbindung mit dieser Datenbank herstellen kann. Vorgehensweise 1 Klicken Sie auf Start | Alle Programme | McAfee | Quarantine Manager | DB Management UI. 2 Klicken Sie auf der Seite McAfee Anmeldung für Quarantine Manager-Administrator auf Datenbank konfigurieren. 3 Geben Sie auf der Seite Authentifizierung erforderlich die Anmeldeinformationen ein, und klicken Sie dann auf OK. 4 Konfigurieren Sie die Optionen auf der Seite Datenbankkonfiguration. a Wählen Sie in der Dropdown-Liste Datenbanktyp den gewünschten Typ der Datenbank aus. b Geben Sie im Feld Datenbank-Server die IP-Adresse oder den Host-Namen des Datenbank-Servers ein. Geben Sie für SQL Server benannte Instanzen im Format 'Server\BenannteInstanz' ein. c Geben Sie im Feld Benutzername den Namen des Datenbankbenutzers ein, anhand dessen MQM eine Verbindung mit dem Datenbank-Server herstellt. Der Benutzername muss über Schreibzugriff auf die unter Datenbankname definierte Datenbank verfügen. d Geben Sie im Feld Kennwort das Kennwort ein. e Geben Sie im Feld Datenbankname den Namen der Datenbank ein. f Geben Sie im Feld Datenbank-Port die Port-Nummer ein, unter der MQM eine Verbindung mit dem Datenbank-Server herstellt. g Wenn Verbindungen mit der Datenbank über den Standard-Port hergestellt werden sollen, wählen Sie Standard-Port verwenden aus. h Wenn Sie alle Daten aus der Datenbank löschen und ein Datenbankschema erstellen möchten, wählen Sie Quarantine Manager-Schema erstellen aus, und geben Sie anschließend die E-Mail-Adresse und das Kennwort ein. Das Schema ist die Struktur der Datenbank, die die Objekte in der Datenbank definiert. Dies umfasst die Tabellen, Felder, Indizes und Prozeduren. 5 Klicken Sie auf Testen. 6 Klicken Sie nach einer erfolgreichen Datenbankkonfiguration auf Übernehmen. Konfigurieren von Zertifikaten für die sichere SMTPKommunikation Sie können Zertifikate für die sichere (TLS) SMTP-Kommunikation konfigurieren. Für die Installation auf dem SMTP-Server muss für die TLS-Kommunikation (Transport Layer Security) ein gültiges, von einer zugelassenen Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein. Wenn die Option 'TLS' für das Senden von E-Mails aktiviert wird, muss das CA-Zertifikat auf dem MQM-Server installiert sein. Vergewissern Sie sich, dass das Zertifikat im PEM-Format vorliegt. 44 McAfee Quarantine Manager 7.1.1 Produkthandbuch 6 Arbeitsschritte nach der Installation Konfigurieren des Konfigurationsübertragungsintervalls Vorgehensweise 1 Navigieren Sie im MQM-Installationsverzeichnis zu \bin\certs. 2 Erstellen Sie eine Datei, und geben Sie ihr den Namen ca.pem. 3 Öffnen Sie die CA-Zertifikatsdatei, und kopieren Sie den Inhalt dieser Datei in die Datei ca.pem. Wenn Sie über Zertifikate von unterschiedlichen Zertifizierungsstellen verfügen, kopieren Sie die Inhalte aller CA-Zertifikate in die Datei ca.pem. Konfigurieren des Konfigurationsübertragungsintervalls Die Konfigurationsänderungen werden mithilfe von Push an die mit MQM verbundenen Produkte übertragen. Die Konfigurationsübertragung erfolgt in regelmäßigen Abständen. Sie können den Mindestabstand zwischen den Aktualisierungen der Konfiguration auf den verbundenen McAfee-Produkten angeben. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Wählen Sie Einstellungen und Diagnose | Kommunikation | Erweitert aus. 3 Geben Sie im Feld Konfigurationsübertragungsintervall (in Sekunden) das gewünschte Intervall ein. Der Standardwert ist 14400. Definieren von Administratoren Sie können Administratorrollen erstellen und diese Netzwerkbenutzern zuweisen. Verwenden von LDAP-Gruppen als MQM-Administratoren Sie können LDAP-Gruppenbenutzern Administratorrechte zuweisen. LDAP-Gruppen werden auf dem LDAP-Server definiert. Wenn für Gruppen auf dem LDAP-Server eine Administratorberechtigung festgelegt ist, kann jeder Benutzer, der Mitglied der betreffenden Gruppe ist, als Administrator agieren. • In MQM kann jedoch nicht eingestellt werden, dass untergeordnete LDAP-Gruppen als Administratoren fungieren. • Melden Sie sich für Active Directory beim Computer als der Gruppenmitglied-Benutzer an, der als Administrator fungieren soll. McAfee Quarantine Manager 7.1.1 Produkthandbuch 45 6 Arbeitsschritte nach der Installation Definieren von Administratoren Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Konfigurieren Sie den LDAP-Server. a Klicken Sie auf Einstellungen und Diagnose | Kommunikation | LDAP-Server. b Konfigurieren Sie die LDAP-Server-Einstellungen, und klicken Sie dann auf Hinzufügen. 3 Klicken Sie auf Administratorverwaltung | Administrator verwalten | Administrator-Authentifizierung (Systemlisten | SSO-Katalog). 4 Wählen Sie Verzeichnis-Server-Gruppen aus, und klicken Sie auf Weiter. 5 Wählen Sie die Gruppe aus. 6 Bestätigen Sie die Auswahl bei einer entsprechenden Aufforderung, indem Sie auf Ja klicken. Die Einstellungen für die Administratorauthentifizierung werden geändert, und Sie werden abgemeldet. 7 Wählen Sie zum Anmelden mit den neuen Anmeldeinformationen Klicken Sie hier aus. • Geben Sie für alle LDAP-Gruppen mit Ausnahme von Active Directory die Anmeldeinformationen an. • Für Active Directory melden Sie sich automatisch mit dem derzeit verwendeten Windows-Konto an. • Super-Administratoren können LDAP-Gruppen zuweisen, die als Operatoren und Domänenadministratoren fungieren. • Die Alias-Rolle kann für die Verzeichnis-Server-Authentifizierung nicht verwendet werden. Erstellen von Administratoren mit eingeschränkten Berechtigungen Erstellen Sie Domänenadministratorkonten, und weisen Sie Administratorrechte zu. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 46 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Administrator verwalten | Neues Konto hinzufügen (Systemlisten | SSO-Katalog). 3 Wählen Sie auf der Seite Kontorolle und Details die Kontorolle aus, und geben Sie anschließend die Informationen für die Kontodetails ein. 4 Klicken Sie auf Weiter. McAfee Quarantine Manager 7.1.1 Produkthandbuch Arbeitsschritte nach der Installation Erneutes Branding von MQM 5 6 Wählen Sie auf der Seite Sichtbare Quarantänewarteschlangen die Warteschlangen aus, und klicken Sie auf Weiter. Wenn alle untergeordneten Warteschlangen eingeschlossen werden sollen, wählen Sie die übergeordnete Kategorie aus. 6 Wählen Sie auf der Seite Management-Berechtigungen die Administratorrechte aus. Wenn alle Rechte gewährt werden sollen, aktivieren Sie Alle Berechtigungen. Standardmäßig sind alle Berechtigungen aktiviert. 7 Klicken Sie auf Fertig stellen. Wenn der Administrator über keine Berechtigungen verfügt, sind die nicht aktivierten Optionen ausgeblendet. Wenn Sie beispielsweise die Option Berichte generieren deaktivieren, werden dem Administrator diese Funktionen der Administratoren-Benutzeroberfläche nicht angezeigt: • Link Grafische Berichte • Registerkarte Berichte auf der Seite Dashboard Erneutes Branding von MQM Mit dem MQM-Kit für erneutes Branding können Sie die Farben und den Text auf der Benutzeroberfläche für Administratoren individuell gestalten. Vorgehensweise 1 Öffnen Sie den Ordner Rebrand. Beispiel: C:\Program Files (x86)\McAfee\Quarantine Manager\AdminUI\Rebrand 2 Öffnen und bearbeiten Sie die Datei Rebrand. 3 Fügen Sie Ihr Unternehmenslogo hinzu. a Stellen Sie die Größe Ihres Firmenlogos auf das Seitenverhältnis 3:1 ein. b Suchen Sie die Zeile LogoImagePath. c Entfernen Sie '../Rebrand.logo.gif', und geben Sie dann '../Rebrand/<Ihr_Logo>.gif' ein. • Sie können ein beliebiges Bildformat verwenden, das von einem Web-Browser dargestellt werden kann. • Löschen Sie nicht die vorhandene Datei logo.gif. • Platzieren Sie die Logodatei nicht außerhalb des Ordners MQM AdminUI, und geben Sie den relativen Pfad zum Ordner MQM AdminUI ein. • Verwenden Sie für das Logo nur Bilder, die höchstens 1 MB groß sind. McAfee Quarantine Manager 7.1.1 Produkthandbuch 47 6 Arbeitsschritte nach der Installation Anpassen der Benutzeroberflächen-URL 4 Fügen Sie die Farben Ihres Unternehmens hinzu. Sie müssen einen gültigen Farbcode verwenden, der vom Browser interpretiert werden kann. Ungültige Farbcodes können Skriptfehler verursachen, sodass die Oberfläche dann nicht ordnungsgemäß dargestellt wird. 5 a Entfernen Sie in der Zeile TitlebarColor die Zeichenfolge '#B00C33', und geben Sie dann den Farbcode ein. b Entfernen Sie in der Zeile TopLinkBarColor die Zeichenfolge '#000000', und geben Sie dann den Farbcode ein. Fügen Sie nun den Namen Ihres Unternehmens und den Produktnamen hinzu. Der Unternehmensname und der Produktname dürfen zusammen höchstens 100 Zeichen lang sein, da die Titelleiste sonst verzerrt dargestellt wird. 6 a Entfernen Sie in der Zeile CompanyName den Namen 'McAfee', und geben Sie dann den Namen Ihres Unternehmens ein. b Entfernen Sie in der Zeile ProductName den Namen 'Quarantine Manager', und geben Sie dann Speicher für isolierte Mail ein. Speichern Sie die vorgenommenen Änderungen, und schließen Sie das Fenster. Anpassen der Benutzeroberflächen-URL Die in E-Mail-Benachrichtigungen wie in Digest-E-Mails und Kennworterinnerungen verwendete MQM-URL enthält standardmäßig einen vollqualifizierten Domänennamen im Format 'http:// <IhreDomäne>/MQMUserUI'. Sie können die Benutzeroberflächen-URL entsprechend den Anforderungen Ihres Netzwerks ändern. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 48 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Wählen Sie Einstellungen und Diagnose | Erweiterte Einstellungen | Einstellungen aus. 3 Wählen Sie in Einstellungen für E-Mail-Benachrichtigungen die Option Server-URL anpassen aus. 4 Konfigurieren Sie die Optionen, und klicken Sie anschließend auf Übernehmen. McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfiguration und Verwendung Mit den Komponenten der MQM-Oberfläche können Sie die Quarantäne-Optionen konfigurieren. Kapitel Kapitel Kapitel Kapitel Kapitel Kapitel Kapitel Kapitel 7 8 9 10 11 12 13 14 Konfigurieren von Domänen Konfigurieren von Benutzerkonten Verwalten isolierter Elemente Konfigurieren von Tasks Verwalten von Benutzerübermittlungen Konfigurieren und Verwenden der Benutzeroberflächen Konfigurieren von Blacklists und Whitelists Berichterstellung McAfee Quarantine Manager 7.1.1 Produkthandbuch 49 Konfiguration und Verwendung 50 McAfee Quarantine Manager 7.1.1 Produkthandbuch 7 Konfigurieren von Domänen Zum Hinzufügen von Netzwerkbenutzern zu MQM müssen Sie Ihre Netzwerkdomänen registrieren. Inhalt Erstellen einer Domäne Zuweisen von Domänen zu Domänenadministratoren Zuweisen von Domänen zu Gruppen Ändern der Konfigurationseinstellungen für die Domäne Erstellen einer Domäne Sie können eine Domäne erstellen, um isolierte Elemente gemäß der Domäne zu speichern. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Wählen Sie Administratorverwaltung | Domänen verwalten aus. 3 Geben Sie den Domänennamen ein, und klicken Sie dann auf Hinzufügen. 4 • Der Domänenname darf aus höchstens 61 Zeichen bestehen und kann Buchstaben, Zahlen und Punkte enthalten. • MQM unterstützt keine Platzhalter, und Unterdomänen werden explizit registriert. Klicken Sie auf Quarantäne-Management | Isolierte Elemente. Elemente, die vom unterstützten McAfee-Produkt isoliert wurden, sind im Bereich Ergebnisse anzeigen aufgeführt. 5 Klicken Sie auf Isolierte Elemente, und wählen Sie anschließend in der Dropdown-Liste den Domänennamen aus, um die isolierten E-Mails für die Domäne anzuzeigen. Aufgaben • Exportieren und Importieren von Domänen auf Seite 52 Mit MQM können Sie Benutzer aus einer E-Mail-Domäne exportieren und anschließend in eine andere importieren. McAfee Quarantine Manager 7.1.1 Produkthandbuch 51 7 Konfigurieren von Domänen Erstellen einer Domäne Exportieren und Importieren von Domänen Mit MQM können Sie Benutzer aus einer E-Mail-Domäne exportieren und anschließend in eine andere importieren. Für bestimmte MQM-Funktionen, z. B. für E-Mail-Digests und Benutzerzugriff, ist es zwingend erforderlich, sämtliche von Ihrem Unternehmen verwalteten E-Mail-Domänen hinzuzufügen. Wenn ein aus einer nicht registrierten Domäne stammender Eintrag isoliert wird, wird er unter Andere einsortiert. Aufgaben • Erstellen der Exportdatei für Domänen auf Seite 52 Sie können eine Exportdatei erstellen, um eine oder mehrere in MQM registrierte Domänen an einen bestimmten Speicherort zu exportieren. • Importieren von Domänen auf Seite 52 Sie können Domänen anhand von CSV- oder TXT-Dateien importieren. Erstellen der Exportdatei für Domänen Sie können eine Exportdatei erstellen, um eine oder mehrere in MQM registrierte Domänen an einen bestimmten Speicherort zu exportieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Domänen verwalten | Domänen importieren/exportieren. 3 Wählen Sie in der Liste der verwalteten Domänen eine oder mehrere Domänen aus, und klicken Sie dann auf Exportieren. Bei Auswahl mehrerer Domänen werden diese zusammen in einer Textdatei exportiert. 4 Klicken Sie im Fenster Datei-Download auf Speichern. Importieren von Domänen Sie können Domänen anhand von CSV- oder TXT-Dateien importieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Domänen verwalten | Domänen importieren/exportieren. 3 Geben Sie zum Auswählen der gewünschten Datei entweder den Dateipfad ein, oder klicken Sie auf Durchsuchen. 4 Klicken Sie auf Importieren. MQM generiert einen Bericht über den erfolgreichen bzw. fehlgeschlagenen Import von Domänen. Alle Domänen werden in der Liste der verwalteten Domänen aufgeführt. 52 McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfigurieren von Domänen Zuweisen von Domänen zu Domänenadministratoren 7 Zuweisen von Domänen zu Domänenadministratoren Wenn Sie Quarantäne-Verwaltungs-Tasks für Domänen delegieren möchten, können Sie einen Domänenadministrator erstellen und ihm Domänen zuweisen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Domänen verwalten. 3 Wählen Sie in der Liste der verwalteten Domänen die Domäne aus, und klicken Sie dann auf Administrator zuweisen. Wenn Sie dem Domänenadministrator nur eine Domäne zuweisen möchten, klicken Sie in der Spalte Domänen-Admin auf Zuweisen. 4 Wählen Sie im Konfigurationsbereich Admin zuweisen in der Administratorenliste Administratoren aus, und klicken Sie auf Hinzufügen. 5 Klicken Sie auf Zuweisen. • Wenn eine einzelne Domäne zugewiesen wird, werden die zuvor zugewiesenen Administratoren automatisch in die Liste der zugewiesenen Administratoren eingetragen. • Wenn mehrere Domänen zugewiesen werden, bleibt die Liste der zugewiesenen Administratoren leer. Zuweisen von Domänen zu Gruppen Sie können Domänen zu Gruppen zuweisen, die in verbundenen McAfee-Produkten registriert sind. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Domänen verwalten. 3 Wählen Sie in der Liste der verwalteten Domänen die Domäne aus, und klicken Sie dann auf Ändern/ Anzeigen. 4 Wählen Sie auf der Seite Gruppen zuweisen in der Gruppenliste eine oder mehrere Gruppen aus, und klicken Sie dann auf Hinzufügen. 5 Klicken Sie auf Zuweisen. Wenn Sie auf Entfernen klicken, wird die Gruppe dem Super-Administrator zugewiesen. Ändern der Konfigurationseinstellungen für die Domäne Sie können die Konfigurationsoptionen für eine oder mehrere Domänen ändern. McAfee Quarantine Manager 7.1.1 Produkthandbuch 53 7 Konfigurieren von Domänen Ändern der Konfigurationseinstellungen für die Domäne Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 54 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Domänen verwalten. 3 Wählen Sie in der Liste der verwalteten Domänen eine oder mehrere Domänen aus, und klicken Sie dann auf Konfiguration ändern. 4 Wählen Sie für jede Erkennung die Benutzer- und Warteschlangeneinstellungen aus, und konfigurieren Sie diese. 5 Konfigurieren Sie die Optionen für die Mail-Einstellungen, mit denen die Parameter für den E-Mail-Server für die Kommunikation mit Domänenbenutzern festgelegt werden. a Geben Sie im Feld Server-Name/IP-Adresse den Host-Namen oder die IP-Adresse des E-Mail-Servers für die Domäne ein. b Geben Sie im Feld Port den Port für den E-Mail-Server ein. c Wählen Sie TLS verwenden aus, um den Datenschutz für an Domänenbenutzer gesendete E-Mail-Nachrichten zu verbessern. 6 Wählen Sie in Digest-Einstellungen die Option Endbenutzer während des E-Mail-Digest-Task automatisch anhand der Quarantänedatenbank registrieren aus. 7 Konfigurieren Sie die Optionen auf der Registerkarte Vorlagen. 8 Klicken Sie auf Übernehmen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 8 Konfigurieren von Benutzerkonten Sie können MQM-Benutzerkonten über die Benutzeroberfläche für Administratoren erstellen und verwalten, und Sie können auf dem LDAP-Server definierte Benutzerkonten verwalten. Inhalt Hinzufügen von Benutzern zu MQM Erstellen von Benutzerkonten Registrieren von Verteilerlisten Ändern der Benutzerkonfigurationseinstellungen Hinzufügen von Benutzern zu MQM Zum Erstellen von Benutzerkonten müssen Sie Benutzer registrieren oder nach MQM importieren. Automatisches Registrieren von Benutzern Sie können anhand bestimmter Einstellungen festlegen, dass Benutzer anhand der Informationen in der Quarantäne-Datenbank automatisch registriert werden. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Administratorverwaltung | Domänen verwalten. 3 Wählen Sie die Domäne aus, und klicken Sie anschließend auf Konfiguration ändern. 4 Wählen Sie auf der Registerkarte Allgemein in Digest-Einstellungen die Option Endbenutzer während des E-Mail-Digest-Task automatisch anhand der Quarantänedatenbank registrieren aus. Daraufhin wird die entsprechende Funktion Empfängerprüfung in den verbundenen MQM-Produkten aktiviert. 5 Klicken Sie auf Übernehmen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 55 8 Konfigurieren von Benutzerkonten Hinzufügen von Benutzern zu MQM Importieren von Benutzern in MQM Sie können Benutzer in MQM importieren, um ihnen den Zugriff auf Ihr Konto über die Benutzeroberfläche zu ermöglichen. Importieren von Benutzern von LDAP-Servern Sie können die bei LDAP-Servern registrierten Benutzer importieren. Bevor Sie beginnen Vergewissern Sie sich, dass der Autorisierungsmodus LDAP-Server-Konten festgelegt ist. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Kommunikation | LDAP-Server. Für jeden LDAP-Server-Typ müssen Parameter festgelegt werden, um die Kommunikation mit dem MQM-Server zu ermöglichen. 3 Geben Sie den Namen der LDAP-Einstellung ein. 4 Wählen Sie in der Dropdown-Liste den Server-Typ aus, und konfigurieren Sie die übrigen Optionen. 5 Überprüfen Sie die Verbindung, indem Sie auf Testen klicken. 6 Wenn Sie Benutzern auf dem LDAP-Server Administratorberechtigungen zuweisen möchten, können Sie hierfür die Benutzerliste auf dem MQM-LDAP-Server synchronisieren. 7 a Klicken Sie auf Endbenutzerverwaltung | Allgemein. b Konfigurieren Sie die Benutzersynchronisierungseinstellungen. Erstellen Sie einen Benutzersynchronisierungs-Task, um Benutzer vom LDAP-Server zu importieren. a Klicken Sie auf Einstellungen und Diagnose | Task-Manager. b Wählen Sie in der Dropdown-Liste Task-Typ die Option Benutzersynchronisierung aus. c Geben Sie den Ausführungszeitpunkt für den Task an, geben in Task-Name einen Namen ein, und klicken Sie dann auf Hinzufügen. Siehe auch Synchronisieren und Registrieren von Benutzerlisten auf Seite 66 Importieren von Benutzern anhand von CSV- oder TXT-Dateien Sie können mehrere Benutzer auf einmal registrieren, indem Sie eine Textdatei importieren, die eine Liste der entsprechenden Benutzer (durch Trennzeichen voneinander getrennt) enthält. Es werden das CSV- und das TXT-Dateiformat unterstützt. Domänen müssen bei MQM registriert werden, damit Sie Benutzer hinzufügen können. 56 McAfee Quarantine Manager 7.1.1 Produkthandbuch 8 Konfigurieren von Benutzerkonten Erstellen von Benutzerkonten Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Endbenutzerverwaltung | Benutzerverwaltung | Allgemein. 3 Konfigurieren Sie die Einstellungen für Benutzerimport. 4 Klicken Sie auf Benutzer erstellen. Wenn Sie Multi-Byte-Zeichen verwenden möchten, müssen die importierten Dateien im UTF-8-Format vorliegen. Importieren von Benutzern anhand von XML-Dateien Sie können Benutzer und entsprechende Konfigurationseinstellungen aus einer XML-Datei importieren. Domänen müssen bei MQM registriert sein, damit Sie Benutzer hinzufügen können. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Blacklists und Whitelists | Importieren und Exportieren. 3 Klicken Sie im Konfigurationsbereich Importieren auf Durchsuchen, und wählen Sie die zu importierende XML-Datei aus. 4 Wählen Sie zum Zusammenführen der importierten Benutzerkonfiguration mit der früheren Benutzerkonfiguration die Option Benutzerkonfiguration zusammenführen aus. Wenn diese Option deaktiviert ist, wird die Benutzerkonfiguration überschrieben. 5 Klicken Sie auf Konfiguration importieren. Erstellen von Benutzerkonten Erstellen Sie Benutzerkonten, um Benutzern den Zugriff auf ihre Konten über die Benutzeroberfläche zu ermöglichen. Vorgehensweise 1 Klicken Sie auf Start | Alle Programme | McAfee | Quarantine Manager | Benutzeroberfläche für Anwender. 2 Klicken Sie auf Neuer Benutzer? Zum Registrieren hier klicken. 3 Geben Sie auf der Seite McAfee Quarantine Manager: Benutzerregistrierung die E-Mail-Adresse für den Benutzer ein. 4 Klicken Sie auf Registrieren. Daraufhin wird eine E-Mail mit den Anmeldeinformationen an die E-Mail-Adresse des Benutzers gesendet. McAfee Quarantine Manager 7.1.1 Produkthandbuch 57 8 Konfigurieren von Benutzerkonten Registrieren von Verteilerlisten Registrieren von Verteilerlisten An Verteilerlisten gesendete E-Mails werden von MQM zunächst isoliert. Anschließend erstellt MQM eine Kopie der entsprechenden E-Mail und sendet diese an jeden in der Verteilerliste enthaltenen Benutzer. Diese können die E-Mail nach dem Empfangen freigeben, löschen oder auf die Blacklist setzen. Verschachtelte Verteilerlisten werden nicht unterstützt. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Konfigurieren Sie den LDAP-Server. a Klicken Sie auf Einstellungen und Diagnose | Kommunikation | LDAP-Server. b Konfigurieren Sie die LDAP-Server-Einstellungen, und klicken Sie dann auf Hinzufügen. 3 Klicken Sie auf Endbenutzerverwaltung | Benutzerverwaltung | Verteilerlisten. 4 Wählen Sie in der Dropdown-Liste den Namen der LDAP-Einstellung aus, und klicken Sie dann auf Liste abrufen. 5 Wählen Sie die Verteilerliste aus, und klicken Sie dann auf Registrieren. 6 Erstellen Sie einen Benutzersynchronisierungs-Task, um die Benutzer in der registrierten Verteilerliste zu MQM abzurufen. a Klicken Sie auf Einstellungen und Diagnose | Task-Manager. b Wählen Sie in der Dropdown-Liste Task-Typ die Option Benutzersynchronisierung aus. c Geben Sie den Ausführungszeitpunkt für den Task an, geben in Task-Name einen Namen ein, und klicken Sie dann auf Hinzufügen. Ändern der Benutzerkonfigurationseinstellungen Sie können die Einstellungen für registrierte MQM-Benutzer ändern. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 58 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Endbenutzerverwaltung | Benutzerverwaltung | Kontoverwaltung. McAfee Quarantine Manager 7.1.1 Produkthandbuch 8 Konfigurieren von Benutzerkonten Ändern der Benutzerkonfigurationseinstellungen 3 Konfigurieren Sie die Suchoptionen, um die zu ändernden Benutzer zu finden. a Wählen Sie unter Einschließen die Benutzerkategorien aus, die bei der Suche berücksichtigt werden sollen. b Wählen Sie den Anfangsbuchstaben des Benutzerkontos aus. Wählen Sie beispielsweise K aus, um alle Konten zu durchsuchen, die mit 'K' beginnen. Klicken Sie auf Alle, wenn alle Endbenutzerkonten durchsucht werden sollen. Wenn Sie anhand der E-Mail-Adresse eines Benutzers suchen möchten, geben Sie die entsprechende Adresse im Feld E-Mail-Adresse ein, und klicken Sie dann auf Suchen. 4 Wählen Sie in der Liste Ergebnisse anzeigen die zu ändernden Benutzer aus, und klicken Sie dann auf Ändern. 5 Konfigurieren Sie die verfügbaren Optionen, und klicken Sie dann auf Übernehmen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 59 8 Konfigurieren von Benutzerkonten Ändern der Benutzerkonfigurationseinstellungen 60 McAfee Quarantine Manager 7.1.1 Produkthandbuch 9 Verwalten isolierter Elemente Sie können alle erkannten und isolierten E-Mail-Nachrichten anzeigen, die potenzielle Bedrohungen darstellen. Inhalt Suchen nach isolierten Elementen Durchführen von Aktionen für isolierte Elemente Verwalten der Übermittlungen durch Benutzer Suchen nach isolierten Elementen Sie können Informationen zu allen isolierten E-Mail-Nachrichten mit potenziellen Bedrohungen anzeigen. Mithilfe der Filter können Sie Ihre Suche eingrenzen und die isolierten Elemente mit den zugehörigen Informationen finden. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Quarantäne-Management | Isolierte Elemente. 3 Sie können bis zu drei Filter konfigurieren. 4 Klicken Sie auf Suchen. 5 Wählen Sie im Raster Ergebnisse anzeigen die gewünschten isolierten Elemente aus. 6 Wählen Sie in der Dropdown-Liste Weitere Aktionen die gewünschte Option aus, und klicken Sie dann auf Los. Aufgaben • Durchführen einer Schnellsuche auf Seite 61 Sie können eine Schnellsuche nach isolierten Elementen durchführen. Durchführen einer Schnellsuche Sie können eine Schnellsuche nach isolierten Elementen durchführen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 61 9 Verwalten isolierter Elemente Durchführen von Aktionen für isolierte Elemente Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Grafische Berichte | Isoliert | Schnellsuche. 3 Wählen Sie in der Dropdown-Liste Zeitraum den Zeitraum aus. 4 Wählen Sie die Domäne aus. Wählen Sie zur Auswahl von Domänen, die nicht vom MQM-Server verwaltet werden, Andere aus. 5 Konfigurieren Sie die übrigen Optionen, und klicken Sie dann auf Suche. Durchführen von Aktionen für isolierte Elemente Sie können isolierte Elemente für die Freigabe, zum Löschen oder für die Aufnahme in eine Blacklist auswählen. Außerdem stehen noch weitere Aktionen zur Verfügung. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Quarantäne-Management | Isolierte Elemente. 3 Wählen Sie im Raster Ergebnisse anzeigen die gewünschten isolierten Elemente aus. 4 Wählen Sie in der Dropdown-Liste Weitere Aktionen die gewünschte Option aus, und klicken Sie dann auf Los. Verwalten der Übermittlungen durch Benutzer Sie können die isolierten Elemente, die von Benutzern zur Analyse an McAfee Labs übermittelt werden, suchen und verwalten. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 62 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Quarantäne-Management | Übermittlungen durch Benutzer. 3 Konfigurieren Sie die Sucheinstellungen. a Sie können bis zu drei Filter konfigurieren. b Legen Sie den Zeitraum fest. McAfee Quarantine Manager 7.1.1 Produkthandbuch Verwalten isolierter Elemente Verwalten der Übermittlungen durch Benutzer c Wählen Sie in der Dropdown-Liste Warteschlange den Übermittlungstyp aus. d Wenn Sie nach einer bestimmten Domäne suchen möchten, wählen Sie diese in der Dropdown-Liste Domäne aus. 9 4 Klicken Sie auf Suchen. 5 Wählen Sie in der Liste Ergebnisse anzeigen die Übermittlungen durch Benutzer aus. 6 Wählen Sie in der Dropdown-Liste Weitere Aktionen die gewünschte Option aus, und klicken Sie dann auf Los. McAfee Quarantine Manager 7.1.1 Produkthandbuch 63 9 Verwalten isolierter Elemente Verwalten der Übermittlungen durch Benutzer 64 McAfee Quarantine Manager 7.1.1 Produkthandbuch 10 Konfigurieren von Tasks Tasks sind konfigurierbare Aktionen, die von MQM zu festgelegten Zeiten durchgeführt werden. Inhalt Ausführungszeitpunkt für Tasks Planen von Digest-E-Mails Synchronisieren und Registrieren von Benutzerlisten Senden von Statusberichten Synchronisieren von Verteilerlisten Ausführungszeitpunkt für Tasks Sie können einen Task für die Ausführung zu einem späteren Zeitpunkt konfigurieren und planen oder einen dringenden Task sofort ausführen. Bestimmte Tasks müssen regelmäßig ausgeführt werden. Sie können beispielsweise einen Task planen, der regelmäßig automatisch die MQM-Datenbank bereinigt und alte isolierte Elemente entfernt. Wenn Sie die LDAP-Authentifizierung verwenden, müssen Sie MQM mit der auf Ihrem LDAP-Server definierten Benutzerliste synchronisieren. Benutzerbezogene Tasks müssen unverzüglich durchgeführt werden. Dazu zählen beispielsweise: • Sofortiges Senden einer Quarantäne-Übersicht an einen Benutzer. • Löschen der von Benutzern isolierten Elemente. • Senden einer dringenden E-Mail von MQM an einen Benutzer. Planen von Digest-E-Mails Sie können einen Task erstellen, mit dem die Übermittlung von Digest-E-Mails an alle Benutzer geplant wird. Digest-E-Mails enthalten eine Liste aller in einen bestimmten Zeitraum isolierten Elemente mit detaillierten Übersichten zu den isolierten Elementen sowie zu Blacklists und Whitelists. Der E-Mail-Digest-Task sollte mindestens einmal pro Woche ausgeführt werden. McAfee Quarantine Manager 7.1.1 Produkthandbuch 65 10 Konfigurieren von Tasks Synchronisieren und Registrieren von Benutzerlisten Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Wählen Sie Menü | Richtlinie | Richtlinienkatalog aus. a Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Kategorie die Option Task-Manager aus. c Klicken Sie auf die zu verwaltende Richtlinie. 2 Wählen Sie unter Task-Typ die Option E-Mail-Digest aus, und klicken Sie dann auf Hinzufügen. 3 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Digest-E-Mails gesendet werden sollen, und klicken Sie dann auf OK. Synchronisieren und Registrieren von Benutzerlisten Sie können einen Task erstellen, mit dem die Liste der LDAP-Server-Benutzer synchronisiert wird und die Benutzer für MQM registriert werden. Sie können auch hinzugefügte oder geänderte Benutzerkonten in den registrierten LDAP-Verteilerlisten synchronisieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Task-Manager | Geplante Tasks. 3 Wählen Sie im Dropdown-Menü Task-Typ den Eintrag Benutzersynchronisierung aus. 4 Geben Sie den Ausführungszeitpunkt für den Task an. 5 Geben Sie den Task-Namen ein. 6 Klicken Sie auf Hinzufügen. Klicken Sie im Fenster mit der Meldung Task wurde hinzugefügt auf OK. 7 Wählen Sie Menü | Richtlinie | Richtlinienkatalog aus. a Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Kategorie die Option Task-Manager aus. c Klicken Sie auf die zu verwaltende Richtlinie. 8 Wählen Sie unter Task-Typ die Option Benutzersynchronisierung aus, und klicken Sie dann auf Hinzufügen. 9 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Benutzer synchronisiert werden sollen, und klicken Sie dann auf OK. Wenn Sie die Option Benutzer löschen, die nicht auf dem LDAP-Server gefunden wurden auswählen, werden alle Benutzer gelöscht, die auf dem LDAP-Server nicht mehr verfügbar sind. 66 McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfigurieren von Tasks Senden von Statusberichten 10 Senden von Statusberichten Sie können einen Task erstellen, mit dem Statusberichte an Administratoren gesendet werden. Statusberichte enthalten detaillierte Informationen zur Datenbankgröße, zum Zählerstatus, zu Task-Aktivitäten und zu Fehlern. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Wählen Sie Einstellungen und Diagnose | Task-Manager | Geplante Tasks aus. 3 Wählen Sie in der Dropdown-Liste Task-Typ die Option Status-E-Mail aus. 4 Wählen Sie in der Dropdown-Liste Betroffene Domänen die Domänen aus. Die ausgewählten Domänen empfangen die Status-E-Mail, die die Quarantäne-Aktivitäten für die Domänenbenutzer enthalten. Wenn der Statusbericht an alle Domänenadministratoren gesendet werden soll, wählen Sie die Option Alle auswählen aus. Soll die Status-E-Mail an Domänenadministratoren gesendet werden, die nicht in MQM verwaltet werden, wählen Sie Andere aus. 5 Geben Sie den Ausführungszeitpunkt für den Task an. 6 Geben Sie den Task-Namen ein. 7 Klicken Sie auf Hinzufügen. Klicken Sie im Fenster mit der Meldung Task wurde hinzugefügt auf OK. 8 9 Wählen Sie Menü | Richtlinie | Richtlinienkatalog aus. a Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Kategorie die Option Task-Manager aus. c Klicken Sie auf die zu verwaltende Richtlinie. Wählen Sie unter Task-Typ die Option Status-E-Mail aus, und klicken Sie dann auf Hinzufügen. 10 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Statusberichte gesendet werden sollen, und klicken Sie dann auf OK. Synchronisieren von Verteilerlisten Sie können einen Task zur regelmäßigen Synchronisierung der Verteilerlisten erstellen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Wählen Sie Einstellungen und Diagnose | Task-Manager | Geplante Tasks aus. 3 Wählen Sie in der Dropdown-Liste Task-Typ die Option VL-Synchronisierung aus. McAfee Quarantine Manager 7.1.1 Produkthandbuch 67 10 Konfigurieren von Tasks Synchronisieren von Verteilerlisten 4 Geben Sie den Ausführungszeitpunkt für den Task an. 5 Geben Sie den Task-Namen ein. 6 Klicken Sie auf Hinzufügen. Klicken Sie im Fenster mit der Meldung Task wurde hinzugefügt auf OK. 7 68 Wählen Sie Menü | Richtlinie | Richtlinienkatalog aus. a Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus. b Wählen Sie in der Dropdown-Liste Kategorie die Option Task-Manager aus. c Klicken Sie auf die zu verwaltende Richtlinie. 8 Wählen Sie unter Task-Typ die Option DL-Synchronisierung aus, und klicken Sie dann auf Hinzufügen. 9 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Verteilerlisten synchronisiert werden sollen, und klicken Sie dann auf OK. McAfee Quarantine Manager 7.1.1 Produkthandbuch 11 Verwalten von Benutzerübermittlungen Wenn Benutzer verdächtige E-Mail-Nachrichten zur Analyse an McAfee Labs übermitteln, können Sie die Übermittlungen von E-Mails über die Benutzeroberfläche für Administratoren verwalten. Inhalt Verwalten der Übermittlungen durch Benutzer Anzeigen von Suchergebnissen Verwalten der Übermittlungen durch Benutzer Sie können die isolierten Elemente, die von Benutzern zur Analyse an McAfee Labs übermittelt werden, suchen und verwalten. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Quarantäne-Management | Übermittlungen durch Benutzer. 3 Konfigurieren Sie die Sucheinstellungen. a Sie können bis zu drei Filter konfigurieren. b Legen Sie den Zeitraum fest. c Wählen Sie in der Dropdown-Liste Warteschlange den Übermittlungstyp aus. d Wenn Sie nach einer bestimmten Domäne suchen möchten, wählen Sie diese in der Dropdown-Liste Domäne aus. 4 Klicken Sie auf Suchen. 5 Wählen Sie in der Liste Ergebnisse anzeigen die Übermittlungen durch Benutzer aus. 6 Wählen Sie in der Dropdown-Liste Weitere Aktionen die gewünschte Option aus, und klicken Sie dann auf Los. Anzeigen von Suchergebnissen Sie können für ausgewählte isolierte Elemente bestimmte Aktionen durchführen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 69 11 Verwalten von Benutzerübermittlungen Anzeigen von Suchergebnissen Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. • 70 Unter Ergebnisse anzeigen können Sie für zuvor ausgewählte isolierte Elemente bestimmte Aktionen durchführen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 12 Konfigurieren und Verwenden der Benutzeroberflächen Sie können Ihr MQM-Konto über die Benutzeroberfläche auf dem Desktop-Computer oder dem Mobilgerät erstellen und verwalten. Inhalt Zugreifen auf Ihr MQM-Benutzerkonto Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche Zugreifen auf Ihr MQM-Benutzerkonto Melden Sie sich zum Erstellen Ihres MQM-Kontos bei der MQM-Web-Benutzeroberfläche an. Vorgehensweise 1 Rufen Sie in einem Web-Browser die Seite 'http://<MQMServer>/MQMUserUI/ <Gebietsschema-ID>/LogOn.html' auf. 2 Erstellen Sie die Anmeldeinformationen für Ihr MQM-Konto. a Klicken Sie auf Neuer Benutzer? Zum Registrieren hier klicken. b Geben Sie auf der Seite McAfee Quarantine Manager: Benutzerregistrierung Ihre E-Mail-Adresse ein, und klicken Sie dann auf Registrieren. c Wenn die Bestätigungsmeldung angezeigt wird, klicken Sie auf OK. Anschließend wird Ihnen von MQM eine E-Mail mit Ihrem Kennwort zugesendet. d Klicken Sie auf Klicken Sie hier, um zur Anmeldeseite zurückzukehren. e Geben Sie auf der Seite McAfee Quarantine Manager-Benutzeranmeldung Ihre E-Mail-Adresse und Ihr Kennwort ein, und klicken Sie dann auf Anmelden. Wenn in Ihrem Unternehmen ein LDAP-Server verwendet wird und der Administrator die LDAP-Authentifizierung aktiviert hat, können Sie sich mit dem Benutzernamen und Kennwort des LDAP-Kontos bei MQM anmelden. Aufgaben • Konfigurieren Ihres MQM-Kontos auf Seite 72 Sie können verschiedene Einstellungen für Ihr MQM-Konto konfigurieren. • Übermitteln von Spam-Proben an McAfee Labs auf Seite 75 Wenn Spam-E-Mails fälschlicherweise für Ihr Postfach freigegeben werden und Sie diese zur Analyse einsenden möchten, übermitteln Sie sie an McAfee Labs. McAfee Quarantine Manager 7.1.1 Produkthandbuch 71 12 Konfigurieren und Verwenden der Benutzeroberflächen Zugreifen auf Ihr MQM-Benutzerkonto Konfigurieren Ihres MQM-Kontos Sie können verschiedene Einstellungen für Ihr MQM-Konto konfigurieren. Aufgaben • Konfigurieren der Blacklist auf Seite 72 Sie können E-Mail-Adressen, von denen Sie häufig Spam-Nachrichten oder unerwünschte E-Mails empfangen, auf Ihre Blacklist setzen. • Konfigurieren der Whitelist auf Seite 72 In Ihre Whitelist können Sie E-Mail-Adressen von vertrauenswürdigen Absendern aufnehmen, beispielsweise von Geschäftspartnern, deren E-Mails Sie empfangen möchten. • Konfigurieren von E-Mail-Aliassen auf Seite 73 Wenn Sie über mehrere E-Mail-Adressen verfügen, können Sie Ihrem Konto E-Mail-Aliasse hinzufügen. • Ändern des Kennworts auf Seite 73 Wenn Sie Ihr Kennwort ändern möchten, können Sie es zurücksetzen. • Konfigurieren der Voreinstellungen für den Quarantäne-Bericht auf Seite 73 Sie können die Voreinstellungen für die Zusendung von Berichten über die Isolierungsaktivitäten konfigurieren. • Anzeigen von E-Mail-Neuzuweisungen auf Seite 74 Sie können eine Liste der Benutzer und der isolierten Elemente anzeigen, die Sie verwalten. Konfigurieren der Blacklist Sie können E-Mail-Adressen, von denen Sie häufig Spam-Nachrichten oder unerwünschte E-Mails empfangen, auf Ihre Blacklist setzen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Klicken Sie auf Ihr Konto | Blacklist. 3 Geben Sie die E-Mail-Adresse ein, und klicken Sie dann auf Hinzufügen. 4 Klicken Sie auf Übernehmen. Konfigurieren der Whitelist In Ihre Whitelist können Sie E-Mail-Adressen von vertrauenswürdigen Absendern aufnehmen, beispielsweise von Geschäftspartnern, deren E-Mails Sie empfangen möchten. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 72 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Klicken Sie auf Ihr Konto | Whitelist. 3 Geben Sie die E-Mail-Adresse ein, und klicken Sie dann auf Hinzufügen. 4 Klicken Sie auf Übernehmen. McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfigurieren und Verwenden der Benutzeroberflächen Zugreifen auf Ihr MQM-Benutzerkonto 12 Konfigurieren von E-Mail-Aliassen Wenn Sie über mehrere E-Mail-Adressen verfügen, können Sie Ihrem Konto E-Mail-Aliasse hinzufügen. Angenommen, das Unternehmen, für das Sie arbeiten, ändert Ihre E-Mail-Adresse, Sie möchten Ihre alte E-Mail-Adresse jedoch weiterhin verwenden können. Wenn Sie die alte Adresse als Alias hinzufügen, können isolierte E-Mails, die für eine der beiden Adressen bestimmt sind, am gleichen Ort gefunden werden. Wenn Sie einen Alias hinzufügen, wird der Aktivierungscode an die Alias-E-Mail-Adresse gesendet. Für die Änderungen wird 'Ausstehende Aktivierung' angezeigt, und Sie werden erst gültig, nachdem Sie den Aktivierungscode angegeben haben. Wenn die LDAP-Authentifizierung aktiviert ist, können Sie alle E-Mail-Aliasse einsehen, die für Sie auf dem LDAP-Server vorhanden sind. Sie können diese jedoch nicht ändern oder neue Aliasse hinzufügen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Klicken Sie auf Ihr Konto | E-Mail-Aliasse. 3 Geben Sie im Feld Name den E-Mail-Alias ein, und klicken Sie anschließend auf Hinzufügen. 4 Geben Sie in Aktivierungscode hier eingeben den Aktivierungscode ein, und klicken Sie dann auf Aktivieren. 5 Klicken Sie auf Übernehmen. Ändern des Kennworts Wenn Sie Ihr Kennwort ändern möchten, können Sie es zurücksetzen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Klicken Sie auf Ihr Konto | Einstellungen. 3 Geben Sie im Feld Neues Kennwort das neue Kennwort ein. Das neue Kennwort darf nur Buchstaben und Ziffern enthalten und muss aus mindestens acht Zeichen bestehen. Wenn der Authentifizierungsmodus auf LDAP-Benutzerkonten festgelegt ist, können Sie das Kennwort nicht ändern. 4 Geben Sie im Feld Neues Kennwort bestätigen das neue Kennwort ein. 5 Klicken Sie auf Übernehmen. Konfigurieren der Voreinstellungen für den Quarantäne-Bericht Sie können die Voreinstellungen für die Zusendung von Berichten über die Isolierungsaktivitäten konfigurieren. McAfee Quarantine Manager 7.1.1 Produkthandbuch 73 12 Konfigurieren und Verwenden der Benutzeroberflächen Zugreifen auf Ihr MQM-Benutzerkonto Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Klicken Sie auf Ihr Konto | Einstellungen. 3 Geben Sie in Konfigurationseinstellungen Ihre Voreinstellungen für Digest-E-Mails an, und klicken Sie dann auf Übernehmen. Anzeigen von E-Mail-Neuzuweisungen Sie können eine Liste der Benutzer und der isolierten Elemente anzeigen, die Sie verwalten. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Klicken Sie auf Ihr Konto | E-Mail-Neuzuweisung. Verwalten isolierter E-Mails Sie können Informationen zu isolierten E-Mail-Nachrichten mit potenziellen Bedrohungen anzeigen. Mithilfe der Filter können Sie Ihre Suche eingrenzen und die isolierten Elemente mit den zugehörigen Informationen finden. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Klicken Sie auf Isolierte Elemente, und konfigurieren Sie anschließend bis zu drei Filter. a Wählen Sie die Vergleichskriterien aus. b Sie können auch die folgenden Platzhalter verwenden: c • *: Entspricht einer beliebigen Anzahl von Zeichen. • ?: Entspricht einem einzelnen Zeichen. • \\: Entspricht einem umgekehrten Schrägstrich (\) im Suchfeld. Wenn Sie mehrere Suchfilter verwenden möchten, wählen Sie den Operator aus, und konfigurieren Sie dann die Einstellungen für die übrigen Suchfilter. 2 Wählen Sie in der Dropdown-Liste Alle Daten oder Datumsbereich die gewünschten Datumsangaben an. 3 Wenn Sie isolierte Elemente anhand der Klassifizierung durchsuchen möchten, wählen Sie die Warteschlange aus. 4 Klicken Sie auf Suchen. 5 Wählen Sie in der Liste Ergebnisse anzeigen eine oder mehrere E-Mails aus, und wählen Sie anschließend die Aktion aus. Mit dem Kontrollkästchen in der Kopfzeile können Sie alle Elemente in der Liste Ergebnisse anzeigen auswählen bzw. die Auswahl aller Elemente aufheben. 74 McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfigurieren und Verwenden der Benutzeroberflächen Zugreifen auf Ihr MQM-Benutzerkonto 12 Verwalten von isolierten E-Mails anhand von Digest-E-Mails Sie können Ihre isolierten E-Mails mithilfe von Digest-E-Mail-Aktionen verwalten. Eine Digest-E-Mail enthält eine anpassbare Zusammenfassung Ihrer isolierten Elemente, der Blacklists, Whitelists sowie der zugehörigen Quarantäne-Aktivitäten. Die in der Digest-E-Mail enthaltenen Informationen hängen von den Administratorkonfigurationen ab. Vorgehensweise 1 Öffnen Sie die Digest-E-Mail. 2 Führen Sie die Digest-E-Mail-Aktionen aus. Wenn der Administrator dies konfiguriert hat, wird für jede Aktion eine Antwortnachricht angezeigt. Verwalten von isolierten E-Mails anhand von HTML-Anhängen Sie können HTML-Anhänge in E-Mail-Digest-Benachrichtigungen öffnen, um Aktionen auf isolierte E-Mail-Nachrichten anzuwenden. Vorgehensweise 1 Öffnen Sie die E-Mail-Digest-Benachrichtigung und anschließend den Anhang. 2 Wählen Sie für jede isolierte E-Mail-Nachricht eine Aktion in der Dropdown-Liste Aktion aus. 3 Klicken Sie auf Übernehmen. Übermitteln von Spam-Proben an McAfee Labs Wenn Spam-E-Mails fälschlicherweise für Ihr Postfach freigegeben werden und Sie diese zur Analyse einsenden möchten, übermitteln Sie sie an McAfee Labs. Administratoren prüfen alle E-Mail-Nachrichten, bevor sie zur Analyse an McAfee Labs gesendet werden. Je mehr E-Mail-Nachrichten Sie übermitteln, desto präziser wird die Nachrichtenfilterung. Aufgaben • Übermitteln von auf Datenträgern gespeicherten Spam-Proben auf Seite 75 Sie können Spam-Proben übermitteln, die als EML-Dateien auf Ihrem Computer gespeichert sind. • Übermitteln von Spam-Proben mit dem Customer Submission Tool von McAfee auf Seite 76 Mithilfe des McAfee Customer Submission Tool können Sie Spam-Proben auch direkt aus Microsoft Outlook übermitteln. • Übermitteln von Proben fälschlicherweise als Spam isolierter E-Mails auf Seite 76 Sie können Proben von isolierten E-Mails übermitteln, die von vertrauenswürdigen Quellen stammen und fälschlicherweise als Spam eingestuft wurden. Übermitteln von auf Datenträgern gespeicherten Spam-Proben Sie können Spam-Proben übermitteln, die als EML-Dateien auf Ihrem Computer gespeichert sind. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Speichern Sie die E-Mail in Ihrem E-Mail-Client als EML-Datei. 2 Melden Sie sich bei der Benutzeroberfläche an. McAfee Quarantine Manager 7.1.1 Produkthandbuch 75 12 Konfigurieren und Verwenden der Benutzeroberflächen Zugreifen auf Ihr MQM-Benutzerkonto 3 Klicken Sie auf Spam-Probe übermitteln | Durchsuchen, und suchen und öffnen Sie dann die EML-Datei. 4 Klicken Sie auf Übermitteln. Übermitteln von Spam-Proben mit dem Customer Submission Tool von McAfee Mithilfe des McAfee Customer Submission Tool können Sie Spam-Proben auch direkt aus Microsoft Outlook übermitteln. Bevor Sie beginnen Ihr Administrator muss das McAfee Customer Submission Tool installieren. Vorgehensweise 1 Wählen Sie in Microsoft Outlook die E-Mails aus, die als Spam übermittelt werden sollen. 2 Klicken Sie auf der Symbolleiste auf eine der folgenden Spam-Optionen: 3 • Spam-Probe übermitteln: Hiermit werden die ausgewählten Nachrichten übermittelt, die von MQM nicht als Spam- oder Phishing-Nachrichten eingestuft wurden. • Nicht-Spam-Probe übermitteln: Hiermit werden die ausgewählten Nachrichten übermittelt, die von MQM fälschlicherweise als Spam- oder Phishing-Nachrichten eingestuft wurden. Wählen Sie auf der Seite Spam oder Phishing übermitteln die gewünschten Aktionen aus, und klicken Sie dann auf OK. Übermitteln von Proben fälschlicherweise als Spam isolierter E-Mails Sie können Proben von isolierten E-Mails übermitteln, die von vertrauenswürdigen Quellen stammen und fälschlicherweise als Spam eingestuft wurden. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 76 1 Melden Sie sich bei der Benutzeroberfläche an. 2 Wählen Sie Isolierte Elemente und dann die fälschlicherweise isolierten Elemente aus. 3 Wählen Sie in der Dropdown-Liste Weitere Aktionen die Option Übermitteln als Nicht-Spam aus, und klicken Sie dann auf Los. McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfigurieren und Verwenden der Benutzeroberflächen Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche 12 Verwalten von isolierten E-Mails über die MobilBenutzeroberfläche Rufen Sie die Mobil-Benutzeroberfläche auf, um isolierte E-Mails zu verwalten. Zugreifen auf die Mobil-Benutzeroberfläche Sie können auf Ihrem Mobilgerät aus E-Mail-Digest-Benachrichtigungen auf die Benutzeroberfläche zugreifen. Vorgehensweise 1 Navigieren Sie auf dem Gerät zum E-Mail-Posteingang. 2 Öffnen Sie die Mobil-Digest-Benachrichtigung und anschließend die Mobil-Benutzeroberfläche. • Tippen Sie in einer Mobil-Digest-Benachrichtigung im HTML-Format auf Online verwalten. Wenn Sie alle isolierten E-Mail-Nachrichten löschen möchten, klicken Sie auf Alle löschen. • Tippen Sie in einer Mobil-Digest-Benachrichtigung im Klartextformat auf url. Das Format der Mobil-Digest-Benachrichtigung hängt von der Konfiguration des E-Mail-Servers und des E-Mail-Clients ab. Sortieren der Liste der isolierten E-Mail-Nachrichten Sie können die Liste der isolierten E-Mail-Nachrichten nach Datum oder Absender sortieren. Vorgehensweise • Tippen Sie in der Mobil-Benutzeroberfläche auf die Dropdown-Liste Sortieren nach, und tippen Sie anschließend auf eine der folgenden Optionen: • Datum: Hiermit wird die Liste in auf- oder absteigender Reihenfolge nach dem Datum der isolierten E-Mail-Nachricht sortiert. • Absender: Hiermit wird die Liste in auf- oder absteigender Reihenfolge nach dem Absender der isolierten E-Mail-Nachricht sortiert. Neben der aktuellen Auswahl wird ein gelber Kreis angezeigt. Anzeigen von isolierten E-Mail-Nachrichten Sie können den Inhalt einzelner isolierter E-Mail-Nachrichten anzeigen. Vorgehensweise 1 Tippen Sie auf der Mobil-Benutzeroberfläche auf den Betreff der isolierten E-Mail-Nachricht. Daraufhin öffnet sich ein Browser-Fenster, in dem Informationen zur isolierten E-Mail-Nachricht angezeigt werden. 2 Tippen zum Erweitern der Details für die isolierte E-Mail-Nachricht auf den Pfeil rechts neben der unter VON angezeigten E-Mail-Adresse. 3 Wählen Sie zum Anzeigen der übrigen isolierten E-Mail-Nachrichten eine der folgenden Optionen im Navigationsbereich aus: • Tippen Sie auf den Pfeil nach links und den Pfeil nach rechts. • Tippen Sie auf die Nummer der aktuellen isolierten E-Mail-Nachricht, und geben Sie dann die Nummer der isolierten E-Mail-Nachricht ein, die Sie anzeigen möchten. McAfee Quarantine Manager 7.1.1 Produkthandbuch 77 12 Konfigurieren und Verwenden der Benutzeroberflächen Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche Anwenden von Aktionen auf isolierte E-Mail-Nachrichten Sie können auf Ihrem Mobilgerät Absender-E-Mail-Adressen auf die Blacklist bzw. Whitelist setzen sowie isolierte E-Mail-Nachrichten löschen oder freigeben. Vorgehensweise 1 Wählen Sie auf der mobilen Benutzeroberfläche für jede isolierte E-Mail-Nachricht eine verfügbare Aktion aus, und tippen Sie dann auf Anwenden. Neben Anwenden wird die Anzahl der isolierten E-Mail-Nachrichten angezeigt, auf die Aktionen angewendet werden. 2 • Wenn alle isolierten E-Mail-Nachrichten gelöscht werden sollen, klicken oder tippen Sie auf Alle löschen, und tippen Sie dann im Fenster Löschen bestätigen auf Löschen. • Einige Aktionen sind u. U. deaktiviert. Wenn Sie alle Aktionen aktivieren möchten, wenden Sie sich an Ihren Administrator. • Wenn Sie eine Aktion auswählen, die sich auf mehrere isolierte E-Mail-Nachrichten bezieht, werden die Aktionen für die anderen isolierten E-Mail-Nachrichten deaktiviert. • Standardmäßig können Sie nur Spam-E-Mails in Ihren Posteingang freigeben. Wenn Sie alle Arten von E-Mail-Nachrichten freigeben möchten, wenden Sie sich an Ihren Administrator. Tippen Sie auf der Seite Die Quarantäne wurde aktualisiert auf die Dropdown-Listen für Aktionen, um die abgeschlossenen Aktionen anzuzeigen. Wenn Sie zur Liste der isolierten E-Mail-Nachrichten zurückkehren möchten, tippen Sie auf Es sind noch x isolierte Nachrichten vorhanden. 78 McAfee Quarantine Manager 7.1.1 Produkthandbuch 13 Konfigurieren von Blacklists und Whitelists Mit Blacklists und Whitelists können Sie den Zugang zu Ihrem E-Mail-Posteingang steuern. Inhalt Ebenen von Blacklists und Whitelists Exportieren von Blacklists und Whitelists Importieren von Blacklists und Whitelists Verwalten von Blacklists und Whitelists Ebenen von Blacklists und Whitelists Eine Blacklist ist eine Liste der E-Mail-Adressen, von denen der Benutzer keine E-Mails empfangen will. Die in der Whitelist aufgeführten E-Mail-Adressen werden vom Benutzer hingegen als Absender akzeptiert. Benutzer erstellen persönliche Blacklists und Whitelists, die sie zusätzlich zu den vom Administrator verwalteten globalen Blacklists oder Blacklists für Gruppen verwenden. Nachrichten von Adressen, die sich in der Blacklist befinden, werden blockiert oder isoliert. An die Benutzer gesendete E-Mails werden mit den Blacklists abgeglichen. Wenn die Absenderadresse mit einem der Einträge übereinstimmt, wird die entsprechende E-Mail nicht an den Benutzer übermittelt. Nachrichten von Adressen, die sich in der Whitelist befinden, gelten grundsätzlich als legitime Nachrichten und werden niemals als Spam behandelt. An die Benutzer gesendete E-Mails werden mit den Whitelists abgeglichen. Wenn die Absenderadresse mit einem der Einträge übereinstimmt, wird die entsprechende E-Mail an den Benutzer übermittelt. Nachrichten von in der Whitelist befindlichen E-Mail-Adressen werden nicht auf Phishing oder Spam, jedoch auf andere Aspekte hin gescannt. In MQM gibt es für Blacklists und Whitelists die folgenden drei Ebenen: • Global: Diese Blacklists bzw. Whitelists werden für das gesamte Unternehmen zentral verwaltet. • Gruppe: Diese Blacklists bzw. Whitelists werden für jede in verbundenen McAfee-Produkten definierte Benutzergruppe separat verwaltet. • Benutzer: Diese Blacklists bzw. Whitelists werden für einzelne Benutzer verwaltet. Sie können Blacklists und Whitelists auch Benutzergruppen sowie Produkten hinzufügen, die mit MQM verbunden sind. Exportieren von Blacklists und Whitelists Sie können Benutzerkonfigurationen, Blacklists und Whitelists für Gruppen sowie globale Blacklists und Whitelists exportieren. McAfee Quarantine Manager 7.1.1 Produkthandbuch 79 13 Konfigurieren von Blacklists und Whitelists Importieren von Blacklists und Whitelists Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Blacklists und Whitelists | Importieren und Exportieren. 3 Wählen Sie in Exportieren die Option Exporttyp aus. Wählen Sie bei Auswahl von Benutzerkonfiguration die Domänen in der Dropdown-Liste Domänen auswählen aus. Wählen Sie bei Auswahl von Gruppen-Black-/Whitelist die Domänen in der Dropdown-Liste Gruppen aus. 4 Wählen Sie die Domäne aus, und klicken Sie dann auf Konfiguration exportieren 5 Klicken Sie im Fenster Datei-Download auf Speichern. Der Standarddateiname lautet McAfeeBWList.xml. Importieren von Blacklists und Whitelists Zur Verwendung vorhandener Blacklists und Whitelists in MQM müssen Sie sie zunächst importieren. Sie können auch die globale Blacklist und Whitelist importieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Blacklists und Whitelists | Importieren und Exportieren. 3 Klicken Sie in Importieren auf Durchsuchen. 4 Navigieren Sie zur gewünschten Blacklist oder Whitelist, und klicken Sie auf Öffnen. 5 Wählen Sie Benutzerkonfiguration zusammenführen aus. Wenn Sie Benutzerkonfiguration zusammenführen deaktivieren, wird die frühere Benutzerkonfiguration überschrieben. Mit der Option Benutzerkonfiguration zusammenführen können Sie auch Aliasse zusammenführen und Benutzer neu zuweisen. 6 Klicken Sie auf Konfiguration importieren. MQM erkennt automatisch den Typ der Importdatei und aktualisiert die Datenbank. 80 McAfee Quarantine Manager 7.1.1 Produkthandbuch Konfigurieren von Blacklists und Whitelists Verwalten von Blacklists und Whitelists 13 Verwalten von Blacklists und Whitelists Sie können E-Mail-Adressen in Blacklists und Whitelists aufnehmen und daraus entfernen. Sie können auch Benutzergruppen als E-Mail-Listen oder als Verweise auf vorhandene Benutzergruppen definieren. • Globale Blacklists können ausschließlich von Super-Administratoren und Operatoren geändert werden. Domänenadministratoren sind lediglich zum Anzeigen von globalen Blacklists berechtigt. Wenn Sie Adressen auf Gruppen-Blacklists setzen, werden diese Adressen auch auf die Gruppen-Blacklists der verbundenen McAfee-Produkte gesetzt. • E-Mail-Adressen, die auf Blacklists oder Whitelists gesetzt werden, werden regelmäßig mithilfe von Push an die verbundenen McAfee-Produkte übertragen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Blacklists und Whitelists | Organisation. 3 Klicken Sie zum Verwalten von Blacklists auf die Registerkarte Blacklists. 4 a Geben Sie im Feld Eintrag die E-Mail-Adresse ein, die in die Blacklist aufgenommen werden soll. b Wählen Sie in der Dropdown-Liste Listentyp den Typ der gesuchten E-Mail-Adressliste aus, und klicken Sie dann auf Suchen. c Wählen Sie die E-Mail-Adressen aus, die auf die Blacklist gesetzt werden sollen, und klicken Sie anschließend auf Hinzufügen. d Klicken Sie im Fenster Eintrag wurde in die Blacklist des Benutzers aufgenommen auf OK. Klicken Sie zum Verwalten von Whitelists auf die Registerkarte Whitelists. a Geben Sie im Feld Eintrag die E-Mail-Adresse ein, die in die Whitelist aufgenommen werden soll. b Wählen Sie in der Dropdown-Liste Listentyp den Typ der gesuchten E-Mail-Adressliste aus, und klicken Sie dann auf Suchen. c Wählen Sie die E-Mail-Adressen aus, die auf die Whitelist gesetzt werden sollen, und klicken Sie anschließend auf Hinzufügen. d Klicken Sie im Fenster Eintrag wurde in die Whitelist des Benutzers aufgenommen auf OK. McAfee Quarantine Manager 7.1.1 Produkthandbuch 81 13 Konfigurieren von Blacklists und Whitelists Verwalten von Blacklists und Whitelists 82 McAfee Quarantine Manager 7.1.1 Produkthandbuch 14 Berichterstellung In Dashboards können Sie Quarantäne-Daten ermitteln und analysieren und die Ergebnisse in Form von Berichten ausgeben. Inhalt Anzeigen von isolierten Daten im Dashboard Erstellen von mehrdimensionalen Berichten Erstellen von Top-10-Berichten Erstellen von spezifischen grafischen Berichten Herunterladen eines Berichts Anzeigen von isolierten Daten im Dashboard Das Dashboard bietet einen allgemeinen Überblick über die von MQM isolierten Elemente. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Isoliert. 3 Wählen Sie in der Dropdown-Liste Domäne(n) die Domäne aus, die die anzuzeigenden isolierten Elemente enthält. 4 Klicken Sie neben dem Warteschlangennamen, der dem Dashboard-Diagramm hinzugefügt werden soll, auf das Diagrammsymbol. Das Diagramm wird automatisch entsprechend den ausgewählten Einstellungen aktualisiert. Erstellen von mehrdimensionalen Berichten Sie können grafische Berichte erstellen, die Statistikdaten in Form von Balkendiagrammen darstellen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 83 14 Berichterstellung Erstellen von Top-10-Berichten Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Grafische Berichte | Berichte. 3 Konfigurieren Sie die Optionen, und klicken Sie anschließend auf Generieren. Erstellen von Top-10-Berichten Sie können grafische Berichte generieren, um Daten zu isolierten E-Mail-Nachrichten darzustellen und zu analysieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Grafische Berichte | Standard. 3 Konfigurieren Sie die verfügbaren Optionen, und klicken Sie dann auf Suche. Erstellen von spezifischen grafischen Berichten Sie können isolierte Elemente detailliert in einem Diagramm darstellen und mithilfe von Filtern nach Erkennungen suchen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Grafische Berichte | Erweitert. 3 Wählen Sie den Typ für das Diagramm aus. 4 Konfigurieren Sie bis zu drei Suchfilter. 5 Legen Sie den Zeitraum fest. 6 Klicken Sie auf Suchen. Herunterladen eines Berichts Sie können grafische Berichte als PDF- oder HTML-Dateien herunterladen und speichern. 84 McAfee Quarantine Manager 7.1.1 Produkthandbuch Berichterstellung Herunterladen eines Berichts 14 Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Grafische Berichte | Berichte. 3 Konfigurieren Sie die Berichtseinstellungen, und klicken Sie anschließend auf Generieren. 4 Wenn der grafische Bericht in das PDF-Format konvertiert werden soll, klicken Sie auf das PDF-Symbol. 5 a Klicken Sie zum Anzeigen des Berichts als PDF-Datei auf Öffnen. b Klicken Sie auf Speichern, um den Bericht als PDF-Datei zu speichern. Wenn der grafische Bericht in das HTML-Format konvertiert werden soll, klicken Sie auf das Internet Explorer-Symbol. a Klicken Sie zum Öffnen der ZIP-Datei auf Öffnen. b Klicken Sie auf Speichern, um den Bericht zu speichern. McAfee Quarantine Manager 7.1.1 Produkthandbuch 85 14 Berichterstellung Herunterladen eines Berichts 86 McAfee Quarantine Manager 7.1.1 Produkthandbuch Verwaltung Sie können die MQM-Komponenten verwalten. Kapitel 15 Kapitel 16 Kapitel 17 Verwalten des Servers Verwalten der Datenbank Deinstallieren von MQM und Komponenten McAfee Quarantine Manager 7.1.1 Produkthandbuch 87 Verwaltung 88 McAfee Quarantine Manager 7.1.1 Produkthandbuch 15 Verwalten des Servers Sie können Server-Konfigurationen verwalten, Datenbanksicherungen erstellen, mehrere isolierte Elemente auf einmal freigeben und Neuzuweisungslisten für verbundene McAfee-Produkte erstellen. Inhalt Anzeigen von Protokolleinträgen Konfigurieren der Diagnoseeinstellungen Konfigurieren der Kommunikation zwischen MQM und anderen Produkten Konfigurieren erweiterter Einstellungen Konfigurieren der Einstellungen für Statusbericht-E-Mails Neuzuweisen von aus der Quarantäne freigegebenen E-Mails zu anderen Produkten Gleichzeitiges Freigeben mehrerer E-Mails Anzeigen von Protokolleinträgen Sie können den Zustand des MQM-Servers anhand der Protokolleinträge zu Ereignissen, Warnungen und Fehlern überprüfen. Sie können die gewünschten Protokolleinträge mithilfe der Suchfilter finden. Suchen Sie Informationen über gestartete bzw. beendete Tasks, verbundene bzw. getrennte Produkte oder Fehler im Zusammenhang mit fehlgeschlagenen Übertragungen von Konfigurationseinstellungen an ein Produkt. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Produktprotokoll. 3 Konfigurieren Sie die Sucheinstellungen. 4 a Sie können bis zu drei Filter konfigurieren. b Legen Sie den Zeitraum fest. Klicken Sie auf Suchen. Konfigurieren der Diagnoseeinstellungen Sie können die gewünschte Art der Protokollierung sowie die Debug-Verfolgungsstufe angeben und die Einstellungen für Fehlerberichte konfigurieren. McAfee Quarantine Manager 7.1.1 Produkthandbuch 89 15 Verwalten des Servers Konfigurieren der Kommunikation zwischen MQM und anderen Produkten Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Diagnose. Standardmäßig werden Ereignisse im Produktprotokoll protokolliert. 3 Konfigurieren Sie auf jeder Registerkarte die verfügbaren Einstellungen, und klicken Sie anschließend auf Übernehmen. Konfigurieren der Kommunikation zwischen MQM und anderen Produkten Sie können die MQM-Einstellungen für die Kommunikation mit McAfee-Produkten, LDAP-Servern und E-Mail-Servern konfigurieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Kommunikation | Standard, und konfigurieren Sie dann die Optionen. 3 Geben Sie in McAfee-Produkte die Port-Nummer ein. 4 Geben Sie in E-Mail-Server die Details für den SMTP-Server ein, der mit Benutzern kommuniziert. 5 Klicken Sie auf LDAP-Server, und geben Sie anschließend die Details zum LDAP-Server an. Sie können mehrere LDAP-Server konfigurieren. 6 Klicken Sie auf Erweitert, und konfigurieren Sie die verfügbaren Optionen. Siehe auch Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation auf Seite 44 Konfigurieren erweiterter Einstellungen Sie können die erweiterten MQM-Einstellungen konfigurieren. Dies umfasst die Voreinstellungen für McAfee ePO-Ereignisse, Übermittlungen an McAfee Labs, das Sitzungszeitlimit und die Dashboard-Aktualisierungsintervalle. 90 McAfee Quarantine Manager 7.1.1 Produkthandbuch Verwalten des Servers Konfigurieren der Einstellungen für Statusbericht-E-Mails 15 Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Einstellungen. Die Registerkarte Einstellungen steht nur Super-Administratoren und Operatoren zur Verfügung. Wenn Sie sich als Domänenadministrator anmelden, wird diese Registerkarte nicht angezeigt. 3 Erweitern Sie die einzelnen Abschnitte, und konfigurieren Sie die Optionen. 4 Klicken Sie auf Übernehmen. 5 Starten Sie den MQM-Dienst neu. Konfigurieren der Einstellungen für Statusbericht-E-Mails Sie können die an Administratoren gesendete Status-E-Mail in der Vorschau anzeigen und anpassen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Statusbericht-E-Mail. 3 Geben Sie die für den Status-E-Mail-Bericht erforderlichen Informationen ein, und klicken Sie dann auf Bearbeiten. 4 Geben Sie auf der HTML-Code-Seite für den E-Mail-Inhalt die Details ein, die in der Status-E-Mail enthalten sein sollen, und klicken Sie dann auf Speichern. Wenn die E-Mail beispielsweise keine Zählerinformationen enthalten soll, löschen Sie '%COUNTER_LIST%'. Neuzuweisen von aus der Quarantäne freigegebenen E-Mails zu anderen Produkten Sie können isolierte E-Mails eines McAfee-Produkts durch ein anderes Produkt freigeben. MQM gibt eine E-Mail über das McAfee-Produkt frei, das die E-Mail isoliert hat. Sie können aus der Quarantäne freigegebene E-Mails einem anderen Produkt zuweisen, wenn das ursprüngliche McAfee-Produkt nicht verfügbar ist oder ein Upgrade für dieses Produkt durchgeführt wurde. Nur Super-Administratoren und Operatoren können McAfee-Produkt-IDs neu zuweisen. Wenn Sie sich als Domänenadministrator anmelden, wird diese Option nicht angezeigt. Wenn sich Appliance-IDs für McAfee Email and Web Security oder McAfee Email Gateway ändern, können Sie die alten isolierten E-Mails mit der alten Appliance-ID freigeben. McAfee Quarantine Manager 7.1.1 Produkthandbuch 91 15 Verwalten des Servers Gleichzeitiges Freigeben mehrerer E-Mails Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Auf McAfee-Produkte bezogene Vorgänge. 3 Wählen Sie Neuzuweisung eines McAfee-Produkts aktivieren aus. 4 Geben Sie im Feld Alte McAfee-Produkt-ID die McAfee-Produkt-ID des Produkts ein, das die Elemente isoliert hat. 5 Geben Sie im Feld Neue McAfee-Produkt-ID die McAfee-Produkt-ID des Produkts ein, das die Freigabe durchführt. 6 Klicken Sie auf Neu zuweisen. Die E-Mails werden an das neu zugewiesene McAfee-Produkt gesendet. Gleichzeitiges Freigeben mehrerer E-Mails Sie können Parameter für die Massenfreigabe von E-Mails festlegen. Es können mehr als 100 E-Mails auf einmal freigegeben werden. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Auf McAfee-Produkte bezogene Vorgänge. 3 Konfigurieren Sie in Massenfreigabe die Sucheinstellungen. 4 a Sie können bis zu drei Suchfilter für die Suche nach freizugebenden E-Mails konfigurieren. b Legen Sie den Zeitraum fest. c Wählen Sie die Domäne aus. Klicken Sie auf Freigeben. Siehe auch Suchen nach isolierten Elementen auf Seite 61 92 McAfee Quarantine Manager 7.1.1 Produkthandbuch 16 Verwalten der Datenbank Sie können die MQM-Datenbank verwalten. Inhalt Berechnen der Datenbankgröße Optimieren von MariaDB for MQM Optimieren der Microsoft SQL Server-Datenbank Sichern der Datenbank Berechnen der Datenbankgröße Sie können die Größe der Datenbank und die Menge des verfügbaren Speicherplatzes auf der Festplatte abrufen. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich bei der Benutzeroberfläche für Administratoren an. 2 Klicken Sie auf Dashboard | Grafische Berichte | Isoliert | Datenbankinformationen. 3 Klicken Sie auf Datenbankgröße abrufen. Wenn die Datenbank sehr groß ist, kann das Abrufen der Daten etwas dauern. Optimieren von MariaDB for MQM Sie können die Leistung von MariaDB for MQM durch eine Datenbankoptimierung verbessern. Vorgehensweise 1 Wechseln Sie an der Eingabeaufforderung zum bin-Verzeichnis im Installationsordner von MariaDB for MQM. 2 Führen Sie den folgenden Befehl aus, um sich bei MariaDB for MQM anzumelden: mysql --user=<Datenbankbenutzername> --password=<Datenbankkennwort> <Datenbankname> Beispiele: mysql --user=scott --password=tiger mqm McAfee Quarantine Manager 7.1.1 Produkthandbuch 93 16 Verwalten der Datenbank Optimieren der Microsoft SQL Server-Datenbank 3 Führen Sie zum Optimieren der Datenbank den folgenden Befehl aus: call pOptimize(); Nach dem Abschluss der Optimierung wird eine Eingabeaufforderung von MariaDB for MQM angezeigt. 4 Führen Sie den folgenden Befehl aus, um MariaDB for MQM zu beenden: quit 5 Suchen Sie die Datei 'my.ini' im Installationsordner von MariaDB for MQM, und bearbeiten Sie sie. 6 Ändern Sie die folgenden Parameter zu den angegebenen Werten: Innodb_buffer_pool_size = 1 G Innodb_Log_File_Size = 512 M Innodb_Thread_Concurrency = 512 7 Starten Sie über die Dienstkonsole den Dienst MariaDB for McAfee Quarantine Manager neu. Optimieren der Microsoft SQL Server-Datenbank Sie können die Leistung der Microsoft SQL Server-Datenbank durch eine Datenbankoptimierung verbessern. Vorgehensweise 1 Starten Sie SQL Server Management Studio. 2 Klicken Sie mit der rechten Maustaste auf die Datenbank mqm, und wählen Sie Eigenschaften aus. 3 Klicken Sie im linken Fensterbereich auf Dateien, und ändern Sie dann im rechten Fensterbereich die folgenden Parameter. Anfangsgröße für Datendatei = (~30 GB) Automatische Vergrößerung für Datendatei = 1 GB Anfangsgröße für Protokolldatei = 1 GB Automatische Vergrößerung für Protokolldatei = 512 MB 94 4 Klicken Sie im linken Fensterbereich auf Optionen, und ändern Sie anschließend das Wiederherstellungsmodell im rechten Fensterbereich in Einfach. 5 Klicken Sie mit der rechten Maustaste auf die Datenbankinstanz, und wählen Sie Eigenschaften aus. 6 Klicken Sie im linken Fensterbereich auf Erweitert, und ändern Sie anschließend im rechten Fensterbereich die Netzwerkpaketgröße in 32767. 7 Schließen Sie SQL Server Management Studio. McAfee Quarantine Manager 7.1.1 Produkthandbuch Verwalten der Datenbank Sichern der Datenbank 16 Sichern der Datenbank Im Falle eines Datenverlusts können Sie MQM anhand einer Sicherung der vorhandenen Datenbank wiederherstellen. Aufgaben • Einstellungen für die Datenbanksicherung auf Seite 95 Die Datenbanksicherung umfasst verschiedene MQM-Einstellungen. • Sichern der MySQL-Datenbank auf Seite 95 Zur Durchführung eines Upgrades von MQM müssen Sie die MySQL-Datenbank sichern. • Sichern der Microsoft SQL Server-Datenbank auf Seite 96 Sie können die in Microsoft SQL Server gespeicherte MQM-Datenbank sichern. • Wiederherstellen der Microsoft SQL Server-Datenbank auf Seite 96 Nach einem Datenverlust können Sie die MQM-Datenbank aus einer Microsoft SQL Server-Datenbanksicherung wiederherstellen. • Sichern von MariaDB for MQM auf Seite 97 Sie können die bestehende MariaDB for MQM (im Lieferumfang von MQM enthalten) sichern. • Wiederherstellen von MariaDB for MQM auf Seite 97 Nach einem Datenverlust können Sie die zuvor gesicherte MariaDB for MQM wiederherstellen. • Planen eines Sicherungs-Tasks für MariaDB for MQM auf Seite 98 Sie können eine Sicherung von MariaDB for MQM (im Lieferumfang von MQM enthalten) planen. Einstellungen für die Datenbanksicherung Die Datenbanksicherung umfasst verschiedene MQM-Einstellungen. Tabelle 16-1 Einstellungen für die Datenbanksicherung Einstellung Beschreibung MQM-Benutzerkonto Hier werden Benutzerinformationen und E-Mail-Aliasse gespeichert. Blacklists und Whitelists Hier werden die von Administratoren verwalteten globalen Blacklists und Whitelists gespeichert. Dashboards Hier werden Dashboard-Daten zum Bericht, zum MQM-Server und zu den isolierten Elementen gespeichert. Isolierte Daten Hier werden die von MQM in der Datenbank gespeicherten isolierten Daten gespeichert. Sichern der MySQL-Datenbank Zur Durchführung eines Upgrades von MQM müssen Sie die MySQL-Datenbank sichern. Vorgehensweise 1 Klicken Sie auf Start | Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK. 2 Beenden Sie im Fenster Dienste den MQM-Dienst. 3 Wechseln Sie an der Eingabeaufforderung zum Verzeichnis "bin" des MySQL-Installationsordners. 4 Führen Sie den folgenden Befehl aus: mysqldump --complete-insert -n --add-drop-table -R <Datenbank> -u <Datenbankbenutzer> -p<Datenbankbenutzerkennwort> -r "<VollständigerSicherungsdateipfad>" --max-allowed-packet=1024M McAfee Quarantine Manager 7.1.1 Produkthandbuch 95 16 Verwalten der Datenbank Sichern der Datenbank Wenn die Variablen bei Ihnen beispielsweise wie folgt lauten: • Datenbankname: mqm • Benutzername: root • Kennwort: dbase • Sicherungsspeicherort: C:\Backups\MQM\MQMBackup.sql Verwenden Sie den folgenden Befehl: mysqldump --complete-insert -n --add-drop-table -R mqm -u root -pdbase -r "C: \Backups\MQM\MQMBackup.sql" --max-allowed-packet=1024M Sichern der Microsoft SQL Server-Datenbank Sie können die in Microsoft SQL Server gespeicherte MQM-Datenbank sichern. Vorgehensweise 1 Klicken Sie auf Start | Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK. 2 Beenden Sie im Fenster Dienste den MQM-Dienst. 3 Melden Sie sich bei Microsoft SQL Server Management Studio an. 4 Navigieren Sie durch die Datenbanken, und wählen Sie die MQM-Datenbank aus. 5 Klicken Sie mit der rechten Maustaste auf die Datenbank, und wählen Sie Tasks | Sichern aus. 6 Konfigurieren Sie die Einstellungen auf der Seite Datenbank sichern. a Wählen Sie in der Dropdown-Liste Sicherungstyp die Option Vollständig aus. b Wählen Sie in der Dropdown-Liste Sicherungskomponente die Option Datenbank aus. c Wählen Sie in der Dropdown-Liste Sicherungssatz läuft ab die Option Nach | 0 aus. d Wählen Sie unter Ziel die Option Festplatte aus. e Wenn Sie den Standardspeicherort für die Sicherung ändern möchten, klicken Sie auf Hinzufügen, und navigieren Sie dann zum gewünschten Speicherort. f Klicken Sie zum Speichern der Sicherungsdatei auf OK. Wiederherstellen der Microsoft SQL Server-Datenbank Nach einem Datenverlust können Sie die MQM-Datenbank aus einer Microsoft SQL Server-Datenbanksicherung wiederherstellen. Vorgehensweise 96 1 Kopieren Sie die Sicherungsdatei in das Zielsystem. 2 Melden Sie sich auf dem Zielsystem bei Microsoft SQL Server Management Studio an. 3 Erstellen Sie eine Datenbank, und wählen Sie sie dann aus. 4 Klicken Sie mit der rechten Maustaste auf die Datenbank, und wählen Sie Tasks | Wiederherstellen aus. McAfee Quarantine Manager 7.1.1 Produkthandbuch Verwalten der Datenbank Sichern der Datenbank 5 16 Konfigurieren Sie die Einstellungen auf der Seite Datenbank wiederherstellen. a Wählen Sie in der Dropdown-Liste In Datenbank die Datenbank aus. b Wählen Sie in der Dropdown-Liste Quelle für die Wiederherstellung die Option Von Medium aus, und navigieren Sie zu der Sicherungsdatei (.bak), die wiederhergestellt werden soll. Sichern von MariaDB for MQM Sie können die bestehende MariaDB for MQM (im Lieferumfang von MQM enthalten) sichern. Vorgehensweise 1 Klicken Sie auf Start | Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK. 2 Beenden Sie im Fenster Dienste den MQM-Dienst. 3 Wechseln Sie an der Eingabeaufforderung zum bin-Verzeichnis im Installationsordner von MariaDB for MQM. 4 Führen Sie den folgenden Befehl aus: mysqldump --complete-insert -n --add-drop-table -R <Datenbank> -u <Datenbankbenutzer> -p<Datenbankbenutzerkennwort> -r "<VollständigerPfadSicherungsdatei>" --max-allowed-packet=1024M Wenn beispielsweise der Datenbankname „mqm“, der Benutzername „root“, das Kennwort „dbase“ und der Sicherungsspeicherort „C:\Backups\MQM\MQMBackup.sql“ lauten, müssten Sie folgenden Befehl verwenden: mysqldump --complete-insert -n --add-drop-table -R mqm -u root -pdbase -r "C: \Backups\MQM\MQMBackup.sql" --max-allowed-packet=1024M Wiederherstellen von MariaDB for MQM Nach einem Datenverlust können Sie die zuvor gesicherte MariaDB for MQM wiederherstellen. Vorgehensweise 1 Klicken Sie auf Start | Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK. 2 Beenden Sie im Fenster Dienste den MQM-Dienst. 3 Wechseln Sie an der Eingabeaufforderung zum bin-Verzeichnis im Installationsordner von MariaDB for MQM. 4 Führen Sie den folgenden Befehl aus: mysql -e "source <VollständigerPfadderSicherungsdatei>" -u <Datenbankbenutzer> -p<Datenbankbenutzerkennwort> <Datenbank> Wenn beispielsweise der Datenbankname „mqmv7“, der Benutzername „root“, das Kennwort „dbase“ und der Sicherungsspeicherort „C:\Backups\MQM\MQMBackup.sql“ lauten, müssten Sie folgenden Befehl verwenden: mysql -e "source C:\Backups\MQM\MQMBackup.sql" -u root -pdbase mqmv7 McAfee Quarantine Manager 7.1.1 Produkthandbuch 97 16 Verwalten der Datenbank Sichern der Datenbank Planen eines Sicherungs-Tasks für MariaDB for MQM Sie können eine Sicherung von MariaDB for MQM (im Lieferumfang von MQM enthalten) planen. Vorgehensweise 1 Erstellen Sie eine Stapelverarbeitungsdatei mit folgenden Informationen: md c:\backups\%DATE%\ cd c:\backups\%DATE%\ <Installationspfad>\bin\mysqldump.exe --complete-insert -n --add-drop-table -R <Datenbankname> -u <Benutzername> -p<Kennwort> -r "MQMBackup.sql" 98 2 Wählen Sie Start | Systemsteuerung | Geplante Aufgaben | Geplante Aufgabe hinzufügen aus. 3 Klicken Sie auf Weiter, und navigieren Sie zur Stapeldatei. 4 Klicken Sie auf Weiter. 5 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen, um den Task zu planen und den Assistenten abzuschließen. McAfee Quarantine Manager 7.1.1 Produkthandbuch 17 Deinstallieren von MQM und Komponenten Wenn Sie MQM von Ihrem Computer entfernen möchten, müssen Sie die MQM-Software und MariaDB for MQM entfernen. Inhalt Deinstallieren der MQM-Software Deinstallieren von MariaDB for MQM Deinstallieren von MQM von McAfee ePO Deinstallieren der MQM-Software Sie können die MQM-Software von dem Server, auf dem sie installiert ist, entfernen. Vorgehensweise 1 Klicken Sie auf Start | Einstellungen | Systemsteuerung | Programme hinzufügen oder entfernen (Systemlisten | SSO-Katalog). 2 Wählen Sie McAfee Quarantine Manager aus, und klicken Sie dann auf Entfernen. 3 (Optional) Wählen Sie MQM-Daten ebenfalls entfernen aus, wenn die zum Speichern isolierter Objekte erstellte Datenbank ebenfalls entfernt werden soll. Bei Auswahl dieser Option wird die MQM-Datenbank unwiderruflich gelöscht. Aufgaben • Deinstallieren eines Patches auf Seite 99 Wenn Probleme mit einem Patch auftreten, können Sie ihn deinstallieren und die Software in den vorherigen Zustand zurückversetzen. Deinstallieren eines Patches Wenn Probleme mit einem Patch auftreten, können Sie ihn deinstallieren und die Software in den vorherigen Zustand zurückversetzen. Patches sollten nur deinstalliert werden, wenn dies zwingend erforderlich ist. McAfee Quarantine Manager 7.1.1 Produkthandbuch 99 17 Deinstallieren von MQM und Komponenten Deinstallieren von MariaDB for MQM Vorgehensweise 1 Öffnen Sie die Konsole Dienste, und beenden Sie den Dienst MQM. 2 Kopieren und ersetzen Sie die Dateien im Verzeichnis. a Navigieren Sie zum Verzeichnis 'MQM-Installationsordner\Backup\', und kopieren Sie die Dateien. b Fügen Sie die Dateien im MQM-Installationsverzeichnis in die entsprechenden Ordner ein. c Löschen Sie den Ordner 'Backup'. 3 Öffnen Sie den Windows-Registrierungs-Editor, und navigieren Sie zu HKEY_LOCAL_MACHINE \SOFTWARE\Wow6432Node\McAfee|Quarantine Manager\SystemState\hfs. 4 Löschen Sie den Registrierungsschlüssel 'Patch1'. 5 Öffnen Sie die Konsole Dienste, und starten Sie den Dienst MQM. Deinstallieren von MariaDB for MQM Sie können das Dienstprogramm MariaDB for MQM von dem Computer, auf dem es installiert ist, entfernen. Vorgehensweise 1 Klicken Sie auf Start | Einstellungen | Systemsteuerung | Programme hinzufügen oder entfernen für diese Domäne konfiguriert wurde. 2 Wählen Sie MariaDB for McAfee Quarantine Manager aus, und klicken Sie dann auf Entfernen. Deinstallieren von MQM von McAfee ePO Entfernen Sie das MQM-Paket, die Erweiterungen und die Komponente MariaDB for MQM von den Client-Computern und aus dem McAfee ePO-Repository. Aufgaben • Entfernen von MQM von Client-Computern auf Seite 100 Verwenden Sie MQM, um McAfee ePO von Client-Computern zu entfernen. • Entfernen der Pakete auf Seite 101 Sie können die MQM-Pakete von McAfee ePO aus deinstallieren. • Entfernen der Erweiterungen auf Seite 101 Entfernen Sie die MQM-Erweiterungen aus McAfee ePO. Entfernen von MQM von Client-Computern Verwenden Sie MQM, um McAfee ePO von Client-Computern zu entfernen. 100 McAfee Quarantine Manager 7.1.1 Produkthandbuch Deinstallieren von MQM und Komponenten Deinstallieren von MQM von McAfee ePO 17 Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Systeme | Systemstruktur (Systemlisten | SSO-Katalog). 3 Wählen Sie das System aus, und klicken Sie anschließend auf Aktionen | Agent | Tasks auf einem einzelnen System ändern. 4 Wählen Sie Aktionen | Neuer Task aus. 5 Fügen Sie auf der Seite Generator für Client-Tasks einen Namen und Anmerkungen ein, wählen Sie in der Dropdown-Liste Typden Eintrag Produktausbringung aus, und klicken Sie dann auf Weiter. 6 Nehmen Sie unter Konfiguration die erforderlichen Einstellungen vor, und klicken Sie dann auf Weiter. a Wählen Sie unter Zielplattformen die Plattform Windows aus. b Wählen Sie unter Produkte und Komponenten das Produkt McAfee Quarantine Manager 7.1.x.x aus. c Wählen Sie als Aktion den Vorgang Entfernen aus. d Wählen Sie die Sprache aus. e Wenn Sie nur einen einzelnen Client-Computer entfernen, deaktivieren Sie die Option Bei jeder Richtlinienerzwingung ausführen (nur Windows). 7 Klicken Sie auf Weiter, um eine Übersicht des Tasks anzuzeigen, und klicken Sie dann auf Speichern. 8 Senden Sie einen Aufruf zur Agentenreaktivierung. Entfernen der Pakete Sie können die MQM-Pakete von McAfee ePO aus deinstallieren. Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Entfernen Sie das MQM-Software-Paket. 3 a Klicken Sie auf Menü | Software | Master-Repository. b Klicken Sie in der Zeile McAfee Quarantine Manager auf Löschen. Entfernen Sie das Paket 'MariaDB for MQM'. a Klicken Sie auf Menü | Software | Master-Repository. b Klicken Sie in der Zeile MariaDB for McAfee Quarantine Manager auf Löschen. Entfernen der Erweiterungen Entfernen Sie die MQM-Erweiterungen aus McAfee ePO. McAfee Quarantine Manager 7.1.1 Produkthandbuch 101 17 Deinstallieren von MQM und Komponenten Deinstallieren von MQM von McAfee ePO Vorgehensweise Klicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohlene Vorgehensweisen anzuzeigen. 1 Melden Sie sich beim McAfee ePO-Server als Administrator an. 2 Klicken Sie auf Menü | Software | Erweiterungen für diese Domäne konfiguriert wurde. 3 Entfernen Sie die MQM-Erweiterung. 4 5 102 a Klicken Sie im Bereich Erweiterungen auf McAfee | McAfee Quarantine Manager. b Navigieren Sie zur Erweiterung McAfee Quarantine Manager, und klicken Sie dann auf Entfernen. c Wählen Sie auf der Seite Erweiterung entfernen die Option Erzwungenes Entfernen. Alle Prüfungen oder Fehler werden umgangen. aus, und klicken Sie dann auf OK. Entfernen Sie die MQM-Berichtserweiterung. a Klicken Sie im Bereich Erweiterungen auf McAfee | McAfee Quarantine Manager. b Navigieren Sie zur Erweiterung MQM Reports, und klicken Sie dann auf Entfernen. c Wählen Sie auf der Seite Erweiterung entfernen die Option Erzwungenes Entfernen. Alle Prüfungen oder Fehler werden umgangen. aus, und klicken Sie dann auf OK. Entfernen Sie die MQM-Hilfeerweiterung. a Klicken Sie im Bereich Erweiterungen auf McAfee | Hilfe. b Navigieren Sie zur MQM-Hilfe-Erweiterung, und klicken Sie dann auf Entfernen. c Wählen Sie auf der Seite Erweiterung entfernen die Option Erzwungenes Entfernen. Alle Prüfungen oder Fehler werden umgangen. aus, und klicken Sie dann auf OK. McAfee Quarantine Manager 7.1.1 Produkthandbuch Index A Administratoren, Verwenden von LDAP-Gruppen 45 Administratortypen Domänenadministrator 18 Domänenadministrator-Alias 18 Operator 18 Super-Administrator 17 Super-Administrator-Alias 17 Aktionen, isolierte Elemente 62 Aliasse hinzufügen 73 Anforderungen 21 Anzeigen von Suchergebnissen, Übermittlungen durch Benutzer 69 Arbeitsspeicher 21 Authentifizierungsmodi 18 B Befehlszeilenargumente MariaDB for McAfee Quarantine Manager 36 McAfee Quarantine Manager 37 Benutzer Importieren 57 Importieren aus Datei 56 Benutzer automatisch registrieren 55 Benutzer von LDAP-Servern importieren 56 Benutzerdefinierte Warteschlangen 83 Benutzerkonfigurationen ändern 58 Benutzerkonten erstellen 57 Benutzerkonten konfigurieren 72 Benutzeroberfläche Zugreifen 71 Benutzeroberfläche für Administratoren, erneutes Branding 47 Benutzeroberflächen, erneutes Branding 47 Benutzersynchronisierung 66 Benutzersynchronisierungs-Tasks erstellen 40, 66 Berechnen, Datenbankgröße 93 Bereinigungs-Tasks erstellen 40 Bereitstellung MariaDB for McAfee Quarantine Manager 35 McAfee Agent 34 McAfee Quarantine Manager 36 Pakete und Erweiterungen 34 Berichte Generieren 84 McAfee Quarantine Manager 7.1.1 Berichte (Fortsetzung) Herunterladen 84 Konfigurieren 40 Mehrdimensional 83 Berichtserweiterung installieren 37 Betriebssysteme, unterstützte 21 Blacklists Konfigurieren 79 Typen 79 Verwalten 72, 79–81 C Cluster konfigurieren auf Windows-Servern 31 D Dashboard 83 Dashboard-Zähler anzeigen 83 Datenbankeinstellungen konfigurieren 90 Datenbanken konfigurieren 44 Datenbanken, unterstützte 21 Datenbankgröße berechnen 93 Datenbankkonfiguration, Microsoft SQL Server 27 Datenbanksicherung Einstellungen 95 Erstellen 95 Datenträger, Proben übermitteln 75 Datenverlust, Schutz 83 Diagnose 89 Diagnoseeinstellungen konfigurieren 89 Digest-E-Mail 75 Digest-E-Mails Quarantäne verwalten 75 Dokumentation Produktspezifisch, suchen 8 Typografische Konventionen und Symbole 7 Zielgruppe dieses Handbuchs 7 Domänen Exportieren 52 Importieren 52 Domänen erstellen 51 Domänenadministrator-Aliase 18 Domänenadministratoren Administratortyp 18 Produkthandbuch 103 Index Domänenadministratoren (Fortsetzung) Domänen zuweisen 53 Domänenkonfigurationen ändern 53 E E-Mail-Benachrichtigungen konfigurieren 90 E-Mail-Digest-Task erstellen 65 E-Mail-Digest-Tasks erstellen 40 E-Mails, Neuzuweisungen anzeigen 74 Eingeschränkte Rechte, Administratoren erstellen mit 46 Einstellungen, erweiterte 90 ePO, siehe McAfee ePO 34, 37 ePolicy Orchestrator Deinstallieren der Software 100 Festlegen von Richtlinien in 38 Installieren der Software mit 33 Integration 33 Konfigurieren von Berichten 40 Richtlinien erstellen 38 Richtlinien erzwingen 39 Erfassen von Ausnahmen 89 Erste Schritte 9 Erweiterte Einstellungen 90 Datenbank 90 Einstellungen für E-Mail-Benachrichtigungen 90 Statusbericht-E-Mail 91 Übermittlung an McAfee Labs 90 Verschiedenes 90 Erweiterungen Bereitstellen 34 Installation 37 F False-Positives und False-Negatives 83 Fehlerberichte 89 G Geplanter Sicherungs-Task, MariaDB for MQM 98 Grafische Berichte, erweitert 84 Gruppenzuordnungen 53 H Handbuch, Informationen 7 Hilfeerweiterungen installieren 37 Hochverfügbarkeit konfigurieren 15 I Installation Berichtserweiterung 37 Cluster 15 Erweiterungen 37 Hilfeerweiterung 37 MariaDB 27 104 McAfee Quarantine Manager 7.1.1 Installation (Fortsetzung) Produktdateien 29 Richtlinienerweiterungen 37 VMware-Unterstützung 13 Isolierte Elemente Proben übermitteln 76 Verwalten 61 Isolierte Nachrichten Beibehalten 75 Blacklist löschen 75 Freigeben 75 Löschen 75 Whitelist löschen 75 K Kennwörter ändern 73 Kommunikation konfigurieren 90 Komprimierungsprogramme 83 Konfiguration Berichte 40 Blacklists 79 Cluster 31 Datenbank 44 Datenbankeinstellungen 90 Diagnose 89 E-Mail-Benachrichtigungen 90 Erweiterte Einstellungen 90 Hochverfügbarkeit 15 MariaDB Linux 28 MariaDB Windows 28 McAfee Email and Web Security Appliance 43 McAfee Security for Microsoft Exchange 43 Statusbericht-E-Mail 91 Übermittlung an McAfee Labs 90 Verschiedene Einstellungen 90 Whitelists 79 Konfigurationen Kommunikation 90 LDAP-Server 90 Zertifikate 44 Konfigurationseinstellungen ändern 73 Konfigurationsübertragungsintervall 90 Konventionen und Symbole in diesem Handbuch 7 L LDAP-Gruppen als Administratoren 45 LDAP-Server konfigurieren 90 Logos, Firmenlogo hinzufügen 47 M MariaDB Installieren 27 Linux, konfigurieren 28 Windows, konfigurieren 28 Produkthandbuch Index MariaDB for McAfee Quarantine Manager Befehlszeilenargumente 36 Bereitstellen auf Client-Computern 35 Deinstallation 100 Einchecken des Pakets 34 Paket entfernen 101 Von Client-Computern entfernen 100 MariaDB for MQM sichern und wiederherstellen 97 Massen-E-Mails freigeben 92 Maximale Kommunikationswiederholungen 90 McAfee Agent bereitstellen 34 McAfee Email and Web Security Appliance konfigurieren 43 McAfee ePO Bereitstellen von Paketen und Erweiterungen 34 Installieren von Erweiterungen 37 Verwalten von Quarantine Manager 15 McAfee Quarantine Manager Befehlszeilenargumente 37 Bereitstellen auf Client-Computern 36 Deinstallieren 99 Einchecken des Pakets 34 Erneutes Branding 47 Installieren 29 Integrieren in ePolicy Orchestrator 33 Mit McAfee ePO verwalten 15 Paket entfernen 101 Produkterweiterung entfernen 101 Testen 43 Upgrade 29 Von Client-Computern entfernen 100 McAfee Quarantine Manager, isolierte Elemente verwalten 9 McAfee Security for Microsoft Exchange konfigurieren 43 McAfee ServicePortal, Zugriff 8 McAfee-Produkte, unterstützte 21 Mehrdimensionale Berichte generieren 83 Microsoft Outlook, Proben übermitteln 76 Microsoft SQL Server konfigurieren 27 Microsoft SQL-Datenbank Sichern und Wiederherstellen 96 Wiederherstellen 96 Mobil-Benutzeroberfläche, isolierte E-Mails verwalten 77 MySQL sichern und wiederherstellen 95 N Neuzuweisungsliste 91 Neuzuweisungsliste für McAfee-Produkte erstellen 91 O Objektübertragungsintervall 90 Operator, Administratortypen 18 P Pakete bereitstellen 34 Patch deinstallieren 99 McAfee Quarantine Manager 7.1.1 Phishing 83 Potenziell unerwünschte Programme 83 Probenübermittlungen 75 Produktdateien herunterladen 29 Produktprotokolle 89 Produktprotokolle anzeigen 89 Protokolle 89 Q Quarantine Manager-Konten 18 R Richtlinien, ePolicy Orchestrator 39 Richtlinienerweiterungen installieren 37 S Schnellsuche durchführen 61 Server-Verwaltung 17 ServicePortal, Quellen für Produktinformationen 8 Sichern der Datenbank, MariaDB for MQM 97 Sichern der Datenbank, MySQL 95 Single-Sign-On über HTTP-Header 18 SMTP-Kommunikation 44 Spam-Proben übermitteln 75 Spam, Daten 83 Spezifische grafische Berichte 84 Statistiken 83 Status-E-Mail-Tasks erstellen 40, 67 Statusbericht-E-Mails konfigurieren 91 Statusberichte 67 Suchen, isolierte Elemente 61 Suchergebnisse, Übermittlungen durch Benutzer 62, 69 Systemanforderungen 21 T Technischer Support, Produktdokumentation finden 8 Thread-Pool, Größe 90 Top-10-Berichte 84 Transport Layer Security 44 U Übermittlungen an McAfee Labs konfigurieren 90 Übermittlungen durch Benutzer 69 Übermittlungen durch Benutzer verwalten 62, 69 Übertragungsintervall konfigurieren 45 Unerwünschter Inhalt 83 Unterstützte Upgrades 29 Upgrades, unterstützte 21, 29 V Vergrößern von Diagrammen 83 Verschiedene Einstellungen konfigurieren 90 Verschlüsselungs-Compliance 83 Produkthandbuch 105 Index Verteilerlisten registrieren 58 Verwalten Quarantäne 75 Verwaltung Blacklists 72, 81 Domänen 51 Isolierte Elemente 61 Übermittlungen durch Benutzer 62, 69 Whitelist 72 Whitelists 81 Verwaltungs-Software, ePolicy Orchestrator 33 Verzeichnis-Server-Gruppen 18 Viren 83 VMware 13 Vorbereitung der Installation 27 Whitelists (Fortsetzung) Typen 79 Verwalten 72, 79–81 Wiederherstellen der Datenbank, MariaDB for MQM 97 Windows-Komponenten, erforderliche 21 Z Zähler 83 Zentrale Richtlinienverwaltung, ePolicy Orchestrator 33 Zertifikate konfigurieren 44 Zertifizierungsstelle 44 W Web-Benutzeroberfläche Isolierte E-Mails verwalten über 74 Whitelists Konfigurieren 79 106 McAfee Quarantine Manager 7.1.1 Produkthandbuch 0B15
