Revision B Produkthandbuch - kc.mcafee.com · Netzwerks, beispielsweise aus dem Internet. Die Scan-Software scannt jede Nachricht auf Viren, Spam Die Scan-Software scannt jede Nachricht

ProdukthandbuchRevision B

McAfee Quarantine Manager 7.1.1Zur Verwendung mit McAfee ePolicy Orchestrator

COPYRIGHT

Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com

MARKENIntel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfeeActive Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global ThreatIntelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfeeTechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinenTochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.

LIZENZINFORMATIONEN

LIZENZVEREINBARUNGHINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIEALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHENSOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DERLIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKETHERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHTEINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHRENHÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.

2 McAfee Quarantine Manager 7.1.1 Produkthandbuch

http://www.intelsecurity.com

Inhaltsverzeichnis

Einleitung 7Informationen zu diesem Handbuch . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Zielgruppe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7Konventionen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

Quellen für Produktinformationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8

1 Einführung 9Verwalten isolierter Elemente . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

Bereitstellung2 Bereitstellungsoptionen 13

Installationstypen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Virtuelle Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13Installieren von MQM anhand von McAfee ePO . . . . . . . . . . . . . . . . . . . 15Installieren von MQM in einer Cluster-Umgebung . . . . . . . . . . . . . . . . . . 15

Arten von Benutzeroberflächen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Web-Benutzeroberflächen . . . . . . . . . . . . . . . . . . . . . . . . . . . 16Mobil-Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . . . . . . . . 17

Typen von Administratoren . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Super-Administrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 17Domänenadministrator . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18Operator . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

Authentifizierungsebenen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 18

3 Planen der Bereitstellung 21Voraussetzungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 21Checkliste für die Bereitstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 23

Setup4 Installation 27

Vorbereiten der Installationsumgebung . . . . . . . . . . . . . . . . . . . . . . . . . 27Konfigurieren der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . . 27Installieren von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . . . 27Konfigurieren von MariaDB for Linux oder Microsoft Windows . . . . . . . . . . . . . 28

Herunterladen der Produktdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . 29Installieren oder Durchführen eines Upgrades der Produktdateien . . . . . . . . . . . . . . 29

Installieren der Produktdateien . . . . . . . . . . . . . . . . . . . . . . . . . 29Upgrade auf die aktuelle Version von MQM . . . . . . . . . . . . . . . . . . . . 29

Konfigurieren eines Clusters auf einem Windows-Server . . . . . . . . . . . . . . . . . . 31

5 Integrieren von MQM in McAfee ePO 33Installieren von MQM auf dem McAfee ePO-Server . . . . . . . . . . . . . . . . . . . . 33

McAfee Quarantine Manager 7.1.1 Produkthandbuch 3

Bereitstellen von McAfee Agent auf Client-Computern . . . . . . . . . . . . . . . . . . . 34Bereitstellen der MQM-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

Einchecken der MQM-Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . 34Bereitstellen der Komponente MariaDB for MQM . . . . . . . . . . . . . . . . . . 35Bereitstellen von MQM auf Client-Computern . . . . . . . . . . . . . . . . . . . 36

Installieren der MQM-Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . . 37Konfigurieren von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38

Erstellen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38Erzwingen von Richtlinien . . . . . . . . . . . . . . . . . . . . . . . . . . . 39

Konfigurieren von Berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40Konfigurieren von Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

6 Arbeitsschritte nach der Installation 43Testen der Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43Konfigurieren der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation . . . . . . . . . . . . . 44Konfigurieren des Konfigurationsübertragungsintervalls . . . . . . . . . . . . . . . . . . 45Erneutes Branding von MQM . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47Anpassen der Benutzeroberflächen-URL . . . . . . . . . . . . . . . . . . . . . . . . . 48

Konfiguration und Verwendung7 Konfigurieren von Domänen 51

Erstellen einer Domäne . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51Zuweisen von Domänen zu Domänenadministratoren . . . . . . . . . . . . . . . . . . . 53Zuweisen von Domänen zu Gruppen . . . . . . . . . . . . . . . . . . . . . . . . . . 53Ändern der Konfigurationseinstellungen für die Domäne . . . . . . . . . . . . . . . . . . 53

8 Konfigurieren von Benutzerkonten 55Hinzufügen von Benutzern zu MQM . . . . . . . . . . . . . . . . . . . . . . . . . . 55

Automatisches Registrieren von Benutzern . . . . . . . . . . . . . . . . . . . . 55Importieren von Benutzern in MQM . . . . . . . . . . . . . . . . . . . . . . . 56

Erstellen von Benutzerkonten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57Registrieren von Verteilerlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58Ändern der Benutzerkonfigurationseinstellungen . . . . . . . . . . . . . . . . . . . . . 58

9 Verwalten isolierter Elemente 61Suchen nach isolierten Elementen . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

Durchführen einer Schnellsuche . . . . . . . . . . . . . . . . . . . . . . . . . 61Durchführen von Aktionen für isolierte Elemente . . . . . . . . . . . . . . . . . . . . . 62Verwalten der Übermittlungen durch Benutzer . . . . . . . . . . . . . . . . . . . . . . 62

10 Konfigurieren von Tasks 65Ausführungszeitpunkt für Tasks . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Planen von Digest-E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65Synchronisieren und Registrieren von Benutzerlisten . . . . . . . . . . . . . . . . . . . 66Senden von Statusberichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 67Synchronisieren von Verteilerlisten . . . . . . . . . . . . . . . . . . . . . . . . . . . 67

11 Verwalten von Benutzerübermittlungen 69Verwalten der Übermittlungen durch Benutzer . . . . . . . . . . . . . . . . . . . . . . 69Anzeigen von Suchergebnissen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 69

12 Konfigurieren und Verwenden der Benutzeroberflächen 71Zugreifen auf Ihr MQM-Benutzerkonto . . . . . . . . . . . . . . . . . . . . . . . . . 71

Konfigurieren Ihres MQM-Kontos . . . . . . . . . . . . . . . . . . . . . . . . 72

Inhaltsverzeichnis


Verwalten isolierter E-Mails . . . . . . . . . . . . . . . . . . . . . . . . . . . 74Übermitteln von Spam-Proben an McAfee Labs . . . . . . . . . . . . . . . . . . . 75

Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche . . . . . . . . . . . . . 77Zugreifen auf die Mobil-Benutzeroberfläche . . . . . . . . . . . . . . . . . . . . 77Sortieren der Liste der isolierten E-Mail-Nachrichten . . . . . . . . . . . . . . . . . 77Anzeigen von isolierten E-Mail-Nachrichten . . . . . . . . . . . . . . . . . . . . 77Anwenden von Aktionen auf isolierte E-Mail-Nachrichten . . . . . . . . . . . . . . . 78

13 Konfigurieren von Blacklists und Whitelists 79Ebenen von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . . . 79Exportieren von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . 79Importieren von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . 80Verwalten von Blacklists und Whitelists . . . . . . . . . . . . . . . . . . . . . . . . . 81

14 Berichterstellung 83Anzeigen von isolierten Daten im Dashboard . . . . . . . . . . . . . . . . . . . . . . . 83Erstellen von mehrdimensionalen Berichten . . . . . . . . . . . . . . . . . . . . . . . 83Erstellen von Top-10-Berichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84Erstellen von spezifischen grafischen Berichten . . . . . . . . . . . . . . . . . . . . . . 84Herunterladen eines Berichts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 84

Verwaltung15 Verwalten des Servers 89

Anzeigen von Protokolleinträgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89Konfigurieren der Diagnoseeinstellungen . . . . . . . . . . . . . . . . . . . . . . . . 89Konfigurieren der Kommunikation zwischen MQM und anderen Produkten . . . . . . . . . . . 90Konfigurieren erweiterter Einstellungen . . . . . . . . . . . . . . . . . . . . . . . . . 90Konfigurieren der Einstellungen für Statusbericht-E-Mails . . . . . . . . . . . . . . . . . . 91Neuzuweisen von aus der Quarantäne freigegebenen E-Mails zu anderen Produkten . . . . . . . 91Gleichzeitiges Freigeben mehrerer E-Mails . . . . . . . . . . . . . . . . . . . . . . . . 92

16 Verwalten der Datenbank 93Berechnen der Datenbankgröße . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Optimieren von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . . . . . . 93Optimieren der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . . . . . . 94Sichern der Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95

Einstellungen für die Datenbanksicherung . . . . . . . . . . . . . . . . . . . . . 95Sichern der MySQL-Datenbank . . . . . . . . . . . . . . . . . . . . . . . . . 95Sichern der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . . . . 96Wiederherstellen der Microsoft SQL Server-Datenbank . . . . . . . . . . . . . . . . 96Sichern von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . . . . 97Wiederherstellen von MariaDB for MQM . . . . . . . . . . . . . . . . . . . . . . 97Planen eines Sicherungs-Tasks für MariaDB for MQM . . . . . . . . . . . . . . . . 98

17 Deinstallieren von MQM und Komponenten 99Deinstallieren von MQM von McAfee ePO . . . . . . . . . . . . . . . . . . . . . . . . 100

Entfernen von MQM von Client-Computern . . . . . . . . . . . . . . . . . . . . 100Entfernen der Pakete . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101Entfernen der Erweiterungen . . . . . . . . . . . . . . . . . . . . . . . . . 101

Index 103

Inhaltsverzeichnis


Inhaltsverzeichnis


Einleitung

In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit IhremMcAfee-Produkt.

Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen

Informationen zu diesem HandbuchIn diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischenKonventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.

ZielgruppeDie Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppeverfasst.

Die Informationen in diesem Handbuch richten sich in erster Linie an:

• Administratoren: Personen, die für die Implementierung und Durchsetzung desSicherheitsprogramms eines Unternehmens verantwortlich sind.

• Benutzer: Personen, die den Computer nutzen, auf dem die Software ausgeführt wird, und die aufeinige oder alle Funktionen zugreifen können.

KonventionenIn diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.

Kursiv Titel eines Buchs, Kapitels oder Themas; neuer Begriff; Hervorhebung

Fett Hervorgehobener Text

Festbreite Befehle und anderer Text, den der Benutzer eingibt; Code-Beispiel; angezeigteNachricht

Narrow Bold Wörter der Produktoberfläche wie Optionen, Menüs, Schaltflächen und Dialogfelder

Hypertext-blau Link zu einem Thema oder einer externen Website

Hinweis: Zusätzliche Informationen, um einen Punkt hervorzuheben, den Leser anetwas zu erinnern oder eine alternative Methode aufzuzeigen

Tipp: Best-Practice-Informationen

Vorsicht: Wichtiger Hinweis zum Schutz von Computersystemen,Software-Installationen, Netzwerken, Unternehmen oder Daten

Warnung: Wichtiger Hinweis, um Verletzungen bei der Verwendung desHardware-Produkts zu vermeiden


Quellen für ProduktinformationenIm ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem dieProduktdokumentation und technische Hilfsartikel.

Vorgehensweise1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die

Registerkarte Knowledge Center.

2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.

3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschtenDokumente anzuzeigen.

EinleitungQuellen für Produktinformationen


https://support.mcafee.com

1 Einführung

McAfee®

Quarantine Manager (MQM) fasst die Funktionen der Quarantäne- und Anti-Spam-Verwaltungmehrerer McAfee-Produkte zusammen.

Verwalten isolierter ElementeMQM bietet einen zentralen Ort, an dem Sie isolierte E-Mails und Dateien, die als Spam, Phishing,Viren, potenziell unerwünschte Programme oder sonstige unerwünschte Inhalte erkannt wurden,analysieren und entsprechende Aktionen ergreifen können.

Eingehende E-Mail-Nachrichten werden beim Durchlaufen der E-Mail-Verarbeitungs-und -Scan-Software auf unerwünschte Inhalte überprüft. Je nach Ergebnis wird die jeweilige Nachrichtdann von der Verarbeitungs- und Scan-Software an den E-Mail-Server weitergeleitet, gelöscht oder anden MQM-Server weitergeleitet.

Abbildung 1-1 Workflow für von MQM unterstützte Produkte

Komponente Definition

1 McAfee-Verarbeitungs- oder Scan-Software, z. B. McAfee® Email Gateway und McAfee®

Security for Microsoft Exchange (MSME)

2 E-Mail-Server

3 MQM-Server

1


1 EinführungVerwalten isolierter Elemente


BereitstellungVor dem Bereitstellen von MQM in Ihrem Netzwerk sollten Sie Ihre Optionenüberdenken und einen Bereitstellungsplan erstellen.

Kapitel 2 BereitstellungsoptionenKapitel 3 Planen der Bereitstellung


Bereitstellung


2 Bereitstellungsoptionen

MQM bietet eine Reihe von Optionen, die auf Ihre jeweiligen Bereitstellungsanforderungenzugeschnitten sind.

Inhalt Installationstypen Arten von Benutzeroberflächen Typen von Administratoren Authentifizierungsebenen

InstallationstypenMQM bietet drei Installationstypen.

Virtuelle InstallationSie können MQM auf einem virtuellen Server installieren, sodass mehrere Installationen von MQM aufein und demselben System ausgeführt werden können.

Sie können MQM und die Datenbank als virtuelle Maschine installieren und auf einemVMware ESX-Server hosten.

Wenn Sie den VMware ESX-Server auf einem physischen Server installieren, können Sie separatevirtuelle Maschinen für MQM und andere unterstützte McAfee-Produkte hinzufügen.

2


Die unterstützte E-Mail-Scan-Software empfängt E-Mail-Nachrichten von Ressourcen außerhalb desNetzwerks, beispielsweise aus dem Internet. Die Scan-Software scannt jede Nachricht auf Viren, Spamund sonstigen unerwünschten Inhalt. Wenn eine Nachricht frei von unerwünschtem Inhalt ist, wird siean den E-Mail-Server im Netzwerk weitergeleitet. Enthält die Nachricht hingegen unerwünschtenInhalt, wird sie an MQM weitergeleitet.

Abbildung 2-1 Virtuelle Umgebung

Komponente Beschreibung

1 Virtuelle Maschine 1, die die unterstützte McAfee-E-Mail-Scan-Software enthält.

2 Virtuelle Maschine 2, die Folgendes enthält:• MQM-Server

• Datenbank

3 VMware ESX-Server

4 Physischer Server

2 BereitstellungsoptionenInstallationstypen


Installieren von MQM anhand von McAfee ePOMQM wird als McAfee

®

ePolicy Orchestrator®

(McAfee ePO™

) -Erweiterung installiert, sodass Sie dieMQM-Server- und -Client-Systeme über die McAfee ePO-Oberfläche verwalten können.

Wenn Sie MQM in McAfee ePO einbinden, müssen Sie MQM auf dem McAfee ePO-Server installieren.McAfee ePO stellt dann die MQM-Pakete und -Erweiterungen auf den Client-Computern bereit.

Abbildung 2-2 Integration von MQM in McAfee ePO


1 McAfee ePO-Server

2 Client-Computer

Auf dem System, auf dem MQM ausgeführt wird, muss außerdem McAfee®

Agent installiert werden.McAfee Agent wird auf jedem vom McAfee ePO-Server verwalteten System ausgeführt. DieseKomponenten erfasst und sendet McAfee ePO-Informationen zu MQM-Installationen, -Richtlinienund -Ereignissen.

Weitere Informationen zu McAfee ePO finden Sie im McAfee ePolicyOrchestrator-Installationshandbuch und im McAfee ePolicy Orchestrator-Produkthandbuch.

Installieren von MQM in einer Cluster-UmgebungSie können MQM in einer Cluster-Umgebung installieren, um die lückenlose Verfügbarkeit von MQMsicherzustellen.

Wenn Sie eine Cluster-Umgebung mit zwei Servern (auch als Knoten bezeichnet) einrichten, könnenSie MQM auf beiden Knoten installieren und so konfigurieren, dass sie die Daten gemeinsam nutzen.Die gemeinsam verwendeten MQM-Konfigurationsdaten befinden sich auf dem freigegebenenLaufwerk.

Bei Auftreten eines Fehlers auf dem aktiven Knoten, auf dem MQM ausgeführt wird, werden dieDienste automatisch an den passiven Knoten übertragen. Administratoren werden über ein gestartetesFailover per E-Mail benachrichtigt.

BereitstellungsoptionenInstallationstypen 2


Beispiel: Der aktive Knoten wird aufgrund routinemäßiger Wartungsarbeiten vom Netzwerk getrennt.Die Dienste des getrennten Knotens werden automatisch an den passiven Knoten übertragen.

Abbildung 2-3 Cluster-Umgebung mit zwei Knoten


1 Aktiver Knoten

2 Passiver Knoten

3 Freigegebenes Laufwerk

Arten von BenutzeroberflächenMQM bietet für das Web sowie für Mobilgeräte optimierte Benutzeroberflächenportale, die auf diespeziellen Anforderungen von Administratoren und Benutzern zugeschnitten sind.

Web-BenutzeroberflächenMQM umfasst zwei Web-Benutzeroberflächenportale.

Benutzeroberfläche für Administratoren: Sie bildet die MQM-Konfigurations- undVerwaltungszentrale für Administratoren.

Benutzeroberfläche für Benutzer: Hier melden sich Benutzer mit ihren Anmeldeinformationen anund können folgende Einstellungen verwalten:

• Informationen über isolierte E-Mails

• Übermittlungen als Spam

2 BereitstellungsoptionenArten von Benutzeroberflächen


• Blacklist und Whitelist

• Kontoeinstellungen

Mobil-BenutzeroberflächeBenutzer können isolierte E-Mail-Nachrichten über die Benutzeroberfläche ihres Mobilgeräts verwalten.

Tabelle 2-1 Aktionen in der Mobil-Benutzeroberfläche

Aktion Definition

Bei Anwendung werden von MQM die folgenden Aktionen ausgeführt:• Die E-Mail-Adresse des Absenders wird auf die Blacklist gesetzt.

• Die E-Mail-Nachricht wird gelöscht.

Bei Anwendung werden von MQM die folgenden Aktionen ausgeführt:• Die E-Mail-Adresse des Absenders wird auf die Whitelist gesetzt.

• Die E-Mail-Nachricht wird freigegeben.

Die E-Mail-Nachricht wird gelöscht.

Die E-Mail-Nachricht wird freigegeben.

Typen von AdministratorenZur Verwaltung des MQM-Servers wird in MQM eine rollenbasierte Zugriffskontrolle verwendet, umunterschiedliche Sätze von Administratorberechtigungen zuzuweisen.

Inhalt Super-Administrator Domänenadministrator Operator

Super-AdministratorSie erstellen das Super-Administratorkonto, wenn Sie MQM installieren und sich bei derWeb-Benutzeroberfläche für Administratoren anmelden.

Der Super-Administrator kann alle konfigurierbaren MQM-Einstellungen aufrufen und verwalten,darunter:

BereitstellungsoptionenTypen von Administratoren 2


• Administratorrollen und -berechtigungen • Task-Verwaltung

• Domänenverwaltung • Übermittlungen durch Benutzer

• Benutzerkonten • Allgemeine Wartung

• Isolierte Elemente

Sie können auch den Super-Administrator-Alias erstellen, der gleichrangig mit demSuper-Administrator ist. Der Super-Administrator-Alias kann keinen anderen Super-Administrator-Aliaserstellen.

DomänenadministratorDer Domänenadministrator verwaltet die ihm zugewiesenen Domänen, die in MQM konfiguriertwerden.

Administratoren, die die Domäne verwalten, können Blacklists und Whitelists für die zugewiesenenGruppen verwalten.

Sie können auch den Domänenadministrator-Alias erstellen, der gleichrangig mit demDomänenadministrator ist. Der Domänenadministrator-Alias kann keinen anderenDomänenadministrator-Alias erstellen.

OperatorOperatoren verfügen über ähnliche Rechte und Berechtigungen wie der Super-Administrator.

Zu folgenden Aktionen sind Operatoren jedoch nicht berechtigt:

• Anzeigen des Inhalts isolierter E-Mail-Nachrichten,

• Herunterladen bzw. Weiterleiten isolierter Elemente,

• Ändern der Administratorauthentifizierung.

AuthentifizierungsebenenFür Administratoren sind unterschiedliche Authentifizierungsmodi verfügbar.

• Verzeichnis-Server-Gruppen: Authentifiziert LDAP-Gruppen als Administratoren. Wenn Sie LDAP-GruppenAdministratorrechte zuweisen, werden allen Benutzern in den jeweiligen LDAP-Gruppenautomatisch Administratorrechte zugewiesen.

• Quarantine Manager-Konten: Administratoren werden auf dem MQM-Server authentifiziert. DieSpeicherung der Administrator-Anmeldeinformationen und die Authentifizierung erfolgen auf demMQM-Server.

• Single-Sign-On über HTTP-Header: Es wird ein HTTP-Header als Anmelde-ID verwendet.

Der Modus Single-Sign-On über HTTP-Header wird verwendet, wenn die Authentifizierung auf einemexternen Server ausgeführt wird. Der externe Server leitet die Anfrage an MQM weiter.

Sie können den Modus für die Administratorauthentifizierung wechseln. Beim Wechsel zu einemanderen Authentifizierungsmodus werden die vorherige Authentifizierung und die vorherigenZuordnungen von Administratoren zu Domänen ungültig. Darüber hinaus müssen Sie dasSuper-Administratorkonto für die neue Authentifizierung konfigurieren.

2 BereitstellungsoptionenAuthentifizierungsebenen


Angenommen, MQM verwaltet die beiden Domänen 'abc.com' und 'xyz.com', und alsAuthentifizierungsmodus ist Quarantine Manager-Konten eingestellt. Zudem sind Sie der Super-Administratormit der ID '[email protected]' und haben beide Domänen dem Domänenadministrator '[email protected]'zugewiesen.

Wenn Sie in einen anderen Authentifizierungsmodus wechseln, beispielsweise zu LDAP, werden alleAdministratorkonten und Domänenzuordnungen ungültig.

Wenn Sie neue Administratoren erstellen und unter der neuen Authentifizierung Domänen zuweisen,bleibt die Administratorkonfiguration unter Quarantine Manager-Konten deaktiviert. Die Administratoren undDomänen verbleiben auf dem Server.

BereitstellungsoptionenAuthentifizierungsebenen 2


2 BereitstellungsoptionenAuthentifizierungsebenen


3 Planen der Bereitstellung

Vergewissern Sie sich vor der Installation von MQM, dass alle benötigten Dinge vorhanden sind unddass Ihre Umgebung die Mindestsystemanforderungen erfüllt.

Inhalt Voraussetzungen Checkliste für die Bereitstellung

VoraussetzungenVergewissern Sie sich, dass Ihre Umgebung die Mindestanforderungen erfüllt, damit die Bereitstellungordnungsgemäß durchgeführt werden kann.

Wichtige Hinweise

• Sie müssen MQM auf einem dedizierten Computer installieren, auf dem keine anderenMcAfee-Produkte, E-Mail-Server oder ähnliche Anwendungen installiert sind, zu denenbeispielsweise Folgende zählen:

• McAfee Security for Microsoft Exchange

• McAfee ePO

• MQM installiert MQM mithilfe von Microsoft Cluster Services in einer Cluster-Umgebung mit zweiKnoten.

• Es wird eine Bildschirmauflösung von mindestens 1024 x 768 Pixel empfohlen.

• MQM unterstützt bis zu 200.000 Benutzer.

Tabelle 3-1 Voraussetzungen

Komponente Anforderung

Server-Betriebssystem Installieren Sie MQM auf einem dieser 64-Bit-Server-Betriebssysteme:• Microsoft Windows 2008 Server R2 SP1

• Microsoft Windows Server 2012

• Microsoft Windows Server 2012 R2

VMware MQM unterstützt die folgenden Versionen von VMware:• 5.0

• 5.1

• 5.5

3


Tabelle 3-1 Voraussetzungen (Fortsetzung)


Datenbanken MQM unterstützt die folgenden Datenbanken:• MariaDB 10.0.20 (im MQM-Download-Paket enthalten)

• Microsoft SQL Server 2008

• Microsoft SQL Server 2008 R2


• Wenn Sie Microsoft SQL Server als Datenbank nutzen, muss derSQL Native Client-Treiber auf dem MQM-System installiert sein.

• MariaDB for MQM muss auf einem Laufwerk mit ausreichendfreiem Speicherplatz installiert werden.

• Der verfügbare freie Speicherplatz muss stets mindestens 150 %der jeweiligen Datenbankgröße betragen.

• MQM unterstützt eine Datenbankgröße von bis zu 500 GB.

Verzeichnis MQM unterstützt die folgenden Verzeichnisdienste:• Microsoft Active Directory • OpenLDAP

• IBM Domino Directory • Sun Java System DirectoryServer

• Novell eDirectory

Hardware-Speicher 2 GB verfügbarer Arbeitsspeicher

Speicherplatz 160 GB mit NTFS-Dateisystem

Netzwerkanforderungen Ethernet-Karte mit 100/1000 Mbit/s

Upgrades MQM unterstützt die folgenden Upgrades:• 7.0.1

• 7.0.1 Rollup1

• 7.1.0

• 7.1.0 Patch 1

Prozessor Zwei virtuelle Prozessoren

Messaging-Server MQM unterstützt die folgenden Messaging-Server:• Novell GroupWise Mail

• Sun Java System

• Microsoft Exchange

E-Mail-Clients MQM unterstützt die folgenden E-Mail-Clients:• Microsoft Outlook 2007 • IBM Lotus Notes 7.0

• Microsoft Outlook 2010 • Novell Groupwise

• Microsoft Outlook 2013 • Sun Java Convergence

• Microsoft Outlook Express

3 Planen der BereitstellungVoraussetzungen


Tabelle 3-1 Voraussetzungen (Fortsetzung)


McAfee-Produkte MQM unterstützt die folgenden McAfee-Produkte:• McAfee Email Gateway

• McAfee Security for Microsoft Exchange

• McAfee Security for Lotus Domino (Windows und Linux)

• McAfee® Email and Web Security 5.6 (nur RPC-Kanal)

• McAfee® ePolicy Orchestrator® (McAfee ePO™) 5.1.3 und 5.3.1

Web-Browser Für Web-Komponenten wird einer der folgenden unterstützten Web-Browserbenötigt:• Microsoft Internet Explorer 9.0, 10.0 und 11.0

• Mozilla Firefox 17 und höher

• Google Chrome 40 und höher

Mobiles Betriebssystem Sie können von den folgenden mobilen Betriebssystemen auf dieBenutzeroberfläche und die Mobil-Digests von MQM zugreifen:• Apple iOS 8.3

• Android OS 4.4.2

Windows-Komponente Internet Information Services 6.0 (IIS) und höher

Kommunikations-Ports • Sie sollten die Standardeinstellungen für Kommunikationsprotokollund -Port zwischen MQM und McAfee-Produkten nicht zu ändern.

• Sie können für HTTP-Anwendungen Port 80 und für ältereNicht-HTTP-Anwendungen Port 49500 verwenden.

• Öffnen Sie Port 80 bzw. 49500 für beide Richtungen an ggf.eingerichteten Firewalls zwischen MQM und McAfee-Produkten.

Checkliste für die BereitstellungGehen Sie die folgende Checkliste durch, um sicherzustellen, dass Ihr Netzwerk zur Installation vonMQM geeignet ist.

Checkliste Überprüft

Erfüllt die Umgebung alle Mindestanforderungen?

Adresse des Netzwerk-Servers, auf dem die MQM-Software installiert werden soll

Verfügen Sie über Administratorrechte für alle zu verwendenden Server?

Soll die MQM-Software für Hochverfügbarkeit installiert werden? Führen Sie fürHochverfügbarkeit Folgendes durch:• Bestimmen Sie die Server, die in den Cluster aufgenommen werden sollen.

• Ermitteln Sie die IP-Adressen der einzelnen Server.

• Falls auf dem Server im Cluster Firewalls ausgeführt werden, müssen Sie die für dieKommunikation verwendeten Ports öffnen.

Sollen MQM und die Datenbank als virtuelle Maschine verwendet werden?

Planen der BereitstellungCheckliste für die Bereitstellung 3


Checkliste Überprüft

Die folgenden Datenbanken müssen auf einem Computer installiert werden, auf demkein anderes Datenbankprodukt installiert ist:• MariaDB for McAfee Quarantine Manager


• Microsoft SQL Server 2008 R2


Soll eine Installation von Microsoft SQL Server 2008 oder 2012 auf einem anderenComputer verwendet werden?Vergewissern Sie sich in diesem Fall, dass der Microsoft SQL Server Native Client aufdem MQM-Server installiert ist.

Die Authentifizierungsebene, die für den Zugriff auf die Benutzeroberflächen fürAdministratoren und Benutzer verwendet werden soll

Welchen Benutzern sollen die folgenden Administratorrollen zugewiesen werden:• Super-Administrator

• Domänenadministrator

• Operator

Soll MQM über das Netzwerk mit verbundenen McAfee-Produkten kommunizierenkönnen?

3 Planen der BereitstellungCheckliste für die Bereitstellung


SetupInstallieren Sie die MQM-Software auf Ihrem Computer, und führen Sie danndie Installationsanschluss-Tasks aus.

Kapitel 4 InstallationKapitel 5 Integrieren von MQM in McAfee ePOKapitel 6 Arbeitsschritte nach der Installation


Setup


4 Installation

Bereiten Sie die Installationsumgebung vor, und installieren Sie MQM eigenständig oder in einerCluster-Umgebung.

Inhalt Vorbereiten der Installationsumgebung Herunterladen der Produktdateien Installieren oder Durchführen eines Upgrades der Produktdateien Konfigurieren eines Clusters auf einem Windows-Server

Vorbereiten der InstallationsumgebungRichten Sie eine geeignete Datenbankumgebung für die Installation von MQM ein.

Konfigurieren der Microsoft SQL Server-DatenbankSie können die Einstellungen für die vorhandene Microsoft SQL Server-Datenbank für MQMkonfigurieren.

Vorgehensweise1 Aktivieren Sie auf dem SQL Server die Authentifizierung vom Typ Gemischter Modus.

2 Erstellen Sie einen Datenbankbenutzer mit der Server-Rolle sysadmin.

3 Erstellen Sie eine leere Datenbank zur Verwendung mit MQM, und weisen Sie den erstelltenBenutzer als Besitzer der Datenbank zu.

4 Installieren Sie Microsoft SQL Server Native Client auf dem MQM-Server.

Installieren von MariaDB for MQMSie können MariaDB for MQM und MQM auf zwei verschiedenen Servern oder auf demselben Serverinstallieren.

Vorgehensweise1 Extrahieren Sie die ZIP-Datei im Verzeichnis MariaDB for McAfee Quarantine Manager in ein temporäres

Verzeichnis, und klicken Sie dann auf SETUP.EXE.

2 Klicken Sie auf Weiter, und befolgen Sie die auf dem Bildschirm angezeigten Anweisungen.

4


3 Legen Sie im Dialogfeld Datenbankservereinstellungen die folgenden Konfigurationseinstellungen fürMariaDB for McAfee Quarantine Manager fest:

• Benutzername: Der Standard-Benutzername ist root.

• Kennwort: Das Standard-Kennwort ist root.

• Datenbankname: Der Standard-Datenbankname ist mqm.

• Port-Nummer: Die Standard-Port-Nummer ist 3306.

• MQM-Super-Administrator Benutzername und Kennwort: Der Standard-Benutzername [email protected], und das Standard-Kennwort ist super123.

4 Klicken Sie im Dialogfeld Bereit zur Installation auf Weiter.

5 Klicken Sie auf Fertig stellen.

Konfigurieren von MariaDB for Linux oder Microsoft WindowsSie können die Parameter für die vorhandene MariaDB 10.0.20-Datenbank konfigurieren.

Fügen Sie in der Datei „MY.CNF“/„MY.INI“ die folgenden Parameter hinzu:

Parameter Wert

default_storage_engine InnoDB

lower_case_table_names 1

max_allowed_packet Mindestens 150 M (wobei M für MB steht)

max_connections Mindestens 100

innodb_file_per_table 1

Folgende Parameter-Einstellungen werden empfohlen.

Parameter Wert

max_allowed_packet Mindestens 1024 M (wobei M für MB steht)

max_connections 500

innodb_flush_log_at_trx_commit 0

innodb_support_xa 0

innodb_locks_unsafe_for_binlog 1

innodb_doublewrite 0

• Keiner der Parameter für „innodb_*“ darf auskommentiert sein.

• Eine externe MariaDB-Datenbank unter Linux oder Microsoft Windows wird nur mit demInnoDB-Modul unterstützt.

4 InstallationVorbereiten der Installationsumgebung


Herunterladen der ProduktdateienLaden Sie die MQM-Produktdateien von der McAfee-Downloads-Seite herunter.

Vorgehensweise1 Rufen Sie die Seite McAfee Downloads auf.

2 Geben Sie Ihre Grant-Nummer ein, und klicken Sie anschließend auf Los.

3 Wechseln Sie zu Quarantine Manager, und wählen Sie die Version aus.

4 Laden Sie die gewünschte Installationsdatei herunter.

Installieren oder Durchführen eines Upgrades derProduktdateien

Installieren Sie zum Abschließen des Installationsvorgangs die MQM-Produktdateien auf demunterstützten Server-Betriebssystem, bzw. führen Sie ein Upgrade der Dateien durch.

Installieren der ProduktdateienInstallieren Sie die MQM-Produktdateien auf Ihrem Computer.

Vorgehensweise1 Navigieren Sie zu den heruntergeladenen MQM-Produktdateien, und extrahieren Sie die

ZIP-Dateien.

2 Doppelklicken Sie auf die Datei 'setup.exe' für MQM.

3 Befolgen Sie dann die auf dem Bildschirm angezeigten Aufforderungen.

4 Geben Sie die Nummer des Ports ein, der von IIS zum Hosten der Web-Benutzeroberfläche vonMQM verwendet wird.

Der Standardwert beträgt 80.


6 Klicken Sie zum Neustarten des Computers auf Ja.

Upgrade auf die aktuelle Version von MQM Führen Sie ein Upgrade der früheren Version der MQM-Software auf die aktuelle Version durch.

Aufgaben• Durchführen eines Upgrades der MQM-Produktdateien auf Seite 30

Führen Sie ein Upgrade der MQM-Produktdateien auf die aktuelle Version durch.

• Durchführen eines Upgrades von MySQL for MQM auf MariaDB for MQM auf Seite 30Führen Sie ein Upgrade der MQM-Datenbank auf die aktuelle Version durch.

InstallationHerunterladen der Produktdateien 4


http://www.mcafee.com/us/downloads/downloads.aspx

Durchführen eines Upgrades der MQM-ProduktdateienFühren Sie ein Upgrade der MQM-Produktdateien auf die aktuelle Version durch.

Vorgehensweise1 Beenden Sie den MQM-Dienst.

2 Sichern Sie die Datenbank.

3 Starten Sie den MQM-Dienst.

4 Installieren Sie die aktuelle Version von MQM.

Die Datenbank wird automatisch migriert.

Wenn Sie sich während der Datenbankmigration bei MQM anmelden, wird die folgende Meldungangezeigt:

Zurzeit wird eine Datenbankmigration durchgeführt. Bitte versuchen Sie es nach einigerZeit erneut. Migrationsstatus: <Y> von <X> Tabellen abgeschlossen.

5 Löschen Sie die Browser-Cookies und die temporären Internet-Dateien, und starten Sie denBrowser dann neu, damit die Benutzeroberfläche ordnungsgemäß dargestellt wird.

Siehe auch Sichern der Datenbank auf Seite 95

Durchführen eines Upgrades von MySQL for MQM auf MariaDB for MQMFühren Sie ein Upgrade der MQM-Datenbank auf die aktuelle Version durch.

Vorgehensweise1 Beenden Sie den MQM-Dienst.

2 Wechseln Sie an der Eingabeaufforderung zum MySQL-Installationsordner, navigieren Sie zumVerzeichnis "bin", und führen Sie den folgenden Befehl aus:

mysqldump --complete-insert -n --add-drop-table -R <Datenbank> -u<Datenbankbenutzer> -p<Datenbankbenutzerkennwort> -r"<Sicherungsspeicherort>" --max-allowed-packet=1024MWenn die Variablen bei Ihnen beispielsweise wie folgt lauten:

• Datenbankname: mqm

• Benutzername: root

• Kennwort: dbase

• Sicherungsspeicherort: C:\Backups\MQM\MQMBackup.sql

Verwenden Sie den folgenden Befehl:

mysqldump --complete-insert -n --add-drop-table -R mqm -u root -pdbase -r "C:\Backups\MQM\MQMBackup.sql" --max-allowed-packet=1024M

3 Deinstallieren Sie MySQL for MQM, und installieren Sie dann MariaDB for MQM.

4 InstallationInstallieren oder Durchführen eines Upgrades der Produktdateien


4 Ändern Sie in der Datei my.ini den Parameter innodb_log_file_size zu 256M.

a Öffnen Sie im MariaDB-Installationsverzeichnis den Datenordner, und öffnen Sie dann die Dateimy.ini zur Bearbeitung.

b Suchen Sie den Abschnitt [mysqld], ändern Sie den Wert des Parameters innodb_log_file_sizezu 256M, und speichern Sie dann die Datei.

5 Starten Sie MariaDB for MQM neu.

6 Wechseln Sie an der Eingabeaufforderung zum Verzeichnis "bin" im MariaDB-Installationsordner,und führen Sie den folgenden Befehl aus:

mysql -e "source <VollständigerSicherungsdateipfad>" -u<Datenbankbenutzer> -p<Datenbankbenutzerkennwort> --max_allowed_packet=1024M --default-character-set=utf8 <Datenbank>Wenn die Variablen bei Ihnen beispielsweise wie folgt lauten:

• Datenbankname: mqmv7


• Kennwort: dbase



mysql -e "source C:\Backups\MQM\MQMBackup.sql" -uroot -pdbase --max_allowed_packet=1024M --default-character-set=utf8 mqmv7

7 Starten Sie den MQM-Dienst, melden Sie sich an, und überprüfen Sie, ob Folgendes zutrifft:

• Die Daten wurden erfolgreich migriert.

• Benutzer können sich bei MQM anmelden.

8 Ändern Sie in der Datei my.ini den Parameter innodb_log_file_size zu 32M.

a Öffnen Sie im MariaDB-Installationsverzeichnis den Datenordner, und öffnen Sie dann die Dateimy.ini zur Bearbeitung.

b Suchen Sie den Abschnitt [mysqld], ändern Sie den Wert des Parameters innodb_log_file_sizezu 32M, und speichern Sie dann die Datei.

9 Starten Sie MariaDB for MQM neu.

Siehe auch Konfigurieren der Datenbank auf Seite 44Testen der Installation auf Seite 43

Konfigurieren eines Clusters auf einem Windows-ServerWenn MQM auf einem Server unter Windows 2008 R2 SP1, Windows 2012 oder Windows 2012 R2installiert ist, können Sie eine Cluster-Umgebung einrichten.

Vorgehensweise

1 Führen Sie den vollständigen Installationsvorgang für beide Knoten aus.

2 Klicken Sie auf Start | Verwaltung | Failovercluster-Manager.

InstallationKonfigurieren eines Clusters auf einem Windows-Server 4


3 Klicken Sie mit der rechten Maustaste auf Dienste und Anwendungen, und wählen Sie Dienst oder Anwendungkonfigurieren aus.

4 Konfigurieren Sie die Optionen des Assistenten für hohe Verfügbarkeit.

a Wählen Sie Dienst bzw. Anwendung auswählen | Anderer Server aus, und klicken Sie dann auf Weiter.

b Geben Sie auf der Seite Clientzugriffspunkt die Werte für Name und IP-Adresse für den Zugriff auf dieMQM-Ressourcen ein, und klicken Sie auf Weiter.

c Wählen Sie auf der Seite Speicher auswählen den Speicher aus, in dem MQM freigegebene Datenspeichert, und klicken Sie auf Weiter.

d Wählen Sie auf der Seite Ressourcentypen auswählen die Option McAfee MQM Cluster Framework aus, undklicken Sie auf Weiter.

e Konfigurieren Sie die übrigen Optionen, und klicken Sie dann auf Fertig stellen.

5 Wählen Sie in der Konsolenstruktur den Cluster aus.

6 Klicken Sie auf der Seite Übersicht für den MQM-Cluster-Dienst mit der rechten Maustaste auf NeuesMcAfee MQM Cluster Framework, und wählen Sie Eigenschaften aus.

a Klicken Sie im Fenster Neues McAfee MQM Cluster Framework – Eigenschaften auf die RegisterkarteEigenschaften.

b Geben Sie in der Spalte Wert den Pfad des freigegebenen Laufwerks für Shared_Data_Drive ein.

c Klicken Sie auf die Registerkarte Richtlinien.

d Geben Sie den Wert für Maximale Anzahl von Neustarts im angegebenen Zeitraum ein.

e Aktivieren Sie die Option Ein erfolgloser Neustart wirkt sich negativ auf alle Ressourcen im Dienst oder in derAnwendung aus.

f Klicken Sie auf die Registerkarte Abhängigkeiten, und vergewissern Sie sich, dass dieentsprechenden Abhängigkeiten angezeigt werden.

g Klicken Sie auf OK.

4 InstallationKonfigurieren eines Clusters auf einem Windows-Server


5 Integrieren von MQM in McAfee ePO

McAfee ePO bietet eine skalierbare Plattform zur zentralen Verwaltung und Erzwingung von Richtlinienfür Ihre McAfee-Sicherheitsprodukte und die Systeme, in denen sie sich befinden. Die Software bietetaußerdem umfassende Funktionen für eine zentrale Berichterstellung und Produktbereitstellung.

McAfee empfiehlt, dass Sie mit der McAfee ePO-Software vertraut sein sollten, bevor Sie denIntegrationsvorgang beginnen.

Das vorliegende Handbuch enthält keine ausführlichen Informationen zum Installieren oder Verwendender McAfee ePO-Software. Informationen hierzu finden Sie im ePolicy Orchestrator-Produkthandbuchund im ePolicy Orchestrator-Installationshandbuch.

Inhalt Installieren von MQM auf dem McAfee ePO-Server Bereitstellen von McAfee Agent auf Client-Computern Bereitstellen der MQM-Pakete Installieren der MQM-Erweiterungen Konfigurieren von Richtlinien Konfigurieren von Berichten Konfigurieren von Tasks

Installieren von MQM auf dem McAfee ePO-ServerExtrahieren Sie das MQM-Paket auf dem McAfee ePO-Server.

Vorgehensweise1 Melden Sie sich beim McAfee ePO-Server als Administrator an.

2 Erstellen Sie ein temporäres Verzeichnis auf der lokalen Festplatte.

3 Extrahieren Sie diese MQM-Pakete in ein temporäres Verzeichnis.

• McAfee Quarantine Manager

• MariaDB for McAfee Quarantine Manager

• ePO

Installieren Sie mithilfe der im ePO-Ordner enthaltenen Richtlinien-, Berichts- und Hilfe-ZIP-Dateiendie McAfee ePO-Erweiterungen.

5


Bereitstellen von McAfee Agent auf Client-ComputernMcAfee Agent ist die verteilte McAfee ePO-Komponente, die Sie in jedem Netzwerksystem installierenmüssen, das verwaltet werden soll.Der Agent erfasst Daten und sendet sie an den McAfee ePO-Server. Außerdem installiert undaktualisiert er die Produkte auf den Endgeräten und wendet Ihre Richtlinien für Endgeräte an. McAfeeePO verwaltet nur Systeme, auf denen McAfee Agent installiert ist.

VorgehensweiseKlicken Sie auf ? oder Hilfe, um Details zu Produktfunktionen und -nutzung sowie empfohleneVorgehensweisen anzuzeigen.

1 Melden Sie sich beim McAfee ePO-Server als Administrator an.

2 Klicken Sie auf Menü | Systeme | Systemstruktur.

3 Wählen Sie auf der Registerkarte Systeme in der Dropdown-Liste Voreingestellt die Option Nur diese Gruppeaus.

Wenn die Gruppe keine Systeme, jedoch Untergruppen mit Systemen enthält, wählen Sie in derDropdown-Liste Voreingestellt die Option Diese Gruppe und alle Untergruppen aus.

4 Wählen Sie ein oder mehrere Systeme in der Liste aus, und klicken Sie dann auf Aktionen | Agent |Agenten bereitstellen.

5 Überprüfen Sie auf der Seite McAfee Agent bereitstellen die Einstellungen, und klicken Sie dann auf OK.

Es dauert einige Minuten, bis McAfee Agent installiert ist und die Installationspakete für dieEndgerätprodukte von den Client-Systemen abgerufen und ausgeführt wurden. Bei der erstenInstallation legt der Agent einen zufälligen Zeitraum innerhalb von 10 Minuten fest, in dem zumAbrufen von Richtlinien und Tasks eine Verbindung mit dem McAfee ePO-Server hergestellt seinmuss.

McAfee Agent kann jedoch auch auf verschiedene andere Arten bereitgestellt werden. WeitereInformationen hierzu finden Sie im Produkthandbuch von ePolicy Orchestrator bzw. in derOnline-Hilfe.

Bereitstellen der MQM-PaketeStellen Sie MQM-Pakete auf Client-Computern bereit, um sie mit McAfee ePO zu verwalten.

Einchecken der MQM-PaketeChecken Sie die Pakete 'MQM' und 'MariaDB for MQM' in das Master-Repository von McAfee ePO ein.



2 Klicken Sie auf Menü | Software | Master-Repository.

3 Checken Sie das Paket 'MQM' ein.

a Klicken Sie auf der Seite Pakete im Master-Repository auf Aktionen | Paket einchecken.

b Wählen Sie auf der Seite Paket einchecken die Option Produkt oder Aktualisierung als Pakettyp aus.

5 Integrieren von MQM in McAfee ePOBereitstellen von McAfee Agent auf Client-Computern


c Klicken Sie auf Durchsuchen, navigieren Sie zur ZIP-Datei für den MQM-Server, und wählen Sie sieaus.

d Klicken Sie auf Weiter.

e Vergewissern Sie sich auf der Seite Paketoptionen, dass die Informationen korrekt sind, undklicken Sie dann auf Speichern.

4 Checken Sie das Paket 'MariaDB für MQM' ein.

a Klicken Sie auf der Seite Pakete im Master-Repository auf Aktionen | Paket einchecken.

b Wählen Sie auf der Seite Paket einchecken die Option Produkt oder Aktualisierung als Pakettyp aus.

c Klicken Sie auf Durchsuchen, navigieren Sie zur Datei MQMDB.zip, und wählen Sie sie aus.

d Klicken Sie auf Weiter.

e Vergewissern Sie sich auf der Seite Paketoptionen, dass die Informationen korrekt sind, undklicken Sie dann auf Speichern.

Bereitstellen der Komponente MariaDB for MQMSie können die Komponente MariaDB for MQM Client-Computern hinzufügen, die durch McAfee ePOverwaltet werden.

Aufgaben• Bereitstellen der Komponente MariaDB for MQM anhand von McAfee ePO auf Seite 35

Sie können die Komponente MariaDB for MQM anhand der McAfee ePO-Oberflächehinzufügen.

• Bereitstellen der Komponente MariaDB for MQM anhand der Befehlszeile auf Seite 36Sie können MariaDB for MQM unter Verwendung von benutzerdefinierten Werten anhandder Befehlszeile bereitstellen, indem Sie die entsprechenden Parameter (durch Leerzeichengetrennt) eingeben.

Bereitstellen der Komponente MariaDB for MQM anhand von McAfee ePOSie können die Komponente MariaDB for MQM anhand der McAfee ePO-Oberfläche hinzufügen.




3 Wählen Sie das System aus, und klicken Sie dann auf Aktionen | Agent | Client-Task jetzt ausführen.

4 Konfigurieren Sie die Task-Optionen.

a Wählen Sie in der Liste Produkt den Eintrag McAfee Agent aus.

b Wählen Sie in der Liste Task-Typ die Option Produktbereitstellung aus.

c Klicken Sie auf Neuen Task erstellen.

5 Wählen Sie die Zielplattformen aus.

Integrieren von MQM in McAfee ePOBereitstellen der MQM-Pakete 5


6 Konfigurieren Sie die Optionen für Produkte und Komponenten.

a Wählen Sie in der Dropdown-Liste MariaDB for McAfee Quarantine Manager aus.

b Wählen Sie in der Dropdown-Liste Aktion die Option Installieren aus.

7 Klicken Sie auf Task jetzt ausführen.

8 Klicken Sie nach Abschluss des Tasks auf Schließen.

Bereitstellen der Komponente MariaDB for MQM anhand der BefehlszeileSie können MariaDB for MQM unter Verwendung von benutzerdefinierten Werten anhand derBefehlszeile bereitstellen, indem Sie die entsprechenden Parameter (durch Leerzeichen getrennt)eingeben.

Beispiel: INSTALLDIR="C:\MariaDB" SUPERID="[email protected]"SUPERIDPWD="superduper123"

Tabelle 5-1 Befehlszeilenparameter

Parameter Beispiel Beschreibung

INSTALLDIR INSTALLDIR="C:\MariaDB" Installiert MariaDB im angegebenen Ordner.

MYSQLUSER MYSQLUSER="root123" Legt den Benutzernamen für MariaDB fest.

MYSQLPASSWORD MYSQLPASSWORD="root123" Legt das Kennwort für MariaDB fest.

MYSQLDBNAME MYSQLDBNAME="mymqm" Legt den Namen der MariaDB-Datenbankfest.

MYSQLPORT MYSQLPORT=3361 Legt die Port-Nummer für MariaDB fest.

SUPERID SUPERID="[email protected]" Legt die E-Mail-Adresse desSuper-Administrators fest.

SUPERIDPWD SUPERIDPWD="superduper123" Legt das Kennwort des Super-Administratorsfest.

Bereitstellen von MQM auf Client-ComputernSie können eine Standardinstallation unter Verwendung der MQM-Standardeinstellungen auf denClient-Computern durchführen.

Aufgaben• Bereitstellen von MQM auf Client-Computern anhand von McAfee ePO auf Seite 36

Sie können über die McAfee ePO-Oberfläche eine Standardinstallation auf IhrenClient-Computern durchführen.

• Bereitstellen von MQM auf Client-Computern anhand der Befehlszeile auf Seite 37Sie können MQM anhand der Befehlszeile bereitstellen, indem Sie die entsprechendenParameter (durch Leerzeichen getrennt) eingeben.

Bereitstellen von MQM auf Client-Computern anhand von McAfee ePOSie können über die McAfee ePO-Oberfläche eine Standardinstallation auf Ihren Client-Computerndurchführen.

5 Integrieren von MQM in McAfee ePOBereitstellen der MQM-Pakete





3 Wählen Sie das System aus, und klicken Sie dann auf Aktionen | Agent | Client-Task jetzt ausführen.

4 Konfigurieren Sie die Task-Optionen.

a Wählen Sie in der Liste Produkt den Eintrag McAfee Agent aus.

b Wählen Sie in der Liste Task-Typ die Option Produktbereitstellung aus.

c Klicken Sie auf Neuen Task erstellen.

5 Wählen Sie die Zielplattformen aus.

6 Konfigurieren Sie die Optionen unter Produkte und Komponenten.

a Wählen Sie in der Dropdown-Liste den Eintrag McAfee Quarantine Manager aus.

b Wählen Sie in der Dropdown-Liste Aktion die Option Installieren aus.

7 Klicken Sie auf Task jetzt ausführen.

8 Klicken Sie nach Abschluss des Tasks auf Schließen.

Bereitstellen von MQM auf Client-Computern anhand der BefehlszeileSie können MQM anhand der Befehlszeile bereitstellen, indem Sie die entsprechenden Parameter(durch Leerzeichen getrennt) eingeben.Beispiel: INSTALLDIR="C:\MQM" REBOOTREQUIRED=1

Tabelle 5-2 Befehlszeilenparameter

Parameter Beispiel Beschreibung

INSTALLDIR INSTALLDIR="C:\MQM" Hiermit wird MQM im angegebenen Ordner installiert.

REBOOTREQUIRED REBOOTREQUIRED=1 Der Client-Computer wird nach der Installation neugestartet.

Installieren der MQM-ErweiterungenSie können MQM-Erweiterungen auf Client-Computern installieren, um sie mit McAfee ePO zuverwalten.



2 Klicken Sie auf Menü | Software | Erweiterungen | Erweiterung installieren.

Integrieren von MQM in McAfee ePOInstallieren der MQM-Erweiterungen 5


3 Installieren Sie die MQM-Richtlinienerweiterung.

a Klicken Sie im Dialogfeld Erweiterung installieren auf Durchsuchen.

b Navigieren Sie zur MQM-Richtlinien-ZIP-Datei, wählen Sie sie aus, und klicken Sie dann auf OK.

Wenn Sie mit McAfee ePO mehrere MQM-Server verwalten, sollten Sie jedem Server eine eigeneRichtlinie für die Datenbankkonfiguration zuzuweisen. So vermeiden Sie Konflikte zwischen denServern, die mit derselben Datenbank verbunden sind.

4 Installieren Sie die MQM-Berichtserweiterung.


b Navigieren Sie zur MQM-Berichts-ZIP-Datei, wählen Sie sie aus, und klicken Sie dann auf OK.

5 Installieren Sie die MQM-Hilfeerweiterung.


b Navigieren Sie zur MQM-Hilfe-ZIP-Datei, wählen Sie sie aus, und klicken Sie dann auf OK.

Konfigurieren von RichtlinienSie können über die McAfee ePO-Konsole Richtlinien für Gruppen von Computern bzw. für eineneinzelnen Computer erzwingen.

Diese Richtlinien setzen die Konfigurationen einzelner Computer außer Kraft. Informationen zuRichtlinien und deren Erzwingung finden Sie im Produkthandbuch zu McAfee ePolicy Orchestrator .

Wählen Sie vor der Konfiguration von Richtlinien die Gruppe von Computern aus, für die SieMQM-Richtlinien ändern möchten. Sie können die Richtlinien für MQM auf den Seiten undRegisterkarten im Detailbereich der McAfee ePO-Konsole ändern. Diese Seiten ähneln den Seiten, dieSie über die Benutzeroberfläche für Administratoren von MQM aufrufen können.

Nachdem Sie die entsprechenden Richtlinien geändert und die Änderungen für den vorgesehenenComputer bzw. die vorgesehene Gruppe von Computern gespeichert haben, können Sie die neuenEinstellungen über McAfee Agent bereitstellen.

Aufgaben• Erstellen von Richtlinien auf Seite 38

Sie können Richtlinien erstellen und diese dann auf Gruppen von Computern oder einemeinzelnen Computer bereitstellen.

• Erzwingen von Richtlinien auf Seite 39Sie können eine Richtlinie für mehrere verwaltete Systeme innerhalb einer Gruppeerzwingen.

Erstellen von RichtlinienSie können Richtlinien erstellen und diese dann auf Gruppen von Computern oder einem einzelnenComputer bereitstellen.

5 Integrieren von MQM in McAfee ePOKonfigurieren von Richtlinien





3 Klicken Sie auf die Registerkarte Zugewiesene Richtlinien.

4 Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus.

5 Suchen Sie die gewünschte Richtlinie, und klicken Sie dann auf Zuweisung bearbeiten.

6 Erstellen Sie eine Richtlinie, und konfigurieren Sie die Richtlinienoptionen.

a Klicken Sie auf Neue Richtlinie.

b Wählen Sie in der Dropdown-Liste Richtlinie auf Grundlage dieser vorhandenen Richtlinie erstellen dieRichtlinie aus, die dupliziert werden soll.

c Geben Sie den Richtliniennamen ein, und klicken Sie dann auf OK.

Erzwingen von RichtlinienSie können eine Richtlinie für mehrere verwaltete Systeme innerhalb einer Gruppe erzwingen.




3 Klicken Sie auf die Registerkarte Zugewiesene Richtlinien, und wählen Sie dann im Dropdown-MenüProdukt den Eintrag McAfee Quarantine Manager aus.

4 Klicken Sie neben der Kategorie für Richtlinien, die erzwungen werden soll, auf Zuweisung bearbeiten.

5 Wählen Sie im Dropdown-Menü Zugewiesene Richtlinie die gewünschte Richtlinie aus, und klicken Siedann auf Speichern.

6 Klicken Sie auf die Registerkarte Systeme, und wählen Sie das System aus.

7 Senden Sie einen Aufruf zur Agentenreaktivierung.

a Klicken Sie auf Aktionen | Agent | Agenten reaktivieren.

b Wählen Sie auf der Seite McAfee Agent reaktivieren als Reaktivierungstyp die Option Aufruf zurAgentenreaktivierung aus.

c Geben Sie ein Zufallsintervall zwischen 0 und 60 Minuten ein. Damit legen Sie fest, dass Systemeinnerhalb dieses Zeitraums auf den Reaktivierungsaufruf reagieren müssen.

d Wählen Sie die Option Zusätzlich zu Systemeigenschaften vollständige Produkteigenschaften abrufen aus.

e Klicken Sie auf OK.

Sie können den Status des Aufrufs zur Agentenreaktivierung anzeigen, indem Sie auf Menü |Automatisierung | Server-Task-Protokoll klicken.

Integrieren von MQM in McAfee ePOKonfigurieren von Richtlinien 5


Konfigurieren von BerichtenVerwenden Sie vordefinierte Abfragen in McAfee ePO, um visuelle Darstellungen der MQM-Daten zugenerieren.

McAfee ePO enthält eigene Abfrage- und Berichterstellungsfunktionen und verfügt über eine Reihe vonStandardabfragen. Sie können jedoch alle vordefinierten MQM-Abfragen duplizieren und verwalten.



2 Wenn Sie eine vordefinierte Abfrage bearbeiten möchten, öffnen Sie sie im Abfrage-Generator.

a Klicken Sie auf Menü | Berichterstellung | Abfragen und Berichte.

b Wählen Sie auf der Registerkarte Abfrage die MQM-Abfrage aus, und klicken Sie auf Bearbeiten.

c Klicken Sie auf der Seite Abfrage-Generator in der Liste Funktionsgruppe auf Andere.

d Wählen Sie den Ergebnistyp aus, und klicken Sie anschließend auf Weiter.

3 Wählen Sie das Abfrage-Layout aus.

a Wählen Sie im Menü Ergebnisse anzeigen als das Layout aus.

b Konfigurieren Sie die übrigen Layout-Optionen, und klicken Sie dann auf Weiter

4 Wählen Sie die Abfragespalten aus.

a Wählen Sie im Menü Verfügbare Spalten die Spalten aus, die auf die Abfrage angewendet werdensollen.

b Wählen Sie im Konfigurationsbereich Ausgewählte Spalten die einzelnen Spalten aus, und platzierenSie sie durch Ziehen an der gewünschten Position.

c Klicken Sie auf Weiter.

5 Wählen Sie auf der Seite Filter die Eigenschaften und Operatoren aus, mit denen die Abfragedatenbeschränkt werden.

6 Wählen Sie im Menü Verfügbare Eigenschaften die Eigenschaften aus, konfigurieren Sie dieentsprechenden Werte, und klicken Sie dann auf Ausführen.

7 Speichern Sie die Abfrage.

a Klicken Sie auf Speichern.

b Geben Sie auf der Seite Abfrage speichern in Abfragename einen Namen ein, fügen Sie ggf.Anmerkungen hinzu, und wählen Sie dann die Abfragegruppe aus.

c Klicken Sie auf Speichern.

Konfigurieren von TasksTasks sind konfigurierbare Aktionen, die zu einem für Sie günstigen Zeitpunkt durchgeführt werden.Sie können Tasks anzeigen, verwalten und planen.

Bestimmte Tasks müssen regelmäßig ausgeführt werden. Sie können beispielsweise einen Task planen,der regelmäßig automatisch die MQM-Datenbank bereinigt und alte isolierte Elemente entfernt.

5 Integrieren von MQM in McAfee ePOKonfigurieren von Berichten




2 Klicken Sie auf Menü | Richtlinie | Richtlinienkatalog.

a Wählen Sie in der Dropdown-Liste Produkt den Eintrag McAfee Quarantine Manager aus.

b Wählen Sie in der Dropdown-Liste Kategorie die Option Task-Manager aus.

c Klicken Sie auf die zu verwaltende Richtlinie.

3 Klicken Sie auf Hinzufügen.

4 Konfigurieren Sie im Fenster Hinzufügen die Optionen, und klicken Sie dann auf OK | Speichern.

Integrieren von MQM in McAfee ePOKonfigurieren von Tasks 5


5 Integrieren von MQM in McAfee ePOKonfigurieren von Tasks


6 Arbeitsschritte nach der Installation

Führen Sie zum Abschließen der Installation die Installationsanschluss-Tasks aus.

Inhalt Testen der Installation Konfigurieren der Datenbank Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation Konfigurieren des Konfigurationsübertragungsintervalls Definieren von Administratoren Erneutes Branding von MQM Anpassen der Benutzeroberflächen-URL

Testen der InstallationSie können die Verbindung zwischen MQM und anderen McAfee-Produkten überprüfen.

Wenn Sie die Option Verwenden Sie HTTP für die Kommunikation mit dem MQM-Server (MQM v6 und höher) in der McAfeeEmail and Web Security Appliance aktivieren, kann die Verbindung nicht mit der Option Testen überprüftwerden.


1 Klicken Sie auf Start | Alle Programme | McAfee | Quarantine Manager | Administrator UI.

2 Melden Sie sich auf der Seite McAfee Anmeldung für Quarantine Manager-Administrator beimSuper-Administrator-Konto an, das Sie während der Installation angegeben haben.

3 Melden Sie sich bei der Benutzeroberfläche für Administratoren an.

4 Klicken Sie auf Dashboard | Isoliert.

5 Klicken Sie auf die Registerkarte Verbundene McAfee-Produkte und dann auf Testen.

6


Konfigurieren der DatenbankKonfigurieren Sie eine unterstützte externe Datenbank, und überprüfen Sie, ob MQM eine Verbindungmit dieser Datenbank herstellen kann.

Vorgehensweise1 Klicken Sie auf Start | Alle Programme | McAfee | Quarantine Manager | DB Management UI.

2 Klicken Sie auf der Seite McAfee Anmeldung für Quarantine Manager-Administrator auf Datenbank konfigurieren.

3 Geben Sie auf der Seite Authentifizierung erforderlich die Anmeldeinformationen ein, und klicken Siedann auf OK.

4 Konfigurieren Sie die Optionen auf der Seite Datenbankkonfiguration.

a Wählen Sie in der Dropdown-Liste Datenbanktyp den gewünschten Typ der Datenbank aus.

b Geben Sie im Feld Datenbank-Server die IP-Adresse oder den Host-Namen des Datenbank-Serversein.

Geben Sie für SQL Server benannte Instanzen im Format 'Server\BenannteInstanz' ein.

c Geben Sie im Feld Benutzername den Namen des Datenbankbenutzers ein, anhand dessen MQMeine Verbindung mit dem Datenbank-Server herstellt. Der Benutzername muss überSchreibzugriff auf die unter Datenbankname definierte Datenbank verfügen.

d Geben Sie im Feld Kennwort das Kennwort ein.

e Geben Sie im Feld Datenbankname den Namen der Datenbank ein.

f Geben Sie im Feld Datenbank-Port die Port-Nummer ein, unter der MQM eine Verbindung mit demDatenbank-Server herstellt.

g Wenn Verbindungen mit der Datenbank über den Standard-Port hergestellt werden sollen,wählen Sie Standard-Port verwenden aus.

h Wenn Sie alle Daten aus der Datenbank löschen und ein Datenbankschema erstellen möchten,wählen Sie Quarantine Manager-Schema erstellen aus, und geben Sie anschließend die E-Mail-Adresseund das Kennwort ein.

Das Schema ist die Struktur der Datenbank, die die Objekte in der Datenbank definiert. Diesumfasst die Tabellen, Felder, Indizes und Prozeduren.

5 Klicken Sie auf Testen.

6 Klicken Sie nach einer erfolgreichen Datenbankkonfiguration auf Übernehmen.

Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation

Sie können Zertifikate für die sichere (TLS) SMTP-Kommunikation konfigurieren.

Für die Installation auf dem SMTP-Server muss für die TLS-Kommunikation (Transport Layer Security)ein gültiges, von einer zugelassenen Zertifizierungsstelle ausgestelltes Zertifikat vorhanden sein. Wenndie Option 'TLS' für das Senden von E-Mails aktiviert wird, muss das CA-Zertifikat auf demMQM-Server installiert sein.

Vergewissern Sie sich, dass das Zertifikat im PEM-Format vorliegt.

6 Arbeitsschritte nach der InstallationKonfigurieren der Datenbank


Vorgehensweise1 Navigieren Sie im MQM-Installationsverzeichnis zu \bin\certs.

2 Erstellen Sie eine Datei, und geben Sie ihr den Namen ca.pem.

3 Öffnen Sie die CA-Zertifikatsdatei, und kopieren Sie den Inhalt dieser Datei in die Datei ca.pem.

Wenn Sie über Zertifikate von unterschiedlichen Zertifizierungsstellen verfügen, kopieren Sie dieInhalte aller CA-Zertifikate in die Datei ca.pem.

Konfigurieren des KonfigurationsübertragungsintervallsDie Konfigurationsänderungen werden mithilfe von Push an die mit MQM verbundenen Produkteübertragen.Die Konfigurationsübertragung erfolgt in regelmäßigen Abständen. Sie können den Mindestabstandzwischen den Aktualisierungen der Konfiguration auf den verbundenen McAfee-Produkten angeben.



2 Wählen Sie Einstellungen und Diagnose | Kommunikation | Erweitert aus.

3 Geben Sie im Feld Konfigurationsübertragungsintervall (in Sekunden) das gewünschte Intervall ein.

Der Standardwert ist 14400.

Definieren von AdministratorenSie können Administratorrollen erstellen und diese Netzwerkbenutzern zuweisen.

Verwenden von LDAP-Gruppen als MQM-AdministratorenSie können LDAP-Gruppenbenutzern Administratorrechte zuweisen.

LDAP-Gruppen werden auf dem LDAP-Server definiert. Wenn für Gruppen auf dem LDAP-Server eineAdministratorberechtigung festgelegt ist, kann jeder Benutzer, der Mitglied der betreffenden Gruppeist, als Administrator agieren.

• In MQM kann jedoch nicht eingestellt werden, dass untergeordnete LDAP-Gruppen alsAdministratoren fungieren.

• Melden Sie sich für Active Directory beim Computer als der Gruppenmitglied-Benutzeran, der als Administrator fungieren soll.

Arbeitsschritte nach der InstallationKonfigurieren des Konfigurationsübertragungsintervalls 6




2 Konfigurieren Sie den LDAP-Server.

a Klicken Sie auf Einstellungen und Diagnose | Kommunikation | LDAP-Server.

b Konfigurieren Sie die LDAP-Server-Einstellungen, und klicken Sie dann auf Hinzufügen.

3 Klicken Sie auf Administratorverwaltung | Administrator verwalten | Administrator-Authentifizierung (Systemlisten |SSO-Katalog).

4 Wählen Sie Verzeichnis-Server-Gruppen aus, und klicken Sie auf Weiter.

5 Wählen Sie die Gruppe aus.

6 Bestätigen Sie die Auswahl bei einer entsprechenden Aufforderung, indem Sie auf Ja klicken.

Die Einstellungen für die Administratorauthentifizierung werden geändert, und Sie werdenabgemeldet.

7 Wählen Sie zum Anmelden mit den neuen Anmeldeinformationen Klicken Sie hier aus.

• Geben Sie für alle LDAP-Gruppen mit Ausnahme von Active Directory die Anmeldeinformationenan.

• Für Active Directory melden Sie sich automatisch mit dem derzeit verwendeten Windows-Kontoan.

• Super-Administratoren können LDAP-Gruppen zuweisen, die als Operatoren undDomänenadministratoren fungieren.

• Die Alias-Rolle kann für die Verzeichnis-Server-Authentifizierung nicht verwendetwerden.

Erstellen von Administratoren mit eingeschränktenBerechtigungenErstellen Sie Domänenadministratorkonten, und weisen Sie Administratorrechte zu.



2 Klicken Sie auf Administratorverwaltung | Administrator verwalten | Neues Konto hinzufügen (Systemlisten |SSO-Katalog).

3 Wählen Sie auf der Seite Kontorolle und Details die Kontorolle aus, und geben Sie anschließend dieInformationen für die Kontodetails ein.

4 Klicken Sie auf Weiter.

6 Arbeitsschritte nach der InstallationDefinieren von Administratoren


5 Wählen Sie auf der Seite Sichtbare Quarantänewarteschlangen die Warteschlangen aus, und klicken Sie aufWeiter.

Wenn alle untergeordneten Warteschlangen eingeschlossen werden sollen, wählen Sie dieübergeordnete Kategorie aus.

6 Wählen Sie auf der Seite Management-Berechtigungen die Administratorrechte aus.

Wenn alle Rechte gewährt werden sollen, aktivieren Sie Alle Berechtigungen.

Standardmäßig sind alle Berechtigungen aktiviert.


Wenn der Administrator über keine Berechtigungen verfügt, sind die nicht aktivierten Optionenausgeblendet. Wenn Sie beispielsweise die Option Berichte generieren deaktivieren, werden demAdministrator diese Funktionen der Administratoren-Benutzeroberfläche nicht angezeigt:

• Link Grafische Berichte

• Registerkarte Berichte auf der Seite Dashboard

Erneutes Branding von MQMMit dem MQM-Kit für erneutes Branding können Sie die Farben und den Text auf derBenutzeroberfläche für Administratoren individuell gestalten.

Vorgehensweise1 Öffnen Sie den Ordner Rebrand.

Beispiel: C:\Program Files (x86)\McAfee\Quarantine Manager\AdminUI\Rebrand

2 Öffnen und bearbeiten Sie die Datei Rebrand.

3 Fügen Sie Ihr Unternehmenslogo hinzu.

a Stellen Sie die Größe Ihres Firmenlogos auf das Seitenverhältnis 3:1 ein.

b Suchen Sie die Zeile LogoImagePath.

c Entfernen Sie '../Rebrand.logo.gif', und geben Sie dann '../Rebrand/<Ihr_Logo>.gif' ein.

• Sie können ein beliebiges Bildformat verwenden, das von einem Web-Browserdargestellt werden kann.

• Löschen Sie nicht die vorhandene Datei logo.gif.

• Platzieren Sie die Logodatei nicht außerhalb des Ordners MQM AdminUI, und gebenSie den relativen Pfad zum Ordner MQM AdminUI ein.

• Verwenden Sie für das Logo nur Bilder, die höchstens 1 MB groß sind.

Arbeitsschritte nach der InstallationErneutes Branding von MQM 6


4 Fügen Sie die Farben Ihres Unternehmens hinzu.

Sie müssen einen gültigen Farbcode verwenden, der vom Browser interpretiert werden kann.Ungültige Farbcodes können Skriptfehler verursachen, sodass die Oberfläche dann nichtordnungsgemäß dargestellt wird.

a Entfernen Sie in der Zeile TitlebarColor die Zeichenfolge '#B00C33', und geben Sie dann denFarbcode ein.

b Entfernen Sie in der Zeile TopLinkBarColor die Zeichenfolge '#000000', und geben Sie dann denFarbcode ein.

5 Fügen Sie nun den Namen Ihres Unternehmens und den Produktnamen hinzu.

Der Unternehmensname und der Produktname dürfen zusammen höchstens 100 Zeichen lang sein,da die Titelleiste sonst verzerrt dargestellt wird.

a Entfernen Sie in der Zeile CompanyName den Namen 'McAfee', und geben Sie dann den NamenIhres Unternehmens ein.

b Entfernen Sie in der Zeile ProductName den Namen 'Quarantine Manager', und geben Sie dannSpeicher für isolierte Mail ein.

6 Speichern Sie die vorgenommenen Änderungen, und schließen Sie das Fenster.

Anpassen der Benutzeroberflächen-URLDie in E-Mail-Benachrichtigungen wie in Digest-E-Mails und Kennworterinnerungen verwendeteMQM-URL enthält standardmäßig einen vollqualifizierten Domänennamen im Format 'http://<IhreDomäne>/MQMUserUI'. Sie können die Benutzeroberflächen-URL entsprechend denAnforderungen Ihres Netzwerks ändern.



2 Wählen Sie Einstellungen und Diagnose | Erweiterte Einstellungen | Einstellungen aus.

3 Wählen Sie in Einstellungen für E-Mail-Benachrichtigungen die Option Server-URL anpassen aus.

4 Konfigurieren Sie die Optionen, und klicken Sie anschließend auf Übernehmen.

6 Arbeitsschritte nach der InstallationAnpassen der Benutzeroberflächen-URL


Konfiguration und VerwendungMit den Komponenten der MQM-Oberfläche können Sie dieQuarantäne-Optionen konfigurieren.

Kapitel 7 Konfigurieren von DomänenKapitel 8 Konfigurieren von BenutzerkontenKapitel 9 Verwalten isolierter ElementeKapitel 10 Konfigurieren von TasksKapitel 11 Verwalten von BenutzerübermittlungenKapitel 12 Konfigurieren und Verwenden der BenutzeroberflächenKapitel 13 Konfigurieren von Blacklists und WhitelistsKapitel 14 Berichterstellung


Konfiguration und Verwendung


7 Konfigurieren von Domänen

Zum Hinzufügen von Netzwerkbenutzern zu MQM müssen Sie Ihre Netzwerkdomänen registrieren.

Inhalt Erstellen einer Domäne Zuweisen von Domänen zu Domänenadministratoren Zuweisen von Domänen zu Gruppen Ändern der Konfigurationseinstellungen für die Domäne

Erstellen einer DomäneSie können eine Domäne erstellen, um isolierte Elemente gemäß der Domäne zu speichern.



2 Wählen Sie Administratorverwaltung | Domänen verwalten aus.

3 Geben Sie den Domänennamen ein, und klicken Sie dann auf Hinzufügen.

• Der Domänenname darf aus höchstens 61 Zeichen bestehen und kann Buchstaben, Zahlen undPunkte enthalten.

• MQM unterstützt keine Platzhalter, und Unterdomänen werden explizit registriert.

4 Klicken Sie auf Quarantäne-Management | Isolierte Elemente.

Elemente, die vom unterstützten McAfee-Produkt isoliert wurden, sind im Bereich Ergebnisse anzeigenaufgeführt.

5 Klicken Sie auf Isolierte Elemente, und wählen Sie anschließend in der Dropdown-Liste denDomänennamen aus, um die isolierten E-Mails für die Domäne anzuzeigen.

Aufgaben• Exportieren und Importieren von Domänen auf Seite 52

Mit MQM können Sie Benutzer aus einer E-Mail-Domäne exportieren und anschließend ineine andere importieren.

7


Exportieren und Importieren von DomänenMit MQM können Sie Benutzer aus einer E-Mail-Domäne exportieren und anschließend in eine andereimportieren.

Für bestimmte MQM-Funktionen, z. B. für E-Mail-Digests und Benutzerzugriff, ist es zwingenderforderlich, sämtliche von Ihrem Unternehmen verwalteten E-Mail-Domänen hinzuzufügen.

Wenn ein aus einer nicht registrierten Domäne stammender Eintrag isoliert wird, wird er unter Andereeinsortiert.

Aufgaben• Erstellen der Exportdatei für Domänen auf Seite 52

Sie können eine Exportdatei erstellen, um eine oder mehrere in MQM registrierte Domänenan einen bestimmten Speicherort zu exportieren.

• Importieren von Domänen auf Seite 52Sie können Domänen anhand von CSV- oder TXT-Dateien importieren.

Erstellen der Exportdatei für DomänenSie können eine Exportdatei erstellen, um eine oder mehrere in MQM registrierte Domänen an einenbestimmten Speicherort zu exportieren.



2 Klicken Sie auf Administratorverwaltung | Domänen verwalten | Domänen importieren/exportieren.

3 Wählen Sie in der Liste der verwalteten Domänen eine oder mehrere Domänen aus, und klicken Sie dannauf Exportieren.

Bei Auswahl mehrerer Domänen werden diese zusammen in einer Textdatei exportiert.

4 Klicken Sie im Fenster Datei-Download auf Speichern.

Importieren von DomänenSie können Domänen anhand von CSV- oder TXT-Dateien importieren.



2 Klicken Sie auf Administratorverwaltung | Domänen verwalten | Domänen importieren/exportieren.

3 Geben Sie zum Auswählen der gewünschten Datei entweder den Dateipfad ein, oder klicken Sie aufDurchsuchen.

4 Klicken Sie auf Importieren.

MQM generiert einen Bericht über den erfolgreichen bzw. fehlgeschlagenen Import von Domänen. AlleDomänen werden in der Liste der verwalteten Domänen aufgeführt.

7 Konfigurieren von DomänenErstellen einer Domäne


Zuweisen von Domänen zu DomänenadministratorenWenn Sie Quarantäne-Verwaltungs-Tasks für Domänen delegieren möchten, können Sie einenDomänenadministrator erstellen und ihm Domänen zuweisen.



2 Klicken Sie auf Administratorverwaltung | Domänen verwalten.

3 Wählen Sie in der Liste der verwalteten Domänen die Domäne aus, und klicken Sie dann auf Administratorzuweisen.

Wenn Sie dem Domänenadministrator nur eine Domäne zuweisen möchten, klicken Sie in derSpalte Domänen-Admin auf Zuweisen.

4 Wählen Sie im Konfigurationsbereich Admin zuweisen in der Administratorenliste Administratoren aus, undklicken Sie auf Hinzufügen.

5 Klicken Sie auf Zuweisen.

• Wenn eine einzelne Domäne zugewiesen wird, werden die zuvor zugewiesenen Administratorenautomatisch in die Liste der zugewiesenen Administratoren eingetragen.

• Wenn mehrere Domänen zugewiesen werden, bleibt die Liste der zugewiesenen Administratoren leer.

Zuweisen von Domänen zu GruppenSie können Domänen zu Gruppen zuweisen, die in verbundenen McAfee-Produkten registriert sind.




3 Wählen Sie in der Liste der verwalteten Domänen die Domäne aus, und klicken Sie dann auf Ändern/Anzeigen.

4 Wählen Sie auf der Seite Gruppen zuweisen in der Gruppenliste eine oder mehrere Gruppen aus, undklicken Sie dann auf Hinzufügen.

5 Klicken Sie auf Zuweisen.

Wenn Sie auf Entfernen klicken, wird die Gruppe dem Super-Administrator zugewiesen.

Ändern der Konfigurationseinstellungen für die DomäneSie können die Konfigurationsoptionen für eine oder mehrere Domänen ändern.

Konfigurieren von DomänenZuweisen von Domänen zu Domänenadministratoren 7





3 Wählen Sie in der Liste der verwalteten Domänen eine oder mehrere Domänen aus, und klicken Sie dannauf Konfiguration ändern.

4 Wählen Sie für jede Erkennung die Benutzer- und Warteschlangeneinstellungen aus, und konfigurieren Siediese.

5 Konfigurieren Sie die Optionen für die Mail-Einstellungen, mit denen die Parameter für denE-Mail-Server für die Kommunikation mit Domänenbenutzern festgelegt werden.

a Geben Sie im Feld Server-Name/IP-Adresse den Host-Namen oder die IP-Adresse des E-Mail-Serversfür die Domäne ein.

b Geben Sie im Feld Port den Port für den E-Mail-Server ein.

c Wählen Sie TLS verwenden aus, um den Datenschutz für an Domänenbenutzer gesendeteE-Mail-Nachrichten zu verbessern.

6 Wählen Sie in Digest-Einstellungen die Option Endbenutzer während des E-Mail-Digest-Task automatisch anhand derQuarantänedatenbank registrieren aus.

7 Konfigurieren Sie die Optionen auf der Registerkarte Vorlagen.

8 Klicken Sie auf Übernehmen.

7 Konfigurieren von DomänenÄndern der Konfigurationseinstellungen für die Domäne


8 Konfigurieren von Benutzerkonten

Sie können MQM-Benutzerkonten über die Benutzeroberfläche für Administratoren erstellen undverwalten, und Sie können auf dem LDAP-Server definierte Benutzerkonten verwalten.

Inhalt Hinzufügen von Benutzern zu MQM Erstellen von Benutzerkonten Registrieren von Verteilerlisten Ändern der Benutzerkonfigurationseinstellungen

Hinzufügen von Benutzern zu MQMZum Erstellen von Benutzerkonten müssen Sie Benutzer registrieren oder nach MQM importieren.

Automatisches Registrieren von BenutzernSie können anhand bestimmter Einstellungen festlegen, dass Benutzer anhand der Informationen inder Quarantäne-Datenbank automatisch registriert werden.




3 Wählen Sie die Domäne aus, und klicken Sie anschließend auf Konfiguration ändern.

4 Wählen Sie auf der Registerkarte Allgemein in Digest-Einstellungen die Option Endbenutzer während desE-Mail-Digest-Task automatisch anhand der Quarantänedatenbank registrieren aus.

Daraufhin wird die entsprechende Funktion Empfängerprüfung in den verbundenen MQM-Produktenaktiviert.


8


Importieren von Benutzern in MQMSie können Benutzer in MQM importieren, um ihnen den Zugriff auf Ihr Konto über dieBenutzeroberfläche zu ermöglichen.

Importieren von Benutzern von LDAP-ServernSie können die bei LDAP-Servern registrierten Benutzer importieren.

Bevor Sie beginnenVergewissern Sie sich, dass der Autorisierungsmodus LDAP-Server-Konten festgelegt ist.



2 Klicken Sie auf Einstellungen und Diagnose | Kommunikation | LDAP-Server.

Für jeden LDAP-Server-Typ müssen Parameter festgelegt werden, um die Kommunikation mit demMQM-Server zu ermöglichen.

3 Geben Sie den Namen der LDAP-Einstellung ein.

4 Wählen Sie in der Dropdown-Liste den Server-Typ aus, und konfigurieren Sie die übrigen Optionen.

5 Überprüfen Sie die Verbindung, indem Sie auf Testen klicken.

6 Wenn Sie Benutzern auf dem LDAP-Server Administratorberechtigungen zuweisen möchten,können Sie hierfür die Benutzerliste auf dem MQM-LDAP-Server synchronisieren.

a Klicken Sie auf Endbenutzerverwaltung | Allgemein.

b Konfigurieren Sie die Benutzersynchronisierungseinstellungen.

7 Erstellen Sie einen Benutzersynchronisierungs-Task, um Benutzer vom LDAP-Server zu importieren.

a Klicken Sie auf Einstellungen und Diagnose | Task-Manager.

b Wählen Sie in der Dropdown-Liste Task-Typ die Option Benutzersynchronisierung aus.

c Geben Sie den Ausführungszeitpunkt für den Task an, geben in Task-Name einen Namen ein, undklicken Sie dann auf Hinzufügen.

Siehe auch Synchronisieren und Registrieren von Benutzerlisten auf Seite 66

Importieren von Benutzern anhand von CSV- oder TXT-DateienSie können mehrere Benutzer auf einmal registrieren, indem Sie eine Textdatei importieren, die eineListe der entsprechenden Benutzer (durch Trennzeichen voneinander getrennt) enthält. Es werden dasCSV- und das TXT-Dateiformat unterstützt.

Domänen müssen bei MQM registriert werden, damit Sie Benutzer hinzufügen können.

8 Konfigurieren von BenutzerkontenHinzufügen von Benutzern zu MQM




2 Klicken Sie auf Endbenutzerverwaltung | Benutzerverwaltung | Allgemein.

3 Konfigurieren Sie die Einstellungen für Benutzerimport.

4 Klicken Sie auf Benutzer erstellen.

Wenn Sie Multi-Byte-Zeichen verwenden möchten, müssen die importierten Dateien imUTF-8-Format vorliegen.

Importieren von Benutzern anhand von XML-DateienSie können Benutzer und entsprechende Konfigurationseinstellungen aus einer XML-Datei importieren.

Domänen müssen bei MQM registriert sein, damit Sie Benutzer hinzufügen können.



2 Klicken Sie auf Blacklists und Whitelists | Importieren und Exportieren.

3 Klicken Sie im Konfigurationsbereich Importieren auf Durchsuchen, und wählen Sie die zu importierendeXML-Datei aus.

4 Wählen Sie zum Zusammenführen der importierten Benutzerkonfiguration mit der früherenBenutzerkonfiguration die Option Benutzerkonfiguration zusammenführen aus.

Wenn diese Option deaktiviert ist, wird die Benutzerkonfiguration überschrieben.

5 Klicken Sie auf Konfiguration importieren.

Erstellen von BenutzerkontenErstellen Sie Benutzerkonten, um Benutzern den Zugriff auf ihre Konten über die Benutzeroberflächezu ermöglichen.

Vorgehensweise1 Klicken Sie auf Start | Alle Programme | McAfee | Quarantine Manager | Benutzeroberfläche für Anwender.

2 Klicken Sie auf Neuer Benutzer? Zum Registrieren hier klicken.

3 Geben Sie auf der Seite McAfee Quarantine Manager: Benutzerregistrierung die E-Mail-Adresse für den Benutzerein.

4 Klicken Sie auf Registrieren.

Daraufhin wird eine E-Mail mit den Anmeldeinformationen an die E-Mail-Adresse des Benutzersgesendet.

Konfigurieren von BenutzerkontenErstellen von Benutzerkonten 8


Registrieren von VerteilerlistenAn Verteilerlisten gesendete E-Mails werden von MQM zunächst isoliert. Anschließend erstellt MQMeine Kopie der entsprechenden E-Mail und sendet diese an jeden in der Verteilerliste enthaltenenBenutzer. Diese können die E-Mail nach dem Empfangen freigeben, löschen oder auf die Blacklistsetzen.

Verschachtelte Verteilerlisten werden nicht unterstützt.



2 Konfigurieren Sie den LDAP-Server.

a Klicken Sie auf Einstellungen und Diagnose | Kommunikation | LDAP-Server.

b Konfigurieren Sie die LDAP-Server-Einstellungen, und klicken Sie dann auf Hinzufügen.

3 Klicken Sie auf Endbenutzerverwaltung | Benutzerverwaltung | Verteilerlisten.

4 Wählen Sie in der Dropdown-Liste den Namen der LDAP-Einstellung aus, und klicken Sie dann auf Listeabrufen.

5 Wählen Sie die Verteilerliste aus, und klicken Sie dann auf Registrieren.

6 Erstellen Sie einen Benutzersynchronisierungs-Task, um die Benutzer in der registrierten Verteilerliste zuMQM abzurufen.

a Klicken Sie auf Einstellungen und Diagnose | Task-Manager.

b Wählen Sie in der Dropdown-Liste Task-Typ die Option Benutzersynchronisierung aus.

c Geben Sie den Ausführungszeitpunkt für den Task an, geben in Task-Name einen Namen ein, undklicken Sie dann auf Hinzufügen.

Ändern der BenutzerkonfigurationseinstellungenSie können die Einstellungen für registrierte MQM-Benutzer ändern.



2 Klicken Sie auf Endbenutzerverwaltung | Benutzerverwaltung | Kontoverwaltung.

8 Konfigurieren von BenutzerkontenRegistrieren von Verteilerlisten


3 Konfigurieren Sie die Suchoptionen, um die zu ändernden Benutzer zu finden.

a Wählen Sie unter Einschließen die Benutzerkategorien aus, die bei der Suche berücksichtigtwerden sollen.

b Wählen Sie den Anfangsbuchstaben des Benutzerkontos aus. Wählen Sie beispielsweise K aus,um alle Konten zu durchsuchen, die mit 'K' beginnen.

Klicken Sie auf Alle, wenn alle Endbenutzerkonten durchsucht werden sollen.

Wenn Sie anhand der E-Mail-Adresse eines Benutzers suchen möchten, geben Sie dieentsprechende Adresse im Feld E-Mail-Adresse ein, und klicken Sie dann auf Suchen.

4 Wählen Sie in der Liste Ergebnisse anzeigen die zu ändernden Benutzer aus, und klicken Sie dann aufÄndern.

5 Konfigurieren Sie die verfügbaren Optionen, und klicken Sie dann auf Übernehmen.

Konfigurieren von BenutzerkontenÄndern der Benutzerkonfigurationseinstellungen 8


8 Konfigurieren von BenutzerkontenÄndern der Benutzerkonfigurationseinstellungen


9 Verwalten isolierter Elemente

Sie können alle erkannten und isolierten E-Mail-Nachrichten anzeigen, die potenzielle Bedrohungendarstellen.

Inhalt Suchen nach isolierten Elementen Durchführen von Aktionen für isolierte Elemente Verwalten der Übermittlungen durch Benutzer

Suchen nach isolierten ElementenSie können Informationen zu allen isolierten E-Mail-Nachrichten mit potenziellen Bedrohungenanzeigen. Mithilfe der Filter können Sie Ihre Suche eingrenzen und die isolierten Elemente mit denzugehörigen Informationen finden.




3 Sie können bis zu drei Filter konfigurieren.

4 Klicken Sie auf Suchen.

5 Wählen Sie im Raster Ergebnisse anzeigen die gewünschten isolierten Elemente aus.

6 Wählen Sie in der Dropdown-Liste Weitere Aktionen die gewünschte Option aus, und klicken Sie dannauf Los.

Aufgaben• Durchführen einer Schnellsuche auf Seite 61

Sie können eine Schnellsuche nach isolierten Elementen durchführen.

Durchführen einer SchnellsucheSie können eine Schnellsuche nach isolierten Elementen durchführen.

9




2 Klicken Sie auf Dashboard | Grafische Berichte | Isoliert | Schnellsuche.

3 Wählen Sie in der Dropdown-Liste Zeitraum den Zeitraum aus.

4 Wählen Sie die Domäne aus.

Wählen Sie zur Auswahl von Domänen, die nicht vom MQM-Server verwaltet werden, Andere aus.

5 Konfigurieren Sie die übrigen Optionen, und klicken Sie dann auf Suche.

Durchführen von Aktionen für isolierte ElementeSie können isolierte Elemente für die Freigabe, zum Löschen oder für die Aufnahme in eine Blacklistauswählen. Außerdem stehen noch weitere Aktionen zur Verfügung.




3 Wählen Sie im Raster Ergebnisse anzeigen die gewünschten isolierten Elemente aus.


Verwalten der Übermittlungen durch BenutzerSie können die isolierten Elemente, die von Benutzern zur Analyse an McAfee Labs übermittelt werden,suchen und verwalten.



2 Klicken Sie auf Quarantäne-Management | Übermittlungen durch Benutzer.

3 Konfigurieren Sie die Sucheinstellungen.

a Sie können bis zu drei Filter konfigurieren.

b Legen Sie den Zeitraum fest.

9 Verwalten isolierter ElementeDurchführen von Aktionen für isolierte Elemente


c Wählen Sie in der Dropdown-Liste Warteschlange den Übermittlungstyp aus.

d Wenn Sie nach einer bestimmten Domäne suchen möchten, wählen Sie diese in derDropdown-Liste Domäne aus.


5 Wählen Sie in der Liste Ergebnisse anzeigen die Übermittlungen durch Benutzer aus.


Verwalten isolierter ElementeVerwalten der Übermittlungen durch Benutzer 9


9 Verwalten isolierter ElementeVerwalten der Übermittlungen durch Benutzer


10 Konfigurieren von Tasks

Tasks sind konfigurierbare Aktionen, die von MQM zu festgelegten Zeiten durchgeführt werden.

Inhalt Ausführungszeitpunkt für Tasks Planen von Digest-E-Mails Synchronisieren und Registrieren von Benutzerlisten Senden von Statusberichten Synchronisieren von Verteilerlisten

Ausführungszeitpunkt für TasksSie können einen Task für die Ausführung zu einem späteren Zeitpunkt konfigurieren und planen odereinen dringenden Task sofort ausführen.

Bestimmte Tasks müssen regelmäßig ausgeführt werden. Sie können beispielsweise einen Task planen,der regelmäßig automatisch die MQM-Datenbank bereinigt und alte isolierte Elemente entfernt.

Wenn Sie die LDAP-Authentifizierung verwenden, müssen Sie MQM mit der auf Ihrem LDAP-Serverdefinierten Benutzerliste synchronisieren. Benutzerbezogene Tasks müssen unverzüglich durchgeführtwerden. Dazu zählen beispielsweise:

• Sofortiges Senden einer Quarantäne-Übersicht an einen Benutzer.

• Löschen der von Benutzern isolierten Elemente.

• Senden einer dringenden E-Mail von MQM an einen Benutzer.

Planen von Digest-E-MailsSie können einen Task erstellen, mit dem die Übermittlung von Digest-E-Mails an alle Benutzer geplantwird. Digest-E-Mails enthalten eine Liste aller in einen bestimmten Zeitraum isolierten Elemente mitdetaillierten Übersichten zu den isolierten Elementen sowie zu Blacklists und Whitelists.

Der E-Mail-Digest-Task sollte mindestens einmal pro Woche ausgeführt werden.

10



1 Wählen Sie Menü | Richtlinie | Richtlinienkatalog aus.




2 Wählen Sie unter Task-Typ die Option E-Mail-Digest aus, und klicken Sie dann auf Hinzufügen.

3 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Digest-E-Mails gesendet werden sollen,und klicken Sie dann auf OK.

Synchronisieren und Registrieren von BenutzerlistenSie können einen Task erstellen, mit dem die Liste der LDAP-Server-Benutzer synchronisiert wird unddie Benutzer für MQM registriert werden. Sie können auch hinzugefügte oder geänderteBenutzerkonten in den registrierten LDAP-Verteilerlisten synchronisieren.



2 Klicken Sie auf Einstellungen und Diagnose | Task-Manager | Geplante Tasks.

3 Wählen Sie im Dropdown-Menü Task-Typ den Eintrag Benutzersynchronisierung aus.

4 Geben Sie den Ausführungszeitpunkt für den Task an.

5 Geben Sie den Task-Namen ein.


Klicken Sie im Fenster mit der Meldung Task wurde hinzugefügt auf OK.





8 Wählen Sie unter Task-Typ die Option Benutzersynchronisierung aus, und klicken Sie dann auf Hinzufügen.

9 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Benutzer synchronisiert werden sollen, undklicken Sie dann auf OK.

Wenn Sie die Option Benutzer löschen, die nicht auf dem LDAP-Server gefunden wurden auswählen, werden alleBenutzer gelöscht, die auf dem LDAP-Server nicht mehr verfügbar sind.

10 Konfigurieren von TasksSynchronisieren und Registrieren von Benutzerlisten


Senden von StatusberichtenSie können einen Task erstellen, mit dem Statusberichte an Administratoren gesendet werden.Statusberichte enthalten detaillierte Informationen zur Datenbankgröße, zum Zählerstatus, zuTask-Aktivitäten und zu Fehlern.



2 Wählen Sie Einstellungen und Diagnose | Task-Manager | Geplante Tasks aus.

3 Wählen Sie in der Dropdown-Liste Task-Typ die Option Status-E-Mail aus.

4 Wählen Sie in der Dropdown-Liste Betroffene Domänen die Domänen aus.

Die ausgewählten Domänen empfangen die Status-E-Mail, die die Quarantäne-Aktivitäten für dieDomänenbenutzer enthalten. Wenn der Statusbericht an alle Domänenadministratoren gesendetwerden soll, wählen Sie die Option Alle auswählen aus. Soll die Status-E-Mail anDomänenadministratoren gesendet werden, die nicht in MQM verwaltet werden, wählen Sie Andereaus.









9 Wählen Sie unter Task-Typ die Option Status-E-Mail aus, und klicken Sie dann auf Hinzufügen.

10 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Statusberichte gesendet werden sollen,und klicken Sie dann auf OK.

Synchronisieren von VerteilerlistenSie können einen Task zur regelmäßigen Synchronisierung der Verteilerlisten erstellen.



2 Wählen Sie Einstellungen und Diagnose | Task-Manager | Geplante Tasks aus.

3 Wählen Sie in der Dropdown-Liste Task-Typ die Option VL-Synchronisierung aus.

Konfigurieren von TasksSenden von Statusberichten 10










8 Wählen Sie unter Task-Typ die Option DL-Synchronisierung aus, und klicken Sie dann auf Hinzufügen.

9 Geben Sie den Task-Namen ein, wählen Sie aus, wie oft Verteilerlisten synchronisiert werdensollen, und klicken Sie dann auf OK.

10 Konfigurieren von TasksSynchronisieren von Verteilerlisten


11 Verwalten von Benutzerübermittlungen

Wenn Benutzer verdächtige E-Mail-Nachrichten zur Analyse an McAfee Labs übermitteln, können Siedie Übermittlungen von E-Mails über die Benutzeroberfläche für Administratoren verwalten.

Inhalt Verwalten der Übermittlungen durch Benutzer Anzeigen von Suchergebnissen

Verwalten der Übermittlungen durch BenutzerSie können die isolierten Elemente, die von Benutzern zur Analyse an McAfee Labs übermittelt werden,suchen und verwalten.



2 Klicken Sie auf Quarantäne-Management | Übermittlungen durch Benutzer.




c Wählen Sie in der Dropdown-Liste Warteschlange den Übermittlungstyp aus.

d Wenn Sie nach einer bestimmten Domäne suchen möchten, wählen Sie diese in derDropdown-Liste Domäne aus.


5 Wählen Sie in der Liste Ergebnisse anzeigen die Übermittlungen durch Benutzer aus.


Anzeigen von SuchergebnissenSie können für ausgewählte isolierte Elemente bestimmte Aktionen durchführen.

11



• Unter Ergebnisse anzeigen können Sie für zuvor ausgewählte isolierte Elemente bestimmte Aktionendurchführen.

11 Verwalten von BenutzerübermittlungenAnzeigen von Suchergebnissen


12 Konfigurieren und Verwenden derBenutzeroberflächen

Sie können Ihr MQM-Konto über die Benutzeroberfläche auf dem Desktop-Computer oder demMobilgerät erstellen und verwalten.

Inhalt Zugreifen auf Ihr MQM-Benutzerkonto Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche

Zugreifen auf Ihr MQM-BenutzerkontoMelden Sie sich zum Erstellen Ihres MQM-Kontos bei der MQM-Web-Benutzeroberfläche an.

Vorgehensweise1 Rufen Sie in einem Web-Browser die Seite 'http://<MQMServer>/MQMUserUI/

<Gebietsschema-ID>/LogOn.html' auf.

2 Erstellen Sie die Anmeldeinformationen für Ihr MQM-Konto.

a Klicken Sie auf Neuer Benutzer? Zum Registrieren hier klicken.

b Geben Sie auf der Seite McAfee Quarantine Manager: Benutzerregistrierung Ihre E-Mail-Adresse ein, undklicken Sie dann auf Registrieren.

c Wenn die Bestätigungsmeldung angezeigt wird, klicken Sie auf OK.

Anschließend wird Ihnen von MQM eine E-Mail mit Ihrem Kennwort zugesendet.

d Klicken Sie auf Klicken Sie hier, um zur Anmeldeseite zurückzukehren.

e Geben Sie auf der Seite McAfee Quarantine Manager-Benutzeranmeldung Ihre E-Mail-Adresse und IhrKennwort ein, und klicken Sie dann auf Anmelden.

Wenn in Ihrem Unternehmen ein LDAP-Server verwendet wird und der Administrator dieLDAP-Authentifizierung aktiviert hat, können Sie sich mit dem Benutzernamen und Kennwort desLDAP-Kontos bei MQM anmelden.

Aufgaben• Konfigurieren Ihres MQM-Kontos auf Seite 72

Sie können verschiedene Einstellungen für Ihr MQM-Konto konfigurieren.

• Übermitteln von Spam-Proben an McAfee Labs auf Seite 75Wenn Spam-E-Mails fälschlicherweise für Ihr Postfach freigegeben werden und Sie diese zurAnalyse einsenden möchten, übermitteln Sie sie an McAfee Labs.

12


Konfigurieren Ihres MQM-KontosSie können verschiedene Einstellungen für Ihr MQM-Konto konfigurieren.

Aufgaben• Konfigurieren der Blacklist auf Seite 72

Sie können E-Mail-Adressen, von denen Sie häufig Spam-Nachrichten oder unerwünschteE-Mails empfangen, auf Ihre Blacklist setzen.

• Konfigurieren der Whitelist auf Seite 72In Ihre Whitelist können Sie E-Mail-Adressen von vertrauenswürdigen Absendernaufnehmen, beispielsweise von Geschäftspartnern, deren E-Mails Sie empfangen möchten.

• Konfigurieren von E-Mail-Aliassen auf Seite 73Wenn Sie über mehrere E-Mail-Adressen verfügen, können Sie Ihrem Konto E-Mail-Aliassehinzufügen.

• Ändern des Kennworts auf Seite 73Wenn Sie Ihr Kennwort ändern möchten, können Sie es zurücksetzen.

• Konfigurieren der Voreinstellungen für den Quarantäne-Bericht auf Seite 73Sie können die Voreinstellungen für die Zusendung von Berichten über dieIsolierungsaktivitäten konfigurieren.

• Anzeigen von E-Mail-Neuzuweisungen auf Seite 74Sie können eine Liste der Benutzer und der isolierten Elemente anzeigen, die Sie verwalten.

Konfigurieren der BlacklistSie können E-Mail-Adressen, von denen Sie häufig Spam-Nachrichten oder unerwünschte E-Mailsempfangen, auf Ihre Blacklist setzen.


1 Melden Sie sich bei der Benutzeroberfläche an.

2 Klicken Sie auf Ihr Konto | Blacklist.

3 Geben Sie die E-Mail-Adresse ein, und klicken Sie dann auf Hinzufügen.


Konfigurieren der WhitelistIn Ihre Whitelist können Sie E-Mail-Adressen von vertrauenswürdigen Absendern aufnehmen,beispielsweise von Geschäftspartnern, deren E-Mails Sie empfangen möchten.



2 Klicken Sie auf Ihr Konto | Whitelist.

3 Geben Sie die E-Mail-Adresse ein, und klicken Sie dann auf Hinzufügen.


12 Konfigurieren und Verwenden der BenutzeroberflächenZugreifen auf Ihr MQM-Benutzerkonto


Konfigurieren von E-Mail-AliassenWenn Sie über mehrere E-Mail-Adressen verfügen, können Sie Ihrem Konto E-Mail-Aliasse hinzufügen.

Angenommen, das Unternehmen, für das Sie arbeiten, ändert Ihre E-Mail-Adresse, Sie möchten Ihrealte E-Mail-Adresse jedoch weiterhin verwenden können. Wenn Sie die alte Adresse als Aliashinzufügen, können isolierte E-Mails, die für eine der beiden Adressen bestimmt sind, am gleichen Ortgefunden werden. Wenn Sie einen Alias hinzufügen, wird der Aktivierungscode an dieAlias-E-Mail-Adresse gesendet. Für die Änderungen wird 'Ausstehende Aktivierung' angezeigt, und Siewerden erst gültig, nachdem Sie den Aktivierungscode angegeben haben.

Wenn die LDAP-Authentifizierung aktiviert ist, können Sie alle E-Mail-Aliasse einsehen, die für Sie aufdem LDAP-Server vorhanden sind. Sie können diese jedoch nicht ändern oder neue Aliasse hinzufügen.



2 Klicken Sie auf Ihr Konto | E-Mail-Aliasse.

3 Geben Sie im Feld Name den E-Mail-Alias ein, und klicken Sie anschließend auf Hinzufügen.

4 Geben Sie in Aktivierungscode hier eingeben den Aktivierungscode ein, und klicken Sie dann auf Aktivieren.


Ändern des KennwortsWenn Sie Ihr Kennwort ändern möchten, können Sie es zurücksetzen.



2 Klicken Sie auf Ihr Konto | Einstellungen.

3 Geben Sie im Feld Neues Kennwort das neue Kennwort ein.

Das neue Kennwort darf nur Buchstaben und Ziffern enthalten und muss aus mindestens achtZeichen bestehen. Wenn der Authentifizierungsmodus auf LDAP-Benutzerkonten festgelegt ist, könnenSie das Kennwort nicht ändern.

4 Geben Sie im Feld Neues Kennwort bestätigen das neue Kennwort ein.


Konfigurieren der Voreinstellungen für den Quarantäne-BerichtSie können die Voreinstellungen für die Zusendung von Berichten über die Isolierungsaktivitätenkonfigurieren.

Konfigurieren und Verwenden der BenutzeroberflächenZugreifen auf Ihr MQM-Benutzerkonto 12




2 Klicken Sie auf Ihr Konto | Einstellungen.

3 Geben Sie in Konfigurationseinstellungen Ihre Voreinstellungen für Digest-E-Mails an, und klicken Siedann auf Übernehmen.

Anzeigen von E-Mail-NeuzuweisungenSie können eine Liste der Benutzer und der isolierten Elemente anzeigen, die Sie verwalten.



2 Klicken Sie auf Ihr Konto | E-Mail-Neuzuweisung.

Verwalten isolierter E-MailsSie können Informationen zu isolierten E-Mail-Nachrichten mit potenziellen Bedrohungen anzeigen.Mithilfe der Filter können Sie Ihre Suche eingrenzen und die isolierten Elemente mit den zugehörigenInformationen finden.


1 Klicken Sie auf Isolierte Elemente, und konfigurieren Sie anschließend bis zu drei Filter.

a Wählen Sie die Vergleichskriterien aus.

b Sie können auch die folgenden Platzhalter verwenden:

• *: Entspricht einer beliebigen Anzahl von Zeichen.

• ?: Entspricht einem einzelnen Zeichen.

• \\: Entspricht einem umgekehrten Schrägstrich (\) im Suchfeld.

c Wenn Sie mehrere Suchfilter verwenden möchten, wählen Sie den Operator aus, undkonfigurieren Sie dann die Einstellungen für die übrigen Suchfilter.

2 Wählen Sie in der Dropdown-Liste Alle Daten oder Datumsbereich die gewünschten Datumsangaben an.

3 Wenn Sie isolierte Elemente anhand der Klassifizierung durchsuchen möchten, wählen Sie dieWarteschlange aus.


5 Wählen Sie in der Liste Ergebnisse anzeigen eine oder mehrere E-Mails aus, und wählen Sieanschließend die Aktion aus.

Mit dem Kontrollkästchen in der Kopfzeile können Sie alle Elemente in der Liste Ergebnisse anzeigenauswählen bzw. die Auswahl aller Elemente aufheben.



Verwalten von isolierten E-Mails anhand von Digest-E-MailsSie können Ihre isolierten E-Mails mithilfe von Digest-E-Mail-Aktionen verwalten.

Eine Digest-E-Mail enthält eine anpassbare Zusammenfassung Ihrer isolierten Elemente, derBlacklists, Whitelists sowie der zugehörigen Quarantäne-Aktivitäten. Die in der Digest-E-Mailenthaltenen Informationen hängen von den Administratorkonfigurationen ab.

Vorgehensweise

1 Öffnen Sie die Digest-E-Mail.

2 Führen Sie die Digest-E-Mail-Aktionen aus.

Wenn der Administrator dies konfiguriert hat, wird für jede Aktion eine Antwortnachricht angezeigt.

Verwalten von isolierten E-Mails anhand von HTML-AnhängenSie können HTML-Anhänge in E-Mail-Digest-Benachrichtigungen öffnen, um Aktionen auf isolierteE-Mail-Nachrichten anzuwenden.

Vorgehensweise

1 Öffnen Sie die E-Mail-Digest-Benachrichtigung und anschließend den Anhang.

2 Wählen Sie für jede isolierte E-Mail-Nachricht eine Aktion in der Dropdown-Liste Aktion aus.


Übermitteln von Spam-Proben an McAfee LabsWenn Spam-E-Mails fälschlicherweise für Ihr Postfach freigegeben werden und Sie diese zur Analyseeinsenden möchten, übermitteln Sie sie an McAfee Labs.

Administratoren prüfen alle E-Mail-Nachrichten, bevor sie zur Analyse an McAfee Labs gesendet werden.Je mehr E-Mail-Nachrichten Sie übermitteln, desto präziser wird die Nachrichtenfilterung.

Aufgaben

• Übermitteln von auf Datenträgern gespeicherten Spam-Proben auf Seite 75Sie können Spam-Proben übermitteln, die als EML-Dateien auf Ihrem Computer gespeichertsind.

• Übermitteln von Spam-Proben mit dem Customer Submission Tool von McAfee auf Seite76Mithilfe des McAfee Customer Submission Tool können Sie Spam-Proben auch direkt ausMicrosoft Outlook übermitteln.

• Übermitteln von Proben fälschlicherweise als Spam isolierter E-Mails auf Seite 76Sie können Proben von isolierten E-Mails übermitteln, die von vertrauenswürdigen Quellenstammen und fälschlicherweise als Spam eingestuft wurden.

Übermitteln von auf Datenträgern gespeicherten Spam-ProbenSie können Spam-Proben übermitteln, die als EML-Dateien auf Ihrem Computer gespeichert sind.


1 Speichern Sie die E-Mail in Ihrem E-Mail-Client als EML-Datei.


Konfigurieren und Verwenden der BenutzeroberflächenZugreifen auf Ihr MQM-Benutzerkonto 12


3 Klicken Sie auf Spam-Probe übermitteln | Durchsuchen, und suchen und öffnen Sie dann die EML-Datei.

4 Klicken Sie auf Übermitteln.

Übermitteln von Spam-Proben mit dem Customer Submission Tool vonMcAfeeMithilfe des McAfee Customer Submission Tool können Sie Spam-Proben auch direkt aus MicrosoftOutlook übermitteln.

Bevor Sie beginnenIhr Administrator muss das McAfee Customer Submission Tool installieren.

Vorgehensweise1 Wählen Sie in Microsoft Outlook die E-Mails aus, die als Spam übermittelt werden sollen.

2 Klicken Sie auf der Symbolleiste auf eine der folgenden Spam-Optionen:

• Spam-Probe übermitteln: Hiermit werden die ausgewählten Nachrichten übermittelt, die von MQMnicht als Spam- oder Phishing-Nachrichten eingestuft wurden.

• Nicht-Spam-Probe übermitteln: Hiermit werden die ausgewählten Nachrichten übermittelt, die vonMQM fälschlicherweise als Spam- oder Phishing-Nachrichten eingestuft wurden.

3 Wählen Sie auf der Seite Spam oder Phishing übermitteln die gewünschten Aktionen aus, und klicken Siedann auf OK.

Übermitteln von Proben fälschlicherweise als Spam isolierter E-MailsSie können Proben von isolierten E-Mails übermitteln, die von vertrauenswürdigen Quellen stammenund fälschlicherweise als Spam eingestuft wurden.



2 Wählen Sie Isolierte Elemente und dann die fälschlicherweise isolierten Elemente aus.

3 Wählen Sie in der Dropdown-Liste Weitere Aktionen die Option Übermitteln als Nicht-Spam aus, und klickenSie dann auf Los.



Verwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche

Rufen Sie die Mobil-Benutzeroberfläche auf, um isolierte E-Mails zu verwalten.

Zugreifen auf die Mobil-BenutzeroberflächeSie können auf Ihrem Mobilgerät aus E-Mail-Digest-Benachrichtigungen auf die Benutzeroberflächezugreifen.

Vorgehensweise

1 Navigieren Sie auf dem Gerät zum E-Mail-Posteingang.

2 Öffnen Sie die Mobil-Digest-Benachrichtigung und anschließend die Mobil-Benutzeroberfläche.

• Tippen Sie in einer Mobil-Digest-Benachrichtigung im HTML-Format auf Online verwalten.

Wenn Sie alle isolierten E-Mail-Nachrichten löschen möchten, klicken Sie auf Alle löschen.

• Tippen Sie in einer Mobil-Digest-Benachrichtigung im Klartextformat auf url.

Das Format der Mobil-Digest-Benachrichtigung hängt von der Konfiguration des E-Mail-Servers unddes E-Mail-Clients ab.

Sortieren der Liste der isolierten E-Mail-NachrichtenSie können die Liste der isolierten E-Mail-Nachrichten nach Datum oder Absender sortieren.

Vorgehensweise

• Tippen Sie in der Mobil-Benutzeroberfläche auf die Dropdown-Liste Sortieren nach, und tippen Sieanschließend auf eine der folgenden Optionen:

• Datum: Hiermit wird die Liste in auf- oder absteigender Reihenfolge nach dem Datum derisolierten E-Mail-Nachricht sortiert.

• Absender: Hiermit wird die Liste in auf- oder absteigender Reihenfolge nach dem Absender derisolierten E-Mail-Nachricht sortiert.

Neben der aktuellen Auswahl wird ein gelber Kreis angezeigt.

Anzeigen von isolierten E-Mail-NachrichtenSie können den Inhalt einzelner isolierter E-Mail-Nachrichten anzeigen.

Vorgehensweise

1 Tippen Sie auf der Mobil-Benutzeroberfläche auf den Betreff der isolierten E-Mail-Nachricht.

Daraufhin öffnet sich ein Browser-Fenster, in dem Informationen zur isolierten E-Mail-Nachrichtangezeigt werden.

2 Tippen zum Erweitern der Details für die isolierte E-Mail-Nachricht auf den Pfeil rechts neben derunter VON angezeigten E-Mail-Adresse.

3 Wählen Sie zum Anzeigen der übrigen isolierten E-Mail-Nachrichten eine der folgenden Optionen imNavigationsbereich aus:

• Tippen Sie auf den Pfeil nach links und den Pfeil nach rechts.

• Tippen Sie auf die Nummer der aktuellen isolierten E-Mail-Nachricht, und geben Sie dann dieNummer der isolierten E-Mail-Nachricht ein, die Sie anzeigen möchten.

Konfigurieren und Verwenden der BenutzeroberflächenVerwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche 12


Anwenden von Aktionen auf isolierte E-Mail-NachrichtenSie können auf Ihrem Mobilgerät Absender-E-Mail-Adressen auf die Blacklist bzw. Whitelist setzensowie isolierte E-Mail-Nachrichten löschen oder freigeben.

Vorgehensweise1 Wählen Sie auf der mobilen Benutzeroberfläche für jede isolierte E-Mail-Nachricht eine verfügbare

Aktion aus, und tippen Sie dann auf Anwenden.

Neben Anwenden wird die Anzahl der isolierten E-Mail-Nachrichten angezeigt, auf die Aktionenangewendet werden.

• Wenn alle isolierten E-Mail-Nachrichten gelöscht werden sollen, klicken oder tippenSie auf Alle löschen, und tippen Sie dann im Fenster Löschen bestätigen auf Löschen.

• Einige Aktionen sind u. U. deaktiviert. Wenn Sie alle Aktionen aktivieren möchten,wenden Sie sich an Ihren Administrator.

• Wenn Sie eine Aktion auswählen, die sich auf mehrere isolierte E-Mail-Nachrichtenbezieht, werden die Aktionen für die anderen isolierten E-Mail-Nachrichten deaktiviert.

• Standardmäßig können Sie nur Spam-E-Mails in Ihren Posteingang freigeben. WennSie alle Arten von E-Mail-Nachrichten freigeben möchten, wenden Sie sich an IhrenAdministrator.

2 Tippen Sie auf der Seite Die Quarantäne wurde aktualisiert auf die Dropdown-Listen für Aktionen, um dieabgeschlossenen Aktionen anzuzeigen.

Wenn Sie zur Liste der isolierten E-Mail-Nachrichten zurückkehren möchten, tippen Sie auf Es sindnoch x isolierte Nachrichten vorhanden.

12 Konfigurieren und Verwenden der BenutzeroberflächenVerwalten von isolierten E-Mails über die Mobil-Benutzeroberfläche


13 Konfigurieren von Blacklists undWhitelists

Mit Blacklists und Whitelists können Sie den Zugang zu Ihrem E-Mail-Posteingang steuern.

Inhalt Ebenen von Blacklists und Whitelists Exportieren von Blacklists und Whitelists Importieren von Blacklists und Whitelists Verwalten von Blacklists und Whitelists

Ebenen von Blacklists und WhitelistsEine Blacklist ist eine Liste der E-Mail-Adressen, von denen der Benutzer keine E-Mails empfangen will.Die in der Whitelist aufgeführten E-Mail-Adressen werden vom Benutzer hingegen als Absenderakzeptiert.

Benutzer erstellen persönliche Blacklists und Whitelists, die sie zusätzlich zu den vom Administratorverwalteten globalen Blacklists oder Blacklists für Gruppen verwenden. Nachrichten von Adressen, diesich in der Blacklist befinden, werden blockiert oder isoliert. An die Benutzer gesendete E-Mails werdenmit den Blacklists abgeglichen. Wenn die Absenderadresse mit einem der Einträge übereinstimmt, wirddie entsprechende E-Mail nicht an den Benutzer übermittelt.

Nachrichten von Adressen, die sich in der Whitelist befinden, gelten grundsätzlich als legitimeNachrichten und werden niemals als Spam behandelt. An die Benutzer gesendete E-Mails werden mitden Whitelists abgeglichen. Wenn die Absenderadresse mit einem der Einträge übereinstimmt, wirddie entsprechende E-Mail an den Benutzer übermittelt. Nachrichten von in der Whitelist befindlichenE-Mail-Adressen werden nicht auf Phishing oder Spam, jedoch auf andere Aspekte hin gescannt.

In MQM gibt es für Blacklists und Whitelists die folgenden drei Ebenen:

• Global: Diese Blacklists bzw. Whitelists werden für das gesamte Unternehmen zentral verwaltet.

• Gruppe: Diese Blacklists bzw. Whitelists werden für jede in verbundenen McAfee-Produktendefinierte Benutzergruppe separat verwaltet.

• Benutzer: Diese Blacklists bzw. Whitelists werden für einzelne Benutzer verwaltet.

Sie können Blacklists und Whitelists auch Benutzergruppen sowie Produkten hinzufügen, die mit MQMverbunden sind.

Exportieren von Blacklists und WhitelistsSie können Benutzerkonfigurationen, Blacklists und Whitelists für Gruppen sowie globale Blacklists undWhitelists exportieren.

13





3 Wählen Sie in Exportieren die Option Exporttyp aus.

Wählen Sie bei Auswahl von Benutzerkonfiguration die Domänen in der Dropdown-Liste Domänen auswählenaus.

Wählen Sie bei Auswahl von Gruppen-Black-/Whitelist die Domänen in der Dropdown-Liste Gruppen aus.

4 Wählen Sie die Domäne aus, und klicken Sie dann auf Konfiguration exportieren

5 Klicken Sie im Fenster Datei-Download auf Speichern.

Der Standarddateiname lautet McAfeeBWList.xml.

Importieren von Blacklists und WhitelistsZur Verwendung vorhandener Blacklists und Whitelists in MQM müssen Sie sie zunächst importieren.

Sie können auch die globale Blacklist und Whitelist importieren.




3 Klicken Sie in Importieren auf Durchsuchen.

4 Navigieren Sie zur gewünschten Blacklist oder Whitelist, und klicken Sie auf Öffnen.

5 Wählen Sie Benutzerkonfiguration zusammenführen aus.

Wenn Sie Benutzerkonfiguration zusammenführen deaktivieren, wird die frühere Benutzerkonfigurationüberschrieben. Mit der Option Benutzerkonfiguration zusammenführen können Sie auch Aliassezusammenführen und Benutzer neu zuweisen.

6 Klicken Sie auf Konfiguration importieren.

MQM erkennt automatisch den Typ der Importdatei und aktualisiert die Datenbank.

13 Konfigurieren von Blacklists und WhitelistsImportieren von Blacklists und Whitelists


Verwalten von Blacklists und Whitelists Sie können E-Mail-Adressen in Blacklists und Whitelists aufnehmen und daraus entfernen.

Sie können auch Benutzergruppen als E-Mail-Listen oder als Verweise auf vorhandeneBenutzergruppen definieren.

• Globale Blacklists können ausschließlich von Super-Administratoren und Operatorengeändert werden. Domänenadministratoren sind lediglich zum Anzeigen von globalenBlacklists berechtigt. Wenn Sie Adressen auf Gruppen-Blacklists setzen, werden dieseAdressen auch auf die Gruppen-Blacklists der verbundenen McAfee-Produkte gesetzt.

• E-Mail-Adressen, die auf Blacklists oder Whitelists gesetzt werden, werden regelmäßigmithilfe von Push an die verbundenen McAfee-Produkte übertragen.



2 Klicken Sie auf Blacklists und Whitelists | Organisation.

3 Klicken Sie zum Verwalten von Blacklists auf die Registerkarte Blacklists.

a Geben Sie im Feld Eintrag die E-Mail-Adresse ein, die in die Blacklist aufgenommen werden soll.

b Wählen Sie in der Dropdown-Liste Listentyp den Typ der gesuchten E-Mail-Adressliste aus, undklicken Sie dann auf Suchen.

c Wählen Sie die E-Mail-Adressen aus, die auf die Blacklist gesetzt werden sollen, und klicken Sieanschließend auf Hinzufügen.

d Klicken Sie im Fenster Eintrag wurde in die Blacklist des Benutzers aufgenommen auf OK.

4 Klicken Sie zum Verwalten von Whitelists auf die Registerkarte Whitelists.

a Geben Sie im Feld Eintrag die E-Mail-Adresse ein, die in die Whitelist aufgenommen werden soll.

b Wählen Sie in der Dropdown-Liste Listentyp den Typ der gesuchten E-Mail-Adressliste aus, undklicken Sie dann auf Suchen.

c Wählen Sie die E-Mail-Adressen aus, die auf die Whitelist gesetzt werden sollen, und klicken Sieanschließend auf Hinzufügen.

d Klicken Sie im Fenster Eintrag wurde in die Whitelist des Benutzers aufgenommen auf OK.

Konfigurieren von Blacklists und WhitelistsVerwalten von Blacklists und Whitelists 13


13 Konfigurieren von Blacklists und WhitelistsVerwalten von Blacklists und Whitelists


14 Berichterstellung

In Dashboards können Sie Quarantäne-Daten ermitteln und analysieren und die Ergebnisse in Formvon Berichten ausgeben.

Inhalt Anzeigen von isolierten Daten im Dashboard Erstellen von mehrdimensionalen Berichten Erstellen von Top-10-Berichten Erstellen von spezifischen grafischen Berichten Herunterladen eines Berichts

Anzeigen von isolierten Daten im DashboardDas Dashboard bietet einen allgemeinen Überblick über die von MQM isolierten Elemente.



2 Klicken Sie auf Dashboard | Isoliert.

3 Wählen Sie in der Dropdown-Liste Domäne(n) die Domäne aus, die die anzuzeigenden isoliertenElemente enthält.

4 Klicken Sie neben dem Warteschlangennamen, der dem Dashboard-Diagramm hinzugefügt werden soll,auf das Diagrammsymbol.

Das Diagramm wird automatisch entsprechend den ausgewählten Einstellungen aktualisiert.

Erstellen von mehrdimensionalen BerichtenSie können grafische Berichte erstellen, die Statistikdaten in Form von Balkendiagrammen darstellen.

14




2 Klicken Sie auf Dashboard | Grafische Berichte | Berichte.

3 Konfigurieren Sie die Optionen, und klicken Sie anschließend auf Generieren.

Erstellen von Top-10-BerichtenSie können grafische Berichte generieren, um Daten zu isolierten E-Mail-Nachrichten darzustellen undzu analysieren.



2 Klicken Sie auf Dashboard | Grafische Berichte | Standard.

3 Konfigurieren Sie die verfügbaren Optionen, und klicken Sie dann auf Suche.

Erstellen von spezifischen grafischen BerichtenSie können isolierte Elemente detailliert in einem Diagramm darstellen und mithilfe von Filtern nachErkennungen suchen.



2 Klicken Sie auf Dashboard | Grafische Berichte | Erweitert.

3 Wählen Sie den Typ für das Diagramm aus.

4 Konfigurieren Sie bis zu drei Suchfilter.

5 Legen Sie den Zeitraum fest.


Herunterladen eines BerichtsSie können grafische Berichte als PDF- oder HTML-Dateien herunterladen und speichern.

14 BerichterstellungErstellen von Top-10-Berichten




2 Klicken Sie auf Dashboard | Grafische Berichte | Berichte.

3 Konfigurieren Sie die Berichtseinstellungen, und klicken Sie anschließend auf Generieren.

4 Wenn der grafische Bericht in das PDF-Format konvertiert werden soll, klicken Sie auf dasPDF-Symbol.

a Klicken Sie zum Anzeigen des Berichts als PDF-Datei auf Öffnen.

b Klicken Sie auf Speichern, um den Bericht als PDF-Datei zu speichern.

5 Wenn der grafische Bericht in das HTML-Format konvertiert werden soll, klicken Sie auf dasInternet Explorer-Symbol.

a Klicken Sie zum Öffnen der ZIP-Datei auf Öffnen.

b Klicken Sie auf Speichern, um den Bericht zu speichern.

BerichterstellungHerunterladen eines Berichts 14


14 BerichterstellungHerunterladen eines Berichts


VerwaltungSie können die MQM-Komponenten verwalten.

Kapitel 15 Verwalten des ServersKapitel 16 Verwalten der DatenbankKapitel 17 Deinstallieren von MQM und Komponenten


Verwaltung


15 Verwalten des Servers

Sie können Server-Konfigurationen verwalten, Datenbanksicherungen erstellen, mehrere isolierteElemente auf einmal freigeben und Neuzuweisungslisten für verbundene McAfee-Produkte erstellen.

Inhalt Anzeigen von Protokolleinträgen Konfigurieren der Diagnoseeinstellungen Konfigurieren der Kommunikation zwischen MQM und anderen Produkten Konfigurieren erweiterter Einstellungen Konfigurieren der Einstellungen für Statusbericht-E-Mails Neuzuweisen von aus der Quarantäne freigegebenen E-Mails zu anderen Produkten Gleichzeitiges Freigeben mehrerer E-Mails

Anzeigen von ProtokolleinträgenSie können den Zustand des MQM-Servers anhand der Protokolleinträge zu Ereignissen, Warnungenund Fehlern überprüfen.

Sie können die gewünschten Protokolleinträge mithilfe der Suchfilter finden. Suchen Sie Informationenüber gestartete bzw. beendete Tasks, verbundene bzw. getrennte Produkte oder Fehler imZusammenhang mit fehlgeschlagenen Übertragungen von Konfigurationseinstellungen an ein Produkt.



2 Klicken Sie auf Einstellungen und Diagnose | Produktprotokoll.





Konfigurieren der DiagnoseeinstellungenSie können die gewünschte Art der Protokollierung sowie die Debug-Verfolgungsstufe angeben und dieEinstellungen für Fehlerberichte konfigurieren.

15




2 Klicken Sie auf Einstellungen und Diagnose | Diagnose.

Standardmäßig werden Ereignisse im Produktprotokoll protokolliert.

3 Konfigurieren Sie auf jeder Registerkarte die verfügbaren Einstellungen, und klicken Sieanschließend auf Übernehmen.

Konfigurieren der Kommunikation zwischen MQM und anderenProdukten

Sie können die MQM-Einstellungen für die Kommunikation mit McAfee-Produkten, LDAP-Servern undE-Mail-Servern konfigurieren.



2 Klicken Sie auf Einstellungen und Diagnose | Kommunikation | Standard, und konfigurieren Sie dann dieOptionen.

3 Geben Sie in McAfee-Produkte die Port-Nummer ein.

4 Geben Sie in E-Mail-Server die Details für den SMTP-Server ein, der mit Benutzern kommuniziert.

5 Klicken Sie auf LDAP-Server, und geben Sie anschließend die Details zum LDAP-Server an.

Sie können mehrere LDAP-Server konfigurieren.

6 Klicken Sie auf Erweitert, und konfigurieren Sie die verfügbaren Optionen.

Siehe auch Konfigurieren von Zertifikaten für die sichere SMTP-Kommunikation auf Seite 44

Konfigurieren erweiterter EinstellungenSie können die erweiterten MQM-Einstellungen konfigurieren. Dies umfasst die Voreinstellungen fürMcAfee ePO-Ereignisse, Übermittlungen an McAfee Labs, das Sitzungszeitlimit und dieDashboard-Aktualisierungsintervalle.

15 Verwalten des ServersKonfigurieren der Kommunikation zwischen MQM und anderen Produkten




2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Einstellungen.

Die Registerkarte Einstellungen steht nur Super-Administratoren und Operatoren zur Verfügung. WennSie sich als Domänenadministrator anmelden, wird diese Registerkarte nicht angezeigt.

3 Erweitern Sie die einzelnen Abschnitte, und konfigurieren Sie die Optionen.


5 Starten Sie den MQM-Dienst neu.

Konfigurieren der Einstellungen für Statusbericht-E-MailsSie können die an Administratoren gesendete Status-E-Mail in der Vorschau anzeigen und anpassen.



2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Statusbericht-E-Mail.

3 Geben Sie die für den Status-E-Mail-Bericht erforderlichen Informationen ein, und klicken Sie dannauf Bearbeiten.

4 Geben Sie auf der HTML-Code-Seite für den E-Mail-Inhalt die Details ein, die in der Status-E-Mailenthalten sein sollen, und klicken Sie dann auf Speichern.

Wenn die E-Mail beispielsweise keine Zählerinformationen enthalten soll, löschen Sie'%COUNTER_LIST%'.

Neuzuweisen von aus der Quarantäne freigegebenen E-Mails zuanderen Produkten

Sie können isolierte E-Mails eines McAfee-Produkts durch ein anderes Produkt freigeben. MQM gibteine E-Mail über das McAfee-Produkt frei, das die E-Mail isoliert hat.

Sie können aus der Quarantäne freigegebene E-Mails einem anderen Produkt zuweisen, wenn dasursprüngliche McAfee-Produkt nicht verfügbar ist oder ein Upgrade für dieses Produkt durchgeführtwurde.

Nur Super-Administratoren und Operatoren können McAfee-Produkt-IDs neu zuweisen. Wenn Sie sichals Domänenadministrator anmelden, wird diese Option nicht angezeigt.

Wenn sich Appliance-IDs für McAfee Email and Web Security oder McAfee Email Gateway ändern,können Sie die alten isolierten E-Mails mit der alten Appliance-ID freigeben.

Verwalten des ServersKonfigurieren der Einstellungen für Statusbericht-E-Mails 15




2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Auf McAfee-Produkte bezogene Vorgänge.

3 Wählen Sie Neuzuweisung eines McAfee-Produkts aktivieren aus.

4 Geben Sie im Feld Alte McAfee-Produkt-ID die McAfee-Produkt-ID des Produkts ein, das die Elementeisoliert hat.

5 Geben Sie im Feld Neue McAfee-Produkt-ID die McAfee-Produkt-ID des Produkts ein, das die Freigabedurchführt.

6 Klicken Sie auf Neu zuweisen.

Die E-Mails werden an das neu zugewiesene McAfee-Produkt gesendet.

Gleichzeitiges Freigeben mehrerer E-MailsSie können Parameter für die Massenfreigabe von E-Mails festlegen. Es können mehr als 100 E-Mailsauf einmal freigegeben werden.



2 Klicken Sie auf Einstellungen und Diagnose | Erweiterte Einstellungen | Auf McAfee-Produkte bezogene Vorgänge.

3 Konfigurieren Sie in Massenfreigabe die Sucheinstellungen.

a Sie können bis zu drei Suchfilter für die Suche nach freizugebenden E-Mails konfigurieren.


c Wählen Sie die Domäne aus.

4 Klicken Sie auf Freigeben.

Siehe auch Suchen nach isolierten Elementen auf Seite 61

15 Verwalten des ServersGleichzeitiges Freigeben mehrerer E-Mails


16 Verwalten der Datenbank

Sie können die MQM-Datenbank verwalten.

Inhalt Berechnen der Datenbankgröße Optimieren von MariaDB for MQM Optimieren der Microsoft SQL Server-Datenbank Sichern der Datenbank

Berechnen der Datenbankgröße Sie können die Größe der Datenbank und die Menge des verfügbaren Speicherplatzes auf derFestplatte abrufen.



2 Klicken Sie auf Dashboard | Grafische Berichte | Isoliert | Datenbankinformationen.

3 Klicken Sie auf Datenbankgröße abrufen.

Wenn die Datenbank sehr groß ist, kann das Abrufen der Daten etwas dauern.

Optimieren von MariaDB for MQMSie können die Leistung von MariaDB for MQM durch eine Datenbankoptimierung verbessern.

Vorgehensweise1 Wechseln Sie an der Eingabeaufforderung zum bin-Verzeichnis im Installationsordner von MariaDB for

MQM.

2 Führen Sie den folgenden Befehl aus, um sich bei MariaDB for MQM anzumelden:

mysql --user=<Datenbankbenutzername> --password=<Datenbankkennwort> <Datenbankname>Beispiele:

mysql --user=scott --password=tiger mqm

16


3 Führen Sie zum Optimieren der Datenbank den folgenden Befehl aus:

call pOptimize();Nach dem Abschluss der Optimierung wird eine Eingabeaufforderung von MariaDB for MQMangezeigt.

4 Führen Sie den folgenden Befehl aus, um MariaDB for MQM zu beenden:

quit

5 Suchen Sie die Datei 'my.ini' im Installationsordner von MariaDB for MQM, und bearbeiten Sie sie.

6 Ändern Sie die folgenden Parameter zu den angegebenen Werten:

Innodb_buffer_pool_size = 1 G Innodb_Log_File_Size = 512 M Innodb_Thread_Concurrency = 512

7 Starten Sie über die Dienstkonsole den Dienst MariaDB for McAfee Quarantine Manager neu.

Optimieren der Microsoft SQL Server-DatenbankSie können die Leistung der Microsoft SQL Server-Datenbank durch eine Datenbankoptimierungverbessern.

Vorgehensweise1 Starten Sie SQL Server Management Studio.

2 Klicken Sie mit der rechten Maustaste auf die Datenbank mqm, und wählen Sie Eigenschaften aus.

3 Klicken Sie im linken Fensterbereich auf Dateien, und ändern Sie dann im rechten Fensterbereich diefolgenden Parameter.

Anfangsgröße für Datendatei = (~30 GB)Automatische Vergrößerung für Datendatei = 1 GBAnfangsgröße für Protokolldatei = 1 GBAutomatische Vergrößerung für Protokolldatei = 512 MB

4 Klicken Sie im linken Fensterbereich auf Optionen, und ändern Sie anschließend dasWiederherstellungsmodell im rechten Fensterbereich in Einfach.

5 Klicken Sie mit der rechten Maustaste auf die Datenbankinstanz, und wählen Sie Eigenschaften aus.

6 Klicken Sie im linken Fensterbereich auf Erweitert, und ändern Sie anschließend im rechtenFensterbereich die Netzwerkpaketgröße in 32767.

7 Schließen Sie SQL Server Management Studio.

16 Verwalten der DatenbankOptimieren der Microsoft SQL Server-Datenbank


Sichern der Datenbank Im Falle eines Datenverlusts können Sie MQM anhand einer Sicherung der vorhandenen Datenbankwiederherstellen.

Aufgaben• Einstellungen für die Datenbanksicherung auf Seite 95

Die Datenbanksicherung umfasst verschiedene MQM-Einstellungen.

• Sichern der MySQL-Datenbank auf Seite 95Zur Durchführung eines Upgrades von MQM müssen Sie die MySQL-Datenbank sichern.

• Sichern der Microsoft SQL Server-Datenbank auf Seite 96Sie können die in Microsoft SQL Server gespeicherte MQM-Datenbank sichern.

• Wiederherstellen der Microsoft SQL Server-Datenbank auf Seite 96Nach einem Datenverlust können Sie die MQM-Datenbank aus einer Microsoft SQLServer-Datenbanksicherung wiederherstellen.

• Sichern von MariaDB for MQM auf Seite 97Sie können die bestehende MariaDB for MQM (im Lieferumfang von MQM enthalten)sichern.

• Wiederherstellen von MariaDB for MQM auf Seite 97Nach einem Datenverlust können Sie die zuvor gesicherte MariaDB for MQMwiederherstellen.

• Planen eines Sicherungs-Tasks für MariaDB for MQM auf Seite 98Sie können eine Sicherung von MariaDB for MQM (im Lieferumfang von MQM enthalten)planen.

Einstellungen für die DatenbanksicherungDie Datenbanksicherung umfasst verschiedene MQM-Einstellungen.

Tabelle 16-1 Einstellungen für die Datenbanksicherung

Einstellung Beschreibung

MQM-Benutzerkonto Hier werden Benutzerinformationen und E-Mail-Aliasse gespeichert.

Blacklists und Whitelists Hier werden die von Administratoren verwalteten globalen Blacklists undWhitelists gespeichert.

Dashboards Hier werden Dashboard-Daten zum Bericht, zum MQM-Server und zu denisolierten Elementen gespeichert.

Isolierte Daten Hier werden die von MQM in der Datenbank gespeicherten isolierten Datengespeichert.

Sichern der MySQL-DatenbankZur Durchführung eines Upgrades von MQM müssen Sie die MySQL-Datenbank sichern.

Vorgehensweise1 Klicken Sie auf Start | Ausführen, geben Sie services.msc ein, und klicken Sie dann auf OK.

2 Beenden Sie im Fenster Dienste den MQM-Dienst.

3 Wechseln Sie an der Eingabeaufforderung zum Verzeichnis "bin" des MySQL-Installationsordners.

4 Führen Sie den folgenden Befehl aus:

mysqldump --complete-insert -n --add-drop-table -R <Datenbank> -u<Datenbankbenutzer> -p<Datenbankbenutzerkennwort> -r"<VollständigerSicherungsdateipfad>" --max-allowed-packet=1024M

Verwalten der DatenbankSichern der Datenbank 16


Wenn die Variablen bei Ihnen beispielsweise wie folgt lauten:

• Datenbankname: mqm


• Kennwort: dbase




Sichern der Microsoft SQL Server-DatenbankSie können die in Microsoft SQL Server gespeicherte MQM-Datenbank sichern.



3 Melden Sie sich bei Microsoft SQL Server Management Studio an.

4 Navigieren Sie durch die Datenbanken, und wählen Sie die MQM-Datenbank aus.

5 Klicken Sie mit der rechten Maustaste auf die Datenbank, und wählen Sie Tasks | Sichern aus.

6 Konfigurieren Sie die Einstellungen auf der Seite Datenbank sichern.

a Wählen Sie in der Dropdown-Liste Sicherungstyp die Option Vollständig aus.

b Wählen Sie in der Dropdown-Liste Sicherungskomponente die Option Datenbank aus.

c Wählen Sie in der Dropdown-Liste Sicherungssatz läuft ab die Option Nach | 0 aus.

d Wählen Sie unter Ziel die Option Festplatte aus.

e Wenn Sie den Standardspeicherort für die Sicherung ändern möchten, klicken Sie auf Hinzufügen,und navigieren Sie dann zum gewünschten Speicherort.

f Klicken Sie zum Speichern der Sicherungsdatei auf OK.

Wiederherstellen der Microsoft SQL Server-DatenbankNach einem Datenverlust können Sie die MQM-Datenbank aus einer Microsoft SQLServer-Datenbanksicherung wiederherstellen.

Vorgehensweise1 Kopieren Sie die Sicherungsdatei in das Zielsystem.

2 Melden Sie sich auf dem Zielsystem bei Microsoft SQL Server Management Studio an.

3 Erstellen Sie eine Datenbank, und wählen Sie sie dann aus.

4 Klicken Sie mit der rechten Maustaste auf die Datenbank, und wählen Sie Tasks | Wiederherstellen aus.

16 Verwalten der DatenbankSichern der Datenbank


5 Konfigurieren Sie die Einstellungen auf der Seite Datenbank wiederherstellen.

a Wählen Sie in der Dropdown-Liste In Datenbank die Datenbank aus.

b Wählen Sie in der Dropdown-Liste Quelle für die Wiederherstellung die Option Von Medium aus, undnavigieren Sie zu der Sicherungsdatei (.bak), die wiederhergestellt werden soll.

Sichern von MariaDB for MQMSie können die bestehende MariaDB for MQM (im Lieferumfang von MQM enthalten) sichern.



3 Wechseln Sie an der Eingabeaufforderung zum bin-Verzeichnis im Installationsordner von MariaDB forMQM.

4 Führen Sie den folgenden Befehl aus:

mysqldump --complete-insert -n --add-drop-table -R <Datenbank> -u<Datenbankbenutzer> -p<Datenbankbenutzerkennwort> -r"<VollständigerPfadSicherungsdatei>" --max-allowed-packet=1024MWenn beispielsweise der Datenbankname „mqm“, der Benutzername „root“, das Kennwort „dbase“und der Sicherungsspeicherort „C:\Backups\MQM\MQMBackup.sql“ lauten, müssten Sie folgendenBefehl verwenden:


Wiederherstellen von MariaDB for MQMNach einem Datenverlust können Sie die zuvor gesicherte MariaDB for MQM wiederherstellen.



3 Wechseln Sie an der Eingabeaufforderung zum bin-Verzeichnis im Installationsordner von MariaDB forMQM.

4 Führen Sie den folgenden Befehl aus: mysql -e "source<VollständigerPfadderSicherungsdatei>" -u<Datenbankbenutzer> -p<Datenbankbenutzerkennwort> <Datenbank>Wenn beispielsweise der Datenbankname „mqmv7“, der Benutzername „root“, das Kennwort„dbase“ und der Sicherungsspeicherort „C:\Backups\MQM\MQMBackup.sql“ lauten, müssten Siefolgenden Befehl verwenden: mysql -e "source C:\Backups\MQM\MQMBackup.sql" -uroot -pdbase mqmv7

Verwalten der DatenbankSichern der Datenbank 16


Planen eines Sicherungs-Tasks für MariaDB for MQMSie können eine Sicherung von MariaDB for MQM (im Lieferumfang von MQM enthalten) planen.

Vorgehensweise1 Erstellen Sie eine Stapelverarbeitungsdatei mit folgenden Informationen:

md c:\backups\%DATE%\cd c:\backups\%DATE%\<Installationspfad>\bin\mysqldump.exe --complete-insert -n --add-drop-table -R<Datenbankname> -u <Benutzername> -p<Kennwort> -r "MQMBackup.sql"

2 Wählen Sie Start | Systemsteuerung | Geplante Aufgaben | Geplante Aufgabe hinzufügen aus.

3 Klicken Sie auf Weiter, und navigieren Sie zur Stapeldatei.

4 Klicken Sie auf Weiter.

5 Befolgen Sie die auf dem Bildschirm angezeigten Anweisungen, um den Task zu planen und denAssistenten abzuschließen.

16 Verwalten der DatenbankSichern der Datenbank


17 Deinstallieren von MQM undKomponenten

Wenn Sie MQM von Ihrem Computer entfernen möchten, müssen Sie die MQM-Software und MariaDBfor MQM entfernen.

Inhalt Deinstallieren der MQM-Software Deinstallieren von MariaDB for MQM Deinstallieren von MQM von McAfee ePO

Deinstallieren der MQM-SoftwareSie können die MQM-Software von dem Server, auf dem sie installiert ist, entfernen.

Vorgehensweise1 Klicken Sie auf Start | Einstellungen | Systemsteuerung | Programme hinzufügen oder entfernen (Systemlisten |

SSO-Katalog).

2 Wählen Sie McAfee Quarantine Manager aus, und klicken Sie dann auf Entfernen.

3 (Optional) Wählen Sie MQM-Daten ebenfalls entfernen aus, wenn die zum Speichern isolierter Objekteerstellte Datenbank ebenfalls entfernt werden soll.

Bei Auswahl dieser Option wird die MQM-Datenbank unwiderruflich gelöscht.

Aufgaben• Deinstallieren eines Patches auf Seite 99

Wenn Probleme mit einem Patch auftreten, können Sie ihn deinstallieren und die Softwarein den vorherigen Zustand zurückversetzen.

Deinstallieren eines PatchesWenn Probleme mit einem Patch auftreten, können Sie ihn deinstallieren und die Software in denvorherigen Zustand zurückversetzen.

Patches sollten nur deinstalliert werden, wenn dies zwingend erforderlich ist.

17


Vorgehensweise1 Öffnen Sie die Konsole Dienste, und beenden Sie den Dienst MQM.

2 Kopieren und ersetzen Sie die Dateien im Verzeichnis.

a Navigieren Sie zum Verzeichnis 'MQM-Installationsordner\Backup\', und kopieren Sie dieDateien.

b Fügen Sie die Dateien im MQM-Installationsverzeichnis in die entsprechenden Ordner ein.

c Löschen Sie den Ordner 'Backup'.

3 Öffnen Sie den Windows-Registrierungs-Editor, und navigieren Sie zu HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\McAfee|Quarantine Manager\SystemState\hfs.

4 Löschen Sie den Registrierungsschlüssel 'Patch1'.

5 Öffnen Sie die Konsole Dienste, und starten Sie den Dienst MQM.

Deinstallieren von MariaDB for MQMSie können das Dienstprogramm MariaDB for MQM von dem Computer, auf dem es installiert ist,entfernen.

Vorgehensweise1 Klicken Sie auf Start | Einstellungen | Systemsteuerung | Programme hinzufügen oder entfernen für diese Domäne

konfiguriert wurde.

2 Wählen Sie MariaDB for McAfee Quarantine Manager aus, und klicken Sie dann auf Entfernen.

Deinstallieren von MQM von McAfee ePOEntfernen Sie das MQM-Paket, die Erweiterungen und die Komponente MariaDB for MQM von denClient-Computern und aus dem McAfee ePO-Repository.

Aufgaben• Entfernen von MQM von Client-Computern auf Seite 100

Verwenden Sie MQM, um McAfee ePO von Client-Computern zu entfernen.

• Entfernen der Pakete auf Seite 101Sie können die MQM-Pakete von McAfee ePO aus deinstallieren.

• Entfernen der Erweiterungen auf Seite 101Entfernen Sie die MQM-Erweiterungen aus McAfee ePO.

Entfernen von MQM von Client-ComputernVerwenden Sie MQM, um McAfee ePO von Client-Computern zu entfernen.

17 Deinstallieren von MQM und KomponentenDeinstallieren von MariaDB for MQM




2 Klicken Sie auf Menü | Systeme | Systemstruktur (Systemlisten | SSO-Katalog).

3 Wählen Sie das System aus, und klicken Sie anschließend auf Aktionen | Agent | Tasks auf einem einzelnenSystem ändern.

4 Wählen Sie Aktionen | Neuer Task aus.

5 Fügen Sie auf der Seite Generator für Client-Tasks einen Namen und Anmerkungen ein, wählen Sie in derDropdown-Liste Typden Eintrag Produktausbringung aus, und klicken Sie dann auf Weiter.

6 Nehmen Sie unter Konfiguration die erforderlichen Einstellungen vor, und klicken Sie dann auf Weiter.

a Wählen Sie unter Zielplattformen die Plattform Windows aus.

b Wählen Sie unter Produkte und Komponenten das Produkt McAfee Quarantine Manager 7.1.x.x aus.

c Wählen Sie als Aktion den Vorgang Entfernen aus.

d Wählen Sie die Sprache aus.

e Wenn Sie nur einen einzelnen Client-Computer entfernen, deaktivieren Sie die Option Bei jederRichtlinienerzwingung ausführen (nur Windows).

7 Klicken Sie auf Weiter, um eine Übersicht des Tasks anzuzeigen, und klicken Sie dann auf Speichern.

8 Senden Sie einen Aufruf zur Agentenreaktivierung.

Entfernen der PaketeSie können die MQM-Pakete von McAfee ePO aus deinstallieren.



2 Entfernen Sie das MQM-Software-Paket.

a Klicken Sie auf Menü | Software | Master-Repository.

b Klicken Sie in der Zeile McAfee Quarantine Manager auf Löschen.

3 Entfernen Sie das Paket 'MariaDB for MQM'.

a Klicken Sie auf Menü | Software | Master-Repository.

b Klicken Sie in der Zeile MariaDB for McAfee Quarantine Manager auf Löschen.

Entfernen der ErweiterungenEntfernen Sie die MQM-Erweiterungen aus McAfee ePO.

Deinstallieren von MQM und KomponentenDeinstallieren von MQM von McAfee ePO 17




2 Klicken Sie auf Menü | Software | Erweiterungen für diese Domäne konfiguriert wurde.

3 Entfernen Sie die MQM-Erweiterung.

a Klicken Sie im Bereich Erweiterungen auf McAfee | McAfee Quarantine Manager.

b Navigieren Sie zur Erweiterung McAfee Quarantine Manager, und klicken Sie dann auf Entfernen.

c Wählen Sie auf der Seite Erweiterung entfernen die Option Erzwungenes Entfernen. Alle Prüfungen oder Fehlerwerden umgangen. aus, und klicken Sie dann auf OK.

4 Entfernen Sie die MQM-Berichtserweiterung.

a Klicken Sie im Bereich Erweiterungen auf McAfee | McAfee Quarantine Manager.

b Navigieren Sie zur Erweiterung MQM Reports, und klicken Sie dann auf Entfernen.


5 Entfernen Sie die MQM-Hilfeerweiterung.

a Klicken Sie im Bereich Erweiterungen auf McAfee | Hilfe.

b Navigieren Sie zur MQM-Hilfe-Erweiterung, und klicken Sie dann auf Entfernen.


17 Deinstallieren von MQM und KomponentenDeinstallieren von MQM von McAfee ePO


Index

AAdministratoren, Verwenden von LDAP-Gruppen 45

AdministratortypenDomänenadministrator 18

Domänenadministrator-Alias 18

Operator 18

Super-Administrator 17

Super-Administrator-Alias 17

Aktionen, isolierte Elemente 62

Aliasse hinzufügen 73

Anforderungen 21

Anzeigen von Suchergebnissen, Übermittlungen durch Benutzer69

Arbeitsspeicher 21

Authentifizierungsmodi 18

BBefehlszeilenargumente

MariaDB for McAfee Quarantine Manager 36

McAfee Quarantine Manager 37

BenutzerImportieren 57

Importieren aus Datei 56

Benutzer automatisch registrieren 55

Benutzer von LDAP-Servern importieren 56

Benutzerdefinierte Warteschlangen 83

Benutzerkonfigurationen ändern 58

Benutzerkonten erstellen 57

Benutzerkonten konfigurieren 72

BenutzeroberflächeZugreifen 71

Benutzeroberfläche für Administratoren, erneutes Branding 47

Benutzeroberflächen, erneutes Branding 47

Benutzersynchronisierung 66

Benutzersynchronisierungs-Tasks erstellen 40, 66

Berechnen, Datenbankgröße 93

Bereinigungs-Tasks erstellen 40

BereitstellungMariaDB for McAfee Quarantine Manager 35

McAfee Agent 34

McAfee Quarantine Manager 36

Pakete und Erweiterungen 34

BerichteGenerieren 84

Berichte (Fortsetzung)Herunterladen 84

Konfigurieren 40

Mehrdimensional 83

Berichtserweiterung installieren 37

Betriebssysteme, unterstützte 21

BlacklistsKonfigurieren 79

Typen 79

Verwalten 72, 79–81

CCluster konfigurieren auf Windows-Servern 31

DDashboard 83

Dashboard-Zähler anzeigen 83

Datenbankeinstellungen konfigurieren 90

Datenbanken konfigurieren 44

Datenbanken, unterstützte 21

Datenbankgröße berechnen 93

Datenbankkonfiguration, Microsoft SQL Server 27

DatenbanksicherungEinstellungen 95

Erstellen 95

Datenträger, Proben übermitteln 75

Datenverlust, Schutz 83

Diagnose 89

Diagnoseeinstellungen konfigurieren 89

Digest-E-Mail 75

Digest-E-MailsQuarantäne verwalten 75

DokumentationProduktspezifisch, suchen 8Typografische Konventionen und Symbole 7Zielgruppe dieses Handbuchs 7

DomänenExportieren 52

Importieren 52

Domänen erstellen 51

Domänenadministrator-Aliase 18

DomänenadministratorenAdministratortyp 18


Domänenadministratoren (Fortsetzung)Domänen zuweisen 53

Domänenkonfigurationen ändern 53

EE-Mail-Benachrichtigungen konfigurieren 90

E-Mail-Digest-Task erstellen 65

E-Mail-Digest-Tasks erstellen 40

E-Mails, Neuzuweisungen anzeigen 74

Eingeschränkte Rechte, Administratoren erstellen mit 46

Einstellungen, erweiterte 90

ePO, siehe McAfee ePO 34, 37

ePolicy OrchestratorDeinstallieren der Software 100

Festlegen von Richtlinien in 38

Installieren der Software mit 33

Integration 33

Konfigurieren von Berichten 40

Richtlinien erstellen 38

Richtlinien erzwingen 39

Erfassen von Ausnahmen 89

Erste Schritte 9Erweiterte Einstellungen 90

Datenbank 90

Einstellungen für E-Mail-Benachrichtigungen 90

Statusbericht-E-Mail 91

Übermittlung an McAfee Labs 90

Verschiedenes 90

ErweiterungenBereitstellen 34

Installation 37

FFalse-Positives und False-Negatives 83

Fehlerberichte 89

GGeplanter Sicherungs-Task, MariaDB for MQM 98

Grafische Berichte, erweitert 84

Gruppenzuordnungen 53

HHandbuch, Informationen 7Hilfeerweiterungen installieren 37

Hochverfügbarkeit konfigurieren 15

IInstallation

Berichtserweiterung 37

Cluster 15

Erweiterungen 37

Hilfeerweiterung 37

MariaDB 27

Installation (Fortsetzung)Produktdateien 29

Richtlinienerweiterungen 37

VMware-Unterstützung 13

Isolierte ElementeProben übermitteln 76

Verwalten 61

Isolierte NachrichtenBeibehalten 75

Blacklist löschen 75

Freigeben 75

Löschen 75

Whitelist löschen 75

KKennwörter ändern 73

Kommunikation konfigurieren 90

Komprimierungsprogramme 83

KonfigurationBerichte 40

Blacklists 79

Cluster 31

Datenbank 44

Datenbankeinstellungen 90

Diagnose 89

E-Mail-Benachrichtigungen 90

Erweiterte Einstellungen 90

Hochverfügbarkeit 15

MariaDB Linux 28

MariaDB Windows 28

McAfee Email and Web Security Appliance 43

McAfee Security for Microsoft Exchange 43

Statusbericht-E-Mail 91

Übermittlung an McAfee Labs 90

Verschiedene Einstellungen 90

Whitelists 79

KonfigurationenKommunikation 90

LDAP-Server 90

Zertifikate 44

Konfigurationseinstellungen ändern 73

Konfigurationsübertragungsintervall 90

Konventionen und Symbole in diesem Handbuch 7

LLDAP-Gruppen als Administratoren 45

LDAP-Server konfigurieren 90

Logos, Firmenlogo hinzufügen 47

MMariaDB

Installieren 27

Linux, konfigurieren 28

Windows, konfigurieren 28

Index


MariaDB for McAfee Quarantine ManagerBefehlszeilenargumente 36

Bereitstellen auf Client-Computern 35

Deinstallation 100

Einchecken des Pakets 34

Paket entfernen 101

Von Client-Computern entfernen 100

MariaDB for MQM sichern und wiederherstellen 97

Massen-E-Mails freigeben 92

Maximale Kommunikationswiederholungen 90

McAfee Agent bereitstellen 34

McAfee Email and Web Security Appliance konfigurieren 43

McAfee ePOBereitstellen von Paketen und Erweiterungen 34

Installieren von Erweiterungen 37

Verwalten von Quarantine Manager 15

McAfee Quarantine ManagerBefehlszeilenargumente 37

Bereitstellen auf Client-Computern 36

Deinstallieren 99

Einchecken des Pakets 34

Erneutes Branding 47

Installieren 29

Integrieren in ePolicy Orchestrator 33

Mit McAfee ePO verwalten 15

Paket entfernen 101

Produkterweiterung entfernen 101

Testen 43

Upgrade 29

Von Client-Computern entfernen 100

McAfee Quarantine Manager, isolierte Elemente verwalten 9McAfee Security for Microsoft Exchange konfigurieren 43

McAfee ServicePortal, Zugriff 8McAfee-Produkte, unterstützte 21

Mehrdimensionale Berichte generieren 83

Microsoft Outlook, Proben übermitteln 76

Microsoft SQL Server konfigurieren 27

Microsoft SQL-DatenbankSichern und Wiederherstellen 96

Wiederherstellen 96

Mobil-Benutzeroberfläche, isolierte E-Mails verwalten 77

MySQL sichern und wiederherstellen 95

NNeuzuweisungsliste 91

Neuzuweisungsliste für McAfee-Produkte erstellen 91

OObjektübertragungsintervall 90

Operator, Administratortypen 18

PPakete bereitstellen 34

Patch deinstallieren 99

Phishing 83

Potenziell unerwünschte Programme 83

Probenübermittlungen 75

Produktdateien herunterladen 29

Produktprotokolle 89

Produktprotokolle anzeigen 89

Protokolle 89

QQuarantine Manager-Konten 18

RRichtlinien, ePolicy Orchestrator 39

Richtlinienerweiterungen installieren 37

SSchnellsuche durchführen 61

Server-Verwaltung 17

ServicePortal, Quellen für Produktinformationen 8Sichern der Datenbank, MariaDB for MQM 97

Sichern der Datenbank, MySQL 95

Single-Sign-On über HTTP-Header 18

SMTP-Kommunikation 44

Spam-Proben übermitteln 75

Spam, Daten 83

Spezifische grafische Berichte 84

Statistiken 83

Status-E-Mail-Tasks erstellen 40, 67

Statusbericht-E-Mails konfigurieren 91

Statusberichte 67

Suchen, isolierte Elemente 61

Suchergebnisse, Übermittlungen durch Benutzer 62, 69

Systemanforderungen 21

TTechnischer Support, Produktdokumentation finden 8Thread-Pool, Größe 90

Top-10-Berichte 84

Transport Layer Security 44

UÜbermittlungen an McAfee Labs konfigurieren 90

Übermittlungen durch Benutzer 69

Übermittlungen durch Benutzer verwalten 62, 69

Übertragungsintervall konfigurieren 45

Unerwünschter Inhalt 83

Unterstützte Upgrades 29

Upgrades, unterstützte 21, 29

VVergrößern von Diagrammen 83

Verschiedene Einstellungen konfigurieren 90

Verschlüsselungs-Compliance 83

Index


Verteilerlisten registrieren 58

VerwaltenQuarantäne 75

VerwaltungBlacklists 72, 81

Domänen 51

Isolierte Elemente 61

Übermittlungen durch Benutzer 62, 69

Whitelist 72

Whitelists 81

Verwaltungs-Software, ePolicy Orchestrator 33

Verzeichnis-Server-Gruppen 18

Viren 83

VMware 13

Vorbereitung der Installation 27

WWeb-Benutzeroberfläche

Isolierte E-Mails verwalten über 74

WhitelistsKonfigurieren 79

Whitelists (Fortsetzung)Typen 79

Verwalten 72, 79–81

Wiederherstellen der Datenbank, MariaDB for MQM 97

Windows-Komponenten, erforderliche 21

ZZähler 83

Zentrale Richtlinienverwaltung, ePolicy Orchestrator 33

Zertifikate konfigurieren 44

Zertifizierungsstelle 44

Index


0B15

Documents

Revision B Produkthandbuch - kc.mcafee.com · Netzwerks, beispielsweise aus dem Internet. Die Scan-Software scannt jede Nachricht auf Viren, Spam Die Scan-Software scannt jede Nachricht