Im Folgenden finden Sie eine Liste der neuen und aktualisierten Funktionen, die in dieser Version des Produktes enthalten sind.
Mit dieser Version können Sie in McAfee ePolicy Orchestrator den Status Ihrer Appliances überwachen und sie verwalten.
Sie können die Appliances direkt über ePolicy Orchestrator verwalten, ohne die Benutzeroberfläche für jede Appliance starten zu müssen.
In ePolicy Orchestrator ähneln die Seiten der Benutzeroberfläche, die Sie zum Konfigurieren und Verwalten Ihrer Email and Web Security Appliances verwenden, hinsichtlich ihrer Gestaltung den Seiten, die Sie von den Appliances gewohnt sind. Es gibt jedoch einige Unterschiede zwischen den Optionen, die in der Email and Web Security Appliance verfügbar sind, und denen, die bei der Ausführung der Email and Web Security Appliance von ePolicy Orchestrator aus verfügbar sind. Ebenfalls gibt es einige Unterschiede darin, wo sich die einzelnen Optionen befinden. Weitere Informationen hierzu finden Sie unter KB70679.
Mit der Nachrichtensuche können Sie in Ihrer Appliance bequem nach E-Mails suchen.
Eine häufige Anfrage von Benutzern lautet: "Wo ist die E-Mail, die ich gestern versendet habe?" oder "Warum ist die E-Mail nicht angekommen, die mir vor einigen Tagen gesendet wurde?".
Mit der Nachrichtensuche können Sie von einer einzigen Stelle der Benutzeroberfläche aus den Status von E-Mails bestätigen, die die Appliance durchlaufen haben. Sie erhalten Informationen zur E-Mail, beispielsweise ob sie zugestellt, blockiert, gebounct, isoliert oder in die Warteschlange für ausstehende weitere Aktionen gestellt wurde.
Mit den Data Loss Prevention-Funktionen können Sie Ihre vertraulichen Dokumente über die Benutzeroberfläche der Email and Web Security Appliance oder ePolicy Orchestrator hochladen, analysieren (auch "Training" genannt) und Fingerabdrücke für jedes Dokument erstellen.
Beim Scannen Ihrer ausgehenden E-Mail-Nachrichten extrahiert die Appliance den gesamten Inhalt und erstellt weitere Fingerabdrücke. Diese Fingerabdrücke werden dann mit den trainierten Fingerabdrücken Ihrer vertraulichen Dokumente verglichen. Wenn diese Fingerabdrücke entweder mit dem gesamten Dokument oder einem Teil davon übereinstimmen, wendet die Appliance die Aktionen an, die Sie konfiguriert haben.
Durch die Verwendung von Fingerabdrücken Ihrer vertraulichen Daten werden keine Inhalte der vertraulichen Dokumente auf den Appliances hinterlegt.
Diese Version der McAfee Email and Web Security Appliance-Software enthält Erweiterungen zur Compliance-Filterung mit einer großen Auswahl an Vorlagen für Compliance-Regeln und Wörterbücher, die verschiedene Länder und Regelungen abdecken.
Wenn Sie Ihre Email and Web Security Appliances verwalten, können Sie, wenn das Image für jede Appliance auf einer geschützten Partition auf der Festplatte für jede Appliance gespeichert ist, remote ein neues Image Ihrer Appliances einspielen.
Durch das Rescue-Image entfällt die Notwendigkeit, Ihre Appliance mit Karten für den Remote-Zugriff auszustatten (sofern Sie geeignete Appliance-Modelle verwenden), um von einem Remote-Standort aus ein neues Image auf die Appliances einzuspielen.
Zusätzlich zur Installation des Software-Images auf der geschützten Partition können Sie auch auf einem USB-Laufwerk ein bootfähiges Image für Ihre Appliances erstellen.
McAfee analysiert die Daten über Produkterkennungen und -warnmeldungen, Bedrohungsdetails und Nutzerstatistiken von einem vielschichtigen Kundenstamm, um wirksam gegen elektronische Angriffe vorzugehen, anfällige Systeme zu schützen und Internetkriminalität abzuwehren. Durch Ihre Teilnahme am Feedback-Dienst helfen Sie uns dabei, McAfee Global Threat Intelligence zu verbessern, sodass Ihre McAfee-Produkte effektiver arbeiten, und unterstützen unsere Zusammenarbeit mit Strafverfolgungsbehörden im Hinblick auf die Bekämpfung elektronischer Bedrohungen.
McAfee Global Threat Intelligence protokolliert den gesamten Bedrohungsverlauf, um vorausschauende Sicherheit zum Schutz vor den neuesten Schwachstellen zu bieten, Compliance mit gesetzlichen und internen Auflagen sicherzustellen und die Kosten für die Schadensbeseitigung zu senken.
Diese Version der Email and Web Security Appliance-Software ermöglicht Remote-Suchvorgänge nach der URL-Kategorie mithilfe des McAfee Global Threat Intelligence-Web-Reputation-Diensts.
Diese Version bietet die Integration von Fremdherstellern für die Berichtserstellung der Systemprotokollierung (syslog) mithilfe der Überwachungssysteme ArcSight und Splunk.
Zusätzlich zur Kerberos-Authentifizierungsmethode, die bereits in Email and Web Security Appliances verfügbar ist, ermöglicht diese Version nun die RADIUS-Authentifizierung als Option in den rollenbasierten Benutzerkonten.
| • | DAT-Version: 6175.000 |
| • | Engine-Version: 5400 |
| • | Versionsdatum: 15. Dezember 2010 |
Vielen Dank, dass Sie sich für dieses McAfee-Produkt entschieden haben. Dieses Dokument enthält wichtige Informationen zur aktuellen Version. Es wird dringend empfohlen, das gesamte Dokument zu lesen.
| Es werden keine automatischen Upgrades einer Vorabversion der Software unterstützt. Bevor Sie auf eine Produktionsversion der Software aktualisieren, muss die vorhandene Softwareversion deinstalliert werden. |
Diese Version enthält einige neue Funktionen. Einige dieser Funktionen führten zu Änderungen an der Benutzeroberfläche. In diesem Abschnitt werden einige dieser Änderungen beschrieben.
Im Folgenden finden Sie eine Liste der zur Produktionszeit bekannten Probleme. Aktuelle Informationen zu diesen Problemen finden Sie im KnowledgeBase-Artikel KB70679, der unter https://mysupport.mcafee.com verfügbar ist.
Die Schaltfläche "Zurück" in ePolicy Orchestrator funktioniert bei der Bearbeitung von Email and Web Security-Richtlinien nicht ordnungsgemäß.
Bei der Bearbeitung der Email and Web Security-Richtlinie aus ePolicy Orchestrator funktioniert die Schaltfläche Zurück nicht ordnungsgemäß.
Um dieses Problem zu umgehen, klicken Sie zwei Mal auf die Schaltfläche Zurück.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70641.
Die Schaltfläche "Kennsätze ändern" sollte in ePolicy Orchestrator nicht angezeigt werden
Bei der Verwendung von ePolicy Orchestrator zur Änderung der Einstellungen innerhalb von Protokollierung | SNMP-Überwachungseinstellungen sollte die Schaltfläche Kennsätze ändern nicht in der Benutzeroberfläche angezeigt werden, wenn SNMP-Überwachung mit Protokollversion: v3 ausgewählt ist.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70644.
Leere Einstellungen in der ePO-Konfiguration überschreibt die Appliance-Konfiguration
Beachten Sie, dass Einstellungen in Ihrer ePO-generierten Konfiguration für Ihre Appliance (wie beispielsweise die DNS- oder Routing-Informationen), die leer gelassen werden, die vorhandene Konfiguration überschreiben, wenn die Konfiguration das nächste Mal an die Appliance übertragen wird. Dies kann dazu führen, dass die Appliance nicht mehr funktioniert.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70655.
Sprachabhängige Einstellungen werden nicht übertragen, wenn ePolicy Orchestrator eine andere Sprache anzeigt
Wenn Sie auf Ihrem ePolicy Orchestrator-Server sprachabhängige Einstellungen konfigurieren, wie beispielsweise die Standard-Warnmeldungen, stellen Sie sicher, dass es sich bei der Sprache, in der Sie die Warnmeldungen konfigurieren (innerhalb von ePolicy Orchestrator), um die gleiche wie in der Appliance handelt.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70647.
Fehleranzeige auf dem Appliance-Dashboard – Kommunikationsversuche nicht erfolgreich
Wenn Ihre Appliance so konfiguriert ist, dass sie IPv6 zur Kommunikation mit ePolicy Orchestrator verwendet, zeigt das Appliance-Dashboard einen Fehler bezüglich nicht erfolgreicher Versuche zur Kommunikation mit dem ePolicy Orchestrator-Server an, auch wenn die gesamte Kommunikation erfolgreich war.
Dieser Fehler kann ignoriert werden, oder Sie können IPv4 bei der Konfiguration der Kommunikation Ihrer Appliance mit ePolicy Orchestrator verwenden, um diesen Fehler zu umgehen.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70648.
Es werden nicht alle DLP-Ereignisse auf dem ePolicy Orchestrator-Dashboard angezeigt
Die Ereignisse werden auf der Appliance ordnungsgemäß generiert und an die ePolicy Orchestrator-Datenbank gesendet. Ereignisse des Typs DLP überwacht werden auf ePolicy Orchestrator ordnungsgemäß angezeigt, Ereignisse des Typs DLP blockiert jedoch nicht.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70664.
Data Loss Prevention-Datenbank wird nicht wie erwartet zurückgeführt
Wenn Sie zu Ihren Scan-Richtlinien Data Loss Prevention-Kategorien und -Dokumente hinzufügen und diese Kategorien später ändern, wird beim Zurückführen Ihrer Email and Web Security Appliance-Konfiguration auf die vorherige Version die Data Loss Prevention-Datenbank nicht wie erwartet zurückgeführt.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70649.
Fingerabdrücke für Lotus WordPro-Dateien (.lwp) unterscheiden sich je nach dem Betriebssystem, das für die Erstellung des Fingerabdrucks verwendet wurde
Fingerabdrücke von Lotus WordPro-Dateien unterscheiden sich je nach verwendetem Betriebssystem.
Um dies zu umgehen, stellen Sie sicher, dass Sie die Fingerabdrücke auf dem gleichen Betriebssystem erstellen, auf dem die Dateien erkannt werden sollen.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70650.
Fingerprinting von komprimierten Dateien, die Doppel-Byte-Zeichen enthalten, ohne Auswahl der entsprechenden Zeichencodierung kann zu einem Fehler führen
Der Versuch, komprimierte Ordner hochzuladen, die Dateinamen mit Doppel-Byte-Zeichen enthalten, kann zu einer Fehlermeldung führen, wenn Sie keine entsprechende Zeichencodierung in der Benutzeroberfläche auswählen.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70659.
Anwenden der Konfiguration kann beim Hinzufügen einer großen Datei zur Datenbank einige Minuten dauern
Wenn ein großes Dokument zur DLP-Datenbank hinzugefügt wird, dauert die Registrierung von anschließend hinzugefügten Dateien unabhängig von deren Größe sehr lange.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70670.
Beachten Sie bei der Vorbereitung von Dateien für das Fingerprinting folgende Punkte:
| • | Von XML-Dateien können keine Fingerabdrücke erstellt werden (führt zu leeren Fingerabdrücken), wenn die XML-Datei nicht über Textknoten verfügt. |
| • | Fingerprinting von GIF-, JPEG- und RAR-Dateien führt zu dem Fehler "Nicht genügend Text zur Erstellung von Fingerabdrücken". |
| • | Beim Fingerprinting von EML-Dateien erfolgt das Fingerprinting anhand der Body-Elemente und Anhänge innerhalb der E-Mail anstatt der EML-Datei selbst. |
| • | Beim Fingerprinting von ZIP- und BZ-Dateien werden die im Container enthaltenen Dateien extrahiert und Fingerabdrücke der einzelnen Dateien erstellt. |
| • | Von geschützten und verschlüsselten Dateien können keine Fingerabdrücke erstellt werden. |
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70671.
Anzeigen und Bearbeiten von Nachrichten-Digests
Microsoft Internet Explorer 6 zeigt HTML-Quelltext anstelle von WYSIWYG-Inhalten an, um Quarantäne-Digest-Nachrichten darzustellen und zu bearbeiten. Um dieses Problem zu umgehen, empfiehlt McAfee, dass Sie Internet Explorer 7 oder höher mit Email and Web Security Appliance 5.6 verwenden.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70645.
LDAP-Synchronisierung
Die LDAP-Synchronisierung schlägt mit dem Fehler "sizeLimitExceeded" fehl Wenn openLDAP verwendet wird, gibt es ein Limit für die maximale Anzahl von Einträgen, die bei einer Benutzer- oder Gruppenabfrage zurückgegeben werden. Falls bei Ihnen der Fehler "sizeLimitExceeded" auftritt, empfiehlt McAfee, das Größenlimit zu erhöhen.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB67306.
Fehler nach der Wiederherstellung einer Konfigurationsdatei
Die Wiederherstellung einer gesicherten Konfigurationsdatei von einer früheren Version der Software, in der die Datei "rules.xml" beschädigt ist, sowie das Importieren eines Wörterbuchs von einer beschädigten Regeldatei führen zu einem Schemavalidierungsfehler.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70672.
Fehler, wenn *a als Bedingung beim Durchsuchen eines Wörterbuchs verwendet wird
Die Verwendung des Zeichens *a beim Durchsuchen eines Wörterbuchs in Microsoft Internet Explorer 7 führt zu einem Fehler.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70653.
In der Benutzerschnittstelle der Nachrichtensuche wird eine falsche Zeit angezeigt.
Wenn eine in der Warteschlange eingereihte E-Mail nach einem neuen Versuch zugestellt wird, wird die Zeit der Einreihung in die Warteschlange statt der Zeit der Zustellung angezeigt.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70654.
Die Konfiguration des Out-of-Band-Netzwerks im Modus "Belastbar" kann zu Bridge-Loops führen
Wenn der externe Switch, der zum Setup der Out-of-Band-Verwaltung für den Blade-Server im Modus "Belastbar" verwendet wurde, PVST+ nicht unterstützt, kann dies zu Bridge-Loops führen. Dies trifft nur auf M3- und M7-Gehäuse zu, wenn GBe2c-Verbindungen für die Out-of-Band-Verwaltung verwendet werden. Dies trifft nicht auf das M7-Gehäuse zu, wenn Sie eine Verbindung zum Out-of-Band-Verwaltungsnetzwerk mithilfe der Passthrough-Module herstellen.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70656.
Scan-Blades werden auf dem Master-Blade-Dashboard mit dem Status "Fehler" angezeigt
Nach einem "Option 2"-Upgrade auf ein Blade-System, bei dem McAfee Web Gateway (früher Webwasher) aktiviert ist, werden die Scan-Blades im Bereich "Lastenausgleich" des Master-Blade-Dashboards mit dem Status "Fehler" angezeigt, da die Web-Gateway-Lizenzdatei für die automatische Lizenzierung der Scan-Blades möglicherweise nicht vorhanden ist.
Um dieses Problem zu beheben, laden Sie die Web-Gateway-Lizenzdatei erneut mithilfe des Setup-Assistenten hoch, der in der Benutzeroberfläche zur Verfügung steht (System | Setup-Assistent).
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70657.
Web-Gateway-Konfiguration wird bei der Installationsoption 2b für Upgrades nicht beibehalten
Wenn Sie die Option 2b zum Upgrade der Software auf einem Blade-Server verwenden, bei dem McAfee Web Gateway (früher Webwasher) aktiviert ist, gehen alle Web-Gateway-Konfigurationsinformationen verloren.
Um dieses Problem zu vermeiden, empfiehlt McAfee, dass Sie stattdessen die Option 2 verwenden. Alternativ können Sie auch eine Sicherung der Konfiguration erstellen und sie nach dem Upgrade wiederherstellen. Um sicherzustellen, dass die Web-Gateway-Lizenzdatei ordnungsgemäß installiert wird, verwenden Sie den Setup-Assistenten, um sie erneut hochzuladen.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70646.
Auf einem Master-Blade-Server enthält die Datei /var/log/httpd/error_log bei der Aktualisierung Fehler des Typs "Zugriff verweigert"
Die Fehlermeldung ist unter diesen Umständen kein Fehler.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70645.
Online-Hilfe für den Modus "Belastbar" nur in Englisch
Die Hilfeseite des Modus "Belastbar" ist für alle Sprachen nur in Englisch verfügbar.
Weitere Informationen finden Sie im KnowledgeBase-Artikel KB70660.
McAfee stellt Ihnen die Informationen zur Verfügung, die Sie in den einzelnen Phasen der Produktimplementierung benötigen – von der Installation bis hin zur täglichen Nutzung und Fehlerbehebung. Nach der Produktveröffentlichung erhalten Sie Informationen zu diesem Produkt online in der KnowledgeBase von McAfee.
| 1 | Wechseln Sie zum McAfee ServicePortal des technischen Supports unter http://mysupport.mcafee.com. | ||||||||||||||||
| 2 |
Greifen Sie unter Self Service (Online-Support) auf die Informationen zu, die Sie benötigen:
|
Copyright © 2010 McAfee, Inc. Alle Rechte vorbehalten.
Diese Publikation darf in keiner Form und in keiner Weise ohne die schriftliche Genehmigung von McAfee, Inc., oder ihren Lieferanten und angeschlossenen Unternehmen ganz oder teilweise reproduziert, übermittelt, übertragen, in einem Abrufsystem gespeichert oder in eine andere Sprache übersetzt werden.
AVERT, EPO, EPOLICY ORCHESTRATOR, FOUNDSTONE, GROUPSHIELD, INTRUSHIELD, LINUXSHIELD, MAX (MCAFEE SECURITYALLIANCE EXCHANGE), MCAFEE, NETSHIELD, PORTALSHIELD, PREVENTSYS, SECURITYALLIANCE, SITEADVISOR, TOTAL PROTECTION, VIRUSSCAN, WEBSHIELD sind eingetragene Marken oder Marken von McAfee, Inc. und/oder der Tochterunternehmen in den USA und/oder anderen Ländern. Die Farbe Rot in Verbindung mit Sicherheit ist ein Merkmal der McAfee-Produkte. Alle anderen eingetragenen und nicht eingetragenen Marken in diesem Dokument sind alleiniges Eigentum der jeweiligen Besitzer.
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWAREPAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN MCAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.