Baza Wiedzy

popularne wyniki:

[CSEG Enterprise] Krok 6 - Konfiguracja komponentów bezpieczeństwa Secure Email Gateway

8 Wyświetleń 0

Sekcja ‘Modules’ umożliwia skonfigurowanie komponentów bezpieczeństwa Secure Email Gateway.

  • Kliknij “Modules” po lewej stronie.
  • Pomoc dla każdego modułu jest wymieniona na poniższym zrzucie ekranu:

Kliknij na poniższe linki:

Anti-spam

  • Anti-spam General Settings – Włączanie/wyłączanie filtrów antyspamowych i obrazów. Ham mail = legalna poczta. Wgraj ‘Ham’ materiały szkoleniowe, które pomogą nauczyć system antyspamowy identyfikacji legalnej poczty – użyteczne, jeśli otrzymujesz zbyt wiele fałszywie pozytywnych wiadomości. Moduł antyspamowy musi być włączony, aby aktywować parametry antyspamowe określone w ustawieniach profilu.
  • Authorized Trainers – zdefiniuj źródła, z których mogą być wysyłane szkoleniowe e-maile antyspamowe. Wysyłanie przykładowych wiadomości spam pozwala systemowi na naukę, adaptację i ochronę przed nowymi rodzajami spamu.
  • Advanced Settings – Wybrane tutaj języki będą analizowane pod kątem spamu za pomocą Bayesowskiego klasyfikatora spamu (Bayesian spam classifier).
  • Bayesian Training – Silnik Bayesian analizuje wiadomości e-mail pod kątem wzorców, które mogą wskazywać na to, że wiadomość jest spamem. Możesz wysyłać przykładowe e-maile spamu i HAM (legalny) w celu “wyszkolenia” silnika w celu uzyskania bardziej dokładnych werdyktów.
  • Content Filter – Dodaj słowa, które po wykryciu w treści wiadomości zostaną oznaczone jako spam.
  • Signature Whitelist – lista cyfrowych podpisów/sygnatur, które zostały dołączone do białych list. Podpisy/sygnatury na białej liście można składać ręcznie za pomocą interfejsu ‘Mail Logs’.
  • Attachment Filter – Zdefiniuj, ile poziomów archiwum powinno być sprawdzane przez Secure Email Gateway. Na przykład, plik zip może zawierać inny plik zip wewnątrz niego. Głębokość ‘2’ oznacza, że Secure Email Gateway będzie sprawdzał wewnątrz obu plików.

Więcej informacji znajdziesz w ‘Anti-Spam‘ w głównym podręczniku dla użytkownika.

Antivirus

Skonfiguruj ustawienia antywirusowe i wybierz program, który ma być używany do skanowania AV.

  • General Settings – Włącz / wyłącz program antywirusowy i wybierz skaner antywirusowy.
  • Advanced Settings – Zdefiniuj ustawienia skanera, takie jak rozmiar wiadomości, które mają być skanowane, typy plików, które mają być skanowane i tak dalej.

Więcej informacji na ten temat znajduje się w rozdziale “AntiVirus“.

KRN

Korumail Reputation Network jest systemem, który przypisuje rating zaufania do adresów IP. Zawiera on nie tylko tradycyjne funkcje, takie jak czarne listy adresów IP w czasie rzeczywistym, ale również funkcje “whitelist” i “greylisting ignore”.

  • Servers – nowo dodany serwer KRN będzie domyślnie włączony. Kliknij link “Yes” lub “No” w kolumnie “Enabled”, aby przełączyć się między statusem włączonym a wyłączonym.
  • Settings – Włącz / wyłącz czarną listę sieci reputacji (Reputation Network blacklist), białą listę i potrójny skan białych list.

Zobacz “Reputation Network (KRN)” jeśli potrzebujesz więcej pomocy w tym zakresie.

Anti-spoofing

Email spoofing jest techniką używaną do podrabiania nagłówków wiadomości e-mail w taki sposób, że wiadomość wydaje się pochodzić z innego źródła niż prawdziwy nadawca. Można skonfigurować ustawienia w celu sprawdzenia, czy wiadomość jest wysyłana z autoryzowanego serwera.

  • Zaznacz pole wyboru “Enable Anti-spoofing”.
  • Wybierz zarządzaną domenę z listy rozwijanej “Choose Domain” i wprowadź adresy IP.

Zobacz “Anti-Spoofing“, jeśli potrzebujesz więcej pomocy w tym zakresie.

SMTP IPS / FW

Skonfiguruj system zapobiegania włamaniom (IPS) i zaporę sieciową (FW), aby zabezpieczyć się przed atakami typu DoS (Denial of Service) i SYN.

  • General – Włączenie / wyłączenie modułu SMTP IPS/FW i skonfigurowanie profilu bezpieczeństwa.
  • Whitelist – Dodaj zaufane sieci, aby nie były one filtrowane przez moduł SMTP IPS.
  • Blocked – Dodaj adresy IP, aby wiadomości z tych źródeł nigdy nie osiągnęły poziomu SMTP do przetworzenia.
  • Rate Control – Funkcja ‘Rate Control’ chroni Twoją firmę przed spamerami, którzy wysyłają ogromne ilości e-maili do serwera w krótkim czasie. Skonfiguruj ustawienia kontroli stawek w celu automatycznego dodawania adresów IP do czarnej listy w przypadku przekroczenia ustawionego progu.

Jeśli potrzebujesz więcej pomocy, zapoznaj się z częścią “Rate Control“.

Auto Whitelist

Skonfiguruj to ustawienie, aby automatycznie ufać wiadomościom wysyłanym między określonymi nadawcami i odbiorcami.

  • Próg ten oznacza, ile maili musi zostać wymienionych przed dodaniem zdalnego nadawcy do białej listy. Próg ten musi być osiągnięty w ramach “Maximum Day Count” poniżej tego ustawienia.

Więcej informacji na ten temat można znaleźć w części ‘Auto Whitelist‘.

Containment System

  • Chroni użytkowników przed złośliwym oprogramowaniem typu zero-day, otwierając wszelkie niezaufane załączniki w bezpiecznym, wirtualnym środowisku, zwanym kontenerem.
  • Przedmioty w kontenerze nie mają dostępu do innych procesów lub danych użytkownika i będą zapisywane na wirtualnym dysku twardym i w rejestrze.
  • Secure Email Gateway sprawdza wiarygodność wszystkich załączników. Załączniki PDF i .exe z ratingiem zaufania “Nieznany” są usuwane i zastępowane linkiem.
  • Link pozwala odbiorcom na pobranie specjalnej wersji pliku zawiniętego w technologię powstrzymywania Comodo. Plik zostanie otwarty w wirtualnym kontenerze w punkcie końcowym.

DLP (Data Leak Prevention)

  • Zapobieganie utracie danych pomaga powstrzymać poufne informacje przed opuszczeniem organizacji za pośrednictwem poczty elektronicznej. Konfiguruje się je poprzez określenie słów kluczowych, które powinny być monitorowane.
  • Jeśli zostanie uruchomiony, można skonfigurować działania takie jak kwarantanna lub blokada poczty.
  • Same słowa kluczowe określa się w profilu SEG.
  • DLP – Włączenie / wyłączenie DLP, Profile przychodzące i Profile wychodzące.

Patrz na ‘Data Leak Prevention‘ jeśli potrzebujesz więcej pomocy.

Attachment Verdict System

Skonfiguruj, aby wysyłać załączniki poczty elektronicznej (pliki wykonywalne i pdf), które są oceniane jako “Nieznane” do systemu analizy i werdyktowania plików Valkyrie.

  • General Settings – Włączanie i wyłączanie systemu werdyktowania załączników. Podaj swój klucz licencyjny SEG. Nazwa hosta jest domyślnie ustawiona na Valkyrie.

Zobacz ‘Attachment Verdict System‘, jeśli potrzebujesz więcej pomocy w tym zakresie.

Czy było to pomocne?

 
popularne wyniki: