Loading...

ナレッジセンター


Email Gateway 7.x に関する FAQ
技術的な記事 ID:  KB76144
最終更新:  2013/12/30
評価:


環境

McAfee Email Gateway 7.x

概要

目次

全般 製品情報およびその他のトピック。
メインラインリリースとコントロールリリース どのように McAfee がメインラインリリースとコントロールリリースを区別するか。
互換性およびコンプライアンス その他の製品およびソフトウェアとの連携、および政府指令に対するコンプライアンス。
インストール/アップグレード インストール、アップグレード、移行、削除に関する情報。
設定 ベスト プラクティス、最適化、設定およびカスタマイズに関する情報。
機能 MEG 7.x の機能および適性に関する情報。
電子メールおよびネットワーク MEG 7.x Appliance のネットワーク機能および電子メールの取り扱いに関する一般的な質問。
LDAP MEG 7.x を LDAP と連携させる場合に関する一般的な質問。
クラスタリング MEG 7.x クラスタリングに関する一般的な質問。
使用方法 タスクおよび更新の実行方法に関する詳しい情報および記事へのリンク。
Email Gateway 7.5 MEG 7.5 に関する質問

 

全般

MEG 7 Appliance に関する問題を抱えている場合、どのようなトラブルシューティング リソースが利用できますか?
お使いの McAfee Email Gateway (MEG) 7 Appliance で問題またはエラーが発生している場合は、MEG 7.x トラブルシューティング ツリー (PD23748) で文書化されているトラブルシューティング手順に従うことをお勧めします。


ウイルス対策スキャン オプションの[未知のマクロ ウイルス]はどのようなオプションですか?
このオプションでは、スキャナーがヒューリスティック スキャンを使用して未知のマクロ ウイルスを検出します。 


ウイルス対策スキャナーの[難読化を解除したコンテンツを他のスキャナーで対応可能にする]はどのようなオプションですか?

難読化されたコンテンツとは、元の文字が特殊なコード体系に基づいてマッピングされた文字列です。たとえば、パーセントエンコーディングなどが挙げられます。難読化されたコンテンツは、実際は悪意のあるコンテンツを、一見したところ無害でかつ極めて無意味に見える文字列に変換するため、スキャナーをだますことがあります。このオプションでは、好ましくないコンテンツに対して特別な保護を実施し、隠されたウイルスやマルウェアを検出する技術がコンテンツ スキャンで利用できるようになります。


どのような場合にダッシュボードのポートレット レイアウトが Appliance に保存されますか?
Appliance では、ブラウザーのセッション中に定期的にダッシュボードのポートレット レイアウトを保存します。この他に、ユーザーがレイアウトを変更した場合も、非同期にレイアウト情報を保存します。

目次に戻る

 

メインラインリリースとコントロールリリース

なぜ McAfee はメインラインリリースとコントロールリリースを分けるのですか?
McAfee Email Gateway (MEG) ユーザは、新機能とパッチに関連して、次の二つのグループに大別できることがユーザからのフィードバックにより判明しました。

  1. 現行の機能に満足しており、早急な新機能の追加を必要としていないユーザ。これらのユーザの多くは、変更の実施が厳しく制限されており、現行の McAfee Email Gateway のバージョンにおけるパッチのリリースのみを必要としています。これらのユーザは、パッチが作成されるまでの期間の短縮や、パッチ作成のスケジュール予測が更に容易なること、ある MEG のバージョンのパッチに含まれる修正が異なるバージョンにも即座に含まれることを期待しています。
  2. 新機能を待ち望んでおり、技術革新に対する早期採用者(アーリーアダプター)に区分できるユーザ。これらのユーザの環境ではアップグレードは大きな問題とはならず、パッチは新機能の追加と共に期待されています。

メインラインリリースとはどのようなものですか?
メインラインリリースは、 .0 または .5 のバージョン番号が割り振られます。例: 7.5, 8.0 など。メインラインリリース版には、次のメインラインリリースより以後の期間まで、パッチの更新を含む開発部門とテクニカルサポート部門のフルサポートが提供されます。具体例として、 McAfee は MEG 7.5 のパッチ提供を MEG 8.0 がリリースされた後も必要に応じて継続します。メインラインリリースのバージョン間で行われる新機能の追加は、コントロールリリースで提供されます。

コントロールリリースとはどのようなものですか?
コントロールリリースはメインリリースの合間に提供されます。バージョン番号は .1 や .2 や .6 や .7 のように、 .0 および .5 以外のものが割り振られます。例: 7.6, 7.7 など。コントロールリリースは新機能を含みます。コントロールリリース版には、次のメインラインリリースまたはコントロールリリースが提供されるまでの期間、開発部門とテクニカルサポート部門のフルサポートが提供されます。ある時点で最新ではないコントロールリリースについては、テクニカルサポート部門からのサポートのみが提供されます。具体例として、 7.5 が最新のメインラインリリースの場合、コントロールリリースの 7.6 に対する開発部門とテクニカルサポート部門のフルサポートは、 7.7 もしくは 8.0 がリリースされるまでの期間だけ提供されます。そして 7.7 もしくは 8.0 がリリースされると、 7.6 へのサポートはテクニカルサポート部門からのサポートのみが行われます。

パッチはどのように表記されますか?
パッチ番号は、バージョン番号の後に付加されます。例: 7.5.1, 7.6.2, 8.0.1

メインラインリリースの合間に、コントロールリリースはいくつ作成されますか?
2回から3回のリリースを予定しています。

メインラインリリースの作成頻度はどれほどですか?
1年に1回のメインラインリリースを予定しています。

どのような種類の機能改善がコントロールリリースに対して行われますか?
管理の簡略化、利便性の向上、セキュリティの向上など、様々な機能改善があります。

コントロールリリースに対して、どのようなサポートが受けられますか?
最新のコントロールリリースに対しては、開発部門とテクニカルサポート部門のフルサポートが提供されます。最新ではなくなったコントロールリリースに対しては、テクニカルサポート部門によるベストエフォートのサポートが提供されます。最新ではなくなったコントロールリリースに対してはパッチが作成されないため、最新バージョンへのアップグレードが必要です。

MEG 7.5 から 7.6 へアップグレードすることにより何が変わりますか?
このアップブレードを実施することにより、メインラインリリースからコントロールリリースに移行するため、開発部門からの修正を含むサポートが提供される期間についての変更が生じる点にご留意ください。

コントロールリリースを飛ばしても大丈夫ですか?例えば 7.5 から直接 7.7 へのアップグレードを実施しても構いませんか?
コントロールリリースを飛ばしても構いません。
 

コントロールリリースへの技術サポート終了は、どのように扱われますか?
コントロールリリースのバージョンは、古い方のメインラインリリースのバージョンに切り下げられます。例えば 7.5 と 8.0 の間のコントロールリリースは、 7.5 のサポート終了のスケジュールに従います。従って、 7.6 への技術サポートは 7.5 のサポート終了日まで継続して提供されます。

目次に戻る

 

 
互換性およびコンプライアンス

MEG Appliance が使用する McAfee Agent のバージョンを教えてください。

  • ePO 4.5 は、MEG 7.0.1 以前のバージョンと互換性があります。
  • ePO 4.6 は MEG 7.0.2 と互換性があります。

MEG Secure Web Mail 配信機能は、Cookie の使用に関するヨーロッパの法令に適合していますか?
注意:
ヨーロッパの法令の概略については、www.ico.gov.uk/for_organisations/privacy_and_electronic_communications/the_guide/cookies.aspx) を参照してください。

European Commission の Data Protection Working Party (http://ec.europa.eu/justice/data-protection/index_en.htm) が開示した Opinion 04/2012 on Cookie Consent Exemption には次のように記載されています。

ユーザーは、ログインすると、当該ユーザーが承認されたコンテンツや機能へのアクセスを明示的に要求します。Cookie に保存された認証トークンを使用しない場合、ユーザーは、個々のページのリクエストごとにユーザー名とパスワードを入力する必要があります。したがって、この認証機能は、ユーザーが明示的に要求している情報社会サービスに不可欠な要素です。このため、これらの Cookie は CRITERION B において免責されています。

CRITERION B
購読者やユーザーから明示的に要求される情報社会サービスの提供者にとって、Cookie はサービスを提供するために必要不可欠です。

McAfee Email Gateway の Cookie の使用は CRITERION B に分類されます。この分類では、サービスにアクセスするユーザーが Cookie の使用を要求します。したがって、アクセスには Cookie の使用について明示的な同意を必要とします。

詳細については、http://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2012/wp194_en.pdf を参照してください。


どのような形式の証明書が Secure Web Mail の暗号化に使用されますか?
電子メール
, 暗号化Secure Web Mail証明書 の配下に、証明書の署名要求 (CSR) を生成できる領域が二カ所あります。これらの領域は、それぞれ異なる証明書の形式を使用します:

  • Web Client HTTPS 証明書は、 Apache サーバの HTTPS に使用されます。この証明書は、 Secure Web Mail メッセージを取得する際にクライアントがアクセスするウェブページを認証します。
     
  • 通知署名証明書は、 S/MIME による電子メール署名に使用されます。この証明書は、 Secure Web Mail の動作(例:新規メッセージの到着、パスワード失効など)をクライアントへ連絡するために送信される電子メールの通知を認証します。ウェブサーバの証明に使用されたものと同じ証明書を使うことはできません。好みの Certificate Authority へ電子メール署名証明書 (S/MIME) を要求しなければなりません。

目次に戻る

 

インストール/アップグレード

MEG 7.x Appliance のインストールまたは更新にはライセンスが必要ですか?
MEG 7.x Appliance のインストールまたは運用にはライセンスは必要ありません。ただし、通常の McAfee の慣例に従い、ソフトウェアをダウンロードするには製品を購入して承認番号を入力する必要があります。


MEG 7.x のインストール ファイルまたは ISO はどこでダウンロードできますか?
McAfee のインストール ファイルのダウンロードに関する詳細については、KB73268 を参照してください。


MEG 7.x の製品ガイドはどこでダウンロードできますか?
McAfee の製品ガイドのダウンロードに関する詳細については、KB73268 を参照してください。


MEG 7.x を M7 Content Server Blade にインストールするためのブート可能な USB の作成方法を教えてください。
互換性のあるソフトウェアを使用して、MEG 7 の ISO イメージを USB ディスクに焼きます。互換性のあるソフトウェアには、win32diskimager などがあります。

注意: win32diskimager の場合、ソフトウェアがファイルを検索できるように、ISO ファイルの拡張子を「.img」に変更する必要があります。Appliance BIOS 設定では、USB を最初のブート オプションに指定し、USB ドライバーをつないでから BIOS 設定を終了し、インストールを実行してください。


MEG 7.x Appliance のスパム対策エンジン/シグネチャを ePO から更新できますか?
いいえ。ePO からこのアクションを管理することはできません。


FTP サイトからの DAT 更新を無効化して、HTTP からのみ実施するように設定できますか?
このアクションは、ePO 管理下で実行できます。MEG Appliance のエージェント ポリシーにあるリポジトリ リストを修正し、FTP サイトがリポジトリ リストに存在する場合はこれを削除してください。
 

ePO 管理が有効な場合に Appliance のダッシュボードから DAT/Engine の更新スケジュールを設定する方法を教えてください。
Appliance のダッシュボードを開き、[システム]、[コンポーネントの管理]、[更新ステータス]、[ウイルス対策エンジン]の順に選択します。次に、[スケジュール]、[ウイルス対策アップデートを設定]の順に選択します。時刻を設定して更新のスケジュールを作成します。

注意: ePO で管理している場合は、同じ時刻に他の更新を実行しないようにスケジュールを作成してください。


Appliance の設定を工場出荷時のデフォルトに戻すことはできますか?
はい。[Appliance マネージャー]、[システム]、[システム管理]、[システム コマンド]、[デフォルト設定に戻す]の順にクリックします。

重要
: この操作では、IP アドレスを含む現在の Appliance の設定がすべて消去されます。


McAfee Agent を ePO から Appliance にプッシュできますか?
いいえ。現在、実行できません。


MEG 7.x Appliance が ePO で管理されている場合、オンボックス隔離を ePO コンソールから管理できますか?
いいえ。


帯域外 (OOB) からルーティングされた管理トラフィックを使用する ePO で Appliance を管理できますか?
デフォルトでは、エージェントからサーバーへの通信は、OOB を使用して ePO サーバーに接続しないことになっています。エージェントからサーバーへの通信は、Appliance から開始され、設定されたゲートウェイを使用して ePO サーバーに接続します。ただし、Appliance で静的ルーティングを設定して、トラフィックが OOB インターフェースを経由するようにルーティングすることは可能です。

どうすれば MEG 7.x のアンチウイルス Engine や DAT を手動で更新できますか?
DAT と Engine をまず手動でダウンロードしてください。 DAT ファイルをホストしている FTP サイトにアクセスする情報に関しては、 KB55986 を参照ください。

注意:

  • 現在の Engine のパスは /current/LV2SNENG1000/Engine/0000/avengine64.zip です。
  • DAT のパスは /current/VSCANDAT1000/DAT/0000/avvdat-*.zip です。

DAT と Engine を、 [ダッシュボード] - [システム] - [コンポーネントの管理] - [更新ステータス] - [インポート] から更新してください。


目次に戻る
 
 

設定

Splunk または ARCSight と統合するための MEG 7.x の設定方法を教えてください。
ダッシュボード]を開き、[システム]、[ロギング、アラート、SNMP]、[システム ログの設定]の順に選択します。次に、ロギング形式で、Splunk または Arcsight を選択します。

注意: これらのアラートを受信するには、パッケージ要件のとおりにターゲットを設定する必要があります。


SNMP トラップを .1.3.6.1.4.1.1230.2.4.2 の OID に基づき重大度に応じて分類できますか?
いいえ、このような分類は利用できません。

 
工場出荷時のデフォルトの Appliance の構成レポートを使用して、MEG 7.x のすべての設定可能なアイテムのリストをコンパイルできますか?
はい。構成レポートには、MEG 7.x で設定可能なアイテムのリストが含まれています。


MEG 7.x Appliance 220 のウェルカム バナーはカスタマイズできますか?
はい。詳細については、KB76213 を参照してください。


MEG 7.x でダッシュボード ポートレットのしきい値を編集する方法を教えてください。
独自のアラートおよび警告のしきい値を設定してイベントをトリガーするには、項目をハイライト表示してクリックし、アラートおよび警告のしきい値フィールドを編集して[保存]をクリックします。これで、項目が設定したしきい値を超えると、イベントがトリガーされます。

注意: キューに入れられたメッセージ、隔離されたメッセージ、MQM に送信されたメッセージなど、ダッシュボードで現在のしきい値を編集および表示するための詳細については、『MEG 7.x 管理者ガイド』(PD23524) の 31 ページを参照してください。

目次に戻る

 

機能

MEG 7.x は SMTP トラフィックをスキャンしますか?
はい。


MEG 7.x でサポートされるドメインまたはメール リレーの数を教えてください。
ドメインやメール リレーの数について、MEG 7.x では技術的な制限を設けていませんが、登録数が増えると Appliance のパフォーマンスが低下する可能性があります。


1 通のメールについてレポートを生成する一番良い方法を教えてください。
カンバセーション ロギングを有効にしている場合は、メッセージ検索を実行してください。または、[レポート]、[電子メール レポート]の順に選択し、監査 ID などの受信者/送信者を使用してフィルターを設定します。監査 ID を使用するとカンバセーション全体を検索できます。


イベント ログのレベルを[すべてのイベント]に設定し、重大度が中および低のイベントすべて無効にすると、実質的にログ イベントは[重大度高のイベント]と等しくなるはずですが、レベル インジケーターでこの設定が再選択されないのはなぜですか?
ログ レベルのプルダウン メニューは、レベルを選択するための手段を提供するものであり、詳細設定は記録するイベント情報を指定するためものです。この動作は、設計に基づいた動作です。 


管理コンソールにはスパム ルールのリストがありますが、その意味についての説明がありません。このスパム ルールは何を意味し、何をチェックしていますか?
McAfee では、個々のスパム ルールの意味を開示していません。この情報を公開することは、これらのルールを回避するようなターゲットをスパマーに提供する恐れがあるためです。


[コンポーネントの管理]、[ファイルから更新]の順に選択して AV DAT を手動でインストールする場合、Appliance でキューに入れられた電子メールはどうなりますか?
電子メールのキューは通常通りに処理されます。新しい AV DAT を使用した再スキャンは実施されません。


ePO は MEG 7.x の証明書を管理できますか?
はい。ePO を使用して、CA 証明書S/MIME 暗号化証明書PGP 暗号化キーを管理できます。ただし、TLS 証明書およびキーは管理できません。


AV スキャナーで検出されたファイルを削除する一方で、GTI ファイル レピュテーションで検出された場合は削除しないという設定は可能ですか?
いいえ。現在、実行できません。
 

[未知のウイルスを検出]オプションの選択を解除した場合でも GTI ファイル レピュテーションを使用できますか?
いいえ。現在、実行できません。
 

基本アクションで[通過を許可]を選択し、[追加のアクション]で[オリジナルを隔離]を選択した場合、アイテムは通過が許可された上で隔離されますか?
はい。
 

暗号化されたコンテンツに、平文のコンテンツというオプションがあります。これは、暗号化されておらず、署名もされていない、平文のテキスト メッセージに該当するものですか?
はい。はい、このオプションは、暗号化と署名のどちらもされていない、平文のテキスト メッセージのために用意されています。


MEG 7.x は IPv6 アドレスでの SPF または SenderID の参照をサポートしていますか?
いいえ。現在 MEG 7.x は IPv6 アドレスでの SPF および SenderID をサポートしていません。


Appliance の管理コンソールで、時々イベント 210070 が記録されていますが、このイベントは何を意味していますか?
[システム]-[ロギング、アラート、SNMP]-[ロギング]-[設定]-[非プロキシ設定]-[システム イベント]に、イベント 210070 は[重大度高 - アプライアンス ハードウェア監視は変更を発見しました]としてリストされています。

Appliance のダッシュボードにはハードウェア ステータス モニター アイコンが表示され、これらのステータスを決定するために Appliance のバックエンドでは定期的にハードウェアのステータス確認 (温度、電圧、電源供給ユニット、冷却サブシステム等) を実施しています。ステータス チェッカーが、これらコンポーネントが前回確認時と異なることを検出すると、Appliance はイベント 210070 を生成します。

目次に戻る



電子メールおよびネットワーク

Appliance の[ダッシュボード]にAppliance の MAC アドレスを一覧表示できますか? 
いいえ。MEG 7.x のダッシュボードには、Appliance LAN インターフェースの MAC アドレスは表示されません。


同一 NIC 上に複数の仮想ホストは存在できますか?
はい


受信/送信は何の方向を表しますか?
Email Gateway 6.7.2 から 7.0.0 への移行ガイド』(PD23757) の 9 ページでは、次のように記載されています。

MEG 7 での受信/送信の指定はポリシーの設定であり、ポリシーに入力されるデータで決まるものではありません。ある特定のポリシーでスキャンされるメッセージは、そのポリシーの方向であるとみなされます。このポリシーの方向は、ダッシュボードでのレポート目的でのみ使用されます。


MEG 7.x の /etc/hosts ファイルを手動で編集できますか?
/etc/hosts ファイルにエントリを追加しても MEG 7.x が正しくホスト名を解決しない可能性があります。さらに、変更が加えられるとこのファイルが上書きされます。このため、このファイルを手動で編集することは現在サポートされていません


編集がパスワード保護されているが読み取りはパスワード保護されていない PDF 文書が、保護されたファイルのアクションをブロックに設定すると、ブロックされてしまうのはなぜですか?
Appliance は適切に動作しています。[ページの抽出]オプションが PDF 文書の抽出を許可しないように設定されていると、パスワード保護されているとみなされます。
 

Adobe 社製以外の PDF ファイルが破損したコンテンツとして検出されるのはなぜですか?
Adobe 社製以外の PDF 生成ツールの中には、PDF のファイルの終わり (%%EOF) 通知の後に余分な空白、文字または改行を付け加えるものがあります。この %%EOF 通知の後の余分なコンテンツにより、破損したコンテンツが検出されます。

目次に戻る
 
 

LDAP

LDAP クエリー文字列を設定して、2 つの異なる属性タイプを取得することはできますか?
はい。検索フィルターの後で、属性名をスペースで区切って指定してください。


複数の LDAP サービスが設定されている場合、どのような順序で Appliance は LDAP サーバーをチェックしますか?
設定された LDAP サービス名を指定できます。グループのリストおよびグループ メンバーシップのリストの場合、ダッシュボードに表示されている順序でクエリーを行います。


ディレクトリ同期をスケジュールした場合、サーバー側の LDAP ツリーに更新 (新しいユーザー アカウントの追加など) があった場合でも、Appliance は常にスケジュールに従って同期しますか?
はい。Appliance は常にスケジュールどおりに同期します。


ディレクトリ サービス ページ サイズで使用されている単位は何ですか?
LDAP ページ サイズは、単一ページでの、サーバーから返される検索結果の上限数です。ある検索結果が 100 クエリーでページ サイズが 50 の場合、検索結果は各ページにつき最大 50 エントリでクライアントに送信されます。残りのエントリは、後続のページに返されます。


ある LDAP サーバーをプライマリ サーバーに、別のサーバーをセカンダリに設定した場合、Appliance はクエリーをプライマリに最初に送り、プライマリが応答を停止している場合のみ、セカンダリにクエリーを送信しますか?
[LDAP クエリー]ページで選択したオプションによって異なります。[結果で停止]を選択し、プライマリが応答している場合、セカンダリにクエリーは送信されません。[フェール オープン]を選択しない場合は、セカンダリにクエリーは送信されません。
 
目次に戻る
 


クラスタリング

一方の MEG Appliance をクラスター マスターとして構成し、もう一方をクラスター スキャナーとして構成している場合、マスターがダウンするとスキャナーが処理を引き継ぎますか?
クラスター マスターとスキャナーのみの構成の場合、フェールオーバーは発生しません。フェールオーバーを機能させるには、クラスター マスタークラスター フェールオーバーを実装することをお勧めします。


一方の MEG Appliance をクラスター マスターとして構成し、もう一方をクラスター フェールオーバーとして構成している場合、高可用性およびクラスター フェールオーバーは実現されますか?
はい。この構成の場合、クラスター マスターがダウンすると、クラスター フェールオーバーが処理を引き継ぎます。
 

マスター アプライアンスがオンラインに復帰すると、クラスター フェールオーバー アプライアンスはどうなりますか? マスターの役割がマスター アプライアンスに戻されますか?
クラスター マスターに障害が発生すると、クラスター フェールオーバーが処理を引き継ぎます。クラスター マスターがオンラインに復帰すると、フェールオーバーに割り込み、マスターの役割を奪います。


仮想アプライアンスを使用して、アプライアンス クラスターを作成および構成できますか?
はい。


新しいパッチがインストールされたアプライアンスから、古いパッチのアプライアンスへ、構成のプッシュを実施しても構わないでしょうか?
いいえ。構成のプッシュに含まれるアプライアンスは、全て同一のパッチリリースを使用する必要があります。パッチには、アプライアンスの設定の内部パラメータを変更する修正が含まれている場合があります。新しいパッチのアプライアンスから古いパッチのアプライアンスへ構成のプッシュを実施すると、受信側のアプライアンスでパラメータの変更が破棄されたり設定が破損したりします。

目次に戻る



使用方法 

SMTP トラフィックが流れていないなどの緊急の場合に、MEG が電子メールを受信しないようにする方法を教えてください。
SMTP を無効にするには、[電子メールの構成]を選択し、[SMTP プロトコルを有効にする]の選択を解除します。


使用していない NIC を無効にするにはどうすればよいですか?
アプライアンス管理コンソールを開き、[システム]、[アプライアンスの管理]、[全般]の順に選択します。[ネットワーク インターフェースの設定]から、[ネットワーク設定の変更]をクリックし、ネットワーク インターフェース ウィザードで、無効にしたいインターフェースについて[有効]の選択を解除します。


ブラックリストおよびホワイトリストを閲覧する方法を教えてください。
アプライアンス管理コンソールを開き、[電子メール]、[電子メール ポリシー]、[デフォルト ポリシー]、[スパム]の順に選択します。[ブラックリストおよびホワイトリスト]タブ、[ユーザーからの提出]、[表示]の順にクリックし、ブラックリストおよびホワイトリストの一覧を表示します。


仮想ホスティングの設定方法を教えてください。
『Email Gateway 7.x.x Appliance 管理者ガイド』(PD23524) の「仮想ホスティング」のセクションを参照してください。


MEG 7 Radius 認証の設定方法を教えてください。 『Email Gateway 7.x.x Appliance 管理者ガイド』(PD23524) の「ログイン サービス」のセクションを参照してください。


DoD CAC 認証を無効にする手順はありますか? はい。DoD CAC 認証を無効にする場合は、McAfee のサポート事例に記録してください。


誤ってスパムとして検出されてしまった電子メールがあります。McAfee への送信方法を教えてください。
誤認知の送信の詳細については、KB59415 を参照してください。


Appliance のダッシュボードを開いたり、確認したりしないで、MEG 7.x の電子メール キューの長さをチェックする方法を教えてください。
SNMP を使用して、アプライアンスにクエリーを行い、OID/値に smtp-message-queue-in および smtp-message-queue-out がないか確認してください。

目次に戻る



Email Gateway 7.5 


MEG 7.5 の[電子メール ポリシー]のページで、特定の属性の横にアスタリスク (*) 記号があるのはなぜですか?
アスタリスク記号は、継承した属性で使用されるポリシーと異なる値を表し、ポリシー間で違いがあることを強調して表示しているものです。

MEG 7.5 URL レピュテーションとは何ですか?
MEG 7.5 には、電子メール メッセージに埋め込まれた URL を分類する URL レピュテーション機能があります。組織に送信された電子メール メッセージ内の埋め込み URL を分類することは、マルウェアやその他の望ましくないコンテンツをホストしている恐れがあるインターネット サイトにユーザーがアクセスしないように防止することに役立ちます。
 

  • URL レピュテーションが機能する仕組みと使用するポートを教えてください。
    URL レピュテーションでは、ローカルに保存されたデータベースを使用して、埋め込み URL を参照します。データベースに対するローカル URL の参照に失敗すると、MEG 7.5 は、オンラインの URL レピュテーション データベースの次のホスト/ポートに対してクエリーを送信します。ホスト: tunnel.web.trustedsource.org。 ポート: 443。
  • その他の McAfee 製品との違いを教えてください。
    MEG 7.5 URL レピュテーションには、SafeSearchEnforcer 機能がありませんが、McAfee Web Gateway (MWG) 7.x の URL フィルタリングでは利用できます。
     
MEG 7.5 の構成とポリシーを ePO からエージェントハンドラ経由で管理できますか?
はい。 MEG 7.5 はエージェントハンドラを使用した場合でもテストされており、サポートされます。


Commtouch Command セカンダリ AV エンジンの DAT とエンジンのレポジトリを ePO に作成して、 MEG 7.5 アプライアンスが ePO サーバからプルするように構成できますか?
いいえ。 ePO 経由での Commtouch のアップデートはサポートされません。これはアプライアンスが直接ダウンロードする必要があります。


エージェントハンドラ経由で ePO から MEG 7.5 を管理する場合、どのような通信が発生しますか?
エージェントハンドラが ePO サーバと MEG アプライアンスの双方を見られると仮定すると、ポリシーのプッシュ、 DLP データベースのプッシュ、カウンタイベントファイルの抽出、および DAT のアップグレード・ダウングレードがテストされており動作します。一方 ePO からの LDAP 構成とメッセージ検索は、アプライアンスと ePO サーバ間の直接通信が必要です。

目次に戻る

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.