McAfee Customer Submission Tool 2.4.0 Produkthandbuch
Transcription
McAfee Customer Submission Tool 2.4.0 Produkthandbuch
Produkthandbuch Revision A McAfee Customer Submission Tool 2.4.0 COPYRIGHT Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com MARKEN Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer. LIZENZINFORMATIONEN LIZENZVEREINBARUNG HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE, DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK. 2 McAfee Customer Submission Tool 2.4.0 Produkthandbuch Inhaltsverzeichnis Einleitung Informationen zu diesem Handbuch Zielgruppe . . . . . . . Konventionen . . . . . . Quellen für Produktinformationen . 1 5 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Einleitung 5 5 5 6 7 Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7 Erkennen von Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Vermeiden von Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8 Funktionsweise des Spam-Faktors . . . . . . . . . . . . . . . . . . . . . . . . 9 Erkennen von Phishing-Nachrichten . . . . . . . . . . . . . . . . . . . . . . . . . . 9 Vermeiden von Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10 2 Installation 11 Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Checkliste für die Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . . Herunterladen der Produktdateien . . . . . . . . . . . . . . . . . . . . . . . . . . . Manuelles Installieren der Produktdateien . . . . . . . . . . . . . . . . . . . . . . . Installation des Tools anhand eines Skripts . . . . . . . . . . . . . . . . . . . . . . . Beispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Ankündigung des Tools für E-Mail-Benutzer . . . . . . . . . . . . . . . . . . . . Ändern der Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . . 3 Verwenden des Tools Anzeige des Tools auf der Benutzeroberfläche von Outlook . Übermitteln von E-Mail-Proben . . . . . . . . . . . . Übermitteln falsch kategorisierter Proben . . . . . . . . Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist Konfigurieren des Customer Submission Tools . . . . . . Index McAfee Customer Submission Tool 2.4.0 11 12 12 12 13 15 16 16 19 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 19 20 20 21 21 23 Produkthandbuch 3 Inhaltsverzeichnis 4 McAfee Customer Submission Tool 2.4.0 Produkthandbuch Einleitung In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem McAfee-Produkt. Inhalt Informationen zu diesem Handbuch Quellen für Produktinformationen Informationen zu diesem Handbuch In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben. Zielgruppe Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe verfasst. Die Informationen in diesem Handbuch richten sich in erster Linie an: • Administratoren: Personen, die für die Implementierung und Durchsetzung des Sicherheitsprogramms eines Unternehmens verantwortlich sind. • Benutzer: Personen, die den Computer nutzen, auf dem die Software ausgeführt wird, und die auf einige oder alle Funktionen zugreifen können. Konventionen In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet. Buchtitel, Begriff, Hervorhebung Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine Hervorhebung. Fett Text, der stark hervorgehoben wird. Benutzereingabe, Code, Meldung Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein Code-Beispiel; eine angezeigte Meldung. Benutzeroberflächentext Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen, Menüs, Schaltflächen und Dialogfelder. Hypertext-Blau Ein Link auf ein Thema oder eine externe Website. Hinweis: Zusätzliche Informationen, beispielsweise eine alternative Methode für den Zugriff auf eine Option. Tipp: Vorschläge und Empfehlungen. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 5 Einleitung Quellen für Produktinformationen Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres Computersystems, der Software-Installation, des Netzwerks, Ihres Unternehmens oder Ihrer Daten. Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der Nutzung eines Hardware-Produkts zu vermeiden. Quellen für Produktinformationen Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die Produktdokumentation und technische Hilfsartikel. Vorgehensweise 6 1 Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die Registerkarte Knowledge Center. 2 Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation. 3 Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten Dokumente anzuzeigen. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 1 Einleitung ® Mithilfe des McAfee Customer Submission Tools können Sie die Menge der empfangenen unerwünschten E-Mails und Spam-Nachrichten verringern. Die Software übermittelt in Zusammenarbeit mit Ihrem E-Mail-Programm Microsoft Office Outlook E-Mail-Nachrichten an McAfee Labs und McAfee Quarantine Manager (MQM). McAfee Labs und MQM analysieren dann die übermittelten E-Mail-Proben und nutzen die Analyseergebnisse zur Verringerung der Anzahl zukünftiger Spam-Nachrichten. ® Inhalt Funktionsweise Erkennen von Spam Erkennen von Phishing-Nachrichten Funktionsweise Anti-Spam-Produkte schützen vor Spam. Spam lässt sich manchmal nur schwer erkennen. Spammer entwickeln ständig neue Methoden, sodass Anti-Spam-Produkte diese neueren Spam-Nachrichten nicht entdecken können. Darüber hinaus werden Nachrichten manchmal versehentlich als Spam erkannt, d. h., ein Anti-Spam-Produkt stuft legitime Nachrichten fälschlicherweise als Spam ein. Durch die fortlaufende Analyse neuer Spam- und Phishing-Nachrichten sowie falsch kategorisierter E-Mails kann McAfee seine Anti-Spam-Produkte jedoch stetig verbessern. Zu diesem Zweck leitet das Customer Submission Tool entsprechende E-Mail-Nachrichten zur Analyse an McAfee Labs oder MQM weiter. • Weiterleitung an McAfee Labs: McAfee Labs analysiert die Nachrichten, die von unserer Software oder Produkten anderer Hersteller falsch kategorisiert wurden, ermittelt den Grund und sorgt so für die stetige Verbesserung unserer Anti-Spam-Produkte. Übermittelte Proben werden streng vertraulich behandelt. Sie werden nicht weitergegeben und ausschließlich zu Analysezwecken verwendet. Bei der Analyse werden die Nachrichten-Header mit Absender und Betreff sowie der Inhalt (Nachrichtentext und Anhänge) eingehend untersucht. Bei der Installation des Tools wird eine vollständige Datenschutzerklärung angezeigt. • Weiterleitung an MQM: Wenn MQM im Netzwerk verfügbar ist, können Sie Proben an MQM übermitteln. Siehe auch Verwenden des Tools auf Seite 3 McAfee Customer Submission Tool 2.4.0 Produkthandbuch 7 1 Einleitung Erkennen von Spam Erkennen von Spam Nicht angeforderte und unerwünschte E-Mail-Nachrichten werden grundsätzlich als Spam eingestuft. Zu Spam-Nachrichten, die auch als unerwünschte Massen-E-Mails bezeichnet werden, gehören: • Werbe-E-Mails, d. h. die elektronische Version von Werbesendungen • unerwünschte nicht gewerbliche E-Mail-Nachrichten, wie z. B. Virenfalschmeldungen, Scherznachrichten und Ketten-E-Mails Die Erzeuger von Spam-Nachrichten, sogenannte Spammer, fälschen die Header von E-Mail-Nachrichten, um ihre wahre Identität zu verbergen, sodass die entsprechenden negativen Rückmeldungen und Reaktionen häufig gänzlich unbeteiligte Parteien treffen. Was gilt nicht als Spam? Manche E-Mails werden zwar ebenfalls als Spam bezeichnet, sind es jedoch eigentlich nicht. Wenn beispielsweise eine der folgenden Situationen auf Sie zutrifft, befindet sich lediglich Ihre E-Mail-Adresse auf der entsprechenden Verteilerliste: • Sie haben dem Versand eines Newsletters zugestimmt oder sich bei einem Online-Forum angemeldet. • Sie haben Informationen zu Produkten angefordert. • Sie haben kürzlich eine Arbeitsgruppe verlassen. Zum Verringern der Anzahl unerwünschter E-Mails dieser Art sollten Sie Ihre E-Mail-Adresse aus allen Verteilerlisten entfernen, denen Sie nicht mehr angehören möchten. Vermeiden von Spam Jedes Mal, wenn Sie eine E-Mail-Adresse verwenden, um auf Nachrichten zu antworten oder eine Nachricht zu senden, um einen Beitrag in einem Chatroom zu schreiben oder für eine E-Mail-Adresse Werbung zu machen, riskieren Sie, dass das E-Mail-Konto zum Opfer von Spammern wird. Spammer erstellen Listen mit E-Mail-Adressen. Mit der Zeit wird die Adresse innerhalb von Spammer-Netzwerken zu immer mehr Listen hinzugefügt, wodurch sich die Menge der Spam-E-Mails, die Sie erhalten, enorm erhöht. Damit möglichst wenige Spam-Nachrichten in Ihr Postfach gelangen, befolgen Sie alle von Ihrem Unternehmen empfohlenen Vorgehensweisen und Vorsichtsmaßnahmen. Beispiele: 8 • Nehmen Sie sich in Acht vor dem Kauf von Produkten, die in Spam-Mails beworben werden. Der Spammer kann dadurch erkennen, dass die E-Mail-Adresse aktiv verwendet wird und somit zusammen mit weiteren persönlichen Informationen an andere Spammer verkauft werden kann. • Veröffentlichen Sie persönliche E-Mail-Adressen nicht online. Verwenden Sie für Newsgroups, Preisausschreiben oder bei einer Anforderung Ihrer E-Mail-Adresse durch Dritte stets eine E-Mail-Adresse, die Sie notfalls einfach löschen können. Wenn an diese Adresse extrem viele Spam-Mails gesendet werden, können Sie die Nutzung dieser Adresse einfach einstellen und eine neue einrichten. • Antworten Sie niemals auf Spam-Mails, auch dann nicht, wenn sie Ihnen anbieten, sich aus der Verteilerliste löschen zu lassen. Ihre Antwort bestätigt dem Spammer, dass die E-Mail-Adresse aktiv verwendet wird und an andere Spammer weiterverkauft werden kann. McAfee Customer Submission Tool 2.4.0 Produkthandbuch Einleitung Erkennen von Phishing-Nachrichten 1 Funktionsweise des Spam-Faktors Unsere Anti-Spam-Produkte vergleichen jede E-Mail-Nachricht mit einem umfangreichen Regelsatz. Jeder Regel ist ein Faktor zugewiesen, der positiv oder negativ sein kann. Regeln für den Abgleich Spam-ähnlicher Merkmale ergeben einen positiven Faktor. Regeln zum Abgleichen von Merkmalen legitimer Nachrichten vergeben einen negativen Faktor. Die Addition dieser Faktoren ergibt für jede Nachricht einen Spam-Gesamtfaktor. Einige Regeln sind einfach und gleichen nur Wortfolgen ab. Andere sind dagegen komplexer und überprüfen die Header-Informationen und die Struktur der E-Mail-Nachrichten. Als False-Negative wird eine E-Mail bezeichnet, die nicht kategorisiert wurde, aber Inhalt aufweist, der im Allgemeinen als Spam oder Phishing eingestuft wird. False-Positives sind hingegen E-Mails, die als Spam oder Phishing kategorisiert wurden, jedoch vom Empfänger nicht als Spam oder Phishing eingestuft werden. Mit Anti-Spam-Produkten kann ein Wert festgelegt werden, ab dem eine Nachricht als Spam eingestuft wird. Üblicherweise bedeutet der Faktor 5, dass es sich um eine Spam-Nachricht handelt. Das Anti-Spam-Produkt kann Nachrichten hervorheben, indem es beispielsweise in der Betreffzeile der Nachricht den Hinweis **SPAM** hinzufügt. So können Sie eine Spam-Nachricht leicht erkennen und selbst entscheiden, wie Sie mit der Nachricht verfahren. Sie müssen das Anti-Spam-Produkt so konfigurieren, dass Spam-E-Mails korrekt kategorisiert werden, wenn der Spam-Faktor einen bestimmten Wert überschreitet. Wenn der Wert zu hoch ist (Spam-Faktor 10 oder höher), werden manche Spam-Nachrichten vom Anti-Spam-Produkt nicht mehr korrekt kategorisiert. Ist der Wert hingegen zu niedrig, können legitime E-Mail-Nachrichten fälschlicherweise als Spam eingestuft werden. Erkennen von Phishing-Nachrichten Manche Spammer spezialisieren sich auf das Fälschen („Spoofing“) von E-Mail-Nachrichten, um ahnungslose Benutzer dazu zu bringen, persönliche Informationen und Daten ihrer Bankkonten preiszugeben. Sie versenden beispielsweise E-Mail-Nachrichten mit gefälschtem Absender, um ihre eigentliche Identität zu verbergen, oder erstellen seriös und authentisch wirkende Websites. Diese Form von Spam wird als Phishing bezeichnet. Dabei erhalten Sie typischerweise eine E-Mail-Nachricht, die dem Anschein nach von einem vertrauenswürdigen Unternehmen, z. B. einer Bank, stammt. In dieser Nachricht werden Sie meist auf eine gefälschte Website weitergeleitet, auf der Sie nach persönlichen Informationen und Bankdaten gefragt werden, z. B.: • Kontonummer • Kennwort • Kreditkartendaten • Sozialversicherungsnummern Kriminelle können mit der gestohlenen Identität nun Waren erwerben und Dienstleistungen (zum Beispiel Privatkredite) in Anspruch nehmen und beispielsweise Folgendes durchführen: McAfee Customer Submission Tool 2.4.0 Produkthandbuch 9 1 Einleitung Erkennen von Phishing-Nachrichten • Geld direkt von Ihrem Konto stehlen • In Ihrem Namen Bankkonten eröffnen • Geldwäsche betreiben Vermeiden von Phishing Befolgen Sie alle in Ihrem Unternehmen empfohlenen Richtlinien zur sinnvollen und sicheren E-Mail-Nutzung. Beispiele: 10 • Seien Sie skeptisch bei allen E-Mails, in denen Sie nach Kennwörtern und anderen vertraulichen Informationen gefragt werden. Banken fragen niemals direkt nach solchen Informationen, sondern verifizieren sie üblicherweise auf dem Postweg. Es ist höchst unwahrscheinlich, dass einem solchen Unternehmen Ihre Kontodaten abhandenkommen. Üblicherweise würden Ihnen in diesem Fall neue Zugangsdaten per Post zugeschickt. Kein Unternehmen würde Sie auffordern, die Daten eigenhändig per E-Mail oder über eine Website anzugeben. • Seien Sie skeptisch gegenüber Links zu Websites. Wenn Sie zur Angabe vertraulicher Informationen aufgefordert werden, werden Sie möglicherweise anhand eines Links auf eine gefälschte Website umgeleitet. Beispielsweise kann ein Link in einer E-Mail wie die Internet-Adresse Ihrer Bank aussehen (www.example.com) und auch zu einer Seite führen, die wie die Website Ihrer Bank aussieht. In der Adresszeile des Browsers wird jedoch stattdessen ein anderer Name (z. B. www.example.net) oder lediglich eine IP-Adresse (z. B. 168.192.255.200) angezeigt. • Seien Sie skeptisch gegenüber nicht sicheren Websites. Seriöse Unternehmen betreiben sichere Websites, auf denen Ihre persönlichen Informationen vor dem Senden verschlüsselt werden. Die Adressen solcher Websites lauten beispielsweise „https://www.example.com“ (im Gegensatz zu „http://www.example.com“). Dies bedeutet, dass sie das sichere Internet-Protokoll HTTPS und nicht lediglich HTTP verwenden. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 2 Installation Bereiten Sie die Installationsumgebung vor, und installieren Sie anschließend das Customer Submission Tool. Sie können die Software manuell installieren. Wenn Sie das Tool jedoch einer großen Anzahl von E-Mail-Benutzern zur Verfügung stellen möchten, sollte stattdessen ein Skript verwendet werden. Inhalt Anforderungen Checkliste für die Installation Herunterladen der Produktdateien Manuelles Installieren der Produktdateien Installation des Tools anhand eines Skripts Anforderungen Die Systemumgebung muss für die Installation bestimmte Mindestanforderungen erfüllen. Komponente Anforderung Microsoft Office Outlook Das Installationsprogramm für das Customer Submission Tool kann in einer 32-Bit- oder in einer 64-Bit-Version heruntergeladen werden. Die verschiedenen Installationsprogramme unterstützen unterschiedliche Versionen von Microsoft Outlook. • Wenn Sie das 32-Bit-Installationsprogramm für das Customer Submission Tool herunterladen, müssen Sie über eine der folgenden Versionen von Microsoft Outlook verfügen: • 2002 • 2010 • 2003 • 2013 • 2007 • Wenn Sie das 64-Bit-Installationsprogramm für das Customer Submission Tool herunterladen, müssen Sie über eine der folgenden Versionen von Microsoft Outlook verfügen: • 2010 • 2013 Messaging-Server Das Customer Submission Tool unterstützt die folgenden Versionen von Microsoft Exchange Server: • 2007 • 2010 • 2013 McAfee Customer Submission Tool 2.4.0 Produkthandbuch 11 2 Installation Checkliste für die Installation Checkliste für die Installation Überprüfen Sie anhand der folgenden Installations-Checkliste, ob die Systemkonfiguration alle Voraussetzungen für die Ausführung des Installationsprogramms erfüllt. Voraussetzung Erfüllt Ist auf dem Computer Microsoft Windows XP (oder höher) installiert? Sind die aktuellen Service Packs und Updates für Windows installiert? Ist auf dem Computer Microsoft Outlook 2002 (oder höher) installiert? Das Customer Submission Tool kann nicht mit Microsoft Outlook Express oder anderen E-Mail-Clients verwendet werden. Verfügen Sie über Administratorberechtigungen zum Installieren des Customer Submission Tools? Herunterladen der Produktdateien Laden Sie die Customer Submission Tool-Produktdateien von der McAfee-Website herunter. Vorgehensweise 1 Erstellen Sie auf der Festplatte einen temporären Ordner. 2 Rufen Sie die Seite Kostenlose McAfee-Tools auf. 3 Blättern Sie zum Abschnitt Spam Submission (Spam-Übermittlung) hinunter, und klicken Sie dort auf McAfee Customer Submission Tool. 4 Klicken Sie auf den für Ihren Computer zutreffenden Download-Link, und klicken Sie dann unten auf der Seite Gebührenfreie Lizenz für McAfee-Software auf Jetzt herunterladen. 5 Extrahieren Sie den komprimierten Produktinstallationsordner in das temporäre Verzeichnis. Entsprechende Dienstprogramme zum Entpacken von ZIP-Dateien sind auf den Download-Webseiten vieler Anbieter verfügbar. Manuelles Installieren der Produktdateien Installieren Sie die Customer Submission Tool-Produktdateien auf dem Computer. • Bei Outlook 2007 und früheren Versionen ist es nach der ersten Installation nicht mehr möglich, das Installationsverzeichnis im Rahmen einer erneuten Installation zu ändern. • Wenn Sie das Customer Submission Tool auf mehreren Computern installieren möchten, empfiehlt sich die Verwendung eines Skripts. Vorgehensweise 1 Beenden Sie alle laufenden Anwendungen. 2 Doppelklicken Sie in dem temporären Ordner, in dem sich das heruntergeladene Tool befindet, auf den Ordner McAfee Customer Submission Tool. 3 Navigieren Sie zum Starten des Installations-Assistenten zur Datei MCSTx86.exe (Office für 32 Bit) bzw. MCSTx64.exe (Office für 64 Bit), und führen Sie diese Datei aus. Falls das Installationsprogramm die passende Sprache nicht automatisch ausgewählt hat, öffnet sich ein Dialogfeld, in dem Sie die gewünschte Sprache auswählen können. 12 McAfee Customer Submission Tool 2.4.0 Produkthandbuch Installation Installation des Tools anhand eines Skripts 2 4 Klicken Sie im Fenster Setup des McAfee Customer Submission Tools auf Weiter, um die Seite Zielordner zu öffnen. 5 Behalten Sie den voreingestellten Zielordner bei, oder klicken Sie auf Durchsuchen, um einen anderen Ordner auszuwählen, und klicken Sie dann auf Weiter. 6 Klicken Sie auf der Seite System zum Installieren der Anwendung bereit auf Weiter, um die Seite Systemaktualisierung zu öffnen. Auf der Seite werden Fortschrittsmeldungen und ein Fortschrittsbalken angezeigt. Die Dateien werden kopiert, und die Software wird installiert. Dies kann einige Minuten dauern. Nach Abschluss der Installation öffnet sich die Seite McAfee Customer Submission Tool wurde erfolgreich installiert. 7 Klicken Sie zum Schließen des Assistenten auf Schließen. 8 Öffnen Sie Microsoft Outlook. Auf der Benutzeroberfläche von Microsoft Outlook werden nun zusätzliche Schaltflächen angezeigt. Installation des Tools anhand eines Skripts Wenn das Customer Submission Tool auf mehreren Computern installiert werden soll, ist die Verwendung eines Skripts hilfreich. Bei Outlook 2007 und früheren Versionen ist es nach der ersten Installation nicht mehr möglich, das Installationsverzeichnis im Rahmen einer erneuten Installation zu ändern. Der Installationsbefehl weist im Prinzip das folgende Format auf: msiexec /qn /I mcstx86.msi Parameter1 Parameter2 Parameter3 msiexec /qn /I mcstx64.msi Parameter1 Parameter2 Parameter3 Weitere Informationen zum Windows-Installationsassistenten finden Sie auf der Microsoft-Website. In diesem Befehl können alle Funktionen, die bei der manuellen Konfiguration des Tools (siehe unter Konfigurieren des Tools) einstellbar sind, als Parameter angegeben werden. Diese Parameter werden in den folgenden Tabellen beschrieben. Tabelle 2-1 Allgemeine Parameter Parameter und Standardwert Beschreibung CONFIGENABLED 1 (Ja) Aktiviert die Anzeige der Schaltfläche MCST konfigurieren, sodass Benutzer das Tool konfigurieren können. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 1 behandelt. DELETESPAMONSUBMIT 0 (Nein) Löscht alle Spam- oder Phishing-E-Mails nach der Übermittlung. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 0 behandelt. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 13 2 Installation Installation des Tools anhand eines Skripts Tabelle 2-1 Allgemeine Parameter (Fortsetzung) Parameter und Standardwert Beschreibung DONTSHOWSPAMSUBMIT 0 (Nein) Deaktiviert die Anzeige des Übermittlungsdialogfelds, wenn der Benutzer auf die Schaltfläche zum Übermitteln von Spam- oder Phishing-Proben klickt. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 0 behandelt. DONTSHOWHAMSUBMIT 0 (Nein) Deaktiviert die Anzeige des Übermittlungsdialogfelds, wenn der Benutzer auf die Schaltfläche zum Übermitteln von falsch kategorisierten E-Mail-Nachrichten klickt. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 0 behandelt. INSTALLDIR1 (siehe Text) Installiert das Tool am angegebenen Speicherort. Standardmäßig wird das Tool unter folgendem Pfad installiert: C:\Program Files \McAfee\Submission Tool MAXSUBMISSIONCOUNT 100 Ermöglicht es dem Benutzer, bis zu 100 Nachrichten auf einmal zu übermitteln. REBOOT (keiner) Das Betriebssystem wird nach Abschluss der Installation neu gestartet. Mögliche Einstellungen: • F = Erzwungen („Forced“) • S = Unterdrückt („Suppress“) • R = Vollständig unterdrückt („Really suppress“) Es empfiehlt sich, die Einstellung S oder R anzuwenden. Tabelle 2-2 Parameter für die Übermittlung an McAfee Labs Parameter und Standardwert Beschreibung ASEENABLED 1 (Ja) Aktiviert die Übermittlung von Proben an McAfee Labs. ASERESPONSEFREQ 0 (Sofort) Gibt an, wie häufig McAfee Labs auf Übermittlungen antworten soll. Mögliche Einstellungen: • 0 = Sofort • 1 = 1 x pro Tag • 2 = 1 x pro Woche • 3 = Nie Jeder andere Wert wird als 0 behandelt. ASERESPONSETYPE 0 (Kurz) Gibt die Art der von McAfee Labs gesendeten Bestätigungsnachricht an. Mögliche Einstellungen: • 0 = Kurz • 1 = Normal • 2 = Ausführlich Jeder andere Wert wird als 0 behandelt. 14 McAfee Customer Submission Tool 2.4.0 Produkthandbuch Installation Installation des Tools anhand eines Skripts 2 Tabelle 2-3 Parameter für die Übermittlung an MQM Parameter und Standardwert Beschreibung MQMENABLED 0 (Nein) Aktiviert die Übermittlung von Proben an MQM. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 0 behandelt. MQMPATH URL für den Benutzerordner in MQM. Beispiel: http://mqm.example.com/mqmuserui WHITELISTHAMONSUBMIT 0 (Nein) Wenn die übermittelte E-Mail weder eine Spam- noch eine Phishing-E-Mail ist, wird der Absender automatisch auf eine Whitelist gesetzt. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 0 behandelt. BLACKLISTSPAMONSUBMIT 0 (Nein) Wenn die übermittelte E-Mail weder eine Spam- noch eine Phishing-E-Mail ist, wird der Absender automatisch auf eine Blacklist gesetzt. • 0 = Nein • 1 = Ja Jeder andere Wert wird als 0 behandelt. Beispiele Schreiben Sie Zeichenfolgen in doppelte Anführungszeichen. Beispiel: INSTALLDIR1=„C:\ORDNER A \ORDNER 1“. Funktionen des folgenden Befehls: • Das Customer Submission Tool wird im Hintergrund unter Verwendung der Standardwerte installiert. • Auf der Microsoft Outlook-Symbolleiste werden die Schaltflächen Spam übermitteln und Nicht-Spam übermitteln angezeigt. • Hiermit können Benutzer Proben an McAfee Labs übermitteln. • Verhindert, dass Benutzer Änderungen an der Konfiguration des Customer Submission Tools vornehmen können. Nach Abschluss der Installation erfolgt kein Neustart. msiexec /qn /i mcstx86.msi CONFIGENABLED=0 INSTALLDIR1=”C:\FOLDER A\FOLDER 1” REBOOT=R msiexec /qn /i mcstx64.msi CONFIGENABLED=0 INSTALLDIR1=”C:\FOLDER A\FOLDER 1” REBOOT=R Funktionen des folgenden Befehls: McAfee Customer Submission Tool 2.4.0 Produkthandbuch 15 2 Installation Installation des Tools anhand eines Skripts • Das Customer Submission Tool wird im Hintergrund installiert. • Benutzer können Proben an MQM übermitteln. • Benutzer können Änderungen an der Konfiguration des Customer Submission Tools vornehmen. msiexec /qn /I mcstx86.msi MQMENABLED=1 MQMPATH=”http://mqm1/userui” REBOOT=R msiexec /qn /I mcstx64.msi MQMENABLED=1 MQMPATH=”http://mqm1/userui” REBOOT=R Ankündigung des Tools für E-Mail-Benutzer Wenn das Customer Submission Tool auf den Microsoft Outlook-Clients der E-Mail-Benutzer installiert wurde, können Sie diesen Benutzern eine entsprechende Benachrichtigung senden. Beispiel Heute wird das McAfee-Spam-Übermittlungs-Tool bereitgestellt. Es trägt dazu bei, die Anzahl der in unserem Unternehmen eingehenden Spam-E-Mails zu verringern. Das Tool fügt auf der Microsoft Outlook-Benutzeroberfläche zwei neue Schaltflächen hinzu. Falls diese Symbole nicht angezeigt werden, starten Sie Microsoft Outlook bitte neu. Klicken Sie auf , um Beispiele für Spam-E-Mails zu übermitteln, die nicht als Spam erkannt wurden. Klicken Sie auf , um Beispiele für Spam-E-Mails zu übermitteln, die fälschlicherweise als Spam eingestuft wurden. Ändern der Konfiguration Wenn Sie die Konfiguration nachträglich ändern möchten, können Sie unter dem Schlüssel HKEY_CURRENT_USER\Software\McAfee\Submission Tool die Registrierungseinstellungen ändern, ohne hierfür das Tool neu installieren zu müssen. Tabelle 2-4 Einstellungen Name Standardwert (Hexadezimalschreibweise) AseEnabled 00000001 AseResponseFreq 00000000 AseResponseType 00000000 BlacklistSpamOnSubmit 00000000 ConfigEnabled 00000001 DeleteSpamOnSubmit 00000000 DontShowHamSubmit 00000000 DontShowSpamSubmit 00000000 MaxSubmissionCount 00000064 MqmEnabled 00000000 WhitelistHamOnSubmit 00000000 Die Namen in der Registrierung entsprechen den Parameternamen, die beim Installieren des Customer Submission Tools mithilfe eines Skripts verwendet werden. 16 McAfee Customer Submission Tool 2.4.0 Produkthandbuch Installation Installation des Tools anhand eines Skripts 2 Sie müssen Microsoft Outlook neu starten, damit die geänderten Registrierungseinstellungen erzwungen werden. Wenn Sie falsche Werte eingeben, werden diese vom Customer Submission Tool durch die Standardwerte ersetzt. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 17 2 Installation Installation des Tools anhand eines Skripts 18 McAfee Customer Submission Tool 2.4.0 Produkthandbuch 3 Verwenden des Tools Sie können auf der Microsoft Outlook-Benutzeroberfläche Proben einsenden, Kontakte zur Whitelist hinzufügen und das Customer Submission Tool konfigurieren. Inhalt Anzeige des Tools auf der Benutzeroberfläche von Outlook Übermitteln von E-Mail-Proben Übermitteln falsch kategorisierter Proben Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist Konfigurieren des Customer Submission Tools Anzeige des Tools auf der Benutzeroberfläche von Outlook Das Customer Submission Tool fügt in Microsoft Outlook 2007 und früheren Versionen Schaltflächen und Menüeinträge zur Symbolleiste hinzu. In Outlook 2010 und 2013 werden die Symbole dagegen im Menüband der Registerkarte „Start“ hinzugefügt. Outlook 2007 In Outlook 2007 und früheren unterstützten Versionen werden auf der Symbolleiste Schaltflächen mit folgenden QuickInfo-Texten angezeigt: • Spam- oder Phishing-Probe übermitteln • Nicht-Spam-Probe übermitteln • Übermittlungseinstellungen konfigurieren Diese Optionen sind auch im Menü Aktionen verfügbar. Outlook 2010 und 2013 In Outlook 2010 und 2013 werden im Menüband auf der Registerkarte „Start“ folgende Symbole angezeigt: • Spam übermitteln • Nicht-Spam übermitteln • MCST konfigurieren Diese Optionen ermöglichen Folgendes: • Übermitteln von Nachrichten, die als Spam oder Phishing kategorisiert wurden. • Übermitteln von Nachrichten, die fälschlicherweise als Spam oder Phishing kategorisiert wurden. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 19 3 Verwenden des Tools Übermitteln von E-Mail-Proben • Aufnehmen aller Microsoft Outlook-Kontakte in eine Whitelist, sofern in Ihrem Unternehmen MQM verwendet wird. • Konfigurieren bestimmter Einstellungen des Tools. Übermitteln von E-Mail-Proben Sie können Spam- und Phishing-Proben über den Microsoft Outlook-Client übermitteln. Vorgehensweise 1 Zeigen Sie in Microsoft Outlook die Nachricht an oder wählen Sie die Betreffzeile der Nachricht aus. 2 Klicken Sie auf der Symbolleiste auf Spam übermitteln. Diese Optionen sind auch im Menü Aktionen verfügbar. 3 Wählen Sie im Dialogfeld Spam- oder Phishing übermitteln eine der folgenden Optionen aus, und klicken Sie dann auf OK. • Absender bei Einsendung zur Blacklist hinzufügen: Der Absender der Spam-E-Mail wird in eine Blacklist aufgenommen. Alle künftigen E-Mails von diesem Absender werden blockiert. Das Kontrollkästchen Absender bei Einsendung zur Blacklist hinzufügen ist nur verfügbar, wenn im Unternehmen MQM verwendet wird. • Nachrichten nach Übermittlung löschen: Die ausgewählten Spam- oder Phishing-Proben werden gelöscht. • Dieses Dialogfeld nicht mehr anzeigen: Verhindert, dass dieses Dialogfeld später erneut angezeigt wird. Wenn das Dialogfeld wieder angezeigt werden soll, drücken Sie die Umschalttaste, und klicken Sie dann auf Spam übermitteln. Das Customer Submission Tool übermittelt die Probe nun. 4 Wenn Sie die Probe an MQM übermitteln, werden Sie zur Angabe Ihres Anmeldenamens und Kennworts aufgefordert. 5 Klicken Sie im Meldungsfenster, in dem die Übermittlung der Probe bestätigt wird, auf OK. Das Tool übermittelt nur Proben bis zu einer Größe von 1 MB. Dateien, die größer als 1 MB sind, sollten gelöscht werden. Übermitteln falsch kategorisierter Proben Sie können falsch kategorisierter Proben über den Microsoft Outlook-Client übermitteln. Vorgehensweise 1 Zeigen Sie in Microsoft Outlook die Nachricht an oder wählen Sie die Betreffzeile der Nachricht aus. 2 Klicken Sie auf der Symbolleiste auf Nicht-Spam übermitteln. Diese Optionen sind auch im Menü Aktionen verfügbar. 20 McAfee Customer Submission Tool 2.4.0 Produkthandbuch Verwenden des Tools Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist 3 3 Wählen Sie im Dialogfeld Nicht-Spam übermitteln eine der folgenden Optionen aus, und klicken Sie dann auf OK. • Absender bei Einsendung zur Whitelist hinzufügen: Bei Auswahl dieser Option werden alle künftigen E-Mails des Absenders nicht als Spam kategorisiert. Das Kontrollkästchen Absender bei Einsendung zur Whitelist hinzufügen ist nur verfügbar, wenn im Unternehmen MQM verwendet wird. • Dieses Dialogfeld nicht mehr anzeigen: Verhindert, dass dieses Dialogfeld später erneut angezeigt wird. Wenn das Dialogfeld wieder angezeigt werden soll, drücken Sie die Umschalttaste, und klicken Sie dann auf Spam übermitteln. Das Customer Submission Tool übermittelt die Probe nun. 4 Wenn Sie die Probe an MQM übermitteln, werden Sie zur Angabe Ihres Anmeldenamens und Kennworts aufgefordert. 5 Klicken Sie im Meldungsfenster, in dem die Übermittlung der Probe bestätigt wird, auf OK. Das Tool übermittelt nur Proben bis zu einer Größe von 1 MB. Dateien, die größer als 1 MB sind, sollten gelöscht werden. Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist Sie können die Adressen Ihrer Microsoft Outlook-Kontakte in die Whitelist aufnehmen, damit E-Mails dieser Kontakte nicht als Spam- oder Phishing-Nachrichten eingestuft werden. Bevor Sie beginnen Diese Funktion ist unter folgenden Bedingungen verfügbar: • Im Unternehmen wird MQM verwendet. • Im Customer Submission Tool ist eingestellt, dass auf der Microsoft Outlook-Symbolleiste die Schaltfläche MCST konfigurieren angezeigt wird. Vorgehensweise 1 Klicken Sie in Microsoft Outlook in der Werkzeugleiste auf MCST konfigurieren. 2 Klicken Sie im Dialogfeld McAfee Customer Submission Tool auf Kontaktadressen zur Liste sicherer Absender hinzufügen und dann auf OK. Alle Nachrichten von E-Mail-Adressen, die sich in der Whitelist befinden, werden nun weiterhin auf Viren, jedoch nicht mehr auf Spam oder Phishing überprüft. Konfigurieren des Customer Submission Tools Wenn die Schaltfläche MCST konfigurieren auf der Symbolleiste angezeigt wird, können Sie die Funktionen des Tools konfigurieren. Die Schaltfläche ist nur beim Anzeigen der E-Mail-Betreffzeilen vorhanden. Wenn das Tool anhand eines Skripts installiert wurde, mit dem die Schaltfläche nicht aktiviert wurde, ist diese nicht verfügbar. McAfee Customer Submission Tool 2.4.0 Produkthandbuch 21 3 Verwenden des Tools Konfigurieren des Customer Submission Tools Vorgehensweise 1 Klicken Sie auf der Microsoft Outlook-Symbolleiste auf MCST konfigurieren. 2 Klicken Sie im Dialogfeld McAfee Customer Submission Tool auf die Registerkarte Allgemein, und stellen Sie dann die folgenden Optionen ein. 3 4 • Bei Einsendung löschen: Spam-und Phishing-E-Mails werden nach der Übermittlung gelöscht. • Einsende-Dialogfeld nicht anzeigen: Bei der Übermittlung von Spam-, Phishing- und falsch kategorisierten E-Mails wird kein Dialogfeld angezeigt. Wenn Sie Beispiele zur Analyse an McAfee Labs übermitteln möchten, klicken Sie auf die Registerkarte McAfee Labs, wählen Sie Aktivieren aus, und konfigurieren Sie anschließend die folgenden Optionen. • Antworthäufigkeit: Legt fest, wie oft McAfee Labs eine automatische E-Mail zur Bestätigung Ihrer übermittelten E-Mails senden soll. Wenn Sie Sofort ausgewählt haben und viele Proben gleichzeitig einsenden, erhalten Sie innerhalb der folgenden Minuten mehrere Antworten. • Art der Antwort: Legt den Ausführlichkeitsgrad der automatischen E-Mails fest. So wird beispielsweise bei der Einstellung Kurz lediglich eine kurze Bestätigung gesendet. Wenn Sie das Tool zum ersten Mal verwenden, empfiehlt es sich, Sofort und Kurz auszuwählen. Wenn Sie Beispiele zur Analyse an MQM übermitteln möchten, klicken Sie auf die Registerkarte MQM, wählen Sie Aktivieren aus, und konfigurieren Sie anschließend die folgenden Optionen. • 22 URL: Legt die Adresse des MQM-Servers fest. Beispiele: • http://www.beispiel.de • 192.168.255.200 • Benutzername: Legt den für die Kommunikation mit MQM verwendeten Benutzernamen fest, z. B. [email protected]. • Kennwort: Legt das Kennwort für den Benutzernamen fest. • Zukünftige Nachrichten von diesem Absender blockieren (Absender auf Blacklist setzen): Alle weiteren eingehenden E-Mails dieses Absenders werden blockiert. • Zukünftige Nachrichten von diesem Absender zulassen (Absender auf Whitelist setzen): Alle weiteren E-Mails dieses Absenders werden vom Customer Submission Tool nicht mehr auf Spam oder Phishing überprüft. Es werden jedoch alle E-Mails weiterhin auf Viren überprüft. McAfee Customer Submission Tool 2.4.0 Produkthandbuch Index A P Anforderungen, Installation 11 Phishing 9 Phishing vermeiden 10 C Checkliste Installation 12 S D Senden des ersten Beispiels einer Spam- oder Phishing-Nachricht Dokumentation Produktspezifisch, suchen 6 Typografische Konventionen und Symbole 5 Zielgruppe dieses Handbuchs 5 E E-Mail senden an den McAfee Quarantine Manager 7 an McAfee Labs 7 F False-Negative 9 False-Positive 9 H Handbuch, Informationen 5 Herunterladen der Produktdateien 12 20 des ersten falsch kategorisierten Beispiels 20 ServicePortal, Quellen für Produktinformationen 6 Spam 8 Spam vermeiden 8 Spam-Bewertungen 9 Spammer 9 Spoofing 9 T Technischer Support, Produktdokumentation finden 6 Tool konfigurieren 21 verwenden 19 Tool für E-Mail-Benutzer ankündigen 16 Tool installieren manuell 12 Tool konfigurieren 21 V I Installation des Tools mithilfe eines Skripts 13 Vermeiden von Spam 8 Verwenden Tool 19 Verwenden des McAfee Customer Submission Tools 19 K Konfiguration ändern 16 Konventionen und Symbole in diesem Handbuch 5 M W Was ist Phishing? 9 Was ist Spam? 8 McAfee Customer Submission Tool 7 McAfee ServicePortal, Zugriff 6 O Outlook-Kontakte der Whitelist hinzufügen 21 McAfee Customer Submission Tool 2.4.0 Produkthandbuch 23 0A15