McAfee Customer Submission Tool 2.4.0 Produkthandbuch

Transcription

McAfee Customer Submission Tool 2.4.0 Produkthandbuch
Produkthandbuch
Revision A
McAfee Customer Submission Tool 2.4.0
COPYRIGHT
Copyright © 2016 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com
MARKEN
Intel und das Intel-Logo sind eingetragene Marken der Intel Corporation in den USA und/oder anderen Ländern. McAfee und das McAfee-Logo, McAfee
Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat
Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee
TechMaster, McAfee Total Protection, TrustedSource und VirusScan sind eingetragene Marken oder Marken von McAfee, Inc. oder seinen
Tochterunternehmen in den USA und anderen Ländern. Alle anderen Namen und Marken sind Eigentum der jeweiligen Besitzer.
LIZENZINFORMATIONEN
LIZENZVEREINBARUNG
HINWEIS FÜR ALLE BENUTZER: LESEN SIE DEN LIZENZVERTRAG FÜR DIE VON IHNEN ERWORBENE SOFTWARE SORGFÄLTIG DURCH. ER ENTHÄLT DIE
ALLGEMEINEN BESTIMMUNGEN UND BEDINGUNGEN FÜR DIE VERWENDUNG DER LIZENZIERTEN SOFTWARE. WENN SIE NICHT WISSEN, WELCHEN
SOFTWARE-LIZENZTYP SIE ERWORBEN HABEN, SCHLAGEN SIE IN DEN UNTERLAGEN ZUM KAUF UND WEITEREN UNTERLAGEN BEZÜGLICH DER
LIZENZGEWÄHRUNG ODER DEN BESTELLUNTERLAGEN NACH, DIE SIE ZUSAMMEN MIT DEM SOFTWARE-PAKET ODER SEPARAT (ALS BROSCHÜRE,
DATEI AUF DER PRODUKT-CD ODER ALS DATEI, DIE AUF DER WEBSEITE VERFÜGBAR IST, VON DER SIE AUCH DAS SOFTWAREPAKET
HERUNTERGELADEN HABEN) ERHALTEN HABEN. WENN SIE MIT DEN IN DIESER VEREINBARUNG AUFGEFÜHRTEN BESTIMMUNGEN NICHT
EINVERSTANDEN SIND, UNTERLASSEN SIE DIE INSTALLATION DER SOFTWARE. SOFERN MÖGLICH, GEBEN SIE DAS PRODUKT AN McAFEE ODER IHREN
HÄNDLER BEI VOLLER RÜCKERSTATTUNG DES KAUFPREISES ZURÜCK.
2
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Inhaltsverzeichnis
Einleitung
Informationen zu diesem Handbuch
Zielgruppe . . . . . . .
Konventionen . . . . . .
Quellen für Produktinformationen .
1
5
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Einleitung
5
5
5
6
7
Funktionsweise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7
Erkennen von Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Vermeiden von Spam . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
Funktionsweise des Spam-Faktors . . . . . . . . . . . . . . . . . . . . . . . . 9
Erkennen von Phishing-Nachrichten . . . . . . . . . . . . . . . . . . . . . . . . . .
9
Vermeiden von Phishing . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10
2
Installation
11
Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Checkliste für die Installation . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Herunterladen der Produktdateien . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manuelles Installieren der Produktdateien . . . . . . . . . . . . . . . . . . . . . . .
Installation des Tools anhand eines Skripts . . . . . . . . . . . . . . . . . . . . . . .
Beispiele . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Ankündigung des Tools für E-Mail-Benutzer . . . . . . . . . . . . . . . . . . . .
Ändern der Konfiguration . . . . . . . . . . . . . . . . . . . . . . . . . . .
3
Verwenden des Tools
Anzeige des Tools auf der Benutzeroberfläche von Outlook .
Übermitteln von E-Mail-Proben . . . . . . . . . . . .
Übermitteln falsch kategorisierter Proben . . . . . . . .
Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist
Konfigurieren des Customer Submission Tools . . . . . .
Index
McAfee Customer Submission Tool 2.4.0
11
12
12
12
13
15
16
16
19
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
19
20
20
21
21
23
Produkthandbuch
3
Inhaltsverzeichnis
4
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Einleitung
In diesem Handbuch finden Sie die erforderlichen Informationen für die Arbeit mit Ihrem
McAfee-Produkt.
Inhalt
Informationen zu diesem Handbuch
Quellen für Produktinformationen
Informationen zu diesem Handbuch
In diesem Abschnitt werden die Zielgruppe des Handbuchs, die verwendeten typografischen
Konventionen und Symbole sowie die Gliederung des Handbuchs beschrieben.
Zielgruppe
Die Dokumentation wurde von McAfee nach eingehender Recherche mit Blick auf die Zielgruppe
verfasst.
Die Informationen in diesem Handbuch richten sich in erster Linie an:
•
Administratoren: Personen, die für die Implementierung und Durchsetzung des
Sicherheitsprogramms eines Unternehmens verantwortlich sind.
•
Benutzer: Personen, die den Computer nutzen, auf dem die Software ausgeführt wird, und die auf
einige oder alle Funktionen zugreifen können.
Konventionen
In diesem Handbuch werden folgende typografische Konventionen und Symbole verwendet.
Buchtitel, Begriff,
Hervorhebung
Titel eines Buchs, Kapitels oder Themas; ein neuer Begriff; eine
Hervorhebung.
Fett
Text, der stark hervorgehoben wird.
Benutzereingabe, Code,
Meldung
Befehle oder andere Texte, die vom Benutzer eingegeben werden; ein
Code-Beispiel; eine angezeigte Meldung.
Benutzeroberflächentext
Wörter aus der Benutzeroberfläche des Produkts, z. B. Optionen,
Menüs, Schaltflächen und Dialogfelder.
Hypertext-Blau
Ein Link auf ein Thema oder eine externe Website.
Hinweis: Zusätzliche Informationen, beispielsweise eine alternative
Methode für den Zugriff auf eine Option.
Tipp: Vorschläge und Empfehlungen.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
5
Einleitung
Quellen für Produktinformationen
Wichtig/Vorsicht: Wichtige Ratschläge zum Schutz Ihres
Computersystems, der Software-Installation, des Netzwerks, Ihres
Unternehmens oder Ihrer Daten.
Warnung: Wichtige Ratschläge, um körperliche Verletzungen bei der
Nutzung eines Hardware-Produkts zu vermeiden.
Quellen für Produktinformationen
Im ServicePortal finden Sie Informationen zu veröffentlichten Produkten, unter anderem die
Produktdokumentation und technische Hilfsartikel.
Vorgehensweise
6
1
Rufen Sie das ServicePortal unter https://support.mcafee.com auf, und klicken Sie auf die
Registerkarte Knowledge Center.
2
Klicken Sie im Fenster Knowledge Base unter Inhaltsquelle auf Produktdokumentation.
3
Wählen Sie ein Produkt aus, und klicken Sie dann auf Suchen, um eine Liste der gewünschten
Dokumente anzuzeigen.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
1
Einleitung
®
Mithilfe des McAfee Customer Submission Tools können Sie die Menge der empfangenen
unerwünschten E-Mails und Spam-Nachrichten verringern. Die Software übermittelt in
Zusammenarbeit mit Ihrem E-Mail-Programm Microsoft Office Outlook E-Mail-Nachrichten an McAfee
Labs und McAfee Quarantine Manager (MQM). McAfee Labs und MQM analysieren dann die
übermittelten E-Mail-Proben und nutzen die Analyseergebnisse zur Verringerung der Anzahl
zukünftiger Spam-Nachrichten.
®
Inhalt
Funktionsweise
Erkennen von Spam
Erkennen von Phishing-Nachrichten
Funktionsweise
Anti-Spam-Produkte schützen vor Spam.
Spam lässt sich manchmal nur schwer erkennen. Spammer entwickeln ständig neue Methoden, sodass
Anti-Spam-Produkte diese neueren Spam-Nachrichten nicht entdecken können. Darüber hinaus
werden Nachrichten manchmal versehentlich als Spam erkannt, d. h., ein Anti-Spam-Produkt stuft
legitime Nachrichten fälschlicherweise als Spam ein.
Durch die fortlaufende Analyse neuer Spam- und Phishing-Nachrichten sowie falsch kategorisierter
E-Mails kann McAfee seine Anti-Spam-Produkte jedoch stetig verbessern.
Zu diesem Zweck leitet das Customer Submission Tool entsprechende E-Mail-Nachrichten zur Analyse
an McAfee Labs oder MQM weiter.
•
Weiterleitung an McAfee Labs: McAfee Labs analysiert die Nachrichten, die von unserer
Software oder Produkten anderer Hersteller falsch kategorisiert wurden, ermittelt den Grund und
sorgt so für die stetige Verbesserung unserer Anti-Spam-Produkte.
Übermittelte Proben werden streng vertraulich behandelt. Sie werden nicht weitergegeben und
ausschließlich zu Analysezwecken verwendet. Bei der Analyse werden die Nachrichten-Header mit
Absender und Betreff sowie der Inhalt (Nachrichtentext und Anhänge) eingehend untersucht. Bei der
Installation des Tools wird eine vollständige Datenschutzerklärung angezeigt.
•
Weiterleitung an MQM: Wenn MQM im Netzwerk verfügbar ist, können Sie Proben an MQM
übermitteln.
Siehe auch
Verwenden des Tools auf Seite 3
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
7
1
Einleitung
Erkennen von Spam
Erkennen von Spam
Nicht angeforderte und unerwünschte E-Mail-Nachrichten werden grundsätzlich als Spam eingestuft.
Zu Spam-Nachrichten, die auch als unerwünschte Massen-E-Mails bezeichnet werden, gehören:
•
Werbe-E-Mails, d. h. die elektronische Version von Werbesendungen
•
unerwünschte nicht gewerbliche E-Mail-Nachrichten, wie z. B. Virenfalschmeldungen,
Scherznachrichten und Ketten-E-Mails
Die Erzeuger von Spam-Nachrichten, sogenannte Spammer, fälschen die Header von
E-Mail-Nachrichten, um ihre wahre Identität zu verbergen, sodass die entsprechenden negativen
Rückmeldungen und Reaktionen häufig gänzlich unbeteiligte Parteien treffen.
Was gilt nicht als Spam?
Manche E-Mails werden zwar ebenfalls als Spam bezeichnet, sind es jedoch eigentlich nicht. Wenn
beispielsweise eine der folgenden Situationen auf Sie zutrifft, befindet sich lediglich Ihre
E-Mail-Adresse auf der entsprechenden Verteilerliste:
•
Sie haben dem Versand eines Newsletters zugestimmt oder sich bei einem Online-Forum
angemeldet.
•
Sie haben Informationen zu Produkten angefordert.
•
Sie haben kürzlich eine Arbeitsgruppe verlassen.
Zum Verringern der Anzahl unerwünschter E-Mails dieser Art sollten Sie Ihre E-Mail-Adresse aus allen
Verteilerlisten entfernen, denen Sie nicht mehr angehören möchten.
Vermeiden von Spam
Jedes Mal, wenn Sie eine E-Mail-Adresse verwenden, um auf Nachrichten zu antworten oder eine
Nachricht zu senden, um einen Beitrag in einem Chatroom zu schreiben oder für eine E-Mail-Adresse
Werbung zu machen, riskieren Sie, dass das E-Mail-Konto zum Opfer von Spammern wird.
Spammer erstellen Listen mit E-Mail-Adressen. Mit der Zeit wird die Adresse innerhalb von
Spammer-Netzwerken zu immer mehr Listen hinzugefügt, wodurch sich die Menge der Spam-E-Mails,
die Sie erhalten, enorm erhöht.
Damit möglichst wenige Spam-Nachrichten in Ihr Postfach gelangen, befolgen Sie alle von Ihrem
Unternehmen empfohlenen Vorgehensweisen und Vorsichtsmaßnahmen. Beispiele:
8
•
Nehmen Sie sich in Acht vor dem Kauf von Produkten, die in Spam-Mails beworben
werden. Der Spammer kann dadurch erkennen, dass die E-Mail-Adresse aktiv verwendet wird und
somit zusammen mit weiteren persönlichen Informationen an andere Spammer verkauft werden
kann.
•
Veröffentlichen Sie persönliche E-Mail-Adressen nicht online. Verwenden Sie für
Newsgroups, Preisausschreiben oder bei einer Anforderung Ihrer E-Mail-Adresse durch Dritte stets
eine E-Mail-Adresse, die Sie notfalls einfach löschen können. Wenn an diese Adresse extrem viele
Spam-Mails gesendet werden, können Sie die Nutzung dieser Adresse einfach einstellen und eine
neue einrichten.
•
Antworten Sie niemals auf Spam-Mails, auch dann nicht, wenn sie Ihnen anbieten, sich
aus der Verteilerliste löschen zu lassen. Ihre Antwort bestätigt dem Spammer, dass die
E-Mail-Adresse aktiv verwendet wird und an andere Spammer weiterverkauft werden kann.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Einleitung
Erkennen von Phishing-Nachrichten
1
Funktionsweise des Spam-Faktors
Unsere Anti-Spam-Produkte vergleichen jede E-Mail-Nachricht mit einem umfangreichen Regelsatz.
Jeder Regel ist ein Faktor zugewiesen, der positiv oder negativ sein kann. Regeln für den Abgleich
Spam-ähnlicher Merkmale ergeben einen positiven Faktor. Regeln zum Abgleichen von Merkmalen
legitimer Nachrichten vergeben einen negativen Faktor. Die Addition dieser Faktoren ergibt für jede
Nachricht einen Spam-Gesamtfaktor. Einige Regeln sind einfach und gleichen nur Wortfolgen ab.
Andere sind dagegen komplexer und überprüfen die Header-Informationen und die Struktur der
E-Mail-Nachrichten.
Als False-Negative wird eine E-Mail bezeichnet, die nicht kategorisiert wurde, aber Inhalt aufweist, der
im Allgemeinen als Spam oder Phishing eingestuft wird.
False-Positives sind hingegen E-Mails, die als Spam oder Phishing kategorisiert wurden, jedoch vom
Empfänger nicht als Spam oder Phishing eingestuft werden.
Mit Anti-Spam-Produkten kann ein Wert festgelegt werden, ab dem eine Nachricht als Spam eingestuft
wird. Üblicherweise bedeutet der Faktor 5, dass es sich um eine Spam-Nachricht handelt. Das
Anti-Spam-Produkt kann Nachrichten hervorheben, indem es beispielsweise in der Betreffzeile der
Nachricht den Hinweis **SPAM** hinzufügt. So können Sie eine Spam-Nachricht leicht erkennen und
selbst entscheiden, wie Sie mit der Nachricht verfahren.
Sie müssen das Anti-Spam-Produkt so konfigurieren, dass Spam-E-Mails korrekt kategorisiert werden,
wenn der Spam-Faktor einen bestimmten Wert überschreitet. Wenn der Wert zu hoch ist
(Spam-Faktor 10 oder höher), werden manche Spam-Nachrichten vom Anti-Spam-Produkt nicht mehr
korrekt kategorisiert. Ist der Wert hingegen zu niedrig, können legitime E-Mail-Nachrichten
fälschlicherweise als Spam eingestuft werden.
Erkennen von Phishing-Nachrichten
Manche Spammer spezialisieren sich auf das Fälschen („Spoofing“) von E-Mail-Nachrichten, um
ahnungslose Benutzer dazu zu bringen, persönliche Informationen und Daten ihrer Bankkonten
preiszugeben. Sie versenden beispielsweise E-Mail-Nachrichten mit gefälschtem Absender, um ihre
eigentliche Identität zu verbergen, oder erstellen seriös und authentisch wirkende Websites. Diese
Form von Spam wird als Phishing bezeichnet.
Dabei erhalten Sie typischerweise eine E-Mail-Nachricht, die dem Anschein nach von einem
vertrauenswürdigen Unternehmen, z. B. einer Bank, stammt. In dieser Nachricht werden Sie meist auf
eine gefälschte Website weitergeleitet, auf der Sie nach persönlichen Informationen und Bankdaten
gefragt werden, z. B.:
•
Kontonummer
•
Kennwort
•
Kreditkartendaten
•
Sozialversicherungsnummern
Kriminelle können mit der gestohlenen Identität nun Waren erwerben und Dienstleistungen (zum
Beispiel Privatkredite) in Anspruch nehmen und beispielsweise Folgendes durchführen:
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
9
1
Einleitung
Erkennen von Phishing-Nachrichten
•
Geld direkt von Ihrem Konto stehlen
•
In Ihrem Namen Bankkonten eröffnen
•
Geldwäsche betreiben
Vermeiden von Phishing
Befolgen Sie alle in Ihrem Unternehmen empfohlenen Richtlinien zur sinnvollen und sicheren
E-Mail-Nutzung.
Beispiele:
10
•
Seien Sie skeptisch bei allen E-Mails, in denen Sie nach Kennwörtern und anderen
vertraulichen Informationen gefragt werden. Banken fragen niemals direkt nach solchen
Informationen, sondern verifizieren sie üblicherweise auf dem Postweg. Es ist höchst
unwahrscheinlich, dass einem solchen Unternehmen Ihre Kontodaten abhandenkommen.
Üblicherweise würden Ihnen in diesem Fall neue Zugangsdaten per Post zugeschickt. Kein
Unternehmen würde Sie auffordern, die Daten eigenhändig per E-Mail oder über eine Website
anzugeben.
•
Seien Sie skeptisch gegenüber Links zu Websites. Wenn Sie zur Angabe vertraulicher
Informationen aufgefordert werden, werden Sie möglicherweise anhand eines Links auf eine
gefälschte Website umgeleitet. Beispielsweise kann ein Link in einer E-Mail wie die Internet-Adresse
Ihrer Bank aussehen (www.example.com) und auch zu einer Seite führen, die wie die Website Ihrer
Bank aussieht. In der Adresszeile des Browsers wird jedoch stattdessen ein anderer Name (z. B.
www.example.net) oder lediglich eine IP-Adresse (z. B. 168.192.255.200) angezeigt.
•
Seien Sie skeptisch gegenüber nicht sicheren Websites. Seriöse Unternehmen betreiben
sichere Websites, auf denen Ihre persönlichen Informationen vor dem Senden verschlüsselt
werden. Die Adressen solcher Websites lauten beispielsweise „https://www.example.com“ (im
Gegensatz zu „http://www.example.com“). Dies bedeutet, dass sie das sichere Internet-Protokoll
HTTPS und nicht lediglich HTTP verwenden.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
2
Installation
Bereiten Sie die Installationsumgebung vor, und installieren Sie anschließend das Customer
Submission Tool. Sie können die Software manuell installieren. Wenn Sie das Tool jedoch einer großen
Anzahl von E-Mail-Benutzern zur Verfügung stellen möchten, sollte stattdessen ein Skript verwendet
werden.
Inhalt
Anforderungen
Checkliste für die Installation
Herunterladen der Produktdateien
Manuelles Installieren der Produktdateien
Installation des Tools anhand eines Skripts
Anforderungen
Die Systemumgebung muss für die Installation bestimmte Mindestanforderungen erfüllen.
Komponente
Anforderung
Microsoft Office
Outlook
Das Installationsprogramm für das Customer Submission Tool kann in einer
32-Bit- oder in einer 64-Bit-Version heruntergeladen werden. Die
verschiedenen Installationsprogramme unterstützen unterschiedliche
Versionen von Microsoft Outlook.
• Wenn Sie das 32-Bit-Installationsprogramm für das Customer Submission
Tool herunterladen, müssen Sie über eine der folgenden Versionen von
Microsoft Outlook verfügen:
• 2002
• 2010
• 2003
• 2013
• 2007
• Wenn Sie das 64-Bit-Installationsprogramm für das Customer Submission
Tool herunterladen, müssen Sie über eine der folgenden Versionen von
Microsoft Outlook verfügen:
• 2010
• 2013
Messaging-Server
Das Customer Submission Tool unterstützt die folgenden Versionen von
Microsoft Exchange Server:
• 2007
• 2010
• 2013
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
11
2
Installation
Checkliste für die Installation
Checkliste für die Installation
Überprüfen Sie anhand der folgenden Installations-Checkliste, ob die Systemkonfiguration alle
Voraussetzungen für die Ausführung des Installationsprogramms erfüllt.
Voraussetzung
Erfüllt
Ist auf dem Computer Microsoft Windows XP (oder höher) installiert?
Sind die aktuellen Service Packs und Updates für Windows installiert?
Ist auf dem Computer Microsoft Outlook 2002 (oder höher) installiert? Das Customer
Submission Tool kann nicht mit Microsoft Outlook Express oder anderen E-Mail-Clients
verwendet werden.
Verfügen Sie über Administratorberechtigungen zum Installieren des Customer Submission
Tools?
Herunterladen der Produktdateien
Laden Sie die Customer Submission Tool-Produktdateien von der McAfee-Website herunter.
Vorgehensweise
1
Erstellen Sie auf der Festplatte einen temporären Ordner.
2
Rufen Sie die Seite Kostenlose McAfee-Tools auf.
3
Blättern Sie zum Abschnitt Spam Submission (Spam-Übermittlung) hinunter, und klicken Sie dort auf
McAfee Customer Submission Tool.
4
Klicken Sie auf den für Ihren Computer zutreffenden Download-Link, und klicken Sie dann unten
auf der Seite Gebührenfreie Lizenz für McAfee-Software auf Jetzt herunterladen.
5
Extrahieren Sie den komprimierten Produktinstallationsordner in das temporäre Verzeichnis.
Entsprechende Dienstprogramme zum Entpacken von ZIP-Dateien sind auf den
Download-Webseiten vieler Anbieter verfügbar.
Manuelles Installieren der Produktdateien
Installieren Sie die Customer Submission Tool-Produktdateien auf dem Computer.
•
Bei Outlook 2007 und früheren Versionen ist es nach der ersten Installation nicht mehr möglich,
das Installationsverzeichnis im Rahmen einer erneuten Installation zu ändern.
•
Wenn Sie das Customer Submission Tool auf mehreren Computern installieren möchten, empfiehlt
sich die Verwendung eines Skripts.
Vorgehensweise
1
Beenden Sie alle laufenden Anwendungen.
2
Doppelklicken Sie in dem temporären Ordner, in dem sich das heruntergeladene Tool befindet, auf
den Ordner McAfee Customer Submission Tool.
3
Navigieren Sie zum Starten des Installations-Assistenten zur Datei MCSTx86.exe (Office für 32 Bit)
bzw. MCSTx64.exe (Office für 64 Bit), und führen Sie diese Datei aus.
Falls das Installationsprogramm die passende Sprache nicht automatisch ausgewählt hat, öffnet
sich ein Dialogfeld, in dem Sie die gewünschte Sprache auswählen können.
12
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Installation
Installation des Tools anhand eines Skripts
2
4
Klicken Sie im Fenster Setup des McAfee Customer Submission Tools auf Weiter, um die Seite Zielordner
zu öffnen.
5
Behalten Sie den voreingestellten Zielordner bei, oder klicken Sie auf Durchsuchen, um einen anderen
Ordner auszuwählen, und klicken Sie dann auf Weiter.
6
Klicken Sie auf der Seite System zum Installieren der Anwendung bereit auf Weiter, um die Seite
Systemaktualisierung zu öffnen.
Auf der Seite werden Fortschrittsmeldungen und ein Fortschrittsbalken angezeigt. Die Dateien
werden kopiert, und die Software wird installiert. Dies kann einige Minuten dauern. Nach Abschluss
der Installation öffnet sich die Seite McAfee Customer Submission Tool wurde erfolgreich installiert.
7
Klicken Sie zum Schließen des Assistenten auf Schließen.
8
Öffnen Sie Microsoft Outlook.
Auf der Benutzeroberfläche von Microsoft Outlook werden nun zusätzliche Schaltflächen angezeigt.
Installation des Tools anhand eines Skripts
Wenn das Customer Submission Tool auf mehreren Computern installiert werden soll, ist die
Verwendung eines Skripts hilfreich.
Bei Outlook 2007 und früheren Versionen ist es nach der ersten Installation nicht mehr möglich, das
Installationsverzeichnis im Rahmen einer erneuten Installation zu ändern.
Der Installationsbefehl weist im Prinzip das folgende Format auf:
msiexec /qn /I mcstx86.msi Parameter1 Parameter2 Parameter3
msiexec /qn /I mcstx64.msi Parameter1 Parameter2 Parameter3
Weitere Informationen zum Windows-Installationsassistenten finden Sie auf der Microsoft-Website.
In diesem Befehl können alle Funktionen, die bei der manuellen Konfiguration des Tools (siehe unter
Konfigurieren des Tools) einstellbar sind, als Parameter angegeben werden.
Diese Parameter werden in den folgenden Tabellen beschrieben.
Tabelle 2-1
Allgemeine Parameter
Parameter und
Standardwert
Beschreibung
CONFIGENABLED 1 (Ja)
Aktiviert die Anzeige der Schaltfläche MCST konfigurieren, sodass
Benutzer das Tool konfigurieren können.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 1 behandelt.
DELETESPAMONSUBMIT 0
(Nein)
Löscht alle Spam- oder Phishing-E-Mails nach der Übermittlung.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 0 behandelt.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
13
2
Installation
Installation des Tools anhand eines Skripts
Tabelle 2-1
Allgemeine Parameter (Fortsetzung)
Parameter und
Standardwert
Beschreibung
DONTSHOWSPAMSUBMIT 0
(Nein)
Deaktiviert die Anzeige des Übermittlungsdialogfelds, wenn der
Benutzer auf die Schaltfläche zum Übermitteln von Spam- oder
Phishing-Proben klickt.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 0 behandelt.
DONTSHOWHAMSUBMIT 0
(Nein)
Deaktiviert die Anzeige des Übermittlungsdialogfelds, wenn der
Benutzer auf die Schaltfläche zum Übermitteln von falsch
kategorisierten E-Mail-Nachrichten klickt.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 0 behandelt.
INSTALLDIR1 (siehe Text)
Installiert das Tool am angegebenen Speicherort. Standardmäßig
wird das Tool unter folgendem Pfad installiert: C:\Program Files
\McAfee\Submission Tool
MAXSUBMISSIONCOUNT 100
Ermöglicht es dem Benutzer, bis zu 100 Nachrichten auf einmal zu
übermitteln.
REBOOT (keiner)
Das Betriebssystem wird nach Abschluss der Installation neu
gestartet.
Mögliche Einstellungen:
• F = Erzwungen („Forced“)
• S = Unterdrückt („Suppress“)
• R = Vollständig unterdrückt („Really suppress“)
Es empfiehlt sich, die Einstellung S oder R anzuwenden.
Tabelle 2-2 Parameter für die Übermittlung an McAfee Labs
Parameter und Standardwert Beschreibung
ASEENABLED 1 (Ja)
Aktiviert die Übermittlung von Proben an McAfee Labs.
ASERESPONSEFREQ 0 (Sofort)
Gibt an, wie häufig McAfee Labs auf Übermittlungen antworten soll.
Mögliche Einstellungen:
• 0 = Sofort
• 1 = 1 x pro Tag
• 2 = 1 x pro Woche
• 3 = Nie
Jeder andere Wert wird als 0 behandelt.
ASERESPONSETYPE 0 (Kurz)
Gibt die Art der von McAfee Labs gesendeten Bestätigungsnachricht
an. Mögliche Einstellungen:
• 0 = Kurz
• 1 = Normal
• 2 = Ausführlich
Jeder andere Wert wird als 0 behandelt.
14
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Installation
Installation des Tools anhand eines Skripts
2
Tabelle 2-3 Parameter für die Übermittlung an MQM
Parameter und Standardwert
Beschreibung
MQMENABLED 0 (Nein)
Aktiviert die Übermittlung von Proben an MQM.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 0 behandelt.
MQMPATH
URL für den Benutzerordner in MQM.
Beispiel: http://mqm.example.com/mqmuserui
WHITELISTHAMONSUBMIT 0 (Nein)
Wenn die übermittelte E-Mail weder eine Spam- noch eine
Phishing-E-Mail ist, wird der Absender automatisch auf eine
Whitelist gesetzt.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 0 behandelt.
BLACKLISTSPAMONSUBMIT 0 (Nein) Wenn die übermittelte E-Mail weder eine Spam- noch eine
Phishing-E-Mail ist, wird der Absender automatisch auf eine
Blacklist gesetzt.
• 0 = Nein
• 1 = Ja
Jeder andere Wert wird als 0 behandelt.
Beispiele
Schreiben Sie Zeichenfolgen in doppelte Anführungszeichen. Beispiel: INSTALLDIR1=„C:\ORDNER A
\ORDNER 1“.
Funktionen des folgenden Befehls:
•
Das Customer Submission Tool wird im Hintergrund unter Verwendung der Standardwerte
installiert.
•
Auf der Microsoft Outlook-Symbolleiste werden die Schaltflächen Spam übermitteln und Nicht-Spam
übermitteln angezeigt.
•
Hiermit können Benutzer Proben an McAfee Labs übermitteln.
•
Verhindert, dass Benutzer Änderungen an der Konfiguration des Customer Submission Tools
vornehmen können.
Nach Abschluss der Installation erfolgt kein Neustart.
msiexec /qn /i mcstx86.msi CONFIGENABLED=0 INSTALLDIR1=”C:\FOLDER A\FOLDER 1” REBOOT=R
msiexec /qn /i mcstx64.msi CONFIGENABLED=0 INSTALLDIR1=”C:\FOLDER A\FOLDER 1” REBOOT=R
Funktionen des folgenden Befehls:
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
15
2
Installation
Installation des Tools anhand eines Skripts
•
Das Customer Submission Tool wird im Hintergrund installiert.
•
Benutzer können Proben an MQM übermitteln.
•
Benutzer können Änderungen an der Konfiguration des Customer Submission Tools vornehmen.
msiexec /qn /I mcstx86.msi MQMENABLED=1 MQMPATH=”http://mqm1/userui” REBOOT=R
msiexec /qn /I mcstx64.msi MQMENABLED=1 MQMPATH=”http://mqm1/userui” REBOOT=R
Ankündigung des Tools für E-Mail-Benutzer
Wenn das Customer Submission Tool auf den Microsoft Outlook-Clients der E-Mail-Benutzer installiert
wurde, können Sie diesen Benutzern eine entsprechende Benachrichtigung senden.
Beispiel
Heute wird das McAfee-Spam-Übermittlungs-Tool bereitgestellt.
Es trägt dazu bei, die Anzahl der in unserem Unternehmen eingehenden Spam-E-Mails zu
verringern. Das Tool fügt auf der Microsoft Outlook-Benutzeroberfläche zwei neue
Schaltflächen hinzu. Falls diese Symbole nicht angezeigt werden, starten Sie
Microsoft Outlook bitte neu.
Klicken Sie auf
, um Beispiele für Spam-E-Mails zu übermitteln, die nicht als Spam
erkannt wurden.
Klicken Sie auf
, um Beispiele für Spam-E-Mails zu übermitteln, die fälschlicherweise als
Spam eingestuft wurden.
Ändern der Konfiguration
Wenn Sie die Konfiguration nachträglich ändern möchten, können Sie unter dem Schlüssel
HKEY_CURRENT_USER\Software\McAfee\Submission Tool die Registrierungseinstellungen ändern,
ohne hierfür das Tool neu installieren zu müssen.
Tabelle 2-4 Einstellungen
Name
Standardwert (Hexadezimalschreibweise)
AseEnabled
00000001
AseResponseFreq
00000000
AseResponseType
00000000
BlacklistSpamOnSubmit
00000000
ConfigEnabled
00000001
DeleteSpamOnSubmit
00000000
DontShowHamSubmit
00000000
DontShowSpamSubmit
00000000
MaxSubmissionCount
00000064
MqmEnabled
00000000
WhitelistHamOnSubmit
00000000
Die Namen in der Registrierung entsprechen den Parameternamen, die beim Installieren des Customer
Submission Tools mithilfe eines Skripts verwendet werden.
16
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Installation
Installation des Tools anhand eines Skripts
2
Sie müssen Microsoft Outlook neu starten, damit die geänderten Registrierungseinstellungen
erzwungen werden. Wenn Sie falsche Werte eingeben, werden diese vom Customer Submission Tool
durch die Standardwerte ersetzt.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
17
2
Installation
Installation des Tools anhand eines Skripts
18
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
3
Verwenden des Tools
Sie können auf der Microsoft Outlook-Benutzeroberfläche Proben einsenden, Kontakte zur Whitelist
hinzufügen und das Customer Submission Tool konfigurieren.
Inhalt
Anzeige des Tools auf der Benutzeroberfläche von Outlook
Übermitteln von E-Mail-Proben
Übermitteln falsch kategorisierter Proben
Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist
Konfigurieren des Customer Submission Tools
Anzeige des Tools auf der Benutzeroberfläche von Outlook
Das Customer Submission Tool fügt in Microsoft Outlook 2007 und früheren Versionen Schaltflächen
und Menüeinträge zur Symbolleiste hinzu. In Outlook 2010 und 2013 werden die Symbole dagegen im
Menüband der Registerkarte „Start“ hinzugefügt.
Outlook 2007
In Outlook 2007 und früheren unterstützten Versionen werden auf der Symbolleiste Schaltflächen mit
folgenden QuickInfo-Texten angezeigt:
•
Spam- oder Phishing-Probe übermitteln
•
Nicht-Spam-Probe übermitteln
•
Übermittlungseinstellungen konfigurieren
Diese Optionen sind auch im Menü Aktionen verfügbar.
Outlook 2010 und 2013
In Outlook 2010 und 2013 werden im Menüband auf der Registerkarte „Start“ folgende Symbole
angezeigt:
•
Spam übermitteln
•
Nicht-Spam übermitteln
•
MCST konfigurieren
Diese Optionen ermöglichen Folgendes:
•
Übermitteln von Nachrichten, die als Spam oder Phishing kategorisiert wurden.
•
Übermitteln von Nachrichten, die fälschlicherweise als Spam oder Phishing kategorisiert wurden.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
19
3
Verwenden des Tools
Übermitteln von E-Mail-Proben
•
Aufnehmen aller Microsoft Outlook-Kontakte in eine Whitelist, sofern in Ihrem Unternehmen MQM
verwendet wird.
•
Konfigurieren bestimmter Einstellungen des Tools.
Übermitteln von E-Mail-Proben
Sie können Spam- und Phishing-Proben über den Microsoft Outlook-Client übermitteln.
Vorgehensweise
1
Zeigen Sie in Microsoft Outlook die Nachricht an oder wählen Sie die Betreffzeile der Nachricht aus.
2
Klicken Sie auf der Symbolleiste auf Spam übermitteln.
Diese Optionen sind auch im Menü Aktionen verfügbar.
3
Wählen Sie im Dialogfeld Spam- oder Phishing übermitteln eine der folgenden Optionen aus, und klicken
Sie dann auf OK.
•
Absender bei Einsendung zur Blacklist hinzufügen: Der Absender der Spam-E-Mail wird in eine Blacklist
aufgenommen. Alle künftigen E-Mails von diesem Absender werden blockiert. Das
Kontrollkästchen Absender bei Einsendung zur Blacklist hinzufügen ist nur verfügbar, wenn im
Unternehmen MQM verwendet wird.
•
Nachrichten nach Übermittlung löschen: Die ausgewählten Spam- oder Phishing-Proben werden
gelöscht.
•
Dieses Dialogfeld nicht mehr anzeigen: Verhindert, dass dieses Dialogfeld später erneut angezeigt wird.
Wenn das Dialogfeld wieder angezeigt werden soll, drücken Sie die Umschalttaste, und klicken
Sie dann auf Spam übermitteln.
Das Customer Submission Tool übermittelt die Probe nun.
4
Wenn Sie die Probe an MQM übermitteln, werden Sie zur Angabe Ihres Anmeldenamens und
Kennworts aufgefordert.
5
Klicken Sie im Meldungsfenster, in dem die Übermittlung der Probe bestätigt wird, auf OK.
Das Tool übermittelt nur Proben bis zu einer Größe von 1 MB. Dateien, die größer als 1 MB sind,
sollten gelöscht werden.
Übermitteln falsch kategorisierter Proben
Sie können falsch kategorisierter Proben über den Microsoft Outlook-Client übermitteln.
Vorgehensweise
1
Zeigen Sie in Microsoft Outlook die Nachricht an oder wählen Sie die Betreffzeile der Nachricht aus.
2
Klicken Sie auf der Symbolleiste auf Nicht-Spam übermitteln.
Diese Optionen sind auch im Menü Aktionen verfügbar.
20
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Verwenden des Tools
Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist
3
3
Wählen Sie im Dialogfeld Nicht-Spam übermitteln eine der folgenden Optionen aus, und klicken Sie dann
auf OK.
•
Absender bei Einsendung zur Whitelist hinzufügen: Bei Auswahl dieser Option werden alle künftigen
E-Mails des Absenders nicht als Spam kategorisiert. Das Kontrollkästchen Absender bei Einsendung
zur Whitelist hinzufügen ist nur verfügbar, wenn im Unternehmen MQM verwendet wird.
•
Dieses Dialogfeld nicht mehr anzeigen: Verhindert, dass dieses Dialogfeld später erneut angezeigt wird.
Wenn das Dialogfeld wieder angezeigt werden soll, drücken Sie die Umschalttaste, und klicken
Sie dann auf Spam übermitteln.
Das Customer Submission Tool übermittelt die Probe nun.
4
Wenn Sie die Probe an MQM übermitteln, werden Sie zur Angabe Ihres Anmeldenamens und
Kennworts aufgefordert.
5
Klicken Sie im Meldungsfenster, in dem die Übermittlung der Probe bestätigt wird, auf OK.
Das Tool übermittelt nur Proben bis zu einer Größe von 1 MB. Dateien, die größer als 1 MB sind,
sollten gelöscht werden.
Aufnehmen von Microsoft Outlook-Kontakten in die Whitelist
Sie können die Adressen Ihrer Microsoft Outlook-Kontakte in die Whitelist aufnehmen, damit E-Mails
dieser Kontakte nicht als Spam- oder Phishing-Nachrichten eingestuft werden.
Bevor Sie beginnen
Diese Funktion ist unter folgenden Bedingungen verfügbar:
•
Im Unternehmen wird MQM verwendet.
•
Im Customer Submission Tool ist eingestellt, dass auf der
Microsoft Outlook-Symbolleiste die Schaltfläche MCST konfigurieren angezeigt wird.
Vorgehensweise
1
Klicken Sie in Microsoft Outlook in der Werkzeugleiste auf MCST konfigurieren.
2
Klicken Sie im Dialogfeld McAfee Customer Submission Tool auf Kontaktadressen zur Liste sicherer Absender
hinzufügen und dann auf OK.
Alle Nachrichten von E-Mail-Adressen, die sich in der Whitelist befinden, werden nun weiterhin auf
Viren, jedoch nicht mehr auf Spam oder Phishing überprüft.
Konfigurieren des Customer Submission Tools
Wenn die Schaltfläche MCST konfigurieren auf der Symbolleiste angezeigt wird, können Sie die Funktionen
des Tools konfigurieren.
Die Schaltfläche ist nur beim Anzeigen der E-Mail-Betreffzeilen vorhanden. Wenn das Tool anhand
eines Skripts installiert wurde, mit dem die Schaltfläche nicht aktiviert wurde, ist diese nicht verfügbar.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
21
3
Verwenden des Tools
Konfigurieren des Customer Submission Tools
Vorgehensweise
1
Klicken Sie auf der Microsoft Outlook-Symbolleiste auf MCST konfigurieren.
2
Klicken Sie im Dialogfeld McAfee Customer Submission Tool auf die Registerkarte Allgemein, und stellen Sie
dann die folgenden Optionen ein.
3
4
•
Bei Einsendung löschen: Spam-und Phishing-E-Mails werden nach der Übermittlung gelöscht.
•
Einsende-Dialogfeld nicht anzeigen: Bei der Übermittlung von Spam-, Phishing- und falsch
kategorisierten E-Mails wird kein Dialogfeld angezeigt.
Wenn Sie Beispiele zur Analyse an McAfee Labs übermitteln möchten, klicken Sie auf die
Registerkarte McAfee Labs, wählen Sie Aktivieren aus, und konfigurieren Sie anschließend die folgenden
Optionen.
•
Antworthäufigkeit: Legt fest, wie oft McAfee Labs eine automatische E-Mail zur Bestätigung Ihrer
übermittelten E-Mails senden soll. Wenn Sie Sofort ausgewählt haben und viele Proben
gleichzeitig einsenden, erhalten Sie innerhalb der folgenden Minuten mehrere Antworten.
•
Art der Antwort: Legt den Ausführlichkeitsgrad der automatischen E-Mails fest. So wird
beispielsweise bei der Einstellung Kurz lediglich eine kurze Bestätigung gesendet. Wenn Sie das
Tool zum ersten Mal verwenden, empfiehlt es sich, Sofort und Kurz auszuwählen.
Wenn Sie Beispiele zur Analyse an MQM übermitteln möchten, klicken Sie auf die Registerkarte
MQM, wählen Sie Aktivieren aus, und konfigurieren Sie anschließend die folgenden Optionen.
•
22
URL: Legt die Adresse des MQM-Servers fest. Beispiele:
•
http://www.beispiel.de
•
192.168.255.200
•
Benutzername: Legt den für die Kommunikation mit MQM verwendeten Benutzernamen fest, z. B.
user@example.com.
•
Kennwort: Legt das Kennwort für den Benutzernamen fest.
•
Zukünftige Nachrichten von diesem Absender blockieren (Absender auf Blacklist setzen): Alle weiteren eingehenden
E-Mails dieses Absenders werden blockiert.
•
Zukünftige Nachrichten von diesem Absender zulassen (Absender auf Whitelist setzen): Alle weiteren E-Mails dieses
Absenders werden vom Customer Submission Tool nicht mehr auf Spam oder Phishing
überprüft. Es werden jedoch alle E-Mails weiterhin auf Viren überprüft.
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
Index
A
P
Anforderungen, Installation 11
Phishing 9
Phishing vermeiden 10
C
Checkliste Installation 12
S
D
Senden
des ersten Beispiels einer Spam- oder Phishing-Nachricht
Dokumentation
Produktspezifisch, suchen 6
Typografische Konventionen und Symbole 5
Zielgruppe dieses Handbuchs 5
E
E-Mail senden
an den McAfee Quarantine Manager 7
an McAfee Labs 7
F
False-Negative 9
False-Positive 9
H
Handbuch, Informationen 5
Herunterladen der Produktdateien 12
20
des ersten falsch kategorisierten Beispiels 20
ServicePortal, Quellen für Produktinformationen 6
Spam 8
Spam vermeiden 8
Spam-Bewertungen 9
Spammer 9
Spoofing 9
T
Technischer Support, Produktdokumentation finden 6
Tool
konfigurieren 21
verwenden 19
Tool für E-Mail-Benutzer ankündigen 16
Tool installieren
manuell 12
Tool konfigurieren 21
V
I
Installation des Tools
mithilfe eines Skripts 13
Vermeiden von Spam 8
Verwenden
Tool 19
Verwenden des McAfee Customer Submission Tools 19
K
Konfiguration ändern 16
Konventionen und Symbole in diesem Handbuch 5
M
W
Was ist Phishing? 9
Was ist Spam? 8
McAfee Customer Submission Tool 7
McAfee ServicePortal, Zugriff 6
O
Outlook-Kontakte der Whitelist hinzufügen 21
McAfee Customer Submission Tool 2.4.0
Produkthandbuch
23
0A15