Konfigurowanie i zarządzanie

Większość pakietów umiejscawiana jest pomiędzy serwerem pocztowym a Internetem, czyli "resztą świata".

Konsole tych programów reprezentują różne style - od programów Windows przez konsole oparte na MMC (Microsoft Management Console) po aplikacje webowe i konsole oparte na apletach Javy. Message Inspector oferuje pełną kontrolę z intefejsem webowym, co oznacza, że konsola może być użyta z dowolnego połączenia internetowego. Natomiast SuperScout oferuje sterowanie oparte na webie poprzez moduł Message Administrator, pozwalający zdalnie sterować dyspozycjami odnoszącymi się do kwarantanny wiadomości.

Dzienniki zdarzeń i raporty są integralną częścią zarządzania - pozwalają one informować administratora o tym, co wydarzyło się w systemie, i podejmować właściwe decyzje. SuperScout i MAILSweeper mogą wysyłać pozycje zapisu dziennika zdarzeń do baz danych typu ODBC (Open DataBase Connectivity), co daje administratorowi systemu dostęp do narzędzi generowania raportów, oferowanych przez te bazy. SuperScout nie zawiera gotowych raportów współpracujących z bazą danych, natomiast zawiera raporty predefiniowane, takie jak używane reguły polityki, główni autorzy, główni odbiorcy i niektóre pomiary wydajności.

Raportowanie SecureIQ pokrywa się z tym, co oferuje Exchange - źródłem informacji jest tu Event Viewer.

Message Inspector utrzymuje własną bazę danych. Zdefiniowane wykresy i raporty pokazują wolumen przetworzonych wiadomości, jak również najczęściej łamane reguły, użytkowników otrzymujących i ekspediujących przesyłki, a także większość naruszeń reguł przez użytkowników. Nocne raporty sumaryczne, wysyłane do administratorów w formie tekstowej lub HTML, zawierają zdarzenia z dnia poprzedniego. Raport taki przedstawia całkowitą liczbę przetworzonych wiadomości, całkowitą liczbę zablokowanych wiadomości, całkowitą liczbę uaktywnionych reguł i inne statystyki.

Załączniki i ochrona antywirusowa

Realnym zagrożeniem są załączniki poczty elektronicznej. Poza rozprzestrzenianiem wirusów dochodzi do nieautoryzowanej dystrybucji plików multimedialnych, konsumujących pasmo i czas oraz narażających firmę na oskarżenia o naruszanie praw autorskich (gdy pracownicy ściągają i przesyłają miedzy sobą pliki MP3). Pożądane są więc mechanizmy rozpoznające typy plików (nawet w przypadku ukrywania ich rozszerzeń) i blokowania wirusów przesyłanych w załącznikach.

MAILSweeper wyszukuje pliki po rozszerzeniach, ale także może rozpoznawać pliki na podstawie kontroli ich zawartości. Obsługuje też pliki skompresowane.

Komponent SecurIQ - Watchdog - analizuje załączniki na podstawie nazwy pliku oraz "odcisków palca" różnych typów plików. Watchdog umożliwia wykorzystywanie SecurIQ Configuration Manager do definiowania nowych "odcisków palca" dla nowych typów plików. Możliwość przeszukiwania plików skompresowanych jest dostępna za dodatkową opłatą.

SuperScout i Message Inspector w pełni obsługują pliki skompresowane. SuperScout rozpoznaje pliki po nazwach i rozszerzeniach, a także niezależnie od nazwy czy rozszerzenia. Pozwala on na specyfikowanie, jakie nazwy i rozszerzenia mają być poszukiwane, jednak modyfikowanie zapisów w pliku zawierającym definicje typów plików nie jest możliwe.

Message Inspector może przeszukiwać pliki po nazwach i rozszerzeniach lub typie pliku. W rezultacie może wyłapać stosowny plik nawet po zmianie jego nazwy. Typy plików są pogrupowane: graficzne, multimedialne, wykonywalne i inne. Do rozpoznawania poszczególnych plików określonego typu (np. przechwytywanie plików .jpg i przepuszczanie plików .gif) trzeba użyć reguł rozpoznających indywidualne rozszerzenia plików.

Po rozpoznaniu załącznika może on być skontrolowany pod kątem obecności wirusa. MAILSweeper obsługuje pakiety antywirusowe trzech dostawców: F-prot, McAfee i Vet Net. Brak jest opcji integracji z pakietami antywirusowymi innych dostawców.

SecurIQ pracuje z pakietami antywirusowymi różnych dostawców - może nawet uruchomić skanowanie różnymi programami antywirusowymi jednocześnie.

SuperScout jest prekonfigurowany do rozpoznawania kilku komercyjnych pakietów antywirusowych. Może on także integrować się z innymi motorami skanującymi, ale wymaga to ręcznego konfigurowania.

Message Inspector zapewnia ścisłą integrację z pakietami antywirusowymi McAfee lub Sophos, które w gruncie rzeczy tworzą nowy interfejs wokół motoru skanującego. Pozwala to na ustawianie reguł dotyczących zainfekowanych wiadomości - mogą być one usuwane lub poddawane kwarantannie. Do nadawcy i odbiorcy, a także do administratora może być wysłane powiadomienie o incydencie.