Define as configurações de interface do Endpoint Security Client, de autoproteção, do registro em log de atividades e depuração e do servidor proxy.
Tabela 6-1
Seção Opção Definição Modo de interface
do cliente Acesso total Permite acesso a todos os recursos.(Padrão para sistemas autogerenciados)
Acesso padrão Exibe o status de proteção e permite acesso à maioria dos recursos, como a execução de atualizações e varreduras.
O modo de Acesso padrão requer uma senha para exibir e modificar as configurações de na página Configurações do Endpoint Security Client.
A senha padrão é mcafee. (Padrão para sistemas gerenciados)
Bloquear interface do
cliente Requer uma senha para acessar o Endpoint Security Client. Definir senha do
administrador No caso de Acesso padrão e Bloqueio da interface do cliente, especifica asenha do administrador para acessar todos os recursos da interface do Endpoint Security Client.
Senha Especifica a senha do administrador.
Confirmar senha Confirma a senha do administrador.
Desinstalação Senha obrigatória para
desinstalar o cliente Exige e especifica uma senha para desinstalar o EndpointSecurity Client. (Desativado por padrão para sistemas autogerenciados) A senha padrão é mcafee.
Senha Especifica a senha de desinstalação.
Confirmar senha Confirma a senha de desinstalação.
6
Referência da interface do clienteTabela 6-2 Opções avançadas
Seção Opção Definição Idioma da
interface do cliente
Automático Seleciona automaticamente o idioma a usar em textos da interface do Endpoint Security Client com base no idioma do sistema do cliente.
Idioma Especifica o idioma a usar em textos da interface do Endpoint Security Client.
Em sistemas gerenciados, as alterações feitas a partir do sistema do cliente afetam a interface do Endpoint Security Client. A alteração de idioma é aplicada após a reinicialização do Endpoint Security Client.
O idioma do cliente não afeta os arquivos de log. Os arquivos de log sempre aparecem no idioma especificado pela região do sistema padrão.
Autoproteção Ativar
autoproteção Protege os recursos do sistema doEndpoint Security contra atividadesmaliciosas.
Ação Especifica uma ação a tomar quando ocorre uma atividade maliciosa: • Bloquear e relatar – Bloqueia e relata para o McAfee ePO. (Padrão) • Bloquear somente – Bloqueia mas não relata para o McAfee ePO. • Relatar somente – Relata para o McAfee ePO, mas não bloqueia a
atividade.
Arquivos e pastas Impede a modificação ou exclusão de arquivos e pastas do sistema McAfee.
Registro Impede a modificação ou exclusão de chaves e valores de registro do McAfee.
Processos Impede a interrupção de processos do McAfee.
Excluir estes
processos Permite o acesso aos processos especificados. Adicionar Adiciona um processo à lista de exclusão.
Clique em Adicionar, depois insira o nome exato do recurso, como, por exemplo, avtask.exe.
Excluir Exclui um processo da lista de exclusão. Selecione o recurso, depois clique em Excluir.
Registro do
cliente Local dos arquivosde log Especifica o local dos arquivos de log.O local padrão é:
<SYSTEM_DRIVE>:\ProgramData\McAfee\Endpoint\Logs
Insira ou clique em Procurar para acessar um local.
Log de
atividades Ativar registro emlog de atividades Ativa o registro em log de todas as atividades do Endpoint Security. Tamanho limite (em
MB) de cada arquivo de log de atividades
Limita cada arquivo de log de atividades ao tamanho máximo especificado (entre 1 MB e 999 MB). O padrão é 10 MB. Desative essa opção para permitir que arquivos de log tenham qualquer tamanho.
Se o arquivo de registro exceder esse tamanho, 25% das entradas mais antigas serão substituídas por novos dados no arquivo.
Referência da interface do cliente
Tabela 6-2 Opções avançadas (continuação)
Seção Opção Definição Log de
depuração A ativação do log de depuração para qualquer módulo também ativa o
log de depuração para os recursos do módulo Common, como a autoproteção.
Ativar para Threat
Prevention Ativa o log detalhado do Threat Prevention e cada tecnologia: Ativar para proteção de acesso Registra log em
AccessProtection_Debug.log
Ativar para prevenção de
exploração Registra log emExploitPrevention_Debug.log
Ativar para mecanismo de
varredura ao acessar Registra log emOnAccessScan_Debug.log
Ativar para mecanismo de
varredura por solicitação Registra log emOnDemandScan_Debug.log
A ativação do log de depuração para qualquer tecnologia Threat Prevention também ativa o log de depuração para o Endpoint Security Client.
Ativar para Firewall Ativa registro detalhado de atividades do Firewall. Ativar para Web
Control Ativa registro detalhado de atividades do Web Control. Tamanho limite (em
MB) de cada arquivo de log de depuração
Limita cada arquivo de log de depuração ao tamanho máximo especificado (entre 1 MB e 999 MB). O padrão é 50 MB. Desative essa opção para permitir que arquivos de log tenham qualquer tamanho.
Se o arquivo de registro exceder esse tamanho, 25% das entradas mais antigas serão substituídas por novos dados no arquivo.
Registro de
eventos Enviar eventospara McAfee ePO Envia todos os eventos registrados em log para o Log de eventos noEndpoint Security Client para o McAfee ePO.
Essa opção está disponível apenas em sistemas gerenciados pelo McAfee ePO ou McAfee ePO Cloud.
Registrar os eventos no log de aplicativos do Windows
Envia todos os eventos registrados em log para o Log de eventos no Endpoint Security Client para o log de aplicativos do Windows. O log de aplicativos do Windows pode ser acessado em Windows
Visualizador de eventos | Logs do Windows | Aplicativo.
6
Referência da interface do cliente Common – OpçõesTabela 6-2 Opções avançadas (continuação)
Seção Opção Definição
Níveis de
gravidade Especifica o nível de gravidade dos eventos no Log de eventos do EndpointSecurity Client:
Nenhum Não envia alertas
Apenas críticos Envia apenas o nível de alerta 1
Importantes e críticos Envia os níveis de alerta 1 e 2
Menos importantes, importantes e críticos Envia os níveis de alerta 1-3
Todos, com exceção dos informativos Envia os níveis de alerta 1-4
Todos Envia os níveis de alerta 1-5 1 Críticos 2 Importante 3 Menos importante 4 Aviso 5 Informativo Eventos de Threat Prevention a serem registrados em log
Especifica o nível de gravidade de eventos para cada recurso a ser registrado em log no Threat Prevention:
• Proteção de acesso • Prevenção de exploração
• Mecanismo de varredura ao acessar • Mecanismo de varredura por solicitação
Eventos de Firewall
no log Especifica o nível de gravidade de eventos do Firewall a registrar emlog.
Eventos do Web
Control no log Especifica o nível de gravidade de eventos do Web Control a registrarem log.
Servidor proxy para o McAfee GTI
Nenhum servidor
proxy Especifica que os sistemas gerenciados recuperem informações dereputação do McAfee GTI diretamente na Internet, e não através de um servidor proxy. (Padrão)
Usar configurações de proxy do sistema
Especifica o uso de configurações de proxy do sistema do cliente e, opcionalmente, ativa a autenticação de proxy HTTP.
Configurar servidor
proxy Personaliza as configurações de proxy.• Endereço — Especifica o endereço IP ou o nome de domínio totalmente
qualificado do servidor proxy HTTP.
• Porta — Limita o acesso através da porta especificada.
• Excluir esses endereços – Não usa o servidor proxy HTTP para sites ou endereços IP que começam com as entradas especificadas. Clique em Adicionar, a seguir, insira o nome do endereço a excluir.
Referência da interface do cliente
Tabela 6-2 Opções avançadas (continuação)
Seção Opção Definição Ativar autenticação
de proxy HTTP Especifica que o servidor proxy HTTP requer autenticação. (Essa opçãoestá disponível somente quando o servidor proxy HTTP foi selecionado.) Digite as credenciais do servidor proxy HTTP:
• Nome de usuário — Especifica a conta de usuário com permissões para acessar o servidor proxy HTTP.
• Senha – Especifica a senha para o Nome de usuário . • Confirmar senha — Confirma a senha especificada.
Atualização padrão do cliente
Ativar o botão Atualizar agora no
cliente Ativa o botão Security Client. na página principal do Endpoint
Clique nesse botão para verificar manualmente e fazer download de atualizações de arquivos de conteúdo e de componentes de software em um sistema gerenciado.
É possível configurar essas definições apenas em sistemas autogerenciados e gerenciados pelo McAfee ePO.
O que atualizar Especifica o que deve ser atualizado ao clicar no botão .
Conteúdo de segurança,
hotfixes e patches Atualiza todo o conteúdo de segurança(incluindo conteúdo de mecanismo, AMCore e Prevenção de exploração), bem como
qualquer hotfix e patch, para a versão mais recente.
Conteúdo de segurança Atualiza apenas conteúdo de segurança (padrão).
Hotfixes e patches Atualiza apenas hotfixes e patches.
Sites de origem para
atualizações
Configura quais sites serão usados para obter atualizações de arquivos de conteúdo e componentes de software.
É possível configurar essas definições apenas em sistemas autogerenciados.
Adicionar Adiciona um site à lista de sites de origem.
Consulte Adicionar ou Editar sites de origem na página 97 para obter informações.
Importar Importa uma lista de sites de um arquivo XML.
Excluir Exclui o site selecionado da lista de sites de origem. Indica elementos que podem ser movidos na lista. Selecione elementos e arraste-os para o novo local. Uma linha azul aparece entre os elementos no local em que você pode soltar elementos arrastados.
É possível ativar e desativar os dois sites de origem de backup padrão (NAIFtp e NAIHttp), mas não se pode modificar, excluir ou movê-los na lista.
6
Referência da interface do cliente Common – OpçõesTabela 6-2 Opções avançadas (continuação)
Seção Opção Definição Servidor proxy
para sites de origem
Nenhum servidor
proxy Especifica que os sistemas gerenciados recuperem informações dereputação do McAfee GTI diretamente na Internet, e não através de um servidor proxy. (Padrão)
Usar configurações de proxy do sistema
Especifica o uso de configurações de proxy do sistema do cliente e, opcionalmente, ativa a autenticação de proxy HTTP ou FTP.
Configurar servidor
proxy Personaliza as configurações de proxy.• Endereço HTTP/FTP – Especifica o endereço DNS, IPv4, ou IPv6 do
servidor proxy HTTP ou FTP.
• Porta — Limita o acesso através da porta especificada.
• Excluir esses endereços – Especifica os endereços de sistemas Endpoint Security Client para os quais você não deseja usar o servidor proxy para obter classificações do McAfee GTI.
Clique em Adicionar, a seguir, insira o nome do endereço a excluir.
Ativar a autenticação de proxy HTTP/FTP
Especifica que o servidor proxy HTTP ou FTP requer autenticação. (Essa opção está disponível somente quando o servidor proxy HTTP ou FTP tiver sido selecionado.) Digite as credenciais do servidor proxy: • Nome de usuário – Especifica a conta de usuário com permissões para
acessar o servidor proxy.
• Senha — Especifica a senha para o Nome de usuário especificado. • Confirmar senha — Confirma a senha especificada.
Consulte também
Proteger recursos do Endpoint Security na página 27 Configurar definições log na página 28
Configurar definições para segurança da interface do cliente na página 29 Configurar as definições do servidor proxy para o McAfee GTI na página 30 Configurar o comportamento de atualização do na página 31
Configure sites de origem para atualizações do cliente na página 32