Defina as configurações da interface do Cliente do Endpoint Security, da autoproteção, do log de atividades e depuração, e do servidor proxy.
Tabela 2-3 Opções
Seção Opção Definição
Modo da interface do
cliente Acesso total Permite o acesso a todos os recursos. (Padrão)
Acesso padrão Exibe o status da proteção e permite o acesso à maioria dos recursos, como a execução de atualizações e varreduras.
O modo Acesso padrão exige uma senha para exibir e alterar as configurações da página Configurações do Cliente do Endpoint Security.
Bloquear interface do
Tabela 2-3 Opções (continuação)
Seção Opção Definição
Definir senha do
administrador No caso de Acesso padrão e Bloqueio da interface do cliente,especifica a senha do administrador para acessar todos os recursos da interface do Cliente do Endpoint Security. • Senha — Especifica a senha.
• Confirmar senha — Confirma a senha. Desinstalação Senha obrigatória para
desinstalar o cliente Requer uma senha para desinstalar o Cliente do EndpointSecurity. A senha padrão é mcafee.
(Desativado por padrão) • Senha — Especifica a senha. • Confirmar senha — Confirma a senha.
Tabela 2-4 Opções avançadas
Seção Opção Definição
Idioma da interface do cliente
Automático Seleciona automaticamente o idioma a usar em textos da interface do Cliente do Endpoint Security com base no idioma do sistema do cliente.
Idioma Especifica o idioma a ser usado para o texto da interface do Cliente do Endpoint Security.
Em sistemas gerenciados, as alterações de idioma feitas no Cliente do Endpoint Security substituem as alterações de política do
servidor de gerenciamento. A alteração de idioma é aplicada após a reinicialização do Cliente do Endpoint Security.
O idioma do cliente não afeta os arquivos de log. Os arquivos de log sempre aparecem no idioma especificado pela região do sistema padrão.
Autoproteção Ativar autoproteção Protege os recursos do sistema do Endpoint Security contra atividades maliciosas.
Ação Especifica uma ação a tomar quando ocorre uma atividade maliciosa:
• Bloquear e relatar — Bloqueia a atividade e relata para o McAfee ePO. (Padrão)
• Apenas bloquear — Bloqueia a atividade, mas não relata para o McAfee ePO.
• Apenas relatar — Relata para o McAfee ePO, mas não bloqueia a atividade.
Arquivos e pastas Impede a alteração ou a exclusão de arquivos e pastas do sistema da McAfee.
Registro Impede a modificação ou exclusão de chaves e valores de registro da McAfee.
Tabela 2-4 Opções avançadas (continuação)
Seção Opção Definição
Excluir estes
processos Permite acesso aos processos especificados.Há suporte para caracteres curinga.
Adicionar — Adiciona um processo à lista de exclusão. Clique em Adicionar e insira o nome exato do recurso, como avtask.exe. Clicar duas vezes em um item - Modifica o item selecionado. Excluir — Exclui o item selecionado. Selecione o recurso e clique em Excluir.
Certificados Especifica as opções de certificado.
Permitir Permite que um fornecedor execute códigos dentro de processos da McAfee.
Essa configuração pode resultar em problemas de compatibilidade e redução da segurança.
Fornecedor Especifica o Nome Comum (CN) da autoridade que assinou e emitiu o certificado.
Assunto Especifica o Nome distinto do signatário (SDN) que define a entidade associada ao certificado.
Estas informações podem incluir: • CN - Nome Comum • OU - Unidade organizacional • O - Organização • L - Local • ST - Estado ou província • C - Código do país
Hash Especifica o hash da chave pública associada. Log do cliente Local dos arquivos
de log Especifica o local dos arquivos de log.A localização padrão é:
<UNIDADE_DO_SISTEMA>:\ProgramData\McAfee\Endpoint\Logs Insira ou clique em Procurar para acessar um local.
Log de atividades Ativar log de
atividades Ativa o registro em log de todas as atividades do Endpoint Security. Tamanho limite (em
MB) de cada arquivo de log de atividades
Limita cada arquivo de log de atividades ao tamanho máximo especificado (entre 1 MB e 999 MB). O padrão é 10 MB.
Se o arquivo de log exceder esse tamanho, 25% das entradas mais antigas serão substituídas por novos dados no arquivo.
Desative essa opção para permitir que os arquivos de log atinjam qualquer tamanho.
Tabela 2-4 Opções avançadas (continuação)
Seção Opção Definição
Log de depuração A ativação do log de depuração para qualquer módulo também ativa o log de depuração para os recursos do módulo Em Comum, como a autoproteção.
Prática recomendada: ativar o log de depuração, pelo menos,
pelas primeiras 24 horas durante as fases de teste e piloto. Se não ocorrer nenhum problema durante esse período, desativar o log de depuração para evitar impactos no desempenho de sistemas cliente.
Ativar para Prevenção contra ameaças
Ativa o registro em log detalhado para a Prevenção contra ameaças e tecnologias individuais:
Ativar para proteção de acesso - Registra no AccessProtection_Debug.log. Ativar para prevenção de exploração — Registra em log no arquivo
ExploitPrevention_Debug.log.
Ativar para varredura ao acessar — Registra em log no arquivo OnAccessScan_Debug.log.
Ativar para varredura por solicitação — Registra em log no arquivo OnDemandScan_Debug.log.
A ativação do log de depuração para qualquer tecnologia Prevenção contra ameaças também ativa o log de depuração para o Cliente do Endpoint Security.
Ativar para Firewall Ativa o registro em log detalhado de atividades do Firewall. Ativar para Controle
da Web Ativa o registro em log detalhado de atividades do Controle da Web. Ativar para a
Inteligência contra ameaças
Ativa o registro em log detalhado de atividades do Inteligência contra ameaças.
Tamanho limite (em MB) de cada arquivo de log de depuração
Limita cada arquivo de log de depuração ao tamanho máximo especificado (entre 1 MB e 999 MB). O padrão é 50 MB.
Se o arquivo de log exceder esse tamanho, 25% das entradas mais antigas serão substituídas por novos dados no arquivo.
Desative essa opção para permitir que arquivos de log tenham qualquer tamanho.
Log de eventos Enviar eventos para
McAfee ePO Envia todos os eventos registrados em log no Log de eventos do Clientedo Endpoint Security para o McAfee ePO. Essa opção está disponível apenas em sistemas gerenciados pelo McAfee ePO.
Registrar os eventos no log de aplicativos do Windows
Envia todos os eventos registrados em log no Log de eventos do Cliente do Endpoint Security para o log de aplicativos do Windows.
O log de aplicativos do Windows pode ser acessado em Visualizador de eventos do Windows | Logs do Windows | Aplicativo.
Tabela 2-4 Opções avançadas (continuação)
Seção Opção Definição
Níveis de
gravidade Especifica o nível de gravidade dos eventos no Log de eventos doCliente do Endpoint Security: • Nenhum - Não envia alertas.
• Apenas alerta — Envia apenas alertas de nível 1. • Crítico e alerta — Envia alertas de níveis 1 e 2.
• Advertência, crítico e alerta — Envia alertas de níveis 1 a 3.
• Todos, com exceção dos informativos — Envia alertas de níveis 1 a 4. • Todos — Envia alertas de níveis 1 a 5.
• 1 — Alerta • 2 — Crítico • 3 — Advertência • 4 — Aviso • 5 — Informativo Eventos de Prevenção contra ameaças a registrar em log
Especifica o nível de gravidade dos eventos de cada recurso de Prevenção contra ameaças a serem registrados em log: Proteção de acesso — Registra em log no arquivo
AccessProtection_Activity.log.
Ao ativar o log de eventos para a Proteção de acesso, o log de eventos para Autoproteção também será ativado.
Prevenção de exploração — Registra em log no arquivo ExploitPrevention_Activity.log.
Varredura ao acessar — Registra em log no arquivo OnAccessScan_Activity.log.
Varredura por solicitação — Registra em log no arquivo OnDemandScan_Activity.log.
Eventos de Firewall
no log Especifica o nível de gravidade dos eventos do Firewall a serregistrado em log. Eventos do Controle
da Web no log Especifica o nível de gravidade dos eventos do Controle da Web aser registrado em log. Eventos de
Inteligência contra ameaças a registrar em log
Especifica o nível de gravidade dos eventos do Inteligência contra ameaças a serem registrados em log.
Servidor proxy
para o McAfee GTI Nenhum servidorproxy Especifica que os sistemas gerenciados recuperam informações dereputação do McAfee GTI diretamente pela Internet, não através de um servidor proxy. (Padrão)
Usar configurações
Tabela 2-4 Opções avançadas (continuação)
Seção Opção Definição
Configurar servidor
proxy Personaliza as configurações de proxy.• Endereço - Especifica o endereço IP ou o nome de domínio totalmente qualificado do servidor proxy HTTP.
• Porta - Limita o acesso através da porta especificada.
• Excluir esses endereços — Não usa o servidor proxy HTTP para sites ou endereços IP que comecem com as entradas especificadas.
Clique em Adicionar, a seguir, insira o nome do endereço a excluir. Ativar autenticação
de proxy HTTP Especifica que o servidor proxy HTTP requer autenticação. (Essaopção está disponível somente quando um servidor proxy HTTP é selecionado.) Digite as credenciais do servidor proxy HTTP:
• Nome de usuário - Especifica a conta de usuário com permissões para acessar o servidor proxy HTTP.
• Senha – Especifica a senha para o Nome de usuário . • Confirmar senha – Confirma a senha especificada. Atualização
padrão do cliente Ativar o botãoAtualizar agora no
cliente Exibe ou oculta o botão Cliente do Endpoint Security. da página principal do Clique nesse botão para verificar e baixar manualmente atualizações de arquivos de conteúdo e de componentes de software no sistema cliente.
O que atualizar Especifica o que deve ser atualizado ao clicar no botão .
• Conteúdo de segurança, hotfixes e patches — Atualiza todo o conteúdo de segurança (incluindo conteúdo de mecanismo, AMCore e
Prevenção de exploração), bem como qualquer HotFix e patch, para as versões mais recentes.
• Conteúdo de segurança — Atualiza apenas o conteúdo de segurança. (Padrão)
• Hotfixes e patches — Atualiza apenas HotFixes e patches. Sites de origem
para atualizações Configura quais sites serão usados para obter atualizações dearquivos de conteúdo e componentes de software. Você pode ativar e desativar o site de origem de backup padrão, McAfeeHttp, e o servidor de gerenciamento (para os sistemas gerenciados), mas você não poderá modificá-los ou eliminá-los de outra forma.
Indica elementos que podem ser movidos na lista.
Selecione elementos e arraste e solte-os no novo local. Uma linha azul é exibida entre os elementos no local em que você pode soltar os elementos arrastados.
Adicionar Adiciona um site à lista de sites de origem. Clicar duas Modifica o item selecionado.
Tabela 2-4 Opções avançadas (continuação)
Seção Opção Definição
Importar Importa sites de um arquivo da lista de sites de origem. Selecione o arquivo a importar e clique em OK.
O arquivo de lista de sites substitui a lista de sites de origem existente.
Exportar tudo Exporta a lista de sites de origem para um arquivo SiteList.xml. Selecione o local onde deseja salvar o arquivo da lista de sites de origem e clique em OK.
Servidor proxy para sites de origem
Nenhum servidor
proxy Especifica que os sistemas gerenciados recuperem informações dereputação do McAfee GTI diretamente na Internet, e não através de um servidor proxy. (Padrão)
Usar configurações
de proxy do sistema Especifica o uso de configurações de proxy do sistema do cliente e,opcionalmente, ativa a autenticação de proxy HTTP ou FTP. Configurar servidor
proxy Personaliza as configurações de proxy.• Endereço HTTP/FTP — Especifica o endereço DNS, IPv4 ou IPv6 do servidor proxy FTP ou HTTP.
• Porta — Limita o acesso através da porta especificada.
• Excluir esses endereços — Especifica os endereços de sistemas Cliente do Endpoint Security para os quais você não deseja usar o
servidor proxy para obter classificações do McAfee GTI. Clique em Adicionar e insira o nome do endereço a ser excluído. Ativar a
autenticação de proxy HTTP/FTP
Especifica que o servidor proxy HTTP ou FTP requer autenticação. (Essa opção está disponível somente quando o servidor proxy HTTP ou FTP tiver sido selecionado.) Digite as credenciais do servidor proxy:
• Nome de usuário – Especifica a conta de usuário com permissões para acessar o servidor proxy.
• Senha – Especifica a senha para o Nome de usuário especificado. • Confirmar senha — Confirma a senha especificada.
Consulte também
Proteger recursos do Endpoint Security na página 31 Configurar definições log na página 32
Controle do acesso ao software cliente na página 33
Configurar as definições do servidor proxy para o McAfee GTI na página 34 Configurar o comportamento padrão de atualizações na página 37
Configurar sites de origem para atualizações na página 35