Software McAfee ePolicy Orchestrator
5.1.0
VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.
Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos.
INFORMAÇÕES SOBRE A LICENÇA Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
Prefácio 11
Sobre este guia . . . 11
Público-alvo . . . 11
Convenções . . . 11
Localizar a documentação do produto . . . 12
Apresentação do software McAfee ePolicy Orchestrator
1 Proteção das redes com o software ePolicy Orchestrator 15 Benefícios do software ePolicy Orchestrator . . . 15Componentes e suas funções . . . 16
Como o software funciona . . . 16
2 Utilização da interface do ePolicy Orchestrator 19 Efetuar logon e logoff . . . 19
Navegação na interface . . . 19
Utilização do menu de navegação do ePolicy Orchestrator . . . 20
Personalização da barra de navegação . . . 20
Categorias de configurações do servidor . . . 20
Trabalho com listas e tabelas . . . 22
Filtragem de uma lista . . . 22
Pesquisa de itens de lista específicos . . . 22
Seleção de caixas de seleção da linha da tabela . . . 23
Configuração do servidor ePolicy Orchestrator
3 Planejamento da sua configuração do ePolicy Orchestrator 27 Considerações sobre expansibilidade . . . 27Quando usar os vários servidores McAfee ePO . . . 28
Quando usar diversos Manipuladores de agentes remotos . . . 28
Internet Protocols em um ambiente gerenciado . . . 29
4 Configuração do McAfee ePO servidor 31 Visão geral da configuração do servidor . . . 31
Usar Distribuição de produtos durante a configuração automática . . . 34
Recursos essenciais para configuração manual ou configuração guiada . . . 35
Configuração automática de produtos . . . 35
Configuração de recursos essenciais . . . 36
Uso de um servidor proxy . . . 39
Digitação da chave de licença . . . 39
5 Contas e conjuntos de permissões do usuário 41 Contas de usuário . . . 41
Criação de uma mensagem de logon personalizada . . . 42
Configuração de logon do usuário do Active Directory . . . 43
Formatos de nome do usuário e senha compatíveis . . . 47
Página Arquivo de entrada (Importador de atribuições de políticas) . . . 47
Autenticação do certificado de cliente . . . 47
Quando usar a autenticação de certificado de cliente . . . 48
Configuração da autenticação de certificado de cliente ePolicy Orchestrator . . . 48
Modificar a autenticação baseada em certificado do servidor McAfee ePO . . . 49
Desative a autenticação de certificado de cliente do servidor McAfee ePO . . . 49
Configuração de usuários para autenticação de certificado . . . 50
Atualização do arquivo de lista de certificados revogados . . . 50
Problemas com autenticação de certificados de cliente . . . 51
Certificados SSL . . . 52
Criação de um certificado autoassinado com OpenSSL . . . 54
Outros comandos úteis do OpenSSL . . . 56
Conversão de um arquivo PVK em um arquivo PEM . . . 57
Conjuntos de permissões . . . 57
Como os usuários, grupos e conjuntos de permissões interagem . . . 58
Trabalho com conjuntos de permissões . . . 59
6 Repositórios 63 Tipos de repositório e suas funções . . . 63
Tipos de repositórios distribuídos . . . 65
Ramificações em repositório e seus objetivos . . . 66
Arquivo da lista de repositórios e seus usos . . . 67
Como os repositórios funcionam em conjunto . . . 68
Configuração de repositórios pela primeira vez . . . 68
Gerenciamento de sites de origem e reserva . . . 68
Criação de sites de origem . . . 69
Alternância entre sites de origem e de reserva . . . 70
Edição de sites de origem e reserva . . . 70
Exclusão de sites de origem ou desativação de sites de reserva . . . 70
Verificação de acesso ao site de origem . . . 71
Definição de configurações de proxy . . . 71
Definição de configurações de proxy do McAfee Agent . . . 72
Definição de configurações para atualizações globais . . . 72
Configuração de políticas do agente para usar um repositório distribuído . . . 73
Uso de SuperAgents como repositórios distribuídos . . . 74
Criação de repositórios distribuídos do SuperAgent . . . 74
Replicação de pacotes em repositórios do SuperAgent . . . 75
Exclusão de repositórios distribuídos do SuperAgent . . . 75
Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC . . . 76
Criação de um local de pasta . . . 76
Adição do repositório distribuído ao ePolicy Orchestrator . . . 76
Evitar a replicação de pacotes selecionados . . . 78
Desativação de replicação de pacotes selecionados . . . 79
Ativação de compartilhamento de pasta para repositórios UNC e HTTP . . . 79
Edição de repositórios distribuídos . . . 79
Exclusão de repositórios distribuídos . . . 80
Usar compartilhamentos de UNC como repositórios distribuídos . . . 80
Uso de repositórios distribuídos locais que não são gerenciados . . . 81
Trabalho com arquivos de lista de repositórios . . . 82
Exportação do arquivo da lista de repositórios SiteList.xml . . . 83
Exportação da lista de repositórios para backup ou uso por outros servidores . . . 83
Importação de repositórios distribuídos da lista de repositórios . . . 84
7 Servidores registrados 85
Registro de servidores McAfee ePO . . . 85
Registro de servidores LDAP . . . 87
Registro de servidores SNMP . . . 88
Registro de servidor de banco de dados . . . 89
Compartilhamento de objetos entre servidores . . . 89
Exportação de objetos do ePolicy Orchestrator . . . 90
Importação de itens para o ePolicy Orchestrator . . . 90
Exportação de objetos e dados do servidor McAfee ePO . . . 91
Exportar e importar chaves ASSC entre servidores McAfee ePO . . . 91
8 Manipuladores de agentes 93 Como funcionam os Manipuladores de agentes . . . 93
Conexão de um Manipulador de agentes na DMZ a um servidor McAfee ePO em um domínio . . . 94
Grupos de manipuladores e prioridade . . . 95
Gerenciamento dos Manipuladores de agentes . . . 95
Atribuição do McAfee Agents aos manipuladores de agentes . . . 96
Gerenciamento de atribuições do manipulador de agentes . . . 96
Criação de grupos de manipuladores de agentes . . . 97
Gerenciamento de grupos de manipuladores de agentes . . . 98
Movimentação de agentes entre manipuladores . . . 98
Gerenciamento da sua segurança de rede
9 Árvore de sistemas 103 Estrutura da árvore de sistemas . . . 103Grupo Minha organização . . . 103
O grupo de achados e perdidos . . . 104
Grupos na árvore de sistemas . . . 104
Herança . . . 105
Considerações ao planejar sua árvore de sistemas . . . 105
Acesso do administrador . . . 105
Limites ambientais e seu impacto na organização de sistemas . . . 106
Sub-redes e faixas de endereços IP . . . 106
Sistemas operacionais e software . . . 106
Marcas e sistemas com características similares . . . 107
Sincronização do Active Directory . . . 107
Tipos de sincronização do Active Directory . . . 108
Sistemas e estrutura . . . 108
Somente sistemas . . . 109
Sincronização de domínios do NT . . . 109
Classificação baseada em critérios . . . 109
Como as configurações afetam a classificação . . . 111
Critérios de classificação de endereços IP . . . 111
Critérios de classificação baseados em marcas . . . 112
Ordem e classificação de grupos . . . 112
Grupos genéricos . . . 112
Como um sistema é adicionado à Árvore de sistemas quando classificado . . . 112
Criação e preenchimento de grupos da árvore de sistemas . . . 113
Criação manual de grupos . . . 114
Adição manual de sistemas a um grupo existente . . . 115
Exportação de sistemas da árvore de sistemas . . . 116
Importação de sistemas de um arquivo de texto . . . 116
Classificação dos sistemas em grupos com base em critérios . . . 118
Programação da sincronização da árvore de sistemas . . . 123
Atualização manual de um grupo sincronizado com um domínio do NT . . . 124
Movimentação de sistemas na árvore de sistemas . . . 125
Como funciona Transferir sistemas . . . 125
Transferir sistemas entre servidores McAfee ePO . . . 126
10 Marcas 129 Criação de marcas com o Construtor de novas marcas . . . 129
Gerenciar marcas . . . 130
Criação, exclusão e modificação de subgrupos de marcas . . . 131
Exclusão de sistemas da marcação automática . . . 132
Aplicação das marcas a sistemas selecionados . . . 133
Limpar marcas dos sistemas . . . 133
Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes . . . 134
Aplicação das marcas baseadas em critérios a uma programação . . . 134
11 Comunicação agente-servidor 137 Uso do agente no servidor McAfee ePO . . . 137
Como funciona a comunicação agente-servidor . . . 137
SuperAgents e como eles funcionam . . . 141
Recurso de retransmissão de agente . . . 145
Resposta a eventos de política . . . 148
Execução imediata de tarefas de cliente . . . 148
Localização de agentes inativos . . . 149
Propriedades de produtos e do sistema do Windows relatadas pelo agente . . . 150
Consultas fornecidas pelo McAfee Agent . . . 151
Gerenciamento da comunicação agente-servidor . . . 152
Permissão de armazenamento em cache de credenciais de distribuição do agente . . . . 152
Alteração de portas de comunicação do agente . . . 153
12 Chaves de segurança 155 Chaves de segurança e como funcionam . . . 155
Par de chaves do repositório principal . . . 156
Outras chaves públicas de repositório . . . 156
Gerenciamento de chaves de repositório . . . 157
Uso de um par de chaves do repositório principal para todos os servidores . . . 157
Uso das chaves do repositório principal em ambientes de vários servidores . . . 157
Chaves de comunicação segura agente-servidor (ASSC) . . . 159
Gerenciamento de chaves ASSC . . . 159
Exibição de sistemas que usam um par de chaves ASSC . . . 161
Uso do mesmo par de chaves ASSC para todos os servidores e agentes . . . 161
Uso de um par de chaves ASSC diferente para cada servidor McAfee ePO . . . 162
Chaves de backup e restauração . . . 162
13 Gerenciador de software 165 O que há no Gerenciador de software . . . 165
Inclusão, atualização e remoção de software com o Gerenciador de software . . . 166
Verificação de compatibilidade de produto . . . 167
Reconfiguração de download da Lista de compatibilidade de produto . . . 168
14 Distribuição de produtos 171 Escolha de um método de distribuição de produtos . . . 171
Benefícios dos projetos de distribuição de produtos . . . 171
A página de distribuição de produtos explicada . . . 174
Exibição de registros de auditoria de Distribuição de produtos . . . 175
Monitoramento e edição de projetos de distribuição . . . 177
Distribuição de novo exemplo do McAfee Agent . . . 178
15 Gerenciamento de políticas 181 Políticas e imposição de política . . . 181
Aplicação de políticas . . . 183
Criação e manutenção de políticas . . . 184
Criação de uma política na página Catálogo de políticas . . . 184
Gerenciar políticas existentes na página Catálogo de políticas . . . 184
Configuração de políticas pela primeira vez . . . 185
Gerenciamento de políticas . . . 185
Alteração dos proprietários de uma política . . . 186
Movimentação de políticas entre servidores McAfee ePO . . . 186
Atribuir de uma política a um grupo da árvore de sistemas . . . 188
Atribuição de uma política a um sistema gerenciado . . . 188
Atribuir uma política a sistemas de um grupo da árvore de sistemas . . . 189
Impor políticas para um produto em um grupo da árvore de sistemas . . . 189
Imposição de políticas para um produto em um sistema . . . 190
Cópia de atribuições de políticas . . . 190
Página Editar retenção de políticas e tarefas . . . 192
Regras de atribuição de políticas . . . 192
Prioridade da regra de atribuição de políticas . . . 192
Sobre atribuições de política com base no usuário . . . 193
Sobre atribuições de política baseada no sistema . . . 194
Uso de marcas para atribuir políticas baseadas no sistema . . . 194
Criação de regras de atribuição de políticas . . . 195
Gerenciamento de regras de atribuição de políticas . . . 195
Criação de consultas de gerenciamento de política . . . 196
Exibição de informações sobre políticas . . . 197
Exibição de grupos e sistemas aos quais uma política foi atribuída . . . 198
Exibição de configurações de políticas . . . 198
Exibição de propriedade de política . . . 199
Exibição de atribuições nas quais a imposição de política está desativada . . . 199
Exibição de políticas atribuídas a um grupo . . . 199
Exibição de políticas atribuídas a um sistema específico . . . 199
Exibição da herança de políticas de um grupo . . . 200
Exibição e redefinição de herança interrompida . . . 200
Comparar políticas . . . 200
Compartilhamento de políticas entre servidores McAfee ePO . . . 201
Distribuição da política para vários servidores McAfee ePO . . . 201
Registro de servidores para compartilhamento de políticas . . . 201
Designação de políticas para compartilhamento . . . 202
Programação de tarefas do servidor para compartilhar políticas . . . 202
16 Tarefas de cliente 203 Como funciona o Catálogo de tarefas de cliente . . . 203
Tarefas de distribuição . . . 204
Pacotes de distribuição para produtos e atualizações . . . 204
Distribuição de produtos e atualizações . . . 206
Configuração de distribuições de produtos e atualizações pela primeira vez . . . 207
Marcas de distribuição . . . 207
Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados . . 207
Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados . . . 207
Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado . . . 208
Atualização regular de sistemas gerenciados com uma tarefa de atualização programada 210
Confirmação de que os clientes estão usando os arquivos DAT mais recentes . . . 211
Avaliação de novos DATs e mecanismos antes da distribuição . . . 212
Gerenciamento de tarefas de cliente . . . 212
Criação de tarefas de cliente . . . 213
Edição de tarefas de cliente . . . 213
Exclusão de tarefas de cliente . . . 214
Comparar tarefas de cliente . . . 214
17 Tarefas do servidor 217 Atualização global . . . 217
Distribuição automática de pacotes de atualização com a atualização global . . . 218
Tarefas de pull . . . 219
Tarefas de replicação . . . 220
Seleção de repositórios . . . 220
Sintaxe do Cron aceita na programação de uma tarefa do servidor . . . 221
Exibir informações de tarefas do servidor no registro de tarefas do servidor . . . 222
Configuração do Product Improvement Program . . . 222
Desinstale o McAfee Product Improvement Program . . . 223
18 Gerenciamento manual de pacotes e atualizações 225 Trazer produtos para gerenciamento . . . 225
Inclusão manual de pacotes . . . 226
Exclusão de pacotes de mecanismos ou DAT do repositório principal . . . 226
Movimentação manual de pacotes DAT e de mecanismo entre ramificações . . . 227
Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT . . . 227
19 Eventos e respostas 229 Uso de respostas automáticas . . . 229
Como o recurso Respostas automáticas interage com a árvore de sistemas . . . 230
Limitação, agregação e agrupamento . . . 230
Regras padrão . . . 231
Planejamento de resposta . . . 231
Configuração de respostas pela primeira vez . . . 232
Determinação de como os eventos são encaminhados . . . 232
Determinação de quais eventos são encaminhados imediatamente . . . 233
Determinação de quais eventos são encaminhados . . . 233
Configuração de respostas automáticas . . . 233
Atribuição de permissões a notificações . . . 234
Atribuição de permissões a respostas automáticas . . . 234
Gerenciamento de servidores SNMP . . . 235
Determinação de quais eventos são encaminhados ao servidor . . . 236
Escolha um intervalo de evento de notificação . . . 237
Criar e editar regras de resposta automática . . . 237
Descrever uma regra . . . 238
Configuração de filtros para a regra . . . 238
Configuração de limites para a regra . . . 239
Configurar a ação para regras de Resposta automática . . . 239
Monitoramento e geração de relatórios do status de
segurança da sua rede
20 Dashboards 243 Configuração de dashboards pela primeira vez . . . 243Trabalho com dashboards . . . 243
Exportação e importação de dashboards . . . 245
Trabalho com monitores de dashboard . . . 246
Gerenciamento de monitores de dashboard . . . 246
Movimentação e redimensionamento de monitores de dashboard . . . 247
Dashboards padrão e seus monitores . . . 248
Especificação de dashboards padrão e intervalos de atualização do dashboard . . . 250
21 Consultas e relatórios 251 Permissões para consulta e relatório . . . 251
Sobre consultas . . . 252
Construtor de consultas . . . 253
Configuração de consultas e relatórios pela primeira vez . . . 254
Trabalho com consultas . . . 254
Gerenciamento de consultas personalizadas . . . 255
Execução de uma consulta existente . . . 257
Execução de uma consulta em uma programação . . . 257
Criação de uma consulta para listar sistemas com base em marcas . . . 261
Criação de um grupo de consultas . . . 262
Movimentação de uma consulta para outro grupo . . . 262
Exportação e importação de consultas . . . 263
Exportação de resultados das consultas para outros formatos . . . 264
Consulta de acumulação de vários servidores . . . 265
Criação de uma tarefa do servidor de dados acumulados . . . 265
Criação de uma consulta para definir conformidade . . . 266
Geração de eventos de conformidade . . . 266
Sobre relatórios . . . 267
Estrutura de um relatório . . . 267
Trabalho com relatórios . . . 268
Criação de um novo relatório . . . 269
Edição de um relatório existente . . . 269
Exibição de saída de relatórios . . . 274
Agrupamento de relatórios . . . 274
Execução de relatórios . . . 275
Execução de um relatório com uma tarefa do servidor . . . 275
Exportação e importação de relatórios . . . 276
Configuração de modelo e local para relatórios exportados . . . 276
Exclusão de relatórios . . . 277
Configuração do Internet Explorer 8 para aceitar automaticamente downloads do McAfee ePO . . . 277
Uso de servidores de banco de dados . . . 278
Trabalho com servidores de banco de dados . . . 278
Modificação de um registro de banco de dados . . . 279
Remoção de um banco de dados registrado . . . 279
22 Problemas 283 Problemas e como funcionam . . . 283
Trabalho com problemas . . . 283
Criação manual de problemas básicos . . . 283
Configuração de respostas para criar problemas automaticamente . . . 284
Gerenciamento de problemas . . . 285
Eliminação de problemas fechados . . . 286
Eliminação manual de problemas fechados . . . 286
Eliminação de problemas fechados em uma programação . . . 286
O registro de auditoria . . . 289
Exibição e eliminação do registro de auditoria . . . 289
Programação da eliminação do Registro de auditoria . . . 290
O Registro de tarefas do servidor . . . 291
Gerenciamento do Registro de tarefas do servidor . . . 291
O registro de eventos de ameaça . . . 292
Exibição e eliminação do Registro de eventos de ameaça . . . 293
Programação da eliminação do Registro de eventos de ameaça . . . 294
24 Recuperação de desastres 295 O que é a Recuperação de desastres? . . . 295
Componentes da Recuperação de desastres . . . 296
Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL . . . 299
Use o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee ePO . . . 300
Como funciona a recuperação de desastres . . . 300
Visão geral do Instantâneo de recuperação de desastres e backup . . . 300
Visão geral da instalação da recuperação do servidor McAfee ePO . . . 302
Configuração de instantâneos e restauração do banco de dados SQL . . . 304
Configuração da tarefa do servidor de recuperação de desastres . . . 304
Criação de instantâneo . . . 305
Uso do Microsoft SQL para backup e restauração do banco de dados . . . 308
Definir as configurações do servidor de recuperação de desastres . . . 309
A Visão geral de portas 311 Alteração da porta de comunicação entre o console e o servidor de aplicativos . . . 311
Alteração da porta de comunicação agente-servidor . . . 312
Portas requeridas para comunicação por meio de firewall . . . 315
Referência rápida sobre tráfego . . . 317
B Manutenção de bancos de dados do ePolicy Orchestrator 319 Permissões SQL requeridas para instalar o McAfee ePO . . . 320
Configuração de funções de usuário de banco de dados . . . 320
Considerações para um plano de manutenção SQL . . . 322
Escolha de um modelo de recuperação de banco de dados SQL . . . 323
Desfragmentação de dados de tabela . . . 324
Criação de plano de manutenção SQL . . . 325
Alteração das informações de conexão do SQL Server . . . 326
C Abertura de uma conexão de console remoto 329 D Perguntas frequentes 331 Perguntas sobre gerenciamento de políticas . . . 331
Perguntas sobre eventos e respostas . . . 332
Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.
Público-alvo
A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a:
• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. • Usuários — Pessoas que usam o computador no qual o software está sendo executado e que
podem acessar todos ou parte de seus recursos.
• Agentes de segurança — Pessoas que determinam quais são os dados sigilosos e confidenciais e que definem a política corporativa que protege a propriedade intelectual da empresa.
• Analistas — Pessoas que avaliam o produto.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones.
Título do livro, termo,
ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito Texto bastante enfatizado. Digitação do usuário,
código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida. Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas
de diálogo.
Azul de hipertexto Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de acessar uma opção.
Importante/cuidado: Informações importantes para proteger o sistema do seu computador, sua instalação de software, rede, negócios ou seus dados.
Aviso: Informações críticas para prevenir lesões corporais durante a utilização de um produto de hardware.
Localizar a documentação do produto
Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de conhecimento online da McAfee.
Tarefa
1 Vá para o McAfee ServicePortal em http://support.mcafee.com e clique em Centro de conhecimento. 2 Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de
McAfee ePolicy Orchestrator
Conheça os componentes do ePolicy Orchestrator e saiba como eles
funcionam em conjunto para aumentar a segurança dos sistemas em sua
rede.
Capítulo 1
Proteção das redes com o software ePolicy Orchestrator
1
ePolicy Orchestrator
O software ePolicy Orchestrator é um componente importante da plataforma McAfee Security Management, que fornece gerenciamento unificado de ponto de extremidade, rede e segurança de dados. Reduza os tempos de resposta a incidentes, fortaleça a proteção e simplifique o gerenciamento de riscos e segurança com recursos de automação do ePolicy Orchestrator e visibilidade da rede fim a fim.
Conteúdo
Benefícios do software ePolicy Orchestrator Componentes e suas funções
Como o software funciona
Benefícios do software ePolicy Orchestrator
O software ePolicy Orchestrator é uma plataforma de gerenciamento dimensionável e extensível que possibilita o gerenciamento e a imposição centralizada de políticas para os seus produtos de segurança e para os sistemas em que eles estão instalados.
Também fornece recursos de geração de relatórios e de distribuição de produto abrangentes; tudo isso em um único ponto de controle.
Usando o software ePolicy Orchestrator, você pode realizar as seguintes tarefas de segurança de rede: • Distribuir produtos de segurança, patches e service packs para os sistemas em sua rede.
• Gerenciar o host e os produtos de segurança de rede distribuídos em seus sistemas com a imposição de políticas de segurança e a criação de tarefas.
• Atualizar os arquivos DAT (definição de detecção), mecanismos antivírus e outros conteúdos de segurança necessários para que o software de segurança possa garantir a segurança dos seus sistemas gerenciados.
• Criar relatórios, usando o assistente interno do sistema de consultas, que exibe gráficos e tabelas informativos e configurados pelo usuário, com dados de segurança de rede.
Componentes e suas funções
Esses componentes integram o software ePolicy Orchestrator.
• Servidor McAfee ePO — O centro de seu ambiente gerenciado. O servidor fornece tarefas e políticas de segurança, controla atualizações e processa eventos para todos os sistemas gerenciados.
• Banco de dados — O componente central de armazenamento para todos os dados criados e usados pelo ePolicy Orchestrator. Você pode optar por hospedar o banco de dados no servidor McAfee ePO ou em um sistema separado, dependendo das necessidades específicas de sua organização.
• McAfee Agent — Um veículo de informações e imposição entre o servidor McAfee ePO e cada sistema gerenciado. O agente recupera atualizações, garante a implementação de tarefas, impõe políticas e encaminha eventos para cada sistema gerenciado. Ele usa um canal de dados seguro separado para transferir os dados para o servidor. Um McAfee Agent também pode ser configurado como um SuperAgent.
• Repositório mestre — O local central de todas as atualizações e assinaturas da McAfee, residente no servidor McAfee ePO. O repositório mestre recupera atualizações e assinaturas especificadas pelo usuário da McAfee ou dos sites de origem definidos pelo usuário.
• Repositórios distribuídos — Os pontos de acesso locais posicionados estrategicamente em todo o ambiente para que os agentes recebam assinaturas, atualizações de produtos e instalações de produtos com o mínimo de impacto na largura de banda. Dependendo de como a rede está configurada, você pode configurar repositórios distribuídos de compartilhamento de SuperAgent, HTTP, FTP ou UNC.
• Manipuladores de agentes remotos — Um servidor que você pode instalar em vários locais de rede para ajudar a gerenciar a comunicação de agentes, o balanceamento de carga e as
atualizações de produto. Os Manipuladores de agentes remotos são compostos por um servidor Apache e um analisador de eventos. Eles podem ajudá-lo a gerenciar as necessidades de infraestruturas de rede de grande porte ou complexas, permitindo maior controle sobre a comunicação agente-servidor.
• Servidores registrados — Usados para registrar outros servidores no servidor McAfee ePO. Os tipos de servidores registrados incluem:
• Servidor LDAP — Usado para Regras de atribuição de políticas e para ativar a criação de contas de usuário automáticas.
• Servidor SNMP — Usado para receber uma interceptação SNMP. Adicione as informações do servidor SNMP para que o ePolicy Orchestrator saiba para onde enviar a interceptação.
• Servidor de banco de dados — Usado para ampliar as ferramentas de geração de relatórios avançadas fornecidas com o software ePolicy Orchestrator.
Dependendo das necessidades de sua organização e da complexidade da rede, talvez seja necessário usar somente alguns desses componentes.
Como o software funciona
O software ePolicy Orchestrator foi desenvolvido para ser extremamente flexível. Você pode configurá-lo de diversas maneiras para atender às suas necessidades exclusivas.
O software segue o modelo clássico cliente-servidor, em que um sistema cliente (sistema) faz uma chamada para o seu servidor para obter instruções. Para facilitar essa chamada ao servidor, um McAfee Agent é distribuído a cada sistema na sua rede. Quando um agente é distribuído a um sistema, este pode ser gerenciado pelo seu servidor McAfee ePO. A comunicação segura entre o
servidor e o sistema gerenciado é o elo que conecta todos os componentes do seu software ePolicy Orchestrator. A figura abaixo mostra um exemplo de como o seu servidor McAfee ePO e os respectivos componentes se inter-relacionam no seu ambiente de rede seguro.
1 O seu servidor McAfee ePO se conecta ao servidor de atualização McAfee para abrir o conteúdo de segurança mais recente.
2 O banco de dados do ePolicy Orchestrator armazena todos os dados referentes aos sistemas gerenciados na sua rede, incluindo:
• Propriedades de sistema • Informações de políticas • Estrutura de diretórios
• Todos os outros dados relevantes de que o servidor precisa para manter os seus sistemas atualizados.
3 Os McAfee Agents são distribuídos aos seus sistemas para facilitar: • Imposição de política
• Distribuições e atualizações de produtos
4 A comunicação segura agente-servidor (ASSC) ocorre em intervalos regulares entre os seus sistemas e o servidor. Se Manipuladores de agente remotos forem instalados na sua rede, os agentes se comunicarão com o servidor por meio dos respectivos Manipuladores de agente atribuídos.
5 Os usuários efetuam logon no console do ePolicy Orchestrator para executar tarefas de
gerenciamento de segurança, como realizar consultas para relatar o status de segurança ou usar as suas políticas gerenciadas de segurança de software.
6 O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente. Dessa forma, o seu ePolicy Orchestrator pode efetuar o pull do conteúdo em intervalos programados.
7 Os repositórios distribuídos inseridos em toda a rede hospedam o conteúdo de segurança localmente. Assim, os agentes podem receber atualizações com mais rapidez.
8 Os Manipuladores de agente remotos ajudam a dimensionar a sua rede para manipular mais agentes com um único servidor McAfee ePO.
9 O sistema envia notificações de resposta automática aos administradores de segurança para notificá-los sobre a ocorrência de um evento.
2
Orchestrator
Efetue logon na interface do ePolicy Orchestrator para configurar o servidor McAfee ePO e gerenciar e monitorar a segurança da rede.
Conteúdo
Efetuar logon e logoff Navegação na interface Trabalho com listas e tabelas
Efetuar logon e logoff
Para ter acesso ao software ePolicy Orchestrator, informe seu nome de usuário e sua senha na tela de logon.
Antes de iniciar
Você precisa ter um nome de usuário e uma senha para poder efetuar logon no ePolicy Orchestrator.
Independentemente de você se conectar ao servidor McAfee ePO remotamente ou pelo ícone do servidor McAfee ePO, a primeira tela exibida é a tela de logon do ePolicy Orchestrator.
Tarefa
1 Digite seu nome de usuário e senha e clique em Efetuar logon. O software ePolicy Orchestrator exibe o dashboard padrão.
2 Para encerrar a sessão do ePolicy Orchestrator, clique em Efetuar logoff.
Depois que você efetua logoff, a sessão é encerrada e não pode ser aberta por outros usuários.
Navegação na interface
A interface do ePolicy Orchestrator usa um modelo de navegação baseado em menus com uma barra de favoritos que você pode personalizar para ir para onde precisar rapidamente.
As seções de menu representam os recursos de nível mais alto do servidor McAfee ePO. À medida que você adiciona novos produtos gerenciados ao servidor, as páginas de interface associadas são
adicionadas a uma categoria existente, ou uma nova categoria é criada no menu.
Utilização do menu de navegação do ePolicy Orchestrator
Abra o Menu do ePolicy Orchestrator para navegar até a interface do ePolicy Orchestrator.O Menu usa categorias que abrangem os vários recursos e funcionalidades do seu servidorMcAfee ePO. Cada categoria contém uma lista das principais páginas de recursos associadas a um ícone exclusivo. Selecione uma categoria no Menu para exibir e navegar até as páginas principais que formam o recurso.
Personalização da barra de navegação
Personalize a barra de navegação para fornecer acesso rápido aos recursos e funcionalidades mais usados.
Você pode decidir quais ícones são exibidos na barra de navegação arrastando qualquer item do menu para dentro ou para fora da barra de navegação.
Em sistemas com resolução de tela de 1024 x 768, a barra de navegação pode exibir seis ícones. Quando você insere mais de seis ícones na barra de navegação, um menu de estouro é criado no lado direito da barra. Clique na seta para baixo para acessar os itens do menu não exibidos na barra de navegação. Os ícones exibidos na barra de navegação são armazenados como preferências do usuário. Assim, a barra de navegação personalizada de cada usuário é exibida independentemente do console em que efetuarem logon no servidor.
Categorias de configurações do servidor
Essas são as categorias de configurações padrão do servidor disponíveis no software ePolicy Orchestrator.
Quando você faz check-in de software adicional no servidor McAfee ePO, as configurações do servidor específicas do produto são adicionadas à lista de categorias de configurações do servidor. Para obter informações sobre as configurações do servidor específicas do produto, consulte a documentação do
produto associada. Você pode modificar as configurações do servidor navegando até a página Configurações do servidor na seção Configuração da interface do ePolicy Orchestrator.
Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições
Categoria de configurações do servidor
Descrição
Grupos do Active Directory Especifica o servidor LDAP para usar em cada domínio.
Login de usuário do Active Directory Especifica se os membros dos grupos do Active Directory (AD) mapeados podem efetuar logon no servidor usando as credenciais do AD após o recurso Login do usuário no Active Directory ter sido totalmente configurado.
Credenciais de distribuição do
agente Especifica se os usuários têm permissão para armazenar em cache ascredenciais de distribuição do agente. Autenticação baseada em certificado Especifica se a Autenticação baseada em certificado está ativada e se
as configurações necessárias para a CA (Autoridade de certificação) estão sendo usadas.
Dashboards Especifica o dashboard ativo padrão atribuído às contas dos novos usuários no momento da criação da conta e a taxa de atualização padrão (5 minutos) para os monitores do dashboard.
Recuperação de desastres Ativa e define a senha de criptografia de armazenamento de chaves da Recuperação de desastres.
Servidor de e-mail Especifica o servidor de e-mail que é usado quando o ePolicy Orchestrator envia mensagens de e-mail.
Filtragem de eventos Especifica quais eventos o agente encaminhará.
Notificações de eventos Especifica o intervalo de envio de Eventos de notificação do ePolicy Orchestrator para Respostas automáticas.
Atualização global Especifica se e como a atualização global é ativada.
Chave de licença Especifica a chave de licença usada para registrar este software ePolicy Orchestrator.
Mensagem de login Especifica a mensagem de login personalizada exibida, se houver, aos usuários do ambiente quando eles navegam até a tela de logon do console do ePolicy Orchestrator.
Retenção de políticas e tarefas Especifica se os dados da política e da tarefa de cliente serão removidos quando você excluir a extensão de gerenciamento de produto.
Manutenção de políticas Especifica se as políticas para produtos incompatíveis são visíveis ou ocultas. Isso é necessário somente após o upgrade do ePolicy Orchestrator de uma versão anterior.
Portas Especifica as portas usadas pelo servidor ao se comunicar com agentes e com o banco de dados.
Impressão e exportação Especifica como as informações são exportadas em outros formatos e o modelo para exportações em PDF. Também especifica o local padrão onde os arquivos exportados são armazenados.
Lista de compatibilidade de produto Especifica se a Lista de compatibilidade de produto será obtida por download automaticamente e exibirá extensões do produto
incompatíveis.
Product Improvement Program Especifica se o McAfee ePO pode coletar dados de forma proativa e periódica dos sistemas clientes gerenciados pelo servidor McAfee ePO. Configurações de proxy Especifica os tipos de configurações de proxy definidos para o servidor
McAfee ePO.
Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições (continuação)
Categoria de configurações do servidor
Descrição
Certificado de servidor Especifica o certificado de servidor que o servidor McAfee ePO usa na comunicação HTTPS com os navegadores.
Avaliação de software Especifica as informações necessárias fornecidas para ativar o check-in e a distribuição do software de avaliação a partir do Gerenciador de software.
Sites de origem Especifica com quais sites de origem o servidor se conecta para obter atualizações, bem como quais sites devem ser usados como reserva. Configurações de detalhes do
sistema Especifica quais consultas e propriedades de sistemas são exibidas napágina Detalhes do sistema para os sistemas gerenciados. Classificação da árvore de sistemas Especifica se e como a classificação da Árvore de sistemas é ativada no
ambiente.
Sessão de usuários Especifica o tempo que um usuário pode ficar inativo até ser desconectado pelo sistema.
Trabalho com listas e tabelas
Use a pesquisa do ePolicy Orchestrator e filtre as funcionalidades para classificar as listas de dados. As listas de dados no ePolicy Orchestrator podem ter centenas ou milhares de entradas. A pesquisa manual por entradas específicas nessas ePolicy Orchestrator listas pode ser mais difícil sem o filtro de pesquisa Localização rápida.
Filtragem de uma lista
Você pode usar filtros predefinidos ou personalizados para selecionar linhas específicas nas listas de dados da interface do ePolicy Orchestrator.
Tarefa
Para obter definições de opções, clique em ? na interface.
1 Na barra na parte superior da lista, selecione o filtro predefinido ou personalizado para filtrar a lista.
Somente os itens que corresponderem aos critérios do filtro serão exibidos.
2 Marque as caixas de seleção ao lado dos itens da lista desejados e selecione Mostrar linhas selecionadas. Somente as linhas selecionadas serão exibidas.
Pesquisa de itens de lista específicos
Use o filtro Localização rápida para encontrar itens em uma lista extensa.
Os nomes de consulta padrão podem ser traduzidos para a sua localidade. Ao comunicar-se com usuários de outras localidades, lembre-se de que os nomes de consulta podem variar.
Tarefa
Para obter definições de opções, clique em ? na interface. 1 Insira os termos de pesquisa no campo Localização rápida. 2 Clique em Aplicar.
Somente serão exibidos os itens que contiverem os termos inseridos no campo Busca rápida. Clique em Limpar para remover o filtro e exibir todos os itens da lista.
Este é um exemplo de pesquisa válida para uma lista de consultas específicas.
1 Clique em Menu | Consultas e relatórios. Clique em Consulta e todas as consultas disponíveis em ePolicy Orchestrator aparecerão na lista.
2 Para limitar a lista de consultas específicas, por exemplo, sobre "detecções", em Busca rápida, digite detectar e clique em Aplicar.
Essas e outras consultas aparecem na lista: • Histórico de detecções de malware
• Detecções de hoje por produto
Seleção de caixas de seleção da linha da tabela
A ePolicy Orchestrator interface do usuário tem ações e atalhos de seleção da linha da tabela que permitem que você selecione as caixas de seleção usando clicar ou Mudar e clicar.
Algumas páginas de saída na ePolicy Orchestrator interface do usuário exibem uma caixa de seleção ao lado de cada item da lista na tabela. Essas caixas de seleção permitem que você selecione as linhas individualmente, como grupos, ou todas as linhas na tabela.
Esta tabela lista os toques de tela usados para selecionar as caixas de seleção da linha da tabela.
Para selecionar Ação Resposta
Linhas individuais Clicar em linhas individuais Seleciona cada linha individual de forma independente
Grupo de linhas Clique em uma caixa de seleção, pressione Shift e clique na última caixa de seleção no grupo
A primeira e a última linha selecionada criam um grupo de linhas selecionadas.
Se você usar Shift + Clique para selecionar mais de 1.500 linhas simultaneamente em uma tabela, um pico de utilização de CPU poderá ocorrer e provocar uma mensagem de erro com a descrição de um erro de script. Todas as linhas Clique na parte superior da
caixa de seleção nos títulos da tabela
Orchestrator
A configuração do servidor ePolicy Orchestrator é a primeira etapa para
gerenciar a segurança da rede.
Capítulo 3
Planejamento da sua configuração do ePolicy Orchestrator
Capítulo 4
Configuração do McAfee ePO servidor
Capítulo 5
Contas e conjuntos de permissões do usuário
Capítulo 6
Repositórios
Capítulo 7
Servidores registrados
3
ePolicy Orchestrator
Para usar seu servidor McAfee ePO de maneira eficaz, você deve criar um plano abrangente específico para o seu sistema.
A maneira como você configura a infraestrutura de servidor e o esforço de configuração necessário dependem das necessidades exclusivas do seu ambiente de rede. A consideração antecipada dessas áreas pode reduzir o tempo necessário para colocação do produto em execução.
Conteúdo
Considerações sobre expansibilidade
Internet Protocols em um ambiente gerenciado
Considerações sobre expansibilidade
O modo como você gerencia suas necessidades de expansibilidade depende se são utilizados vários servidores McAfee ePO ou vários Manipuladores de agentes remotos, ou ambos.
Com o software ePolicy Orchestrator, você pode ajusta a escala de sua rede verticalmente ou horizontalmente.
• Dimensionamento vertical — Adicionar e fazer upgrade para um hardware maior e mais rápido para gerenciar distribuições cada vez maiores. Para dimensionar verticalmente a infraestrutura do servidor McAfee ePO, é preciso fazer upgrade do hardware do servidor e usar vários servidores McAfee ePO em toda a rede, cada um com seu próprio banco de dados.
• Dimensionamento horizontal — Obtido pelo aumento do tamanho da distribuição que um único servidor McAfee ePO é capaz de gerenciar. Para dimensionar o servidor horizontalmente, é preciso instalar vários Manipuladores de agentes remotos, cada um se reportando a um único banco de dados.
Quando usar os vários servidores McAfee ePO
Dependendo do tamanho e da composição da organização, usar vários servidores McAfee ePO talvez seja necessário.
Estes são alguns cenários nos quais é necessário usar diversos servidores:
• Você deseja manter bancos de dados separados para unidades distintas de sua organização. • Você precisa de infraestruturas de TI, grupos administrativos ou ambientes de teste separados. • A sua organização está distribuída em uma grande área geográfica e usa uma conexão de rede
com largura de banda relativamente baixa, como WAN, VPN (rede privada virtual) ou outras conexões mais lentas tipicamente encontradas entre locais remotos. Para obter mais informações sobre os requisitos de largura de banda, consulte o Hardware Usage and Bandwidth Sizing Guide
(Guia de dimensionamento de largura de banda e uso de hardware do McAfee ePolicy Orchestrator) do McAfee ePolicy Orchestrator.
Para usar vários servidores em sua rede, é preciso manter um banco de dados separado para cada servidor. Você pode acumular informações de cada servidor no banco de dados e no servidor McAfee ePO principal.
Quando usar diversos Manipuladores de agentes remotos
Diversos Manipuladores de agentes remotos o ajudam a gerenciar grandes distribuições sem adicionar servidores McAfee ePO ao seu ambiente.
O Manipulador de agentes é o componente do servidor responsável pelo gerenciamento de solicitações de agentes. Cada instalação de servidor McAfee ePO inclui um Manipulador de agentes por padrão. Estes são alguns cenários nos quais é necessário usar diversos Manipuladores de agentes remotos: • Você deseja permitir que agentes escolham entre diversos dispositivos físicos para que eles possam
continuar a fazer chamadas e receber atualizações de políticas, tarefas e produtos, mesmo que o servidor de aplicativos esteja indisponível e você não deseje sobrecarregar o servidor McAfee ePO. • A infraestrutura existente do ePolicy Orchestrator precisa ser expandida para comportar mais
agentes, mais produtos ou uma carga maior devido a intervalos mais frequentes de comunicação agente-servidor (ASCI).
• Você deseja usar o servidor McAfee ePO para gerenciar segmentos de rede desconectados, como sistemas que usam NAT (conversão de endereços de rede) ou que estejam em uma rede externa.
Isso funciona desde que o Manipulador de agentes tenha uma conexão de alta largura de banda com o banco de dados do ePolicy Orchestrator.
O uso de diversos Manipuladores de agentes pode proporcionar mais dimensionamento e menos complexidade no gerenciamento de grandes distribuições. Entretanto, como os Manipuladores de agentes requerem uma conexão de rede muito rápida, você não deve usá-los em alguns cenários, incluindo:
• Para substituir repositórios distribuídos. Repositórios distribuídos são compartilhamentos de arquivos locais que têm o objetivo de manter o tráfico da comunicação de agente local. Embora os Manipuladores de agentes tenham um recurso de repositório interno, eles precisam de
comunicação constante com o banco de dados do ePolicy Orchestrator e, assim, consomem uma quantidade significativamente maior de largura de banda.
• Para melhorar a replicação do repositório em uma conexão WAN. A comunicação constante com o banco de dados exigida pela replicação do repositório pode saturar a conexão WAN.
• Para conectar um segmento de rede desconectado que tenha conectividade limitada ou irregular com o banco de dados do ePolicy Orchestrator.
Internet Protocols em um ambiente gerenciado
O software ePolicy Orchestrator é compatível com as versões do protocolo IP IPv4 e IPv6. Os servidores McAfee ePO funcionam de três modos:
• Somente IPv4 — Oferece suporte somente ao formato de endereço IPv4 • Somente IPv6 — Oferece suporte somente ao formato de endereço IPv6 • Modo misto — Oferece suporte aos formatos de endereço IPv4 e IPv6
O modo em que o servidor McAfee ePO funciona depende da configuração de rede. Por exemplo, se a rede for configurada para usar somente endereços IPv4, o servidor funcionará somente no modo IPv4. Da mesma forma, se a rede for configurada para usar endereços IPv4 e IPv6, o servidor funcionará no Modo misto.
Até o IPv6 ser instalado e ativado, o servidor McAfee ePO ouve apenas endereços IPv4. Quando o IPv6 é ativado, ele funciona no modo em que está configurado.
Quando o servidor McAfee ePO se comunica com um Manipulador de agentes em IPv6, as propriedades relacionadas ao endereço, como endereço IP, endereço de sub-rede e máscara de sub-rede, são informadas no formato IPv6. Quando transmitidas entre o cliente e o servidor McAfee ePO ou quando exibidas na interface de usuário ou arquivo de registro, as propriedades relacionadas a IPv6 são exibidas na forma expandida e aparecem entre colchetes.
Por exemplo, 3FFE:85B:1F1F::A9:1234 é exibido como [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234].
Ao definir um endereço IPv6 para origens FTP ou HTTP, não é necessário fazer modificações no endereço. No entanto, quando você define um endereço IPv6 literal para uma origem UNC, deve usar o formato Microsoft Literal IPv6. Para obter mais informações, consulte a documentação da Microsoft.
4
Entre em atividade rapidamente configurando os recursos essenciais do servidor McAfee ePO. Conteúdo
Visão geral da configuração do servidor
Usar Distribuição de produtos durante a configuração automática Recursos essenciais para configuração manual ou configuração guiada Configuração automática de produtos
Configuração de recursos essenciais Uso de um servidor proxy
Digitação da chave de licença
Visão geral da configuração do servidor
Configure o servidor McAfee ePO para que atenda às necessidades exclusivas de seu ambiente usando vários métodos.
Os recursos essenciais do servidor McAfee ePO que devem ser configurados são:
• Gerenciador de software — Permite que você inclua software de segurança novo e atualizado no servidor McAfee ePO e no repositório mestre de dentro do console.
• Árvore de sistemas — Contém todos os sistemas gerenciados pelo servidor McAfee ePO e permite que você execute ações nesses sistemas.
• Catálogo de políticas — Onde você configura as políticas que controlam o software de segurança distribuído para os sistemas gerenciados.
• Catálogo de tarefas de cliente — Onde você cria, atribui e programa tarefas de cliente para automatizar as tarefas executadas nos sistemas gerenciados.
• McAfee Agent — Permite o gerenciamento de um sistema na rede. Uma vez distribuído, o agente comunica o status e todos os dados associados entre o servidor e o sistema gerenciado. É o veículo através do qual o software de segurança é distribuído, as políticas são impostas e as tarefas são atribuídas.
O McAfee Agent é um produto de software independente exigido no servidor McAfee ePO para gerenciar sistemas na rede. O McAfee Agent inclui o repositório mestre automaticamente quando você instala o software ePolicy Orchestrator pela primeira vez.
Você pode configurar esses recursos essenciais usando:
• Distribuição inicial de produtos — Configura todos os recursos essenciais automaticamente.
Assista à apresentação de slides Bem-vindo ao ePolicy Orchestrator para se familiarizar com o software e seu funcionamento.
• Configuração guiada — Orienta você na configuração de cada recurso essencial.
• Processos de configuração manual — Os processos para cada recurso essencial são descritos neste guia. A maioria dos usuários configura o servidor McAfee ePO automaticamente. Porém, a configuração manual pode ser mais indicada para usuários com certas restrições. Por exemplo:
• Sem acesso à Internet
• Restrições ao download direto para infraestrutura essencial
• Processos de distribuição em fases que requerem que os produtos sejam lançados em etapas em ambientes essenciais
• Grandes organizações com requisitos específicos
Esta tabela contém uma visão geral das etapas necessárias para configurar o software ePolicy Orchestrator usando configuração guiada.
Tabela 4-1 Visão geral dos diversos métodos de configuração
Etapas da distribuição inicial de produtos Etapas da Configuração guiada 1 A instalação do ePolicy Orchestrator é
concluída e você inicia o software.
2 Na tela de logon, efetue logon na interface do usuário do ePolicy Orchestrator. A página do dashboard de Introdução ao ePolicy
Orchestratoré exibida.
Durante a distribuição inicial de produtos tradicional, a página Configuração automática de produto não deve ser exibida. Se a página for exibida, ocorreu falha de download ou instalação de algum produto.
3 Assista à apresentação de slides Bem-vindo ao ePolicy Orchestrator para se familiarizar com o software e seu funcionamento.
4 No dashboard Distribuição de produtos, verifique se todos os produtos e versões instalados automaticamente estão corretos, em seguida clique em Iniciar distribuição.
5 Usando Distribuir meu software, aceite as configurações padrão ou defina as
configurações individualmente e distribua o software.
6 Siga estas etapas conforme necessário para seu ambiente:
• Definir as configurações gerais do servidor. • Criar contas de usuário.
• Configurar conjuntos de permissões. • Definir recursos e configurações avançadas
do servidor.
• Configurar componentes adicionais.
O software ePolicy Orchestrator está configurado e pronto para proteger seus sistemas.
1 A instalação do ePolicy Orchestrator é concluída e você inicia o software.
2 Na tela de logon, efetue logon na interface do usuário do ePolicy Orchestrator.
3 Execute a Configuração guiada do ePolicy Orchestrator para realizar esses processos:
• Adicionar o software de segurança da McAfee ao repositório mestre
• Adicionar sistemas à árvore de sistemas • Criar e atribuir pelo menos uma política de
segurança aos sistemas gerenciados • Programar uma tarefa de atualização de
cliente
• Distribua os produtos de segurança para os sistemas gerenciados.
O uso da Configuração guiada não é obrigatório. Você pode realizar cada uma dessas etapas manualmente.
4 Siga estas etapas conforme necessário para seu ambiente:
• Definir as configurações gerais do servidor. • Criar contas de usuário.
• Configurar conjuntos de permissões.
• Definir recursos e configurações avançadas do servidor.
• Configurar componentes adicionais.
O software ePolicy Orchestrator está configurado e pronto para proteger seus sistemas.
Usar Distribuição de produtos durante a configuração
automática
Você pode usar a Distribuição inicial de produtos para rapidamente distribuir e instalar produtos no ePolicy Orchestrator e nos sistemas gerenciados.
Antes de iniciar
Depois que você instala o software ePolicy Orchestrator, a Configuração automática de produtos começa a fazer o download e a instalar os produtos que a licença do site permite.
Provavelmente você nunca verá a Configuração automática de produtos a menos que ocorra algum erro.
Existem importantes etapas para configurar o ePolicy Orchestrator automaticamente após a instalação inicial.
Tarefa
1 Clique no ícone Iniciar do ePolicy Orchestrator na área de trabalho do servidor McAfee ePO para ver a tela Logon.
2 Digite suas credenciais e escolha um idioma na caixa de diálogo Efetuar logon.
O dashboard Introdução ao ePolicy Orchestrator exibe a apresentação de slides Bem-vindo ao ePolicy Orchestratore os painéis de Distribuição de produtos.
3 Assista à apresentação de slides Bem-vindo ao ePolicy Orchestrator para se familiarizar com a interface de usuário e o processo de configuração.
O dashboard de Distribuição de produtos exibe todos os produtos automaticamente obtidos por download e instalados pela Configuração automática de produtos.
4 Confirme se os produtos e versões instalados estão corretos e clique em Iniciar distribuição.
5 Conclua a configuração do ePolicy Orchestrator executando estas tarefas, conforme o necessário: • Definir configurações gerais do servidor — As configurações do servidor neste grupo
afetam a funcionalidade que não precisa ser modificada para que o servidor opere
corretamente. Porém, é possível personalizar alguns aspectos do funcionamento do servidor. • Criar contas de usuário e conjuntos de permissões — As contas de usuário são um meio
de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do ePolicy Orchestrator.
• Definir recursos e configurações avançadas do servidor — Seu servidor McAfee ePO oferece funções e recursos avançados para ajudar a automatizar o gerenciamento de segurança da rede.
• Configurar componentes adicionais — Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software ePolicy Orchestrator.
Recursos essenciais para configuração manual ou configuração
guiada
Vários recursos do servidor McAfee ePO são essenciais para seu uso e devem ser definidos durante a configuração manual ou guiada. Esses recursos são necessários para que você possa distribuir e gerenciar o software de segurança nos sistemas da rede.
O software ePolicy Orchestrator está equipado com a ferramenta Configuração guiada. Essa
ferramenta foi desenvolvida para ajudar na configuração dos recursos essenciais e para que você se familiarize com a interface do ePolicy Orchestrator. A Configuração guiada ajuda você a concluir as etapas necessárias para:
1 Incluir o software McAfee no repositório mestre para que possa ser distribuído para os sistemas na rede.
2 Adicionar seus sistemas à árvore de sistemas do ePolicy Orchestrator para que você possa gerenciá-los.
3 Criar e atribuir pelo menos uma política de segurança para ser imposta nos sistemas gerenciados. 4 Programar uma tarefa de atualização de cliente para manter o software de segurança atualizado. 5 Distribuir o software de segurança para os sistemas gerenciados.
A Configuração guiada não é obrigatória. Se você realizar essas etapas manualmente, é recomendável o uso de um fluxo de trabalho semelhante durante o processo de configuração. Sem levar em conta o método escolhido para configurar esses recursos, você pode modificar e ajustar a configuração do servidor usando a ferramenta Configuração guiada ou navegando diretamente até cada página do menu do McAfee ePO.
Configuração automática de produtos
Durante uma configuração automática, seu servidor McAfee ePO faz o download e instala todos os produtos McAfee aos quais você tem direito por meio da licença do site.
Na maioria dos casos, durante uma configuração automática, você nunca vê a Configuração
automática de produtos em execução. Sua execução é iniciada assim que você termina de instalar o software ePolicy Orchestrator e geralmente é concluída antes que você efetue logon.
Se a página Configuração automática de produtos aparecer quando você efetuar logon pela primeira vezePolicy Orchestrator, isso significa que ocorreu um erro durante o download ou a instalação de seus produtos. Por exemplo, se a conexão com a Internet foi interrompida. Anote o produto cuja instalação falhou e clique em Repetir para tentar instalá-lo novamente.
Para interromper a instalação automática de produtos, clique em Parar. Uma caixa de diálogo de confirmação solicita que você confirme se deseja usar o Gerenciador de software para instalar seus produtos.
Se você clicar em OK na caixa de diálogo de confirmação Parar instalação automática de produtos, você deverá usar o Gerenciador de software para instalar seus produtos. A Configuração automática de produtos está disponível apenas uma vez durante a configuração inicial.
Se um produto continuar a falhar durante a Configuração automática de produtos, entre em contato com o Suporte técnico da McAfee. Ou clique em OK para sair da página Configuração automática de produtos e começar a configurar o servidor McAfee ePO.
Para obter informações de status sobre futuras instalações de produtos, abra o Gerenciador de software: Menu | Software | Gerenciador de software.
Configuração de recursos essenciais
Use a ferramenta Configuração guiada para configurar recursos essenciais. Ou use essas tarefas para guiá-lo ao configurar manualmente o servidor McAfee ePO.
Antes de iniciar
Para configurar manualmente o software ePolicy Orchestrator ou usar a Configuração guiada, você deve interromper a execução da Configuração automática de produtos. Essa tarefa pressupõe que você executou o arquivo ePolicy Orchestrator do ePolicy Orchestrator na linha de comando com o parâmetro SKIPAUTOPRODINST=1 para desativar a Configuração automática de produtos.
Para obter definições de opções, clique em ? na interface. Tarefa
1 Clique no ícone Iniciar do ePolicy Orchestrator na área de trabalho do servidor McAfee ePO para ver a tela Efetuar logon.
2 Digite seu nome de usuário, senha, selecione um idioma, se necessário, e clique em Logon. O ePolicy Orchestrator é iniciado e exibe a caixa de diálogo Dashboard.
3 Clique em Menu | Relatório | Dashboards, selecione Configuração guiada na lista suspensa Dashboard e clique em Iniciar.
4 Revise a visão geral e as instruções da Configuração guiada e clique em Iniciar. 5 Na página Seleção de software:
a Na categoria de produto Software não incluído, clique em Licenciado ou em Avaliação para exibir os produtos disponíveis.
b Na tabela Software, selecione o produto que deseja incluir. A descrição do produto e todos os componentes disponíveis são exibidos na tabela abaixo.
c Clique em Incluir tudo para incluir as extensões de produto do seu servidor McAfee ePO e os pacotes de produto no seu repositório mestre.
d Clique em Avançar, na parte superior da tela, quando terminar de incluir o software e estiver pronto para começar a próxima etapa.
6 Na página Seleção de sistemas:
a Selecione o grupo na árvore de sistemas ao qual deseja adicionar os sistemas. Caso não tenha grupos personalizados definidos, selecione Minha organização e clique em Avançar. A caixa de diálogo Adição dos sistemas é aberta.
Adicione sistemas usando...
Para... Então...
Sincronização do
AD Sincronizar o seu servidor McAfeeePO com seu servidor do Active Directory (AD) ou controlador de domínio (DC). Se estiver usando um desses no ambiente, a opção Sincronização do AD será a maneira mais rápida de adicionar os sistemas à árvore de sistemas.
1 Na caixa de diálogo Sincronização do AD, selecione o tipo de sincronização que deseja usar e especifique as configurações
apropriadas.
2 Clique em Sincronizar e em Salvar para passar para a próxima etapa.
Manual Adicione sistemas manualmente à árvore de sistemas especificando nomes ou procurando em uma lista de sistemas por domínio.
1 Na página Novos sistemas, clique em Procurar para adicionar sistemas adicionais de um domínio e clique em OK ou digite nomes de sistemas no campo Sistemas de destino.
2 Clique em Adicionar sistemas para passar para a próxima etapa.
7 Na página Configuração de política:
Selecione... Para... Então...
Aceitar padrões Usar as configurações de política Meu padrão para o software que será distribuído e continuar com a configuração.
Esta etapa foi concluída.
Configurar política Especificar configurações de políticas personalizadas para cada produto de software incluído.
1 Na caixa de diálogo Configuração de política, clique em OK.
2 Selecione um produto na Lista de produtos e clique em Meu padrão para editar as configurações de políticas padrão.
3 Clique em Avançar para passar para a próxima etapa.
