McAfee ePolicy Orchestrator 5.3.0 –
Software
TrustedSource, VirusScan e WaveSecure são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.
Os nomes e descrições dos produtos e funcionalidades estão sujeitos a alterações sem aviso prévio. Visite mcafee.com para obter os produtos e funcionalidades mais atualizados.
INFORMAÇÕES SOBRE A LICENÇA Contrato de Licença
AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS
DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL.
Prefácio 11
Acerca deste guia . . . 11
Destinatários . . . 11
Convenções . . . 11
Localizar documentação sobre o produto . . . 12
Introdução ao software McAfee ePolicy Orchestrator
1 Proteger as suas redes com o software ePolicy Orchestrator 15 Vantagens do software ePolicy Orchestrator . . . 15Os componentes e o que fazem . . . 15
Como funciona o software . . . 16
2 Utilizar a interface do ePolicy Orchestrator 19 Iniciar e terminar sessão . . . 19
Navegar na interface . . . 19
Usar o Menu de navegação do ePolicy Orchestrator . . . 20
Personalizar a barra de navegação . . . 20
Categorias de definições do servidor . . . 20
Trabalhar com listas e tabelas . . . 22
Filtrar uma lista . . . 23
Procurar itens específicos numa lista . . . 23
Selecionar caixas de verificação de linha da tabela . . . 24
Configurar o ePolicy Orchestrator
3 Planear a configuração do ePolicy Orchestrator 27 Considerações de escalabilidade . . . 27Quando utilizar vários servidores McAfee ePO . . . 27
Quando utilizar vários processadores de agentes remotos . . . 28
Protocolos Internet em ambiente gerido . . . 28
4 Configurar o servidor McAfee ePO 31 Descrição geral da configuração do servidor . . . 31
Use o Estado da Instalação do Produto automático . . . 33
Funcionalidades essenciais da configuração manual ou da Configuração guiada . . . 34
Configurar funcionalidades essenciais . . . 35
Utilizar um servidor proxy . . . 38
Introduzir a chave de licença . . . 38
Configurar o Product Improvement Program . . . 38
Desinstalar o McAfee Product Improvement Program . . . 39
5 Contas de utilizador e conjuntos de permissões 41 Contas de utilizador . . . 41
Gerir contas de utilizador . . . 41
Formatos de nome de utilizador e de palavra-passe suportados . . . 42
Criar uma mensagem de início de sessão personalizada . . . 43
Configurar o início de sessão do utilizador do Active Directory . . . 43
O Registo de auditoria . . . 47
Autenticação de certificados de cliente . . . 49
Quando utilizar a autenticação com certificado de cliente . . . 50
Configurar a autenticação de certificados de cliente do ePolicy Orchestrator . . . 50
Modificar a autenticação do servidor McAfee ePO baseada em certificado . . . 51
Desativar a autenticação de certificados de cliente do servidor McAfee ePO . . . 52
Configurar os utilizadores para autenticação com certificado . . . 52
Atualizar o ficheiro CRL . . . 53
Problemas com a autenticação por certificado de cliente . . . 53
Certificados SSL . . . 54
Criar um certificado auto-assinado com o OpenSSL . . . 56
Outros comandos OpenSSL úteis . . . 59
Converter um ficheiro PVK existente em ficheiro PEM . . . 59
Conjuntos de permissões . . . 60
Como é que se conjugam os utilizadores, os grupos e os conjuntos de permissões . . . . 60
Gerir conjuntos de permissões . . . 61
6 Repositórios 65 Tipos de repositórios e o que fazem . . . 65
Tipos de repositórios distribuídos . . . 67
Ramos do repositório e suas finalidades . . . 68
Ficheiros da lista de repositórios . . . 69
Como funcionam os repositórios em conjunto . . . 70
Configurar repositórios pela primeira vez . . . 70
Gerir sites de origem e de recuperação . . . 70
Criar sites de origem . . . 71
Comutar sites de origem e de recuperação . . . 72
Editar sites de origem e de recuperação . . . 72
Eliminar sites de origem ou desativar sites de recuperação . . . 73
Verificar o acesso ao site de origem . . . 73
Configurar definições de proxy . . . 73
Configurar as definições de proxy do McAfee Agent . . . 74
Configurar definições para atualizações globais . . . 75
Configurar políticas do agente para utilizar um repositório distribuído . . . 75
Utilizar SuperAgents como repositórios distribuídos . . . 76
Criar repositórios distribuídos do SuperAgent . . . 76
Replicar pacotes para repositórios do SuperAgent . . . 77
Eliminar repositórios distribuídos do SuperAgent . . . 78
Criar e configurar repositórios em servidores FTP ou HTTP e partilhas UNC . . . 78
Criar uma localização da pasta . . . 79
Adicionar o repositório distribuído ao ePolicy Orchestrator . . . 79
Evitar a replicação de pacotes selecionados . . . 81
Desativar a replicação dos pacotes selecionados . . . 82
Ativar a partilha de pasta para os repositórios UNC e HTTP . . . 82
Editar repositórios distribuídos . . . 82
Eliminar repositórios distribuídos . . . 83
Usar partilhas UNC como repositórios distribuídos . . . 83
Utilizar repositórios locais distribuídos que não são geridos . . . 84
Trabalhar com os ficheiros da lista de repositórios . . . 85
Exportar o ficheiro SiteList.xml da lista de repositórios . . . 86
Exportar a lista de repositórios para criar uma cópia de segurança ou ser utilizada por outros servidores . . . 86
Importar repositórios distribuídos a partir da lista de repositórios . . . 87
Importar sites de origem a partir do ficheiro SiteMgr.xml . . . 87
Tarefas de extração . . . 87
Tarefas de replicação . . . 88
Seleção de repositório . . . 89
7 Servidores registados 91 Registar servidores McAfee ePO . . . 91
Registar servidores LDAP . . . 93
Registar servidores SNMP . . . 94
Utilizar os servidores de base de dados . . . 95
Registar um servidor de base de dados . . . 95
Modificar o registo de uma base de dados . . . 96
Remover uma base de dados registada . . . 96
Partilhar objetos entre servidores . . . 97
Exportar objetos e dados a partir do servidor do McAfee ePO . . . 97
Importar itens para o ePolicy Orchestrator . . . 97
8 Processadores de agentes 99 Com funcionam os Processadores de agentes . . . 99
Ligue um processador de agentes no DMZ a um servidor McAfee ePO num domínio . . . 100
Grupos de processadores e prioridade . . . 101
Gerir processadores de agentes . . . 102
Atribuir McAfee Agents a processadores de agentes . . . 102
Gerir atribuições do processador de agentes . . . 103
Criar grupos de processadores de agentes . . . 103
Gerir grupos de processadores de agentes . . . 104
Mover agentes entre processadores . . . 104
Gerir a segurança da rede
9 A Árvore de sistema 111 Estrutura da Árvore de sistema . . . 111Grupo A minha organização . . . 112
O meu grupo . . . 112
O grupo Perdidos e achados . . . 112
Grupos da Árvore de sistemas . . . 113
Herança . . . 113
Considerações ao planear a Árvore de sistemas . . . 114
Acesso de administrador . . . 114
Limites ambientais e o seu impacto na organização do sistema . . . 114
Sub-redes e intervalos de endereço IP . . . 115
Operar sistemas e software . . . 115
Etiquetas e sistemas com características semelhantes . . . 115
Sincronização do Active Directory . . . 116
Tipos de sincronização do Active Directory . . . 117
Sistemas e estrutura . . . 117
Sistemas apenas . . . 118
Sincronização de domínio NT . . . 118
Ordenação baseada em critérios . . . 118
Como é que as definições afetam a ordenação . . . 119
Critérios de ordenação do endereço IP . . . 120
Critérios de ordenação baseados em etiquetas . . . 120
Ordenação e sequência do grupo . . . 120
Grupos catch-all . . . 120
Criar e povoar grupos da Árvore de sistemas . . . 122
Criar grupos manualmente . . . 123
Adicionar sistemas manualmente a um grupo existente . . . 124
Exportar sistemas a partir da árvore de sistema . . . 124
Importar sistemas a partir de um ficheiro de texto . . . 125
Ordenar sistemas em grupos baseados em critérios . . . 126
importar contentores do Active Directory . . . 128
Importar domínios NT para um grupo existente . . . 130
Agendar a sincronização da Árvore de sistema . . . 132
Atualizar manualmente um grupo sincronizado com um domínio NT . . . 132
Mover sistemas dentro da árvore de sistema . . . 133
Como é que funciona o comando Transferir sistemas . . . 133
Transfere os sistemas para um servidor McAfee ePO diferente . . . 134
Exporte e importe chaves ASCC entre servidores McAfee ePO . . . 135
Como é que a funcionalidade Respostas automáticas interage com a Árvore de sistema . . . 136
Limitação, agregação e agrupamento . . . 137
Regras predefinidas . . . 137
10 Etiquetas 139 Crie etiquetas com o Criador de novas etiquetas . . . 139
Gerir etiquetas . . . 140
Criar, eliminar e modificar subgrupos de etiquetas . . . 141
Excluir sistemas da aplicação de etiquetas automática . . . 142
Crie uma consulta para listar sistemas baseados em etiquetas . . . 143
Aplicar etiquetas a sistemas selecionados . . . 144
Limpa as etiquetas dos sistemas . . . 144
Aplicar etiquetas baseadas em critérios a todos os sistemas correspondentes . . . 145
Aplicar etiquetas baseadas em critérios com uma agenda . . . 146
11 Comunicação entre o agente e o servidor 147 Trabalhar com o agente a partir do servidor McAfee ePO . . . 147
Como funciona a comunicação entre o agente e o servidor . . . 147
O SuperAgent e a forma como funciona . . . 151
Capacidade de reencaminhamento do McAfee Agent . . . 155
Comunicação ponto a ponto . . . 157
Recolher estatísticas do McAfee Agent . . . 159
Alterar a interface do utilizador do agente e o idioma do registo de eventos . . . 159
Configurar sistemas selecionados para atualizar . . . 160
Responder a eventos da política . . . 160
Agendar tarefas cliente . . . 161
Executar tarefas cliente imediatamente . . . 162
Localizar agentes inativos . . . 163
Propriedades do sistema e do produto reportadas pelo agente no Windows . . . 163
Consultas fornecidas pelo McAfee Agent . . . 165
Gerir a comunicação entre o agente e o servidor . . . 166
Permitir que as credenciais de implementação do agente sejam colocadas em cache . . . 166
Alterar as portas de comunicação do agente . . . 167
12 Chaves de segurança 169 Chaves de segurança e o seu funcionamento . . . 169
Par de chaves do repositório principal . . . 170
Outras chaves públicas de repositório . . . 170
Gerir chaves do repositório . . . 171
Utilizar um par de chaves de repositório principal para todos os servidores . . . 171
Utilizar chaves do repositório principal em ambientes multi-servidor . . . 171
Gerir chaves ASSC . . . 173
Ver sistemas que utilizam um par de chaves ASSC . . . 175
Utilizar o mesmo par de chaves ASSC para todos os servidores e agentes . . . 175
Utilizar um par de chaves ASCC para cada servidor McAfee ePO . . . 176
Criar cópias de segurança e restaurar chaves . . . 176
13 Gestor de software 179 Conteúdo do gestor de software . . . 179
Efetue o registo de entrada, atualize e remova software utilizando o Gestor de software . . . 180
Verificar a compatibilidade do produto . . . 181
Reconfigurar a transferência da lista de compatibilidade do produto . . . 183
14 Implementação do produto 185 Escolher um método de implementação de produtos . . . 185
Vantagens dos projetos de implementação de produtos . . . 186
Página Implementação do produto explicada . . . 188
Ver os registos de auditoria de implementação do produto . . . 189
Ver a implementação do produto . . . 189
Implementar produtos utilizando um projeto de implementação . . . 190
Monitorizar e editar projetos de implementação . . . 191
Exemplo de implementação de um produto novo . . . 193
Atualização global . . . 194
Implementar automaticamente pacotes de atualização com a atualização global . . . 195
15 Pacotes manuais e gestão de atualizações 197 Colocar produtos sob gestão . . . 197
Registar manualmente a entrada de pacotes . . . 198
Eliminar pacotes DAT ou de motor do repositório principal . . . 198
Mover manualmente pacotes DAT e do motor entre ramos . . . 199
Registar manualmente a entrada de pacotes de atualização de motor e de ficheiros DAT e ExtraDAT . . . 199
16 Gestão de políticas 201 Imposição de políticas e política . . . 201
Aplicação de políticas . . . 203
Criar e manter políticas . . . 204
Criar uma política a partir da página Catálogo de Políticas . . . 204
Gerir uma política existente na página Catálogo de políticas . . . 205
Configurar políticas pela primeira vez . . . 205
Gerir políticas . . . 206
Alterar os proprietários de uma política . . . 206
Mover políticas entre os servidores McAfee ePO . . . 206
Atribuir uma política a um grupo da Árvore de sistema . . . 208
Atribuir uma política a um sistema gerido . . . 208
Atribua uma política a sistemas num grupo da Árvore de sistema . . . 209
Impor políticas para um produto num grupo da Árvore de sistema . . . 209
Impor políticas de um produto num sistema . . . 210
Copiar atribuições de política . . . 210
Editar a página Política e retenção de tarefas . . . 212
Regras de atribuição de política . . . 212
Prioridade da regra de atribuição de políticas . . . 213
Atribuições de política baseada no utilizador . . . 214
Acerca das atribuições de política baseadas no sistema . . . 214
Utilizar etiquetas para atribuir políticas baseadas no sistema . . . 214
Criar regras de atribuição de política . . . 215
Criar consultas de gestão de políticas . . . 216
Criar uma consulta para definir a conformidade . . . 217
Gerar eventos de conformidade . . . 218
Ver informações sobre as políticas . . . 218
Ver grupos e sistemas onde uma política está atribuída . . . 219
Ver as definições da política . . . 219
Ver a propriedade das políticas . . . 220
Ver atribuições onde a imposição da política está desativada . . . 220
Ver políticas atribuídas a um grupo . . . 220
Ver políticas atribuídas a um sistema específico . . . 220
Ver a herança de política para um grupo . . . 221
Ver e repor a herança interrompida . . . 221
Comparar políticas . . . 221
Partilhar políticas entre os servidores McAfee ePO . . . 222
Distribuir a política por vários servidores McAfee ePO . . . 222
Registar servidores para partilha de políticas . . . 222
Designar políticas para partilha . . . 223
Agendar tarefas do servidor para partilhar políticas . . . 223
Questões de gestão de políticas . . . 223
17 Tarefas cliente 227 Como funciona o Catálogo de tarefas de cliente . . . 227
Tarefas de implementação . . . 228
Implementação de pacotes para produtos e atualizações . . . 228
Implementação do produto e atualização . . . 230
Configurar implementações de produtos e atualizações pela primeira vez . . . 230
Etiquetas de implementação . . . 231
Utilizar a tarefa Implementação de produtos para implementar produtos nos sistemas geridos . . 231
Configurar uma tarefa de implementação para grupos de sistemas geridos . . . 231
Configure uma tarefa de implementação para instalar produtos num sistema gerido . . . 232
Tarefas de atualização . . . 234
Ver tarefa cliente atribuída . . . 235
Atualizar sistemas geridos regularmente com uma tarefa de atualização agendada . . . . 235
Avaliar novos DATs e motores antes da distribuição . . . 236
Gerir tarefas cliente . . . 237
Criar tarefas cliente . . . 237
Editar tarefas cliente . . . 238
Eliminar tarefas cliente . . . 238
Comparar tarefas cliente . . . 239
18 Tarefas do servidor 241 Criar uma tarefa do servidor . . . 241
Sintaxe Cron aceite ao agendar uma tarefa do servidor . . . 242
Registo de tarefas de servidor . . . 243
Ver informações sobre a tarefa do servidor no registo de tarefas de servidor . . . 243
Gerir o Registo de tarefas de servidor . . . 243
19 Gestão de bases de dados SQL 245 Manutenção de bases de dados SQL . . . 245
Utilize um comando remoto para determinar o servidor de bases de dados Microsoft SQL e o nome da base de dados . . . 245
Configurar um instantâneo e restaurar a base de dados SQL . . . 246
Configurar a tarefa Servidor de recuperação de desastres . . . 246
Utilizar o Microsoft SQL para criar cópia de segurança e restaurar a base de dados . . . 247
Utilize um comando remoto para determinar o servidor de bases de dados Microsoft SQL e o nome da base de dados . . . 248
Utilize o Microsoft SQL Server Management Studio para localizar informações do servidor McAfee ePO
. . . 248
Registo de eventos de ameaça . . . 249
Ver e remover o registo de eventos de ameaça . . . 250
Agendar a remoção do Registo de Eventos de Ameaça . . . 250
Monitorizar e comunicar o estado de segurança da rede
20 Painéis e monitores 255 Usar painéis e monitores . . . 255Gerir painéis . . . 256
Exportar e importar painéis . . . 257
Gerir monitores do painel . . . 258
Mover e redimensionar monitores do painel . . . 259
Painéis predefinidos e os seus monitores . . . 260
Especificar painéis pela primeira vez e intervalos de atualização do painel . . . 262
21 Consultas e relatórios 265 Permissões de consulta e relatório . . . 265
Acerca das consultas . . . 266
Criador de consultas . . . 267
Configurar consultas e relatórios pela primeira vez . . . 268
Trabalhar com consultas . . . 268
Gerir consultas personalizadas . . . 269
Executar uma consulta . . . 271
Agendar a execução de uma consulta . . . 271
Criar um grupo de consultas . . . 272
Mover uma consulta para um grupo diferente . . . 272
Exportar e importar consultas . . . 273
Exportar os resultados da consulta para outros formatos . . . 273
Consulta de agregação de vários servidores . . . 274
Criar uma tarefa do servidor de Dados de Agregação . . . 275
Acerca dos relatórios . . . 276
Estrutura de um relatório . . . 276
Trabalhar com relatórios . . . 277
Criar um relatório . . . 278
Editar um relatório existente . . . 278
Ver a saída do relatório . . . 283
Agrupar relatórios . . . 283
Executar relatórios . . . 283
Executar um relatório de acordo com uma agenda . . . 284
Exportar e importar relatórios . . . 284
Configurar o modelo e a localização de relatórios exportados . . . 285
Eliminar relatórios . . . 286
22 Eventos e respostas 287 Utilizar respostas automáticas . . . 287
Limitação, agregação e agrupamento . . . 288
Regras predefinidas . . . 288
Planeamento de respostas . . . 289
Configurar respostas pela primeira vez . . . 290
Determinar como os eventos são reencaminhados . . . 290
Determinar quais os eventos que são reencaminhados imediatamente . . . 291
Determinar quais os eventos que são reencaminhados . . . 291
Configurar Respostas automáticas . . . 291
Atribuir permissões a Respostas automáticas . . . 293
Gerir servidores SNMP . . . 293
Determinar quais os eventos que são reencaminhados para o servidor . . . 296
Escolher um intervalo de evento de notificação . . . 296
Criar e editar regras de Resposta automática . . . 297
Descrever uma regra . . . 297
Definir filtros para a regra . . . 297
Definir limites para a regra . . . 298
Configure a ação das regras de Resposta automática . . . 298
Perguntas de evento e resposta . . . 300
23 Problemas 301 Problemas e como funcionam . . . 301
Trabalhar com problemas . . . 301
Criar problemas básicos manualmente . . . 302
Configurar respostas para criar problemas automaticamente . . . 302
Gerir problemas . . . 303
Remover problemas resolvidos . . . 304
Remover manualmente problemas resolvidos . . . 304
Agendar a remoção de problemas resolvidos . . . 304
24 Recuperação de desastres 307 O que é a recuperação de desastres . . . 307
Componentes da Recuperação de desastres . . . 308
Como é que a recuperação de desastres funciona . . . 311
Descrição geral do instantâneo de recuperação de desastres e da cópia de segurança . . 311
Descrição geral da instalação de recuperação do servidor McAfee ePO . . . 313
Criar instantâneos . . . 315
Criar um instantâneo a partir do painel . . . 315
Criar instantâneo a partir do Web API . . . 316
Configure as definições do servidor de recuperação de desastres . . . 318
A Descrição geral das portas 319 Alterar a Porta de comunicação do servidor da consola para a aplicação . . . 319
Alterar a porta de comunicação entre o agente e o servidor . . . 321
Portas necessárias para comunicar através de uma firewall . . . 323
referência rápida para . . . 325 B Abrir uma ligação com a consola remota 327
Este guia fornece as informações necessárias para utilizar o seu produto McAfee. Conteúdo
Acerca deste guia
Localizar documentação sobre o produto
Acerca deste guia
Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bem como a estrutura do guia.
Destinatários
A documentação da McAfee é cuidadosamente fundamentada e redigida tendo em conta os destinatários.
As informações deste guia destinam-se principalmente a:
• Administradores — Aqueles que implementam e aplicam o programa de segurança da empresa. • Utilizadores — Pessoas que usam o computador no qual é executado o software e que podem
aceder a algumas ou a todas as suas funcionalidades.
Convenções
Este guia utiliza as convenções tipográficas e os ícones seguintes. Título de manual, termo,
destaque Título de um manual, capítulo ou tópico; apresentação de um termonovo; destaque.
Negrito Texto com destaque especial. Entrada do utilizador,
código, mensagem Comandos e outro texto escrito pelo utilizador; um exemplo de código;uma mensagem apresentada.
Texto da interface Texto da interface do produto, como opções, menus, botões e caixas de diálogo.
Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo.
Nota: Informações adicionais, como um método alternativo para aceder
a uma opção.
Sugestão: Sugestões e recomendações.
Importante/Atenção: Conselho valioso para proteger o sistema
informático, a instalação de software, a rede, a empresa ou os dados.
Aviso: Conselho crucial para evitar danos corporais durante a utilização
Localizar documentação sobre o produto
Após a publicação de um produto, a informação acerca de um produto é introduzida no McAfee online Knowledge Center (Centro de Conhecimento McAfee).
Tarefa
1 Aceda ao McAfee ServicePortal em http://support.mcafee.com e clique em Knowledge Center (Centro de Conhecimento).
2 Introduza o nome do produto, selecione uma versão e clique em Search (Pesquisar) para apresentar uma lista de documentos.
ePolicy Orchestrator
Capítulo 1
Proteger as suas redes com o software ePolicy Orchestrator
1
ePolicy Orchestrator
O software ePolicy Orchestrator é um componente chave da plataforma McAfee Security Management, que oferece gestão individualizada da segurança do ponto terminal, da rede e dos dados. Reduza os tempos de resposta a incidentes, fortaleça a proteção e simplifique a gestão de riscos e de segurança com as funcionalidades de automatização do ePolicy Orchestrator e visibilidade de rede ponto a ponto. Conteúdo
Vantagens do software ePolicy Orchestrator Os componentes e o que fazem
Como funciona o software
Vantagens do software ePolicy Orchestrator
O software ePolicy Orchestrator é uma plataforma de gestão extensível que permite uma gestão centralizada da gestão e imposição das suas políticas de segurança.
Com o software do ePolicy Orchestrator, pode executar as seguintes tarefas de segurança de rede: • Gerir e impor a segurança da rede através de atribuições de política e tarefas cliente.
• Atualizar os ficheiros de definição de deteção (DAT), motores de anti-vírus e outros conteúdos de segurança exigidos pelo software de segurança para assegurar que os sistemas geridos estão protegidos.
• Crie relatórios, com o assistente de sistema de consultas incluído, que apresentam gráficos informativos configurados pelo utilizador e tabelas que contêm os seus dados de segurança.
Os componentes e o que fazem
Estes componentes constituem o software ePolicy Orchestrator.
• Servidor McAfee ePO — O centro do seu ambiente gerido. O servidor fornece políticas e tarefas de segurança, controla atualizações e processa eventos para todos os sistemas geridos.
• Base de dados — O componente de armazenamento central para todos os dados criados e usados pelo ePolicy Orchestrator. Pode escolher entre hospedar a base de dados no seu servidor McAfee ePO ou num sistema separado, dependendo das necessidades específicas da sua organização. • McAfee Agent — Um veículo de informação e imposição entre o servidor McAfee ePO e cada
sistema gerido. O agente obtém atualizações, assegura a implementação de tarefas, impõe políticas e reencaminha eventos para cada sistema gerido. Utiliza um canal de dados seguro separado para transferir dados para o servidor. Um McAfee Agent pode também ser configurado como um SuperAgent.
• Repositório principal — A localização central de todas as assinaturas e atualizações McAfee residentes no servidor McAfee ePO. O repositório principal obtém assinaturas e atualizações específicas do utilizador McAfee ou de sites de origem definidos pelo utilizador.
• Repositórios distribuídos — Pontos de acesso locais estrategicamente colocados no ambiente para os agentes receberem assinaturas, atualizações de produto e instalações de produto com o mínimo impacto na largura de banda. Dependendo da forma como a sua rede está configurada, pode configurar repositórios distribuídos via SuperAgent, HTTP, FTP ou partilha UNC.
• Processadores de agentes remotos — Um servidor que pode instalar em várias localizações de rede para ajudar a gerir a comunicação do agente, o balanceamento de carga e atualizações de produto. Os processadores de agentes remotos são constituídos por um servidor Apache e por um analisador de eventos. Eles podem ajudá-lo a gerir as necessidades das infraestruturas de rede grandes ou complexas, permitindo-lhe um maior controlo sobre a comunicação entre o agente e o servidor.
• Servidores registados — Usado para registar outros servidores no McAfee ePO. Os tipos de servidor registado incluem:
• Servidor LDAP — Usado para as regras de atribuição de política e para ativar a criação automática de contas de utilizador.
• Servidor SNMP — Usado para receber um trap SNMP. Adicione a informação do servidor SNMP para que o ePolicy Orchestrator saiba para onde enviar o trap.
• Servidor de base de dados — Utilizado para expandir as ferramentas de relatório avançadas fornecidas com o software do ePolicy Orchestrator.
Dependendo das necessidades da sua organização e da complexidade da sua rede, pode precisar apenas de utilizar alguns destes componentes.
Como funciona o software
O software ePolicy Orchestrator foi concebido para ser extremamente flexível. Pode ser configurado de muitas formas diferentes para satisfazer as suas necessidades exclusivas.
O software segue o modelo de cliente-servidor clássico, no qual um sistema cliente (sistema) se apresenta ao servidor para obter instruções. Para facilitar esta apresentação ao servidor, é
implementado um McAfee Agent em cada sistema na rede. Quando um agente é implementado num sistema, o sistema pode ser gerido pelo servidor do McAfee ePO. A comunicação segura entre o
servidor e o sistema gerido é a relação que liga todos os componentes do software do ePolicy Orchestrator. A figura abaixo mostra um exemplo de como o servidor e os componentes do McAfee ePO se inter-relacionam no ambiente de rede segura.
1 O servidor do McAfee ePO liga-se ao servidor de atualização McAfee para extrair o conteúdo de segurança mais recente.
2 A base de dados do ePolicy Orchestrator armazena todos os dados acerca dos sistemas geridos na rede, incluindo:
• Propriedades do sistema • Informações sobre a política • Estrutura do diretório
• Todos os dados relevantes que o servidor precisa para manter os sistemas atualizados.
3 Os McAfee Agents são implementados nos sistemas para facilitar: • Imposição da política
• Implementações e atualizações do produto • Relatórios nos sistemas geridos
4 A comunicação segura entre o agente e o servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor. Se forem instalados processadores de agentes na rede, os agentes
comunicam com o servidor através dos seus processadores de agentes atribuídos.
5 Os utilizadores iniciam sessão na consola do ePolicy Orchestrator para realizarem as tarefas de gestão de segurança, como executar consultas para comunicar sobre o estado de segurança ou funcionar com as políticas de segurança do software gerido.
6 O servidor de atualização McAfee aloja o conteúdo de segurança mais recente, de modo que o ePolicy Orchestrator possa extrair o conteúdo em intervalos agendados.
7 Os repositórios distribuídos colocados por toda a rede alojam localmente o conteúdo de segurança para que os agentes possam receber as atualizações mais rapidamente.
8 Os processadores de agentes remotos ajudam a escalar a rede para tratar mais agentes com um único servidor do McAfee ePO.
9 As notificações de Resposta Automática são enviadas para os administradores de segurança para os notificar que ocorreu um evento.
2
Orchestrator
Inicie sessão na interface do ePolicy Orchestrator para configurar o servidor McAfee ePO e para gerir e monitorizar a segurança da rede.
Conteúdo
Iniciar e terminar sessão Navegar na interface
Trabalhar com listas e tabelas
Iniciar e terminar sessão
Para aceder ao software ePolicy Orchestrator, introduza o nome de utilizador e a palavra-passe no ecrã de início de sessão.
Antes de começar
Terá de ter um nome de utilizador e palavra-passe atribuídos antes de poder iniciar sessão no ePolicy Orchestrator.
Quer se ligue ao servidor McAfee ePO a partir de uma ligação remota ou a partir do ícone do servidor McAfee ePO, o primeiro ecrã que vê é o ecrã de início de sessão ePolicy Orchestrator.
Tarefa
1 Introduza o nome de utilizador e a palavra-passe e clique em Iniciar sessão. O software ePolicy Orchestrator apresenta o painel predefinido.
2 Para terminar a sessão no ePolicy Orchestrator, clique em Terminar sessão.
Assim que terminar sessão, a sessão é encerrada e não pode ser aberta por outros utilizadores.
Navegar na interface
A interface do McAfee ePO usa uma navegação com base em menus com uma barra de Favoritos que pode personalizar para ter rapidamente acesso às funcionalidades de que mais precisa.
As secções do menu representam as funcionalidades de nível superior. À medida que adiciona produtos geridos ao McAfee ePO, ficam disponíveis mais opções no Menu.
Usar o Menu de navegação do ePolicy Orchestrator
Abra o Menu do ePolicy Orchestrator para navegar na interface do ePolicy Orchestrator.
O Menu utiliza categorias que incluem várias funcionalidades do servidor McAfee ePO. Cada categoria contém uma lista de páginas da funcionalidade principal associada a um ícone exclusivo. Selecione uma categoria no Menu para ver e navegar para as páginas principais que compõem essa
funcionalidade.
Personalizar a barra de navegação
Personalize a barra de navegação para obter acesso rápido às funcionalidades que utiliza com mais frequência.
Pode decidir que ícones são apresentados na barra de navegação arrastando qualquer item do menu para dentro ou para fora da barra de navegação.
Quando coloca mais do que seis ícones na barra de navegação, é criado um menu de sobrecarga no lado direito da barra. Clique na seta para baixo para aceder aos itens do menu não apresentados na barra de navegação. Os ícones apresentados na barra de navegação são armazenados como
preferências do utilizador, por isso cada barra de navegação personalizada é apresentada independentemente de qual a consola que utiliza para iniciar sessão no servidor.
Categorias de definições do servidor
Estas são as categorias de definições do servidor predefinidas disponíveis no software McAfee ePO. Quando faz o registo de entrada do software adicional para o servidor McAfee ePO, as definições do servidor específicas do produto são adicionadas à lista de categorias das definições do servidor. Pode
modificar as definições do servidor a partir da interface ao navegar para a página Definições do Servidor na secção Configuração da interface do McAfee ePO.
Para informações sobre as definições do servidor específicas do produto, consulte a respetiva documentação de produto.
Tabela 2-1 Categorias de definições do servidor predefinidas e as suas descrições
Categoria de
definições do servidor Descrição
Grupos do Active Directory Especifica o servidor LDAP a utilizar para cada domínio.
Início de Sessão do Utilizador
do Active Directory Especifica se os membros dos seus grupos do Active Directory (AD)mapeados podem iniciar sessão no servidor utilizando as suas credenciais do AD, quando a funcionalidade de Início de Sessão do Utilizador do Active Directory tiver sido totalmente configurada.
Método de Contacto do Agente Especifica a prioridade dos métodos usados pelo McAfee ePO quando tenta contactar um McAfee Agent.
Para alterar a prioridade, selecione Método de Contacto do Agente em Categorias da
Definição, clique em Editar e depois selecione a prioridade. Cada método de
contacto terá de ter um nível de prioridade diferente. Os métodos para contactar um McAfee Agent são:
• Nome de Domínio Completamente Qualificado • Nome NetBIOS
• Endereço IP
Credenciais de implementação
do agente Especifica se é permitido aos utilizadores colocar em cache as credenciaisde implementação do agente.
Autenticação baseada em
certificado Especifica se a Autenticação baseada em certificado está ativada e se asdefinições e configurações exigidas para o certificado da Autoridade de Certificação (AC) estão a ser utilizadas.
Painéis Especifica o painel ativo predefinido que está atribuído às novas contas de utilizadores no momento da criação da conta e a frequência de atualização predefinida (5 minutos) para os monitores do painel.
Recuperação de Desastres Ativa e define a frase de acesso de encriptação do armazenamento de chaves da Recuperação de Desastres.
Servidor de Correio Eletrónico Especifica o servidor de correio eletrónico que é utilizado quando o McAfee ePO envia mensagens de correio eletrónico.
Filtragem de eventos Especifica os eventos que o agente reencaminha.
Notificações de Eventos Especifica a frequência com que o McAfee ePO verifica as notificações para ver se alguma delas aciona Respostas Automáticas.
Atualização global Especifica se e como a atualização global está ativada.
Chave de Licença Especifica a chave de licença utilizada para registar este software McAfee ePO.
Mensagem de Início de Sessão Especifica se uma mensagem personalizada é apresentada quando os utilizadores iniciam sessão na consola do McAfee ePO e especifica ainda o teor da mensagem.
Política e Retenção de Tarefas Especifica se as políticas e os dados da tarefa cliente são removidos quando elimina a extensão do produto.
Manutenção de Políticas Especifica se as políticas dos produtos não suportados estão visíveis ou ocultas. Isto só é necessário depois de o McAfee ePO ser atualizado a partir de uma versão anterior.
Portas Especifica as portas utilizadas pelo servidor quando comunica com os agentes e a base de dados.
Tabela 2-1 Categorias de definições do servidor predefinidas e as suas descrições
(continuação)
Categoria de
definições do servidor Descrição
Imprimir e exportar Especifica como a informação é exportada para outros formatos e o modelo para exportações em PDF. Também especifica a localização predefinida onde os ficheiros exportados são armazenados.
Lista de Compatibilidade do
Produto Especifica se a Lista de Compatibilidade do Produto é automaticamentetransferida e apresenta eventuais extensões de produto incompatíveis.
Product Improvement Program Especifica se o McAfee ePO pode recolher dados proativamente e periodicamente a partir dos sistemas cliente geridos pelo servidor.
Definições de proxy Especifica o tipo de definições de proxy configuradas para o servidor McAfee ePO.
Informação do Servidor Especifica a informação de servidor Java, OpenSSL e Apache, por exemplo endereço IP e informação sobre a versão.
Chaves de Segurança Especifica e faz a gestão das chaves de comunicação segura do agente para o servidor e as chaves do repositório.
Certificado do servidor Especifica o certificado do servidor que o servidor McAfee ePO utiliza para na comunicação HTTPS com os browsers.
Avaliação de Software Especifica a informação exigida para ativar o registo de entrada e a implementação do software de avaliação a partir do Gestor de Software.
Sites de Origem Especifica a que sites de origem o seu servidor se liga para fazer as atualizações, bem como quais os sites que devem ser utilizados como site de recuperação.
Definições dos detalhes do
sistema Especifica que consultas e propriedades dos sistemas são apresentadas napágina Detalhes do sistema para os sistemas geridos.
Ordenação da árvore de
sistemas Especifica se e como a ordenação da Árvore de sistemas é ativada no seuambiente.
Sessão do utilizador Especifica a quantidade de tempo durante o qual um utilizador pode permanecer inativo antes de o sistema terminar a sua sessão.
Trabalhar com listas e tabelas
Utilize a funcionalidade de pesquisa e filtragem do ePolicy Orchestrator para ordenar as listas de dados.
As listas de dados do ePolicy Orchestrator podem ter centenas ou milhares de entradas. Pode ser difícil procurar entradas específicas nestas listas do ePolicy Orchestrator sem o filtro de pesquisa Pesquisa Rápida.
O número nesta figura mostra a filtragem de procura Pesquisa rápida para consultas que incluem malware.
Filtrar uma lista
Pode usar os filtros predefinidos ou os seus próprios filtros para selecionar linhas específicas nas listas de dados da interface do ePolicy Orchestrator.
Tarefa
Para obter as definições da opção, clique em ? na interface.
1 A partir da barra na parte superior de uma lista, selecione o filtro predefinido ou personalizado que pretende utilizar para filtrar a lista.
Apenas são apresentados os itens que cumprem os critérios do filtro.
2 Selecione as caixas de verificação ao lado dos itens da lista que pretende focar e, em seguida, selecione a caixa de verificação Mostrar linhas selecionadas.
Apenas são apresentadas as linhas selecionadas.
Procurar itens específicos numa lista
Utilize o filtro Localização rápida para localizar itens numa lista grande. Para obter as definições da opção, clique em ? na interface.
Tarefa
1 Introduza os termos de pesquisa no campo Localização rápida.
2 Clique em Aplicar.
Apenas os itens que contêm os termos que introduziu no campo Localização rápida são apresentados. Clique em Limpar para remover o filtro e visualizar todos os itens da lista.
Exemplo: localizar consultas de deteção
1 Clique em Menu | Consultas e relatórios. Clique em Consulta.
Todas as consultas disponíveis no McAfee ePO aparecem na lista.
2 Limite a lista a consultas específicas, por exemplo, "deteção." No campo Procura rápida, introduza deteção e depois clique em Aplicar.
Aparecem as seguintes consultas na lista: • Histórico de deteção de malware
• As deteções de hoje por produto
Algumas listas contêm itens traduzidos para a sua localização. Ao comunicar com utilizadores noutras regiões, lembre-se de que os nomes das consultas podem divergir.
Selecionar caixas de verificação de linha da tabela
A interface do utilizador do ePolicy Orchestrator tem ações de seleção de linha da tabela especiais que lhe permitem selecionar caixas de verificação de linha da tabela utilizando clique ou Shift e clique. Algumas páginas de saída na interface do utilizador do ePolicy Orchestrator apresentam uma caixa de verificação junto a cada item da lista na tabela. Estas caixas de verificação permitem-lhe selecionar linhas individualmente, como grupos, ou todas as linhas da tabela.
Esta tabela lista as ações usadas para selecionar caixas de verificação de linha da tabela.
Para selecionar Ação Resposta
Linhas individuais Clique na caixa de verificação
das linhas individuais Seleciona cada linha individual de formaindependente Grupo de linhas Clique numa caixa de verificação,
mantenha premida a tecla Shift e
clique na última caixa de
verificação do grupo
Selecione a primeira e a última linha para criar um grupo de linhas selecionadas.
Utilizando Shift + Clique para selecionar mais de 1500 linhas numa tabela ao mesmo tempo poderá causar um pico de utilização da CPU e acionar uma mensagem de erro descrevendo um erro de script.
Todas as linhas Clique na caixa de verificação de
segurança da sua rede.
Capítulo 3
Planear a configuração do ePolicy Orchestrator
Capítulo 4
Configurar o servidor McAfee ePO
Capítulo 5
Contas de utilizador e conjuntos de permissões
Capítulo 6
Repositórios
Capítulo 7
Servidores registados
3
Orchestrator
Para utilizar o seu servidor McAfee ePOcom eficácia, terá de criar um plano abrangente específico do seu ambiente.
Como configurar a infraestrutura do servidor e quantas configurações precisará de realizar depende das necessidades exclusivas do ambiente de rede. Considerar estas áreas antecipadamente pode reduzir o tempo gasto no arranque e execução.
Conteúdo
Considerações de escalabilidade
Protocolos Internet em ambiente gerido
Considerações de escalabilidade
O modo como gere a escalabilidade depende se utiliza vários servidores McAfee ePO, vários processadores de agentes remotos ou ambos.
Com o software ePolicy Orchestrator, pode dimensionar a rede verticalmente ou horizontalmente. • Escalabilidade vertical — Adicionar e atualizar a fim de obter um hardware maior e mais rápido
para gerir implementações cada vez maiores. O dimensionamento vertical da infraestrutura do servidor McAfee ePO é efetuado ao atualizar o hardware do servidor e ao utilizar vários servidores McAfee ePO por toda a rede, cada um com a sua própria base de dados.
• Escalabilidade horizontal — Efetuada ao aumentar o tamanho da implementação que um único servidor McAfee ePO pode gerir. O dimensionamento horizontal do servidor é efetuado ao instalar vários processadores de agentes remotos, cada um reportando para uma única base de dados.
Quando utilizar vários servidores McAfee ePO
Conforme o tamanho e constituição da sua organização, poderá ser necessário utilizar vários servidores McAfee ePO.
Alguns cenários nos quais pode querer utilizar vários servidores, incluem:
• Pretende manter bases de dados separadas para unidades distintas dentro da sua organização. • Necessita de infraestruturas de IT, grupos administrativos ou ambientes de teste separados.
• A sua organização está distribuída por uma vasta área geográfica e utiliza uma ligação de rede com largura de banda relativamente baixa, como WAN, VPN ou outras ligações mais lentas, tipicamente encontradas entre sites remotos. Para mais informações sobre os requisitos da largura de banda, consulte o McAfee ePolicy Orchestrator Guia de dimensionamento da largura de banda e utilização do hardware.
A utilização de vários servidores na rede exige que mantenha uma base de dados separada para cada servidor. Pode agregar informações a partir de cada um dos servidores para o servidor McAfee ePO e base de dados principais.
Quando utilizar vários processadores de agentes remotos
Vários processadores de agentes remotos ajudam-no a gerir implementações grandes sem adicionar mais servidores McAfee ePO ao ambiente.
O processador de agentes é o componente do servidor responsável por gerir as solicitações do agente. Cada instalação do servidor McAfee ePO inclui um processador de agentes por predefinição. Alguns cenários nos quais pode querer utilizar vários processadores de agentes remotos, incluem:
• Pode querer permitir que os agentes escolham entre vários dispositivos físicos, para que possam continuar a chamar e receber políticas, tarefas e atualizações do produto, mesmo se o servidor da aplicação estiver indisponível e não quiser agregar o seu servidor McAfee ePO.
• A infraestrutura do ePolicy Orchestrator existente precisa de ser expandida para gerir mais
agentes, mais produtos ou uma carga maior devido a intervalos de comunicação entre o agente e o servidor (ASCI) mais frequentes.
• Pode querer utilizar o servidor McAfee ePO para gerir segmentos de rede desligados, como sistemas que utilizam a Tradução de endereços de rede (NAT) ou numa rede externa.
Isto é funcional desde que o Processador de agentes disponha de uma ligação com elevada largura de banda à base de dados do ePolicy Orchestrator.
Vários processadores de agentes podem oferecer escalabilidade adicionada e complexidade reduzida na gestão de grandes implementações. Contudo, porque os processadores de agentes necessitam de uma ligação de rede muito rápida, existem alguns cenários nos quais não deve utilizá-los, incluindo: • Para substituir repositórios distribuídos. Os repositórios distribuídos podem ser partilhas de ficheiro
locais que visam manter o tráfego local de comunicação do agente. Como os processadores de agentes precisam de ter a funcionalidade do repositório integrada, exigem uma comunicação constante com a sua base de dados do ePolicy Orchestrator e por isso consomem uma quantidade significativamente maior de largura de banda.
• Para melhorar a replicação de repositório numa ligação WAN. A comunicação constante com a base de dados exigida pela replicação de repositório pode saturar a ligação WAN.
• Para ligar um segmento de rede desligado onde existe conetividade limitada ou irregular à base da dados do ePolicy Orchestrator.
Protocolos Internet em ambiente gerido
O software do ePolicy Orchestrator é compatível com ambas as versões IPv4 e IPv6 do Protocolo de Internet.
Os servidores do McAfee ePO trabalham em três diferentes modos: • Apenas IPv4 — Suporta apenas formato de endereço de IPv4 • Apenas IPv6 — Suporta apenas formato de endereço de IPv6 • Modo misto — Suporta ambos formatos de endereço de IPv4 e IPv6
O modo no qual o servidor do McAfee ePO trabalha depende da configuração da rede. Por exemplo, se a rede estiver configurada para utilizar apenas endereços IPv4, o servidor trabalha apenas em modo IPv4. Do mesmo modo, se a rede estiver configurada para utilizar tanto endereços IPv4 como IPv6, o servidor trabalha apenas no modo misto.
Até que o IPv6 esteja instalado e ativado, o servidor do McAfee ePO escuta apenas endereços IPv4 Quando o IPv6 está ativado, trabalha no modo em que está configurado.
Quando o servidor McAfee ePO comunica com um Processador de agentes em IPv6, as propriedades relacionadas com o endereço, como o endereço IP e máscara de sub-rede, são comunicadas em formato IPv6. Quando transmitidas entre cliente e o servidor do McAfee ePO, ou quando apresentadas na interface do utilizador ou no ficheiro de registo, as propriedades relacionadas com o IPv6 são apresentadas na forma expandida e entre parênteses retos.
Por exemplo, 3FFE:85B:1F1F::A9:1234 é apresentado como [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234].
Ao definir um endereço IPv6 para origens FTP ou HTTP, não são necessárias quaisquer modificações ao endereço. Contudo, ao definir um endereço IPv6 literal para uma origem UNC, tem de utilizar o
4
Tenha tudo a funcionar rapidamente configurando as funcionalidades essenciais do servidor McAfee ePO.
Conteúdo
Descrição geral da configuração do servidor Use o Estado da Instalação do Produto automático
Funcionalidades essenciais da configuração manual ou da Configuração guiada Configurar funcionalidades essenciais
Utilizar um servidor proxy Introduzir a chave de licença
Configurar o Product Improvement Program
Desinstalar o McAfee Product Improvement Program
Descrição geral da configuração do servidor
Configure o seu servidor McAfee ePO para satisfazer as necessidades exclusivas do seu ambiente, utilizando vários métodos.
As funcionalidades essenciais do servidor McAfee ePO que terá de configurar são:
• Estado da Instalação do Produto — Começa a instalar e configurar automaticamente o software de segurança licenciado no servidor McAfee ePO. Pode:
• Permitir que o software de segurança predefinido seja instalado no servidor McAfee ePO. • Clique em Parar e use o Gestor de Software para efetuar manualmente o registo de entrada do
software de segurança novo e atualizado no servidor McAfee ePO e Repositório Principal a partir da consola.
A página Estado da Instalação do Produto só é iniciada se tiver selecionado a opção Ativar a Instalação
Automática do Produto durante a instalação do McAfee ePO.
• Árvore de Sistemas — Contém todos os sistemas geridos pelo servidor McAfee ePO e permite-lhe executar ações nesses sistemas.
• Catálogo de políticas — Onde configura as políticas de segurança que controlam o software de segurança implementado nos seus sistemas geridos.
• Catálogo de tarefas de cliente — É onde cria, atribui e agenda tarefas de cliente para serem executadas automaticamente nos sistemas geridos.
Esta tabela lista os passos de configuração para instalar o software do produto licenciado automaticamente ou manualmente.
Tabela 4-1 Descrição geral de vários métodos de configuração
Transferência automática do software do
produto Transferência manual do software do produto 1 A instalação do ePolicy Orchestrator termina
e o utilizador inicia o software.
2 A partir do ecrã de início de sessão, inicie sessão na interface de utilizador do ePolicy Orchestrator. A página Estado de Instalação do Produto é apresentada e começa a instalar as revisões mais recentes do
software de segurança licenciado no servidor McAfee ePO.
A página apresenta os Produtos e o seu Estado.
3 Se todo o Estado do Produto estiver Concluído, prossiga para o passo 5. Se houver algum Estado do Produto como Falhado, clique na caixa de verificação ao lado do nome do produto e Repetir.
4 Se a instalação do produto falhado continuar a falhar:
• Tente usar a transferência do software do produto Manual para instalar o produto falhado com o Gestor de Software. • Ligue para o Suporte Técnico da McAfee. • Continue a configurar o McAfee ePO e tente
instalar o software do produto mais tarde.
5 Execute estes passos conforme necessário para o seu ambiente:
• Adicionar sistemas à Árvore de Sistemas. • Configurar as definições gerais do servidor. • Criar contas de utilizador.
• Configurar conjuntos de permissões. • Configurar políticas.
• Configurar definições e funcionalidades avançadas do servidor.
• Configurar componentes adicionais.
1 A instalação do ePolicy Orchestrator termina e o utilizador inicia o software.
2 A partir do ecrã de início de sessão, inicie sessão na interface de utilizador do ePolicy Orchestrator.
3 Execute a Configuração Guiada do ePolicy Orchestrator para executar estes processos:
• Adicionar software de segurança McAfee ao Repositório principal.
• Adicionar sistemas à Árvore de Sistemas. • Criar e atribuir pelo menos uma política de
segurança aos sistemas geridos.
• Agendar uma tarefa de atualização de cliente. • Implementar os produtos de segurança nos
sistemas geridos.
Não é necessária a utilização da
Configuração Guiada. Pode realizar cada um destes passos manualmente.
4 Execute estes passos conforme necessário para o seu ambiente:
• Configurar as definições gerais do servidor. • Criar contas de utilizador.
• Configurar conjuntos de permissões. • Configurar políticas.
• Configurar definições e funcionalidades avançadas do servidor.
Use o Estado da Instalação do Produto automático
A página Estado da Instalação do Produto aparece automaticamente depois de iniciar sessão inicialmente no McAfee ePO. Instala automaticamente o software de segurança no servidor McAfee ePO ou pode Parar e efetuar o registo de entrada manual do software de segurança.
Antes de começar
A página Estado da Instalação do Produto só é iniciada se tiver selecionado a opção Ativar a
Instalação Automática do Produto durante a instalação do McAfee ePO.
A página Estado da Instalação do Produto só fica disponível durante 24 horas depois de iniciar sessão inicialmente no McAfee ePO. Depois dos inícios de sessão subsequentes do utilizador, aparece a página predefinida do painel. Após 24 horas, o Estado da Instalação do Produto desaparece da lista Menu |
Automatização.
Tarefa
Para obter as definições da opção, clique em ? na interface.
1 Clique no ícone Iniciar o ePolicy Orchestrator no ambiente de trabalho do servidor ePolicy Orchestrator para ver o ecrã de Início de Sessão.
2 Introduza as credenciais e escolha um idioma na caixa de diálogo Iniciar Sessão.
É apresentada a página Estado da Instalação do Produto e começa automaticamente a transferir e instalar o software licenciado disponível para a sua organização. Pode monitorizar o processo de instalação automática do software na página usando:
• Produtos — Apresenta todo o software licenciado e a sua versão disponível mais recente. • Estado — Apresenta um dos seguintes valores:
• A atualizar — Enquanto o software está a ser transferido e instalado. • Concluído — Quando o software é instalado com êxito.
• Falhou — Se ocorrer um erro durante a transferência ou processo de instalação. • Parado — Se clicar em Parar na parte superior da página.
Pode clicar em Menu | Software | Gestor de Software a qualquer altura para ver detalhes do processo de instalação do software.
Também pode usar a interface do utilizador McAfee ePO para configurar outros elementos enquanto a instalação automática do software está a ser executada.
3 Pode concluir o processo de instalação do software utilizando um dos métodos indicados nesta tabela.
Instalação automática Instalação manual
Na página Estado de Instalação do Produto, aguarde até que o Estado listado para cada produto mude para Concluído.
Se alguma instalação do produto falhar,
selecione a caixa de verificação ao lado do nome do produto para repetir a instalação. Se a instalação continuar a falhar, tente usar o Gestor de Software para concluir a instalação.
Na página Estado de Instalação do Produto, clique em Parar e clique em OK na caixa de diálogo que lhe diz que terá de concluir o processo de instalação do software com o Gestor de Software.
Os valores de estado do produto mudam para Parado.
Para concluir o processo de instalação do produto, clique em Menu | Software | Gestor de
Software.
Consulte Gestor de Software para obter instruções detalhadas para concluir o processo de instalação do software manualmente.
4 Conclua a configuração do ePolicy Orchestrator executando estas tarefas, conforme necessário: • Configurar as definições do servidor geral — As definições do servidor neste grupo afetam
funcionalidades que não precisa de modificar para que o seu servidor funcione corretamente, mas pode personalizar alguns aspetos da forma como funciona o servidor.
• Criar contas de utilizador e configurar conjuntos de permissões — As contas de utilizador dão uma forma de os utilizadores acederem ao servidor e os conjuntos de permissões dão direitos e acesso às funcionalidades do ePolicy Orchestrator.
• Configurar as definições e funcionalidades avançadas do servidor — O servidor do McAfee ePO disponibiliza funcionalidades adicionais para ajudá-lo a automatizar a gestão da segurança da sua rede.
• Configurar componentes adicionais — Os componentes adicionais tais como repositórios distribuídos, servidores registados e processadores de agentes têm necessariamente de utilizar muitas das funcionalidades avançadas do software ePolicy Orchestrator.
O servidor McAfee ePO está agora a proteger os sistemas geridos.
Funcionalidades essenciais da configuração manual ou da
Configuração guiada
Várias funcionalidades do servidor McAfee ePO são essenciais para a sua utilização pelo que terão de ser configuradas durante a configuração manual ou Configuração Guiada. Estas funcionalidades são necessárias antes de poder implementar e gerir software de segurança nos sistemas da rede.
O software McAfee ePO vem equipado com a ferramenta de Configuração Guiada. Esta ferramenta foi concebida para ajudá-lo a configurar estas funcionalidades essenciais e para se familiarizar com a interface do McAfee ePO. A Configuração Guiada ajuda-o a concluir os passos necessários para:
1 Efetuar o registo de entrada do software de segurança da McAfee no Repositório Principal, para que possa ser implementado nos sistemas da rede. Use a página Estado da Instalação do Produto ou o Gestor de Software para instalar o software do produto.
2 Adicionar os sistemas à Árvore de Sistemas do McAfee ePO, para que possam ser geridos.
4 Agendar uma tarefa de atualização de cliente para manter o software de segurança atualizado.
5 Implementar o software de segurança nos sistemas geridos.
Não é obrigatória a utilização da Configuração guiada. Se escolher realizar estes passos manualmente, a McAfee recomenda que utilize um fluxo de trabalho semelhante durante o processo de configuração. Independentemente do método que escolher para configurar estas funcionalidades, pode continuar a modificar a configuração McAfee ePO usando a ferramenta de Configuração Guiada ou navegando diretamente para cada página a partir do Menu.
Configurar funcionalidades essenciais
Use a Configuração guiada para configurar funcionalidades essenciais. Ou pode usar estas tarefas para guiá-lo quando configurar manualmente o servidor McAfee ePO.
Para obter as definições da opção, clique em ? na interface. Tarefa
1 Clique no ícone Iniciar o ePolicy Orchestrator no ambiente de trabalho do servidor McAfee ePO para ver o ecrã de Início de sessão.
2 Introduza o seu nome de utilizador, palavra-passe e selecione um idioma, se necessário, e clique em Iniciar sessão. O ePolicy Orchestrator é iniciado e apresenta a caixa de diálogo Painel.
3 Use Estado da Instalação do Produto ou o Gestor de Software para instalar o software do produto. Consulte Usar o Estado da Instalação do Produto automático ou o Gestor de Software para obter mais detalhes.
4 Clique em Menu | Relatórios | Painéis, selecione Configuração guiada a partir da lista pendente Painel e depois clique em Iniciar.
5 Reveja a descrição geral e instruções da Configuração guiada e depois clique em Iniciar.
6 Na página Seleção de Software:
a Na categoria de produtos Software não registado, clique em Licenciado ou Avaliação para apresentar os produtos disponíveis.
b Na tabela Software, selecione o produto cuja entrada quer registar. Na tabela que se segue, são
apresentados a descrição do produto e todos os componentes disponíveis.
c Clique em Registar entrada de todos para efetuar o registo de entrada nas extensões do produto no servidor do McAfee ePO e os pacotes do produto no Repositório principal.
d Clique em Seguinte na parte superior do ecrã quando terminar de registar entrada no software e
estiver pronto para iniciar o próximo passo.
7 Na página Seleção do Sistema:
a Selecione o grupo na Árvore de sistema na qual quer adicionar os sistemas. Se não tiver qualquer grupo personalizado definido, selecione A minha organização e depois clique em Seguinte. É aberta a caixa de diálogo Adicionar os seus sistemas.
Adicionar sistemas utilizando...
Para... Depois...
Sincronização com o
AD Sincronize o servidor do McAfeeePO com o servidor do Active Directory (AD) ou o Controlador de domínio (DC). Se estiver a usar um destes no seu ambiente, a Sincronização com o AD é a forma mais rápida de adicionar os sistemas à Árvore de sistema.
1 Na caixa de diálogo Sincronização com o AD, selecione o tipo de sincronização que pretende utilizar e especifique as
definições apropriadas.
2 Clique em Sincronizar e Guardar para ir ao próximo passo.
Manual Adicione manualmente os sistemas na Árvore de sistema especificando os nomes ou procurando uma lista de sistemas por domínio.
1 Na página Novos sistemas, clique em
Procurar para adicionar sistemas
individuais a partir de um domínio e clique em OK ou introduza nomes de sistema no campo Sistemas de destino.
2 Clique em Adicionar sistemas para passar ao passo seguinte.
8 Na página Configuração de Políticas:
Selecionar... Para... Depois... Aceitar Predefinições Utilize a definição de política
Predefinida para o software que irá
implementar e continue a configuração.
Este passo está concluído.
Configurar política Especifique agora as definições de política personalizadas para cada produto do software que efetuou o registo de entrada.
1 Na caixa de diálogo Configuração de políticas, clique em OK.
2 Selecione um produto da Lista de produtos e clique em Predefinida para editar as
definições da política predefinida.
3 Clique em Seguinte para passar ao passo seguinte.
Selecionar... Para... Depois... Criar predefinições Crie automaticamente uma
tarefa do cliente de atualização do produto predefinida que seja executada diariamente às 12h 00min.
Este passo está concluído.
Definir agenda da
tarefa Configure manualmente aagenda para a tarefa do cliente de atualização do produto.
1 Utilize o Criador de atribuições de tarefas de cliente, especifique um Produto e o Nome da tarefa para a tarefa de atualização do produto.
Não altere a seleção do Tipo de tarefa. Tipo de
tarefa deve ser definido para Atualização do produto.
2 Configure as opções Bloquear a herança da tarefa e
Etiquetas e depois clique em Seguinte. 3 Especifique a agenda para a tarefa de
atualização e depois clique em Seguinte.
4 Reveja o resumo e clique em Guardar.
10 Na página Implementação de Software:
a Na Árvore de sistema, selecione a localização que contém os sistemas nos quais quer implementar o software e depois clique em Seguinte. Clique em OK para continuar.
b Especifique as definições da implementação do McAfee Agent e, em seguida, clique em Implementar.
Clique em Ignorar implementação do agente se pretende esperar para executar esta ação mais tarde. Contudo, tem de implementar agentes antes de poder implementar o restante software de segurança.
c Selecione os pacotes de software que pretende implementar nos sistemas geridos e depois clique em Implementar.
11 Na página Resumo da configuração, clique em Concluir para fechar a Configuração guiada.
12 Conclua a configuração do ePolicy Orchestrator executando estas tarefas conforme necessário:
• Configurar as Definições Gerais do Servidor — As definições do servidor neste grupo afetam funcionalidades que não precisa de modificar para que o seu servidor funcione
corretamente. Se quiser, pode personalizar alguns aspetos da forma como o servidor funciona. • Criar contas de utilizador e configurar conjuntos de permissões — As contas de utilizador
proporcionam uma forma de os utilizadores acederem ao servidor e os conjuntos de permissões dão direitos e acesso às funcionalidades do ePolicy Orchestrator.
• Configurar as definições e funcionalidades avançadas do servidor — O servidor do McAfee ePO disponibiliza funcionalidades adicionais para ajudá-lo a automatizar a gestão da segurança da sua rede.
• Configurar Componentes Adicionais — Os componentes adicionais tais como repositórios distribuídos, servidores registados e Processadores de Agentes têm necessariamente de utilizar muitas das funcionalidades avançadas do software ePolicy Orchestrator.
