McAfee Endpoint Security

(1)

Guia de migração

McAfee Endpoint Security 10.1.1

Para uso com o McAfee ePolicy Orchestrator

(2)

COPYRIGHT

ATRIBUIÇÕES DE MARCAS COMERCIAIS

Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Sobre este guia . . . 5

Público-alvo . . . 5

Convenções . . . 5

Localizar a documentação do produto . . . 6

1 Sobre a migração para McAfee Endpoint Security 7 Quais configurações eu posso migrar? . . . 7

O que aconteceu com as políticas durante a migração? . . . 8

Visão geral do processo de migração . . . 9

Visão geral do processo de distribuição . . . 10

Escolhendo um roteiro de migração . . . 10

Preparando para migrar . . . 11

Instale o Assistente de migração . . . 12

2 Migrando configurações automaticamente 13 Fluxo de trabalho da migração automática . . . 13

Migrar configurações automaticamente . . . 15

Verificar automaticamente objetos migrados . . . 16

Como migrações automáticas repetidas são tratadas . . . 17

3 Migrando configurações manualmente 19 Fluxo de trabalho da migração manual . . . 19

Migrar políticas manualmente . . . 20

Migra as tarefas do cliente manualmente . . . 22

Migrar o Catálogo do Host IPS manualmente . . . 23

Verificar manualmente objetos migrados . . . 23

Como migrações manuais repetidas são tratadas . . . 24

4 Como a migração atualiza configurações de produtos 25 Política e configurações padrão do produto McAfee Default . . . 25

Nomes e notas de políticas . . . 25

Fusão de políticas e políticas de múltiplas instâncias . . . 27

Políticas multiplataforma e de plataforma única . . . 28

Migração de políticas legadas do Windows para a Prevenção contra ameaças . . . 29

Notas de migração para configurações de VirusScan Enterprise . . . 29

Migrando políticas legado para o Firewall do Endpoint Security . . . 33

Notas de migração para configurações de Firewall McAfee Host IPS . . . 33

Migrando políticas legado para o Controle da Web . . . 35

Notas de migração para configurações de SiteAdvisor Enterprise . . . 35

Migração de políticas legadas do Mac para a Prevenção contra ameaças . . . 37

(4)

B Criando regras de Firewall para substituir regra de bloqueio de portas para

Proteção de acesso 41

Criar regra para impedir que worms de e-mail em massa enviem mensagens . . . 41

Criar regra para impedir comunicação por IRC . . . 43

Criar regra para impedir comunicação por FTP . . . 43

Criar regra para impedir comunicação por HTTP . . . 45

C Mudanças para configurações migradas 47 Alterações das configurações de VirusScan Enterprise . . . 47

Mudanças nas configurações do Firewall . . . 55

Alterações das configurações de SiteAdvisor Enterprise . . . 57

Alterações nas configurações do McAfee Endpoint Protection for Mac . . . 61

Índice 65

(5)

Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee.

Conteúdo

Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram o

leitor de algo, ou fornecem um método alternativo

Dica: boas práticas

Cuidado: informações úteis para proteger o sistema de computador, instalação de

software, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de um

(6)

Localizar a documentação do produto

No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais.

Tarefa

1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

Prefácio

(7)

1

Sobre a migração para McAfee Endpoint

Security

Ao fazer upgrade de produtos legados para o McAfee®

Endpoint Security e o McAfee®

Endpoint Security for Mac, você também pode migrar suas configurações e atribuições personalizadas.

O Assistente de migração do Endpoint conduz você ao longo do processo de migração. Você pode deixar que o Assistente de migração migre todas as configurações e atribuições automaticamente, baseado em suas configurações atuais e nos padrões do novo produto, ou pode selecionar e configurá-las manualmente.

O Assistente de migração migra as configurações em ambientes gerenciados com o McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) versão 5.1.1 ou superior.

Conteúdo

Quais configurações eu posso migrar?

O que aconteceu com as políticas durante a migração? Visão geral do processo de migração

Visão geral do processo de distribuição Escolhendo um roteiro de migração Preparando para migrar

Instale o Assistente de migração

Quais configurações eu posso migrar?

O Endpoint Security permite migrar as configurações das versões mais recentes de produtos legados da McAfee com suporte instalados em suas plataformas Windows e Mac.

• Migração automática — Migra todas as políticas legadas de todos os produtos com suporte. Migra tarefas do cliente para seus produtos Windows. Mantém as atribuições. Migra o Catálogo do Host IPS.

• Migração manual — Permite selecionar as políticas, as tarefas do cliente ou o Catálogo do Host IPS para migração. Você pode editar as políticas durante o processo de migração, se necessário. Você pode migrar esses objetos para os seguintes produtos legados.

(8)

Tabela 1-1 Produtos e configurações para migrar

Produto (todos os níveis de

patch) Objetos para migrar

McAfee VirusScan Enterprise 8.8 _{• Políticas — Migra as políticas de estação de trabalho e de} servidor separadamente se ambas estiverem definidas. • Tarefas do cliente

McAfee Host Intrusion Prevention

Firewall 8.0 • Políticas do Firewall e gerais

• Catálogo do Host IPS — Catálogo do Firewall renomeado no Endpoint Security.

Migre as políticas antes do Catálogo para garantir que permaneçam sincronizados.

McAfee SiteAdvisor Enterprise

3.5 • Políticas

• Tarefas do cliente McAfee Endpoint Protection for

Mac 2.3 • Política antimalware

Se houver versões de produto sem suporte instaladas, faça upgrade delas para versões com suporte antes de continuar a migração. Consulte a documentação do produto legado para obter instruções de upgrade.

O que aconteceu com as políticas durante a migração?

Endpoint Security otimiza e consolida produtos legado em uma plataforma nova, eficiente e integrada. Junto com os novos recursos aprimorados que aproveitam os últimos desenvolvimentos em tecnologia de segurança, um novo módulo do Configurações em Comum do McAfee®

Endpoint Security centraliza os recursos de proteção compartilhada de maneira que eles sejam facilmente acessíveis por todos os módulos de produtos. Como resultado, algumas das configurações de política nos produtos legado com as quais você está acostumado mudaram.

O Assistente de migração do Endpoint assegura que as configurações em suas políticas legadas sejam movidas para as políticas corretas no Endpoint Security. Em alguns casos elas são fundidas com outras configurações Endpoint Security, e em outros, novas configurações padrão são aplicadas para suportar tecnologias atualizadas.

• Categorias novas e revisadas refletem recursos compartilhados. • Novas configurações representam nova funcionalidade.

• Algumas configurações são removidas, movidas para uma categoria ou política diferente, ou então fundida com configurações para outros recursos.

• Algumas configurações de plataformas de vários sistemas operacionais podem ser migradas para políticas separadas de plataforma única ou para uma política multiplataforma.

• Configurações compartilhadas por múltiplos módulos de produtos são recursos movidos para a política de Opções no módulo Em Comum.

• Em alguns casos, as configurações estão duplicadas em várias políticas para uso por funcionalidade, o que está dividido entre os módulos.

1

Sobre a migração para McAfee Endpoint Security

(9)

Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

Figura 1-1 Políticas de origem e de destino

Visão geral do processo de migração

Use o Assistente de migração do Endpoint para migrar configurações do produto em que uma versão legada com suporte de um módulo do produto esteja instalada.

1 Verifique se seus produtos legados têm suporte para migração.

2 Instale a extensão Assistente de migração no servidor McAfee ePO.

3 Abra o Assistente de migração, selecione um caminho automático ou manual, em seguida siga as instruções na tela.

• Migração automática — Migra todas as políticas legadas de todos os produtos com suporte instalados em suas plataformas Windows e Mac. Migra tarefas do cliente para seus produtos Windows. Mantém as atribuições. Migra o Catálogo do Host IPS.

• Migração manual — Permite selecionar as políticas e as tarefas do cliente a serem migradas e, em seguida, editar as políticas, se necessário. Não mantém atribuições. Permite selecionar o Catálogo do Host IPS para migração.

4 (Apenas na migração manual) Repita a etapa 3 para selecionar e migrar cada uma de suas políticas, suas tarefas do cliente e o Catálogo do Host IPS.

Migre as políticas do McAfee Host IPS antes de migrar o Catálogo, de modo a garantir que eles permaneçam sincronizados. Não edite as políticas migradas antes de migrar o Catálogo.

5 Verifique se suas configurações foram migradas com sucesso.

(10)

Consulte também

Instale o Assistente de migração na página 12 Quais configurações eu posso migrar? na página 7

Como migrações automáticas repetidas são tratadas na página 17

Visão geral do processo de distribuição

Migração é somente uma tarefa no processo de instalação e distribuição de Endpoint Security. Esta visão geral da distribuição mostra onde a migração se encaixa no processo geral.

Consulte a documentação do produto para obter mais informações sobre a instalação de componentes do produto e a criação de atribuições.

1 Verifique se o ambiente e os sistemas gerenciados em que deseja instalar o Endpoint Security atendem aos requisitos descritos em:

• Windows — artigo KB82761 e Guia de instalação do McAfee Endpoint Security • Macintosh — artigo KB84934 e Guia do produto do McAfee Endpoint Security for Mac

2 Faça check-in e instale os arquivos de extensão do pacote do produto e os arquivos de pacote McAfee Agent no servidor McAfee ePO.

3 Crie uma tarefa de cliente para implementar a versão de McAfee Agent para os sistemas gerenciados.

4 Migrar as configurações do produto legado.

5 (Somente migração manual) Atribuir as políticas e tarefas do cliente migradas para grupos e sistemas gerenciados.

6 Distribui o Cliente do Endpoint Security a sistemas gerenciados.

Escolhendo um roteiro de migração

Decida qual roteiro de migração a ser seguido, considerando as características de sua rede ou de seus sistemas gerenciados e seus objetivos de migração.

1 Decida se é necessário migrar. Você quer manter alguma configuração ou atribuição atual de seus produtos legados?

• Não — Instale o Endpoint Security sem a migração. Consulte o guia de instalação do produto para obter instruções.

• Sim — Use o Assistente de migração do Endpoint para migrar suas configurações antes de distribuir o Cliente do Endpoint Security para os sistemas.

2 Se você deseja migrar suas configurações, decida se quer fazer a migração automaticamente ou manualmente.

• A migração automática é um processo mais simplificado. O Assistente de migração toma todas as decisões sobre a migração de maneira automática.

Recomendável se você:

• Tem uma rede com menos de 250 sistemas gerenciados.

• Usa configurações de política padrão ou uma quantidade mínima de políticas personalizadas.

1

(11)

• A migração manual é um processo trabalhoso. Você tomará a maior parte das decisões de migração, selecionando os objetos a serem migrados e editando suas configurações se for necessário.

Recomendável se você:

• Tem uma rede com mais de 250 sistemas gerenciados. • Usa várias políticas personalizadas.

• Deseja ajustar as configurações de políticas existentes durante o processo de migração. • Deseja ajustar as atribuições.

• Deseja migrar as configurações para políticas de plataforma única.

• Deseja supervisionar pessoalmente e aprovar cada etapa do processo de migração.

Tabela 1-2 Escolhendo um roteiro de migração

Prós Contras

Migração

automática • Requer um mínimo de intervenção da sua_parte. • Migra todas as configurações para cada

produto suportado. Todas as suas políticas, as tarefas do cliente e o Catálogo do Host IPS são migrados ao mesmo tempo.

• Cria políticas multiplataforma de destino combinando configurações do Windows e do Mac.

• Mantém as atribuições de política e de tarefa de cliente.

• Não é possível selecionar objetos específicos para migrar. • Não é possível editar políticas de

destino.

• Não é possível criar políticas de destino de plataforma única. • Não faz a migração de políticas

não atribuídas.

Migração

manual • Permite que você selecione os objetos para_migração. • Permite que você edite as políticas antes da

migração.

• Permite que você crie políticas de destino multiplataforma e de plataforma única.

• Exige interação de sua parte. • Não mantém atribuições. Você

precisa atribuir políticas e tarefas cliente aos sistemas gerenciados.

Preparando para migrar

Para agilizar o processo de migração e minimizar os conflitos ou a duplicação em ambientes migrados, McAfee recomenda que você execute essas tarefas antes de migrar.

• Instale o Assistente de migração do Endpoint - O Assistente de migração é uma extensão McAfee ePO autônoma que você precisa instalar no servidor McAfee ePO.

• Analise e revise os objetos que você planeja migrar - Analise as configurações e atribuições legado. Consolide-os onde for possível. Remova os objetos duplicados e inativos.

(12)

• Notifique outros para não fazer alterações no Catálogo de políticas, Catálogo de tarefas

do cliente e Catálogo do Host IPS durante a migração - Se objetos se alterarem enquanto

você estiver migrando-os, os objetos migrados não refletirão essas mudanças.

• Localize políticas não atribuídas e tarefas do cliente para a migração - (Somente migração automática) Durante a migração automática, somente políticas e tarefas do cliente que forem atribuídas a pelo menos um grupo ou sistema gerenciado são migradas. Use a migração manual para políticas não atribuídas migradas ou tarefas do cliente.

O que fazer a seguir

Uma vez que você instale o Assistente de migração e revise as configurações que você deseja migrar, você estará ponrto para iniciar a migração.

Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

Instale o Assistente de migração

A extensão do Assistente de migração é obrigatória somente para configurações do legado migrado para Endpoint Security. Ela não faz parte do pacote de extensão do produto Endpoint Security. Você deve instalá-la em seu servido McAfee ePO como uma extensão separada, se você planeja migrar.

Tarefa

Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em

Ajuda.

1 No McAfee ePO, selecione Menu | Gerenciador de software | Software não incluído.

2 No lado direito da tela Gerenciador de software, sob Categorias de produto, selecione Licenciado, em seguida:

a Na tabela Software não incluído, selecione Assistente de migração do McAfee Endpoint Security. A descrição e a extensão para o Assistente de migração são exibidos na tabela na parte inferior da tela.

b Clique em Fazer check-in para fazer o check-in na extensão do Assistente de migração para o seu

McAfee ePO. Quando a instalação for concluída, o Assistente de migração é listado na tela Extensões.

1

(13)

2

Migrando configurações

automaticamente

A migração automática migra todas as configurações com suporte de todos os produtos com suporte que você tiver instalado em seus sistemas Windows e Mac. Esta migração requer um mínimo de intervenção da sua parte.

Use a migração automática para migrar todas as políticas e tarefas do cliente de produtos legados em seus sistemas Windows. Ela também migra algumas configurações de política de seus sistemas Mac. O Assistente de migração do Endpoint cria e atribui novas políticas e tarefas do cliente do Endpoint Security automaticamente, com base nas configurações atuais do produto. Ela também migra as entradas em seu Catálogo do Host IPS legado para o novo Catálogo do Firewall do Endpoint Security.

Conteúdo

Fluxo de trabalho da migração automática Migrar configurações automaticamente Verificar automaticamente objetos migrados

Como migrações automáticas repetidas são tratadas

Fluxo de trabalho da migração automática

Segue abaixo uma visão geral de alto nível do processo de migração automática.

1 Execute o Assistente de migração do Endpoint e selecione Migração automática.

2 Visualize e salve as políticas propostas.

Uma tarefa do servidor será executada e concluirá a migração de políticas. Ela também migrará as tarefas do cliente Windows e o Catálogo do Host IPS.

(14)

A migração automática conserva as atribuições das políticas migradas e tarefas do cliente. Após a conclusão da migração automática, você pode distribuir o Endpoint Security 10.1.1 para os sistemas gerenciados.

Figura 2-1 Migração automática

2

Migrando configurações automaticamente

(15)

Para esses

objetos... O Assistente de migração...

Políticas Cria as novas políticas, adiciona-as ao Catálogo de políticas do Endpoint Security, e as atribui aos mesmos sistemas gerenciados. Você pode visualizar as novas políticas antes que elas sejam criadas.

Se produtos Windows e Mac estiverem instalados, o Assistente de migração migrará suas configurações de política de Varredura ao acessar para uma política multiplataforma. Quando configurações semelhantes do Mac e do Windows forem migradas, as configurações do Windows terão preferência. As exclusões de Varredura ao acessar serão mescladas.

Se não gostar das políticas visualizadas, você pode cancelar a migração e iniciar uma migração manual.

Tarefas do cliente (apenas

Windows)

Cria novas tarefas, adiciona-as ao Catálogo de tarefas do Cliente do Endpoint Security e as atribui aos mesmos sistemas gerenciados.

Catálogo do Host

IPS Migra as entradas do catálogo legado para o Catálogo do Firewall do EndpointSecurity.

Migrar configurações automaticamente

Use a migração automática para migrar as tarefas do cliente e as políticas atualmente atribuídas, bem como o Catálogo do Host IPS, com o mínimo de interação.

Antes de iniciar

• Verifique se os produtos a serem migrados têm suporte.

• Instale a extensão Assistente de migração do Endpoint no servidor McAfee ePO. • Não permita que outras pessoas façam alterações nos objetos que você está migrando

até que a migração seja concluída.

Tarefa

Ajuda.

1 Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.

2 Para Modo, selecione Migração automática.

3 Se você tiver o VirusScan Enterprise instalado, selecione também Estação de trabalho ou Servidor. Selecione um para migrar agora, em seguida use a migração manual para migrar o outro posteriormente.

A Prevenção contra ameaças não oferece suporte a políticas separadas para as configurações de estação de trabalho e de servidor.

4 Clique em Avançar para gerar uma visualização das novas políticas Endpoint Security.

Uma barra de progresso aparecerá e lhe informará quantas políticas estão sendo incluídas na visualização.

(16)

5 Analisar as novas políticas.

a Sob Novas categorias no painel esquerdo, selecione uma categoria, em seguida visualize as novas políticas para aquela categoria no painel direito.

b (Opcional) Para cada nova política criada em Endpoint Security, clique em Renomear e editar notas

para renomear a política ou editar as notas da política, se necessário.

6 Clique em Salvar para executar uma tarefa do servidor para completar a migração.

O Assistente de migração executa uma tarefa do servidor em segundo plano para migrar as políticas. As tarefas do cliente e o Catálogo do Host IPS também são migrados. Você pode verificar o status no Log de tarefas do servidor. Você deve esperar a conclusão da tarefa do servidor antes de iniciar outra sessão de migração.

Se estiver migrando configurações da Varredura ao acessar de sistemas Windows e Mac, o Assistente de migração as colocará em uma política multiplataforma.

Nomes e notas de políticas na página 25

Quais configurações eu posso migrar? na página 7

Políticas multiplataforma e de plataforma única na página 28 Instale o Assistente de migração na página 12

Verificar automaticamente objetos migrados

Verifique se os objetos foram migrados com êxito antes de distribuir o Cliente do Endpoint Security aos sistemas gerenciados.

Você usou o Assistente de migração do Endpoint para migrar manualmente as configurações do produto legado para o Endpoint Security.

Tarefa

Ajuda.

1 Verificar políticas migradas.

a No McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto, a seguir verifique que as políticas migradas foram criadas. 2 Verifique as atribuições de políticas migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Exiba as Políticas atribuídas para os grupos e sistemas onde as políticas fonte foram atribuídas. c Verifique que as novas políticas Endpoint Security foram atribuídas àqueles grupos e sistemas.

3 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente, em seguida

selecione a categoria para cada tarefa que você migrou e verifique que a tarefa de cliente migrada foi criada.

2

(17)

4 Verifique as atribuições de tarefas do cliente migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Revise as Atribuições de tarefas do cliente para os grupos e sistemas onde as tarefas do cliente fonte

foram atribuídas.

c Verifique que as tarefas do cliente migradas tem o mesmo cronograma e configurações que as tarefas do cliente fonte.

5 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo de Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

Como migrações automáticas repetidas são tratadas

Executar a migração automática depois de você ter migrado algum ou todas a suas configurações afeta os novos objetos criados durante as sessões prévias de migração.

Quando você executar a migração automática depois de migrar previamente, o Assistente de migração:

• Apaga objetos criados durante uma sessão prévia de migração automática.

Por exemplo, se você migrar duas políticas automaticamente, então executar a migração automática novamente, somente as novas políticas criadas na mais recente sessão de migração estarão listadas no Catálogo de políticas quando você completar a segunda migração.

• Retém objetos criados durante uma migração manual prévia, mas não retém suas atribuições. • Atribui as novas políticas aos sistemas gerenciados.

Por exemplo, se você tem políticas atribuídas que foram migradas manualmente para sistemas gerenciados, as novas políticas serão atribuídas no lugar.

Essas ações também se aplicam às políticas de Opções do módulo Em Comum criadas durante as migrações anteriores.

(18)

2

(19)

3

Migrando configurações manualmente

A migração manual migra configurações selecionadas de produtos com suporte que você tiver instalado em seus sistemas Windows e Mac. Esse é um caminho de migração interativo que exige a sua participação.

Use a migração manual para migrar determinas políticas, tarefas do cliente ou o Catálogo do Host IPS de seus produtos legados. O Assistente de migração do Endpoint permite selecionar objetos

específicos para migração e editar políticas, se necessário. A migração manual não mantém atribuições para objetos migrados.

Conteúdo

Fluxo de trabalho da migração manual Migrar políticas manualmente

Migra as tarefas do cliente manualmente Migrar o Catálogo do Host IPS manualmente Verificar manualmente objetos migrados

Como migrações manuais repetidas são tratadas

Fluxo de trabalho da migração manual

Segue abaixo uma visão geral de alto nível do processo de migração manual.

1 Execute o Assistente de migração do Endpoint e selecione Migração manual.

2 Selecione o tipo de objetos a serem migrados:

• Se você selecionar o Catálogo do Host IPS, uma tarefa de servidor será executada e concluirá a migração do catálogo.

• Se você selecionar Políticas ou Tarefas do cliente, deverá escolher o que deseja migrar das categorias e, em seguida, salvar suas seleções.

Você pode editar as políticas, se necessário. Também pode editar notas de políticas e tarefas do cliente. Suas seleções são migradas no background.

3 Execute o Assistente de migração novamente to migrar objetos adicionais.

(20)

Após a migração manual, você deve atribuir as novas políticas e tarefas do cliente aos sistemas gerenciados como parte da distribuição do produto. Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter mais informações.

Figura 3-1 Migrando configurações manualmente

Migrar políticas manualmente

Use a migração manual para selecionar as políticas a serem migradas e, em seguida, edite-as se necessário. Uma vez que as novas políticas tenham sido criadas, você precisa atribuí-las aos sistemas gerenciados.

3

Migrando configurações manualmente

(21)

Tarefa

Ajuda.

2 Para Modo, selecione Migração manual.

3 Para Objetos para migrar, selecione Políticas, em seguida clique em Avançar. Somente os objetos que você tem permissão para exibir são listados.

4 Em Políticas disponíveis no painel esquerdo, selecione categorias de políticas para seus produtos. As tarefas legado dentro daquelas categorias serão listadas no lado direito da tela.

a Se você selecionar políticas do VirusScan Enterprise, as configurações de Estação de trabalho serão listadas por padrão. Em vez disso, para exibir as configurações de política do servidor, clique em

Editar e selecione Servidor.

b Se uma categoria contem várias políticas, selecione o nome da política a ser migrada em uma

lista suspensa que aparecerá ao lado do nome da categoria.

c Se as configurações em uma política selecionada estão fundidas com políticas de outras categorias, o Assistente de migração exibirá outras categorias. Para cada uma dessas categorias:

• Selecione o nome da política para migrar.

• Se você não deseja migrar agora as configurações nesta categoria, selecione Nenhum. Se você selecionar Nenhum para todas as categorias de fusão, nenhuma política nova será criada para estas categorias.

d Se estiver migrando as configurações do VirusScan Enterprise e do McAfee Endpoint Protection

for Mac, marque ou desmarque Criar política multiplataforma. Essa caixa de seleção é exibida apenas ao migrar os dois produtos.

• Marcada — O Assistente de migração cria uma política de Varredura ao acessar que pode ser compartilhada por sistemas Mac e Windows. Se as configurações do Windows e do Mac entrarem em conflito, as configurações do Windows terão preferência. As exclusões de Varredura ao acessar serão mescladas. Essa é a configuração padrão.

• Desmarcada — O Assistente de migração cria duas políticas de Varredura ao acessar: uma com as configurações migradas do VirusScan Enterprise para a plataforma Windows e uma com as configurações migradas do McAfee EPM para a plataforma Mac.

5 Clique em Avançar.

O Assistente de migração exibirá as políticas fonte no lado esquerdo da tela. Na parte superior da tela, você verá abas para cada política Endpoint Security a ser criada. Cada aba fornece uma visualização das novas políticas quando as políticas fonte selecionadas são migradas. O painel esquerdo mostra a política fonte selecionada.

6 Clique em Avançar para iniciar o assistente da migração manual.

7 Na aba aberta, digite o nome para a política, digite as notas para descrevê-la, e configure suas opções, em seguida clique em Avançar para prosseguir para a próxima aba. Repita esta etapa até que você tenha configurado todas as políticas selecionadas, então clique em Avançar.

8 Analise o resumo das alterações, em seguida clique em Salvar para criar as novas políticas e adicione-as ao Catálogo de políticas.

(22)

9 Selecione se você deseja migrar mais objetos.

• Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração. • Não — Exibe a primeira tela com as configurações padrão.

Quais configurações eu posso migrar? na página 7

Políticas multiplataforma e de plataforma única na página 28 Instale o Assistente de migração na página 12

Migra as tarefas do cliente manualmente

Use a migração manual para selecionar as tarefas do cliente a serem migradas. Uma vez que as novas tarefas do cliente tenham sido criadas, atribua-as aos sistemas gerenciados. Apenas as tarefas do cliente para produtos Windows são migradas.

Tarefa

Ajuda.

3 Para Objetos para migrar, selecione Tarefas do cliente, em seguida clique em Avançar. Somente os objetos que você tem permissão para exibir são listados.

4 Sob Tarefas disponíveis no painel esquerdo, selecione os tipos de tarefas para migrar. As tarefas legado daquele tipo serão listadas no lado direito da tela.

Você pode digitar um nome ou um nome parcial na caixa Lista de filtros na parte superior do painel esquerdo para filtrar a listagem.

a Se você tiver criado múltiplas tarefas do mesmo tipo, uma lista suspensa aparecerá próximo ao nome do tipo de tarefa. Selecione o nome da tarefa para migrar.

b (Opcional) Para migrar outra tarefa do mesmo tipo, clique em + e selecione a tarefa da nova

lista suspensa, em seguida repita para todas as tarefas para migrar. Essa opção somente fica disponível quando existe outra tarefa do mesmo tipo.

5 Clique em Avançar para iniciar o assistente da migração manual.

Na parte superior da tela, você verá abas para cada tarefa de cliente Endpoint Security a ser criada. Cada aba fornece uma visualização das novas tarefas quando as tarefas fonte selecionadas são migradas. O painel esquerdo mostra a tarefa fonte selecionada.

6 (Opcional) Para cada nova tarefa a ser criada, digite um novo nome e edite as configurações se necessário.

3

(23)

7 Clique em Avançar.

8 Analise o resumo das alterações, em seguida clique em Salvar para criar as novas tarefas do cliente e adicione-as ao Catálogo de tarefas do cliente.

9 Selecione se você deseja migrar mais objetos.

• Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração. • Não — Exibe a primeira tela com as configurações padrão.

Quais configurações eu posso migrar? na página 7 Instale o Assistente de migração na página 12

Migrar o Catálogo do Host IPS manualmente

Use a migração manual para selecionar e migrar o Catálogo do Host IPS. Migre o catálogo

imediatamente após migrar as políticas associadas, a fim de garantir que permaneçam sincronizadas.

Tarefa

Ajuda.

1 No McAfee ePO, selecione Menu | Política | Assistente de migração de ponto de extremidade.

3 Para Objetos para migrar, selecione Catálogo e clique em Avançar. Todos os itens no catálogo serão migrados.

4 Clique em Avançar para iniciar a migração.

O Assistente de migração exibe uma mensagem informando que uma tarefa do servidor está migrando o Catálogo. Quando a migração for concluída, a tela de seleção será exibida para que você selecione objetos adicionais a serem migrados.

Verificar manualmente objetos migrados

Verifique se os objetos foram migrados com êxito antes de distribuir o Cliente do Endpoint Security aos sistemas gerenciados.

Você usou o Assistente de migração do Endpoint para migrar manualmente as

(24)

Tarefa

Ajuda.

1 Verificar políticas migradas.

a Em McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto para onde você migrou as políticas, a seguir verifique que as

políticas migradas foram criadas.

2 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente.

c Selecione cada categoria para onde você migrou as tarefas e verifique que a tarefa de cliente migrada foi criada.

3 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo do Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

Como migrações manuais repetidas são tratadas

A migração manual não tem efeito em objetos migrados durante uma sessão prévia de migração. Por exemplo, se você migrar algumas políticas para um módulo de produto, então migre as mesmas políticas novamente:

• As novas políticas serão criadas no Catálogo de Políticas. Se o nome da política de destino já existir, o Assistente de migração acrescentará um dígito ao nome da política mais nova (por exemplo, Minha política, Minha política-1, Minha política-2).

• As políticas migradas previamente ainda aparecerão no Catálogo de políticas.

• Se migrar políticas do McAfee Host IPS novamente, você deverá migrar o Catálogo do Host IPS novamente, de modo que eles permaneçam sincronizados.

A migração manual não mantém atribuições para objetos migrados. Você deve atribuir os objetos migrados manualmente. Você também deve apagar os objetos criados durante a sessão de migração anterior que você não queira mais.

Entretante, se você tiver objetos atribuídos que você criou durante uma sessão manual de migração prévia, essas atribuições não são afetadas se você migrar os mesmos objetos novamente.

3

(25)

4

Como a migração atualiza configurações

de produtos

Alterações nas políticas de Endpoint Security incluem novas políticas, categorias, opções e configurações padrão que foram projetadas para tirar partido das tecnologias de proteção mais recentes e otimizar a performance do produto.

Durante o processo de migração, configurações legado para as políticas, opções, regras e tarefas podem ser renomeadas, removidas ou redefinidas para valores padrão, dependendo de como os recursos trabalham em Endpoint Security. Algumas configurações serão movidas para novas

categorias ou políticas, ou fundidas com outras configurações. Configurações semelhantes de produtos em execução em plataformas com vários sistemas operacionais podem ser migradas para políticas separadas de plataforma única ou políticas compartilhadas de multiplataforma.

Conteúdo

Política e configurações padrão do produto McAfee Default Nomes e notas de políticas

Fusão de políticas e políticas de múltiplas instâncias Políticas multiplataforma e de plataforma única

Migração de políticas legadas do Windows para a Prevenção contra ameaças Migrando políticas legado para o Firewall do Endpoint Security

Migrando políticas legado para o Controle da Web

Migração de políticas legadas do Mac para a Prevenção contra ameaças

Política e configurações padrão do produto McAfee Default

A política McAfee Default não migra. Se você atualmente usa a política McAfee Default para produtos legado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default.

Se a política fonte com configurações padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo típico) é atribuído a algum grupo ou sistema gerenciado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default durante a migração automática.

Nomes e notas de políticas

O Assistente de migração do Endpoint usa estas convenções gerais para nomear políticas migradas do Endpoint Security e criar notas das políticas.

Você pode editar os nomes e as notas da política antes de salvar as novas políticas ou depois que elas tiverem sido criadas.

(26)

Nomes de políticas

• Migração automática

• Migração de políticas uma-a-uma - Mesmo nome que o fonte.

• Migração de políticas uma-para-várias ou várias-para-uma - Usa as seguintes convenções:

Módulo de

produto Nome da política de destino Exemplos

• Prevenção contra ameaças • Firewall • Controle da Web

Migrado [abreviação do produto legado] Política-[n]

onde:

• A abreviação do produto legado é VSE, HIPS, SAE ou EPM.

• n é aumentado em +1 a cada vez que uma nova política é migrada para o mesmo módulo.

Se as configurações do VirusScan Enterprise e do McAfee Endpoint Protection for Mac forem migradas, o Assistente de migração criará uma política multiplataforma de destino e apenas o VSE será exibido no nome da política.

• Política VSE migrada • Política VSE

migrada-1 • Política VSE

migrada-2

• Política HIPS migrada • Política HIPS

migrada-1

• Política SAE migrada • Política do EPM

migrada Common Política migrada-[n]

onde n é aumentado em +1 a cada vez que uma nova política de Opções do módulo Em Comum é migrada para o mesmo módulo.

• Política migrada • Política migrada-1 • Política migrada-2 • Migração manual

Tipo de política

migrada Nome da política de destino Exemplos

Migração de políticas uma-para-uma ou uma-para-várias

Mesmo nome da origem.

Se o nome da política de destino já existir, o Assistente de migração anexará um dígito que é incrementado sempre que uma nova política é criada usando esse nome. Você pode digitar um nome diferente de política antes de salvar a nova política. • Minha política • Minha política-1 • Minha política-2 Migração de políticas

várias-para-uma Você deve digitar um nome para a política dedestino. Política multiplataforma Você deve digitar um nome para a política de

destino.

Notas sobre a política

Durante a migração, o Assistente de migração cria notas da política que incluem o nome (e tipo, se for aplicável) da política ou políticas fonte, a data e hora da migração e o nome do usuário que migrou a política.

4

Como a migração atualiza configurações de produtos

(27)

Por exemplo: Fonte: VirusScan Enterprise 8.8.0 - Políticas de Políticas de Proteção de acesso > My Default; Tipo: Servidor; 10/9/15 9.53 AM - Migração automática; Usuário: admin

Fusão de políticas e políticas de múltiplas instâncias

Às vezes políticas de múltiplas fontes estão fundidas em uma única política de destino.

Tabela 4-1 Como as políticas são fundidas durante a migração

Módulo de produto Políticas fonte Política e módulo do produto de destino

VirusScan Enterprise • Gerenciador de quarentena • Programas indesejados

Prevenção contra ameaças -Opções

• Processos de alto risco • Processos de baixo risco • Processos padrão no acesso • Geral no acesso

Prevenção contra ameaças Varredura ao acessar

McAfee Endpoint

Protection for Mac • Antimalware

McAfee Host IPS _{• Firewall (Opções e Bloqueio de DNS)} • Geral (Aplicativos confiáveis e Redes

confiáveis)

Firewall firewall

SiteAdvisor Enterprise _{• Ações de Conteúdo} • Ações de classificação

Controle da Web Ações de conteúdo • Lista de Autorização • Ativar ou desativar • Blindagem • Rastreamento de eventos • Ações de Conteúdo • Geral (algumas configurações) • Ações de classificação

Controle da Web Opções

Políticas de múltiplas instâncias

Políticas de múltiplas instâncias, também conhecidas como políticas multi-slot, permitem a você atribuir mais de uma instância de política a um cliente, resultando em uma política efetiva combinada. Ao migrar políticas legado para o Endpoint Security, políticas de múltiplas instâncias de uma ou mais políticas fonte são fundidas em uma política de destino para o respectivo tipo de política.

(28)

Tabela 4-2 Como políticas de múltiplas instâncias são migradas

Produto fonte Políticas fonte Módulo de produto

de destino Políticas de destino

McAfee Host IPS Geral (Aplicativos

confiáveis) Firewall Opções (Aplicativosconfiáveis) SiteAdvisor Enterprise Lista de proibições e Lista

de autorizações Controle da Web Lista de bloqueios epermissões Ações de Conteúdo Ações de Conteúdo

Políticas multiplataforma e de plataforma única

Durante a migração manual, você pode selecionar se deseja migrar algumas configurações de

diferentes plataformas de sistema operacional para políticas separadas ou mesclá-las em uma política de várias plataformas.

Por exemplo, ao migrar as configurações do VirusScan Enterprise e do McAfee Endpoint Protection for Mac, você pode criar:

• Uma política multiplataforma para ser usada por sistemas em execução em plataformas

Mac e Windows — O Assistente de migração cria uma política de Varredura ao acessar. Para

configurações duplicadas ou em conflito, as configurações do VirusScan Enterprise têm preferência sobre as configurações do McAfee EPM e as exclusões do McAfee EPM são mescladas com as exclusões do VirusScan Enterprise.

• Duas políticas de plataforma única — O Assistente de migração cria duas políticas de Varredura ao acessar: uma com as configurações migradas do VirusScan Enterprise para a plataforma

Windows e uma com as configurações migradas do McAfee EPM para a plataforma Mac. A migração automática cria políticas de destino multiplataforma.

4

(29)

Migração de políticas legadas do Windows para a Prevenção

contra ameaças

Esta visão geral mostra onde as configurações de política migradas para o McAfee VirusScan Enterprise 8.8 aparecem nas políticas do Endpoint Security.

Algumas configurações da política antimalware do McAfee Endpoint Protection for Mac também são migradas para a política de varredura ao acessar na Prevenção contra ameaças.

Figura 4-1 Local de migração de configurações do VirusScan Enterprise

Migração de políticas legadas do Mac para a Prevenção contra ameaças na página 37

Notas de migração para configurações de VirusScan Enterprise

Durante o processo de migração para o Endpoint Security 10.1.1, o Assistente de migração do Endpoint ajusta as configurações migradas em suas políticas de destino para tratar das diferenças

(30)

entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações legadas.

Configurações de estações de trabalho e de servidor

Em VirusScan Enterprise, as políticas incluem configurações para servidores e estações de trabalho. Este não é o caso para as políticas de Prevenção contra ameaças. Entretanto, você deve especificar para migrar ou as configurações da estação de trabalho ou as configurações do servidor. O padrão é

Estação de trabalho.

Se você usar a migração automática, você deverá selecionar um tipo de configurações para migração automática, então migrar o outro tipo das configurações manualmente.

Pasta de quarentena

O caminho para a pasta de quarentena é limitado a 190 caracteres, mas o VirusScan Enterprise permitia 256 caracteres. Durante a migração do cliente, se o caminho da pasta de quarentena

migrada tiver mais de 190 caracteres, o caminho será automaticamente revertido para sua localização padrão, <SYSTEM_DRIVE>\Quarantine.

Regras de bloqueio de portas para proteção de acesso

Firewall do Endpoint Security fornece as capacidades de bloqueio de portas mais avançadas que as regras pré-definidas de proteção de acesso para o VirusScan Enterprise 8.8.

Regras de bloqueio de portas para proteção de acesso, sejam elas pré-definidas ou definidas pelo usuário, não são migradas. Inclusões e exclusões adicionadas pelo usuário para regras pré-definidas também não são migradas.

Para continuar usando uma ou mais regras de bloqueio de portas para proteção de acesso, você deve criar regras de firewall no Firewall do Endpoint Security para definir o mesmo comportamento. Consulte o Apêndice B, Criando regras de Firewall para substituir regra de bloqueio de portas para Proteção de acesso, para mais informações.

Se você criou regras personalizadas de bloqueio de portas para proteção de acesso no VirusScan Enterprise, crie regras de firewall no Firewall do Endpoint Security para bloquear essas portas no Endpoint Security.

Configurações de autoproteção

Quando você migrar regras de proteção de acesso (exceto regras de bloqueio de portas):

• As configurações de autoproteção mudam das políticas de Proteção de acesso para as políticas Opções do Em Comum.

• A Autoproteção é ativada por padrão, independente da configuração do legado.

4

(31)

• Exclusões definidas pelo usuário, configuradas para cada módulo de produto legado, são migradas como exclusões gerais para Endpoint Security.

• Exclusões definidas pelo usuário para três regras pré-definidas na categoria Proteção padrão do Common são migradas como exclusões globais de Autoproteção na política Opções do Em Comum:

Exclusões definidas pelo usuário para esta regra

legada Migração de exclusões deAutoproteção para Impedir a modificação de arquivos e configurações da McAfee Arquivos e pastas e Registro Impedir encerramento de processos da McAfee Processos

Impedir a interceptação de processos da McAfee Processos

É recomendável que você analise as suas exclusões após a migração e, em seguida, revise-as ou remova-as conforme necessário. Nós também recomendamos que você analise suas exclusões configuradas por qualquer aplicativo de terceiros para acessar a localização do registro ou de arquivos do VirusScan Enterprise, porque essas localizações foram alteradas no Endpoint Security.

Prevenção de exploração (Proteção contra estouro de buffer)

Em Endpoint Security, as configurações de Proteção contra estouro de buffer foram renomeadas como Prevenção de exploração.

Depois da migração, o nível de proteção para Prevenção de exploração é definido como o padrão

Proteção padrão, que detecta e bloqueia somente explorações de estouro de buffer de alta gravidade

identificadas no conteúdo do arquivo Prevenção de exploração e para a ameaça detectada.

É recomendável que você use essa configuração somente por um período limitado e analise o arquivo de log durante esse período para determinar se deve mudar para Proteção máxima.

Exclusões para pastas no nível da raiz

VirusScan Enterprise suporta a exclusão de pastas no nível da raiz se a caminho for inicado com caractere curinga, tal como "?" ou '"/". Nenhum identificador de unidade é necessário.

Entretanto, Prevenção contra ameaças não suporta a mesma sintaxe para os caracteres curingas à esquerda em exclusões. O Assistente de migração converte a sintaxe não suportada, mudando os caracteres à esquerda para "**\". Ele faz as mesmas conversões para exclusões em varreduras por solicitação.

Se você planeja migrar exclusões de nível de raiz que incluem caracteres curinga, é recomendável que você revise as exclusões legadas no VirusScan Enterprise para a sintaxe suportada, se necessário.

• Padrões de exclusão suportados - Prevenção contra ameaças oferece suporte para os seguintes padrões de exclusão, e o Assistente de migração não os altera durante a migração:

• Padrões do ambiente - Padrões que começam com % (por exemplo, %systemroot%\Test\ ) • Caminhos UNC - Padrões que começam com \\ (por exemplo, \\Test )

• Caminhos completos - Padrões que incluem um designador absoluto de unidade (por exemplo, C:\Test\ )

• Padrões que começam com **\

(32)

• Padrões de exclusão não suportados — Para todos os demais padrões de exclusão do VirusScan Enterprise, o Assistente de migração:

• Converte os caracteres à esquerda para **\ . Por exemplo, converte \ ?: ?:\ *\ *: *:\ • Insere **\ onde não há caracteres à esquerda.

Por exemplo, converte Test para **\Test

• Anexa um caractere de barra invertida ao padrão de exclusão, se a opção Excluir também subpastas estiver selecionada para uma exclusão e o padrão de exclusão não finalizar com um caractere de barra invertida ( \ ).

Com a sintaxe **\, a Prevenção contra ameaças exclui pastas em mais de um nível na estrutura de pastas que o VirusScan Enterprise faz. A McAfee recomenda que você analise as exclusões migradas e revise-as, se necessário, para duplicar o comportamento de exclusões legadas. Consulte KB85746 para obter mais informações.

A tabela a seguir mostra um exemplo de como exclusões migradas são lidadas de maneira diferente que exclusões em produtos legado.

Tabela 4-3 Como exclusões no nível da raiz, não absolutas, são lidadas

Exclusão do legado \test\ ou ?:\test\ Exclusão migrada **\test\

Exclui:

• Pasta \test\ no nível da raiz em qualquer unidade. Por exemplo:

• c:\test\ • d:\test\ • z:\test Não exclui:

Pasta \test a níveis outros que o nível raiz em qualquer unidade, tal como:

• c:\lab\test\

• d:\lab\project\test\

Exclui:

• Pasta \test\ ao nível da raiz ou qualquer outro nível em qualquer unidade. Por exemplo: • c:\test\ • c:\lab\test\ • d:\test\ • d:\lab\project

\test\ • z:\test

Para excluir somente a pasta \test ao nível da raiz, revise a exclusão migrada para especificar um caminho absoluto. Por exemplo:

• c:\test\ • d:\test\ • z:\test

Alterações das configurações de VirusScan Enterprise na página 47

4

(33)

Migrando políticas legado para o Firewall do Endpoint Security

Esta visão geral mostra onde as configurações de política migradas para as opções de política do Firewall e Geral do McAfee Host IPS aparecem nas políticas do Endpoint Security.

Somente as configurações para as políticas em Firewall e Geral migrar para Endpoint Security. Você pode continuar gerenciando o McAfee Host Intrusion Prevention como uma extensão separada, com suas configurações de política remanescentes em vigor.

Figura 4-2 Local de migração de configurações do Host IPS

Notas de migração para configurações de Firewall McAfee Host

IPS

Durante o processo de migração para o Endpoint Security 10.1.1, o Assistente de migração do Endpoint ajusta as configurações migradas em suas políticas de destino para tratar das diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações legadas.

Configurações de política que são migradas

Somente configurações das políticas do Firewall e Geral que são aplicadas no Firewall do Endpoint Security são migradas:

• Status do Firewall • Regras do firewall • Geral (UI do cliente)

(34)

Políticas de múltiplas instâncias

Políticas de aplicativos confiáveis são políticas de múltiplas instâncias. Quando você realiza a migração delas, elas são fundidas em uma única política de destino para cada tipo de política. Estas alterações ocorrerão quando você migrar as políticas de Aplicativos confiáveis:

• Para todas as instâncias fonte que tenham o Firewall de McAfee Host IPS ativado, executáveis confiáveis serão anecados à lista Executáveis confiáveis na política de destino de Opções do firewall.

• Se houver uma política padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo típico) em qualquer instância das políticas fonte, o Assistente de migração adicionará os valores do McAfee Default do Endpoint Security à política de destino Endpoint Security.

Status do firewall e Regras de migração

Se o Host Intrusion Prevention 8.0 está instalado, você pode migrar as configurações do firewall do Firewall para usar no Firewall do Endpoint Security. Você poderá então executar McAfee Host IPS (sem seu Firewall) em conjunto com o Firewall do Endpoint Security.

Você não precisa migrar suas configurações para o Firewall do Endpoint Security. Você pode continuar a executar o Firewall do Firewall depois da instalação de Endpoint Security. Sempre que o Firewall do Firewall estiver instalado e ativado, o Firewall do Endpoint Security é desativado mesmo se estiver ativado nas configurações de política.

Se você escolher migrar as suas configurações do Firewall do Firewall, o Assistente de migração migrará o Status do firewall e as Regras de firewall.

Regras de firewall e Redes confiáveis

A Redes confiáveis | Confiança para IPS a configuração de McAfee Host IPS não corresponde diretamente a uma configuração nas políticas do Firewall do Endpoint Security.

Tabela 4-4 Como redes confiáveis são migradas

Produto O que você precisa saber

Firewall do

McAfee Host IPS Como o recurso de legado funciona:_{Os endereços IP se tornam “confiáveis” somente após eles terem recebifo as} regras de firewall que lhes dão “permissão”.

Como as configurações de política são migradas:

Os endereços IP anteriormente listados em Redes confiáveis | Confiar para IPS são migrados como Redes definidas | Não confiável na política de destino Opções do Firewall. Você pode defini-los como confiáveis aqui.

Firewall do Endpoint Security

Como o novo recurso Redes definidas funciona:

Todo o tráfego é permitido para as Redes definidas que estiverem rotuladas como

Confiável na política de destino Opções do Firewall. Adicione o endereço IP que você

deseja tratar como redes confiáveis.

Como configurar as configurações de políticas migradas:

Configure o tráfego para os endereços IP que foram migrados como Não confiável associando-os a regras de firewall na política de Regras de firewall. Consulte a ajuda do Firewall do Endpoint Security para mais informações.

Mudanças nas configurações do Firewall na página 55

4

(35)

Migrando políticas legado para o Controle da Web

Esta visão geral mostra onde as configurações de política migradas para o McAfee SiteAdvisor Enterprise 3.5 aparecem nas políticas do Endpoint Security.

Figura 4-3 Local de migração de configurações do SiteAdvisor Enterprise

Notas de migração para configurações de SiteAdvisor

Enterprise

Durante o processo de migração para o Endpoint Security 10.1.1, o Assistente de migração do Endpoint ajusta as configurações migradas em suas políticas de destino para tratar das diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações legadas.

Políticas de múltiplas instâncias

As políticas Lista de autorizações, Lista de proibições e Ações de conteúdo são políticas de múltipla instância. Quando você realiza a migração delas, múltiplas instâncias são fundidas em uma única política de destino para cada tipo de política. Se qualquer instância de uma política fonte é uma política padrão (My Default (não editada) ou McAfee Default), a instância Endpoint Security McAfee Default será usada para esta política de destino ao invés da fusão.

• Lista de bloqueios e permissões

(36)

Todas as instâncias das políticas fonte SiteAdvisor Enterprise Lista de autorizações e da Lista de proibições estão fundidas em uma política de destino Endpoint Security Lista de bloqueios e de permissões.

Cada instância de política fonte tem estas configurações:

• Rastrear eventos e solicitar informações do servidor do McAfee SiteAdvisor.

• Configurar o acesso a downloads de arquivos individuais com base em sua classificação. • Conceder a precedência para esta Lista de autorizações sobre as Listas de proibições. Para cada uma dessas configurações, se o valor da configuração é o mesmo para todas as instâncias da política fonte, o valor é migrado. Caso contrário, a política de destino usa as configurações do Endpoint Security McAfee Default.

• Ações de conteúdo

Todas as instâncias de políticas fonte que existem na opção Ativar categorização selecionada serão avaliadas durante a migração. Ao fundir políticas que tenham diferentes ações definidas por categorias, a ação mais restritiva da coluna Ação para verde é aplicada para cada categoria na política de destino. Ações especificadas pra conteúdo amarelo, vermelho e não classificado são ignoradas durante a criação da política de destino. Para algumas categorias especiais, ambas as colunas Ações

para verde e Ações para sem classificação são consideradas.

Para todas as instâncias das políticas fonte onde a opção Ativar categorização não está selecionada, a opção está como não selecionada na política de destino. As configurações Endpoint Security McAfee Default são adicionadas para todas as categorias.

Alterações das configurações de SiteAdvisor Enterprise na página 57

4

(37)

Migração de políticas legadas do Mac para a Prevenção contra

ameaças

Esta visão geral mostra onde as configurações de políticas migradas do McAfee Endpoint Protection for Mac 2.3 são exibidas nas políticas do Endpoint Security.

As exclusões da Varredura ao acessar e algumas outras configurações definidas na política

Antimalware são migradas para a política Ao acessar da Prevenção contra ameaças. É possível migrar as configurações para uma política do Mac de plataforma única ou para uma política multiplataforma compartilhada por sistemas Windows e Mac.

Figura 4-4 Local de migração de configurações do McAfee EPM

Notas de migração de configurações do McAfee Endpoint

Protection for Mac

Durante o processo de migração para o Endpoint Security for Mac, o Assistente de migração do Endpoint move as configurações migradas para uma política de Prevenção contra ameaças.

Configurações de política que são migradas

Apenas configurações da política antimalware são migradas. Elas são migradas para a política de varredura ao acessar na Prevenção contra ameaças.

• As exclusões de Varredura ao acessar sempre são migradas.

• Se estiver migrando configurações do VirusScan Enterprise, elas terão preferência em relação às configurações do McAfee EPM. Configurações duplicadas do Mac não são migradas.

• Se não estiver migrando configurações do VirusScan Enterprise, configurações adicionais serão migradas do McAfee EPM.