Guia de Produto. McAfee epolicy Orchestrator Cloud

(1)

Guia de Produto

(2)

COPYRIGHT

ATRIBUIÇÕES DE MARCAS COMERCIAIS

Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 7

Sobre este guia . . . 7

Público-alvo . . . 7

Convenções . . . 7

Localizar a documentação do produto . . . 8

1 Gerenciamento da segurança com o McAfee ePO Cloud 9 Benefícios do McAfee ePO Cloud . . . 9

Diferenças entre o McAfee ePO e o McAfee ePO Cloud . . . 9

Inscreva-se para obter uma avaliação gratuita . . . 10

Componentes do McAfee ePO Cloud . . . 10

Como o software funciona . . . 10

2 Introdução ao McAfee ePO Cloud 13 Requisitos de informações iniciais . . . 14

Ativar sua conta . . . 14

Entre no McAfee ePO Cloud . . . 15

Redefinir uma senha esquecida . . . 15

Criar URL de instalação . . . 16

Usar produtos e políticas padrão . . . 16

Personalizar o URL de instalação . . . 17

Envie um URL de instalação aos usuários . . . 18

Confirmar gerenciamento de sistemas . . . 19

Contatar suporte . . . 20

Fornecer comentários . . . 20

3 Gerenciar sua conta 23 Edite seu perfil e altere sua senha . . . 23

Proteger sua sessão de usuário com uma autenticação de dois fatores . . . 25

Exibir informações da assinatura . . . 25

Categorias de configurações pessoais . . . 26

Gerenciamento de contas de usuário . . . 26

4 Monitoramento da integridade da rede 29 Navegação na interface . . . 29

Usando o menu de navegação do McAfee ePO Cloud . . . 29

Personalização do painel de navegação . . . 30

Trabalho com listas e tabelas . . . 30

Filtragem de uma lista . . . 31

(4)

Log de eventos de ameaça . . . 33

Determinação de como os eventos são encaminhados . . . 34

Configurações do servidor . . . 36

5 Gerando consultas e relatórios 37 Sobre consultas . . . 37

Executar uma consulta . . . 38

Exportação de resultados das consultas para outros formatos . . . 38

Sobre relatórios . . . 39

Execução de relatórios . . . 39

Exibição de saída de relatórios . . . 40

6 Organização de sistemas com a Árvore de sistemas 41 A estrutura da Árvore de sistemas . . . 41

Grupo Minha organização . . . 42

O subgrupo Meu grupo . . . 42

O grupo de Achados e perdidos . . . 42

Grupos da Árvore do sistema . . . 43

Herança . . . 43

Considerações ao planejar a Árvore de sistemas . . . 44

Limites ambientais e seu impacto na organização de sistemas . . . 44

Sub-redes e faixas de endereços IP . . . 45

Sistemas operacionais e software . . . 45

Marcas e sistemas com características similares . . . 45

Classificação baseada em critérios . . . 46

Critérios de classificação de endereços IP . . . 47

Critérios de classificação baseados em marcas . . . 47

Ordem e classificação de grupos . . . 47

Grupos genéricos . . . 47

Como um sistema é adicionado à Árvore de sistemas quando classificado . . . 48

Criar e preencher grupos da Árvore de sistemas . . . 49

Criar grupos manualmente . . . 49

Adicionar critérios de classificação a grupos . . . 50

Ativar ou desativar a classificação da Árvore de sistemas em sistemas . . . 51

Classificar sistemas manualmente . . . 51

Mover sistemas na Árvore de sistemas . . . 51

Remover um sistema da Árvore de sistemas . . . 52

Gerenciar URLs de Distribuição do agente . . . 52

7 Sincronização do Active Directory 55 Tipos de sincronização do Active Directory . . . 55

Sistemas e estrutura . . . 56

Somente sistemas . . . 56

Configuração de Active Directory Connectors . . . 56

Configurar Active Directory Connectors e registrar o servidor do Active Directory . . . 57

Sincronização da Árvore de sistemas com o seu Active Directory . . . 58

Importar contêineres do Active Directory . . . 58

Agendar sincronização da Árvore de sistemas . . . 60

Atribuir políticas baseadas em usuário . . . 61

Criar política baseada em usuário . . . 61

Gerenciar regras de atribuição de políticas . . . 62

8 Aplicando marcas 63 Criar marcas com o Construtor de novas marcas . . . 63

Gerenciar marcas . . . 64

Criar, excluir e modificar subgrupos de marcas . . . 65

(5)

Exclusão de sistemas da marcação automática . . . 66

Aplicar marcas a sistemas selecionados . . . 67

Limpar marcas dos sistemas . . . 67

Aplicar marcas baseadas em critérios a todos os sistemas correspondentes . . . 68

9 Atribuição de políticas 69 Sobre as políticas . . . 69

Quando as políticas são aplicadas . . . 69

Como as políticas são aplicadas . . . 69

Propriedade de políticas . . . 70

Regras de atribuição de políticas . . . 71

Prioridade da regra de atribuição de políticas . . . 71

Atribuição de política baseada em usuário . . . 71

Atribuição de política baseada no sistema . . . 72

Criar e gerenciar políticas . . . 72

Criar uma política na página Catálogo de políticas . . . 72

Gerenciar uma política existente na página Catálogo de políticas . . . 73

Impor políticas de produto . . . 74

Gerenciar histórico de políticas . . . 75

Comparar políticas . . . 76

Criar e gerenciar regras de atribuição de políticas . . . 77

Criar regras de atribuição de políticas . . . 77

Gerenciar regras de atribuição de políticas . . . 77

Atribuir políticas manualmente . . . 78

Atribuir políticas a sistemas gerenciados . . . 78

Copiar e colar atribuições de políticas . . . 81

Exibir informações sobre políticas . . . 82

Exibir grupos e sistemas aos quais uma política foi atribuída . . . 83

Exibir configurações de política . . . 83

Exibir atribuições nas quais a imposição de política está desativada . . . 84

Exibir políticas atribuídas a um grupo . . . 84

Exibir políticas atribuídas a um sistema específico . . . 84

Exibir herança de políticas de um grupo . . . 84

Exibir e redefinir herança interrompida . . . 85

10 Distribuição de produtos 87 Benefícios dos projetos de distribuição de produtos . . . 87

A página Distribuição de produtos . . . 88

Exibição de logs de auditoria de Distribuição de produtos . . . 89

Exibir distribuição de produtos . . . 89

Distribuir produtos usando um projeto de distribuição . . . 90

Monitorar e editar projetos de distribuição . . . 91

Gerenciar URLs de Distribuição do agente . . . 92

Desinstalar software de produto dos sistemas . . . 93

11 Tarefas do servidor e do cliente 95 Tarefas do cliente . . . 95

Como funciona o Catálogo de tarefas do cliente . . . 95

Atualizando tarefas . . . 95

Gerenciar tarefas do cliente . . . 98

Tarefas do servidor . . . 100

(6)

Sintaxe do Cron aceita na programação de uma tarefa do servidor . . . 103

Índice 105

(7)

Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee.

Conteúdo

Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase

Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram o

leitor de algo, ou fornecem um método alternativo

Dica: boas práticas

Cuidado: informações úteis para proteger o sistema de computador, instalação de

software, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de um

(8)

Localizar a documentação do produto

No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais.

Tarefa

1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

Prefácio

(9)

1

Gerenciamento da segurança com o

McAfee ePO Cloud

O O McAfee®

ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud) oferece gerenciamento unificado de segurança do terminal. Ele reduz os tempos de resposta a incidentes, fortalece a proteção e simplifica o gerenciamento de riscos e segurança com recursos de automação e visibilidade da rede fim a fim. Conteúdo

Benefícios do McAfee ePO Cloud

Diferenças entre o McAfee ePO e o McAfee ePO Cloud Inscreva-se para obter uma avaliação gratuita Componentes do McAfee ePO Cloud

Como o software funciona

Benefícios do McAfee ePO Cloud

O McAfee ePO Cloud é uma plataforma de gerenciamento extensível para a imposição e o

gerenciamento centralizado de políticas dos seus produtos de segurança e dos sistemas nos quais estão instalados.

Também fornece relatórios abrangentes e distribuição de produto; tudo isso por um único ponto de controle.

Com o McAfee ePO Cloud, você gerencia a segurança em diversos terminais, redes e dados, enquanto identifica, gerencia e resolve problemas e ameaças de segurança.

Diferenças entre o McAfee ePO e o McAfee ePO Cloud

Oferecemos diferentes plataformas para gerenciar a segurança da sua rede.

O McAfee ePO é instalado em um servidor no ambiente de rede. Ele é destinado a empresas que já contam com uma infraestrutura estabelecida, incluindo os servidores dedicados necessários. Ele presume que a organização possa configurar, manter e corrigir esses servidores. Os recursos do McAfee ePO, como a Resposta automática, a sincronização do Active Directory e o Gerenciador de

software, oferecem suporte à administração de segurança interna.

O McAfee ePO Cloud é uma instância do McAfee ePO baseada na nuvem. Com o McAfee ePO Cloud, você não precisa configurar e manter os servidores onde o software de gerenciamento de segurança é executado. Nossos administradores são responsáveis pelo gerenciamento de software e por outros

1

(10)

Inscreva-se para obter uma avaliação gratuita

Inscreva-se para obter uma avaliação gratuita de 60 dias do McAfee ePO Cloud.

Depois de se inscrever para obter uma conta de avaliação, você terá acesso total aos produtos disponíveis no McAfee ePO Cloud durante 60 dias. Com a avaliação, você tem a chance de avaliar o McAfee ePO e seus produtos em seu próprio ambiente.

Tarefa

1 Navegue para https://manage.mcafee.com e clique em Inscreva-se agora.

2 Basta inserir as informações da empresa, o endereço de cobrança e um contato principal.

Depois que nos enviar os detalhes, você receberá um e-mail com as instruções sobre como ativar sua conta de avaliação.

Componentes do McAfee ePO Cloud

O seu ambiente do McAfee ePO Cloud inclui esses componentes.

• McAfee ePO Cloud — O centro do seu ambiente gerenciado. O McAfee ePO Cloud fornece tarefas e políticas de segurança, controla atualizações e processa eventos para todos os sistemas

gerenciados.

• McAfee Agent — Um veículo de informações e imposição entre o McAfee ePO Cloud e cada Sistema gerenciado. O agente recupera atualizações, implementa tarefas, aplica políticas e encaminha eventos para cada sistema gerenciado. Ele usa um canal de dados seguro separado para transferir os dados de volta ao McAfee ePO Cloud.

• McAfee Data Exchange Layer - O DXL fornece comunicação bidirecional entre sistemas em uma rede. Os clientes do DXL se comunicam por meio de seu ambiente e ajudam os seus produtos de segurança a rastrear atividades, riscos e ameaças em tempo real.

• Produtos de segurança — Software como o McAfee Endpoint Security, que protege os seus sistemas gerenciados e que você monitora e gerencia com o McAfee ePO Cloud.

Como o software funciona

Uma função, além do gerenciamento de segurança, do software do produto McAfee e do McAfee ePO Cloud é parar ataques de malware em sistemas gerenciados e notificar você sobre a ocorrência desses ataques.

Esta figura mostra os componentes e os processos usados para parar um ataque, notificar você sobre a ocorrência do ataque e registrar o incidente.

1

Gerenciamento da segurança com o McAfee ePO Cloud

(11)

Esses números correspondem aos da figura.

1 O malware ataca um computador em sua rede gerenciada do McAfee ePO Cloud.

2 O software do produto McAfee, por exemplo, o McAfee®

Endpoint Security, limpa ou exclui o arquivo de malware.

3 O McAfee Agent notifica o McAfee ePO Cloud sobre o ataque.

4 O McAfee ePO Cloud armazena as informações sobre o ataque.

5 O McAfee ePO Cloud exibe a notificação do ataque no dashboard Número de eventos de ameaça e salva o histórico do ataque no Log de eventos de ameaças.

(12)

1

(13)

2

Introdução ao McAfee ePO Cloud

Para ativar a sua conta e distribuir o McAfee Agent e o software do produto para os sistemas da sua rede, execute estas tarefas.

Figura 2-1 Instalação do McAfee ePO Cloud

Os números mostrados neste diagrama correspondem a essas etapas.

1 Solicita acesso para usar o McAfee ePO Cloud.

2 Verifique se a sua caixa de entrada contém o e-mail de boas-vindas com as suas informações de ativação.

3 Use um navegador para ativar a sua conta e entre no McAfee ePO Cloud.

4 A primeira vez em que você se conecta ao McAfee ePO Cloud:

a Na página Introdução, clique em Instalar proteção ou em Personalizar instalação para criar um URL de instalação.

Se você quiser criar o URL posteriormente, clique em Pular instalação inicial.

(14)

b Distribua o URL de instalação para os administradores dos sistemas que você deseja proteger. Os administradores clicam no URL para instalar o McAfee Agent e o software do produto. Você pode distribuir o mesmo URL para adicionar novos sistemas ao McAfee ePO Cloud.

c Os seus sistemas se comunicam com o McAfee ePO Cloud. Depois que a comunicação agente-servidor estiver estabelecida, você poderá usar o McAfee ePO Cloud para gerenciar e monitorar aqueles sistemas.

Conteúdo

Requisitos de informações iniciais Ativar sua conta

Entre no McAfee ePO Cloud Criar URL de instalação

Envie um URL de instalação aos usuários Confirmar gerenciamento de sistemas Contatar suporte

Fornecer comentários

Requisitos de informações iniciais

Antes de iniciar a configuração do McAfee ePO Cloud, verifique se você possui estas informações. Estas informações ajudam você a configurar rapidamente o McAfee ePO Cloud e começar a proteger seus sistemas:

• O e-mail de boas-vindas do McAfee ePO Cloud — O e-mail de boas-vindas fornece o seu nome de usuário e um link de ativação.

• Lista de sistemas em sua organização — Essa informação permite que você conecte aqueles sistemas ao McAfee ePO Cloud fazendo o seguinte:

• Enviar um e-mail para os usuários do computador e instrui-los a executar o URL de instalação. • Entrar remotamente nos computadores como um administrador para executar o URL de

instalação.

Ativar sua conta

Após receber o e-mail de boas-vindas, ative sua conta de usuário. Antes de iniciar

O seu e-mail de boas-vindas fornece um link de ativação. O link expira uma semana após o recebimento do e-mail.

Tarefa

1 Dependendo do e-mail de boas-vindas recebido, clique em Clique aqui para começar, Aceitar convite ou em

Ativar agora.

2 Se você estiver ativando uma assinatura de avaliação ou adquirida, poderá escolher entre usar o McAfee ePO ou o McAfee ePO Cloud para gerenciar o seu software de segurança. Clique em Usar o

McAfee ePO Cloud.

2

Introdução ao McAfee ePO Cloud

(15)

3 Preencha os campos.

a Se o campo E-mail não for pré-populado, insira o seu endereço de e-mail. O seu endereço de e-mail funciona como o seu nome de usuário do McAfee ePO Cloud.

b Talvez seja necessário inserir o seu código de ativação. Nesse caso, insira o código fornecido em

seu e-mail de boas-vindas.

c Escolha uma senha segura, digite-a no formulário e, se necessário, reinsira-a para verificação.

4 Clique em Ativar. ou em Aceitar.

A sua conta de usuário foi ativada com sucesso e o console do McAfee ePO Cloud abrirá a página

Introdução. Navegue até manage.mcafee.com nas próximas entradas.

Se você já tiver ativado a sua conta, não poderá ativá-la novamente. Se precisar de um novo e-mail de boas-vindas ou de um novo código de ativação, realize essas etapas:

1 Navegue até manage.mcafee.com.

2 Clique em Ativar novo usuário.

3 Clique em Clique aqui.

Um novo e-mail de boas-vindas com um novo código de ativação será enviado para a sua caixa de entrada.

Entre no McAfee ePO Cloud

Para ter acesso ao McAfee ePO Cloud, insira seu endereço de e-mail e senha na tela de entrada. Antes de iniciar

Você deve ter recebido o endereço de e-mail atribuído à sua conta e a senha. Tarefa

1 Navegue até a página de entrada do McAfee ePO Cloud: manage.mcafee.com.

2 Digite o endereço de e-mail e a senha da conta, selecione um idioma e clique em Entrar.

Quando você entrar pela primeira vez, o McAfee ePO Cloud exibirá a página Introdução. As entradas subsequentes exibirão o primeiro favorito na faixa Menu.

Tarefas

• Redefinir uma senha esquecida na página 15

Se tiver esquecido sua senha, você poderá redefini-la.

Redefinir uma senha esquecida

Se tiver esquecido sua senha, você poderá redefini-la.

Antes de iniciar

Ative a sua conta de usuário do McAfee ePO Cloud. Tarefa

(16)

2 Clique em Esqueceu a senha para abrir a página Recuperação de senha esquecida.

3 Digite o endereço de e-mail no campo E-mail e clique em Enviar.

A McAfee envia a você um e-mail que permite redefinir sua senha no McAfee ePO Cloud.

4 Abra o e-mail e clique em Redefinir senha para criar uma nova senha. A página Recuperação de senha esquecida é aberta no navegador.

5 Abra a página Recuperação de senha esquecida: clique no link do e-mail de verificação recebido.

6 Digite seu e-mail e o código de verificação

7 Escolha uma senha segura, digite-a no formulário e reinsira-a para verificação. Use as diretrizes da sua organização ou as práticas recomendadas da McAfee para escolher senhas.

8 Clique em Enviar.

Sua senha foi redefinida e você pode entrar no McAfee ePO Cloud.

Criar URL de instalação

Crie o URL de instalação para distribui-lo aos usuários da rede. Os usuários navegam para o URL de instalação para instalar os produtos de segurança e o McAfee Agent nos sistemas.

Você pode pular a criação do URL de instalação inicialmente e criá-lo depois. Esse procedimento ajuda a exibir primeiro a apresentação de slides Bem-vindo ao ePolicy Orchestrator ou ajuda você a se familiarizar com a interface do usuário. Quando estiver pronto para criar o URL de instalação, selecione Menu | Software | Introdução.

Usar produtos e políticas padrão

A maneira mais fácil de criar o URL de instalação é usar os produtos e as configurações de política padrão.

Tarefa

Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em

Ajuda.

1 Abra a página Introdução: selecione Menu | Software | Introdução.

Quando você entrar pela primeira vez, a página Introdução será exibida automaticamente.

2 Clique em Instalar proteção.

3 Clique em uma opção de instalação.

• Instalar proteção neste computador — Exibe um instalador de navegador da Web, no qual você clica em

Instalar e todos os produtos de software padrão são instalados no computador.

• Instalar proteção em outros computadores — Exibe a caixa de diálogo Instalar proteção em outros computadores, que inclui o URL de instalação.

Consulte Enviar o URL de instalação aos usuários para enviar o URL de instalação a todos os usuários cujos sistemas você deseja gerenciar com o McAfee ePO Cloud.

4 Verifique se os sistemas instalaram o McAfee Agent e se comunicaram com o McAfee ePO Cloud, fizeram download do software do produto e agora são gerenciados.

Para obter detalhes, consulte Confirmar o gerenciamento de sistemas.

2

(17)

Personalizar o URL de instalação

Você pode personalizar os produtos e as configurações de política usados ao criar o URL de instalação. Por exemplo, você pode escolher políticas não padrão para o software de Proteção de desktops.

O contrato de licença determina quais opções aparecem na página Personalizar instalação de software.

Tarefa

Ajuda.

1 Abra o McAfee ePO Cloud em seu navegador e entre.

2 Na página Introdução, clique em Personalizar instalação.

3 Selecione um tipo de proteção para ser alterado.

A página é atualizada para exibir opções daquele tipo de proteção.

4 Especifique o nome do grupo e o sistema operacional dos computadores aos quais está enviando o URL de instalação.

5 Defina as configurações de produto e política.

Por exemplo, se você selecionou Proteção de desktops, configure estas opções:

• Selecione os produtos de software a serem instalados e, se necessário, clique em Políticas e tarefas

McAfee Default para definir configurações específicas do produto.

Na lista de software, somente a versão mais recente do software de produto é exibida. Pode haver versões extras disponíveis no repositório.

• Para atualizar automaticamente os produtos com as versões, atualizações, patches e conteúdos mais recentes, verifique se a caixa de seleção Atualização automática está selecionada.

Durante uma nova distribuição, o McAfee Agent verifica se há novas atualizações, hotfixes e pacotes de conteúdo para todos os produtos.

6 Clique em Concluído.

7 Para configurar as políticas para outro Tipo de proteção, execute estas etapas adicionais.

a Retorne à página Personalizar instalação de software.

b Selecione um tipo de proteção diferente.

c Configure as opções de instalação e clique em Concluído.

8 Clique em uma opção de instalação:

• Instalar proteção neste computador — Exibe um instalador de navegador da Web, no qual você pode clicar em Instalar, e todos os produtos de software padrão serão instalados no computador. • Instalar proteção em outros computadores — Exibe a caixa de diálogo Instalar proteção em outros

computadores, que inclui o URL de instalação.

Consulte Enviar o URL de instalação aos usuários para enviar o URL de instalação a todos os usuários cujos sistemas você deseja gerenciar.

9 Verifique se os sistemas instalaram o McAfee Agent e se comunicaram com o McAfee ePO Cloud,

(18)

Agora seus sistemas estão gerenciados e protegidos pelo McAfee ePO Cloud com configurações de política e produtos personalizadas.

Envie um URL de instalação aos usuários

Envie o URL de instalação (também chamado de URL de distribuição do agente) a todos os usuários cujos sistemas você deseja gerenciar com o McAfee ePO Cloud.

O URL de instalação tem este formato:

https://<epoServerName>.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get? token=<40-HexidecimalBytes>

Exemplo:

https://ui2.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get? token=6aeabc1af39ebab243f40ef339770d8a999bce50

Depois que você enviar o URL de instalação aos usuários do terminal na sua rede, eles usarão um navegador para acessar o URL de instalação e abrir o instalador. O instalador inicia este processo:

1 É feito o download do McAfee Agent para o sistema.

2 O sistema se comunica novamente com o McAfee ePO Cloud e adiciona o sistema ao grupo padrão, Meu grupo, na Árvore de sistemas.

3 Depois dessas comunicações, o sistema aparece como Gerenciado na Árvore de sistemas.

4 Depois que o McAfee Agent é instalado, ele faz o download do software do produto selecionado quando você criou o URL de instalação.

Tarefa

Ajuda.

1 Encontre o URL de instalação com um destes métodos:

• Na página Introdução, o URL de instalação aparecerá depois que você clicar em Instalar proteção em

outros computadores.

• Selecione Menu | Dashboards | Introdução ao ePolicy Orchestrator. Cada URL de instalação é relacionado à direita do dashboard.

• Selecione Menu | Árvore de sistemas | Distribuição do agente, selecione MyGroup, clique no Exibir URL de

distribuição do agente, e o URL aparecerá em uma janela pop-up. 2 Copie o URL para a área de transferência.

3 Envie o URL por e-mail ou o copie nos sistemas que deseja gerenciar. Em seguida, peça que os usuários do terminal sigam as etapas de instalação do sistema operacional descritas nesta tabela.

2

(19)

Sistema

operacional Etapas para instalação

Windows 1 Quando solicitado, faça download do instalador. Ou clique em Instalarpara fazer download e instalar o agente.

2 Na caixa de diálogo Download de arquivo, clique em Executar.

3 Clique em Executar para iniciar a instalação. Uma caixa de diálogo exibirá o andamento da instalação.

O log de instalação, McAfeeSmartInstall_<data>_<horário>.log, é salvo em <DirTempLocal>\McAfeeLogs.

Em qualquer ponto da instalação, clique no botão Cancelar para interromper a instalação.

Mac ₁ _{Quando solicitado, faça download do instalador. O URL personalizado faz} download do arquivo McAfeeSmartInstall.app.

Se você estiver usando o Mozilla Firefox, o URL personalizado fará download do arquivo McAfeeSmartInstall.app.zip. Clique duas vezes no arquivo para extrair o arquivo McAfeeSmartInstall.app.

Se necessário, clique em Cancelar para interromper o download do agente.

2 Clique duas vezes no arquivo McAfeeSmartInstall.app para iniciar a instalação. Uma caixa de diálogo exibirá o andamento da instalação.

O log de instalação é salvo em /tmp.

Outros sistemas operacionais compatíveis não Windows

Execute o instalador na pasta em que foi feito download. ./<McAfeeSmartInstall.sh>

O log de instalação, McAfeeSmartInstall_<data>_<horário>.log, é salvo na pasta em que foi feito download do instalador.

Depois que os usuários do terminal instalam o McAfee Agent no sistema, o McAfee Agent se comunica com o McAfee ePO Cloud, faz download do software do produto e coloca os sistemas sob o

gerenciamento do McAfee ePO Cloud.

Para verificar o número de sistemas que concluíram o McAfee Agent e o processo de instalação do produto, selecione Menu | Relatórios | Dashboards e selecione Resumo do Endpoint Security: Protection na lista Dashboards. O monitor de dashboard do Status da proteção lista estes itens:

• O número de sistemas com os produtos instalados. • Se o software do produto é atual.

• O número de sistemas que estão protegidos.

Talvez sejam necessárias várias comunicações agente-servidor antes que o sistema seja exibido como protegido.

Confirmar gerenciamento de sistemas

(20)

Tarefa

Ajuda.

1 Para confirmar se os usuários do sistema instalaram o McAfee Agent, selecione: • Menu | Sistemas | Sistemas

• Menu | Sistemas | Árvore de sistemas e clique na guia Sistemas

2 Usando a lista de endereços de e-mail que você usou para enviar o URL de instalação, confirme se

Gerenciado aparece na coluna Estado gerenciado, ao lado de cada computador listado na coluna

Nome do sistema.

Se nenhum dos computadores aparecer, talvez seja necessário lembrar seus usuários de instalar o McAfee Agent usando o URL de instalação.

O McAfee ePO Cloud agora está gerenciando esses sistemas na rede.

Contatar suporte

Contate o suporte para obter ajuda com a sua conta do McAfee ePO Cloud. Antes de iniciar

Ative a sua conta de usuário do McAfee ePO Cloud.

Tarefa

Ajuda.

1 Abra a página Suporte:

a No console do McAfee ePO Cloud, selecione Menu | Gerenciamento de usuários | Minha conta. A página Minha conta será aberta em uma nova janela.

b Clique em Suporte.

2 Use as informações da página Suporte para obter ajuda com sua conta.

3 Feche a página Minha conta para retornar ao console do McAfee ePO Cloud.

Fornecer comentários

Envie informações sobre sua experiência com o McAfee ePO Cloud, incluindo envios de conceito de produtos, solicitações de recursos e comentários.

Tarefa

1 No console do McAfee ePO Cloud, no canto superior direito, clique em Comentários.

2 Na janela Fornecer comentários, insira as informações.

2

(21)

Obrigado por reservar um tempo para enviar seus comentários. Embora não possamos garantir que serão respondidas, agradecemos suas sugestões.

(22)

2

(23)

3

Gerenciar sua conta

Gerencie as configurações básicas de conta do McAfee ePO Cloud. Tarefas

• Edite seu perfil e altere sua senha na página 23

A página Perfil mostra suas informações de usuário e de logon. Você pode exibir o seu perfil e alterar o endereço de e-mail, a senha ou as informações da conta.

• Proteger sua sessão de usuário com uma autenticação de dois fatores na página 25

A autenticação de dois fatores adiciona outra camada de segurança à sua sessão do McAfee ePO Cloud.

• Exibir informações da assinatura na página 25

Exiba a sua utilização, histórico de pedidos e assinaturas ativas do produto da McAfee. • Gerenciamento de contas de usuário na página 26

As contas de usuário permitem que você controle como os usuários acessam e usam o software.

Conteúdo

Edite seu perfil e altere sua senha

Proteger sua sessão de usuário com uma autenticação de dois fatores Exibir informações da assinatura

Categorias de configurações pessoais Gerenciamento de contas de usuário

Edite seu perfil e altere sua senha

A página Perfil mostra suas informações de usuário e de logon. Você pode exibir o seu perfil e alterar o endereço de e-mail, a senha ou as informações da conta.

Tarefa

Ajuda.

1 Abra a página Meu perfil.

a No console do McAfee ePO Cloud, selecione Menu | Gerenciamento de usuários | Minha conta. A página Minha conta será aberta em uma nova janela ou guia.

b Clique em Meu Perfil.

(24)

Ação Etapas

Editar seu perfil Para alterar seu perfil, clique em Editar perfil.

1 Altere o perfil conforme necessário.

As alterações aparecem na página Perfil. Alterar sua

senha Para alterar sua senha, clique em Editar perfil.₁ _{Clique em Alterar senha.}

2 Digite sua senha atual no formulário. Escolha uma senha segura, digite-a no formulário e reinsira-a para verificação.

Use as diretrizes da organização ou as práticas recomendadas da McAfee para alterar senhas.

3 Clique em Enviar. Uma janela de confirmação se abre.

4 Clique em Concluído para retornar à página Perfil. Alterar a conta

de acesso Se você tiver acesso a várias contas, poderá alterar a conta especificada em seuperfil de usuário para entrar com uma conta diferente.

1 Clique em Editar Perfil.

2 Na lista suspensa Conta de entrada padrão, selecione a conta em que deseja entrar.

3 Clique em Enviar. Uma janela de confirmação é exibida.

Na próxima vez que entrar, você será redirecionado para o console do McAfee ePO Cloud referente à conta especificada.

Ativar

autenticação de dois fatores

Ative a sua conta com autenticação de dois fatores para usar uma combinação de senha e senha de uso único para entrada.

1 Clique em Editar Perfil.

2 Selecione a opção Entrar para solicitar que o usuário faça a autenticação de dois fatores ao entrar.

3 Clique em Gerenciar opções de entrega e depois defina como a senha de uso único (OTP) será fornecida ao usuário e teste-a.

• Telefone celular — Selecione o país e o número de telefone celular, clique em

Verificar, insira a OTP que você receber em seu telefone celular e depois

clique em Verificar.

• E-mail — Clique em Enviar OTP de teste para este endereço de e-mail<seu e-mail principal>, insira a OTP que você receber em seu endereço de e-mail e depois clique em

Verificar.

Quando o seu OTP tiver sido verificado, clique em Salvar.

3 Feche a página Meu perfil para retornar ao console do McAfee ePO Cloud.

3

Gerenciar sua conta

(25)

Proteger sua sessão de usuário com uma autenticação de dois

fatores

A autenticação de dois fatores adiciona outra camada de segurança à sua sessão do McAfee ePO Cloud.

Os fatores de autenticação incluem uma combinação de: • Um nome do usuário e senha de entrada

• Uma senha de uso único (OTP) que é enviada ao seu e-mail ou celular Tarefa

Ajuda.

1 Do console do McAfee ePO Cloud, abra a página Minha conta: selecione Menu | Minha conta.

2 Ative a autenticação de dois fatores para o seu próprio perfil ou para qualquer outro perfil de usuário que você gerencia.

Para o seu próprio perfil Para qualquer outro perfil de usuário 1 Clique em Meu perfil e depois em Editar perfil.

2 Selecione Entrar para solicitar uma OTP quando você entrar e defina como a OTP será enviada a você.

• Telefone celular — Selecione o país e o número de telefone celular, clique em Verificar, insira a OTP que você receber em seu telefone celular e depois clique em Verificar.

• E-mail — Clique em Enviar OTP de teste para este

endereço de e-mail<seu e-mail principal>, insira a OTP

que você receber em seu endereço de e-mail e depois clique em Verificar.

A OTP que você fornecer será verificada.

3 Clique em Salvar.

1 Clique em Usuários, selecione um usuário, clique em Editar perfil.

Você também pode selecionar Menu |

Gerenciamento de usuários para abrir a

página Usuários.

2 Selecione Entrar para solicitar uma OTP quando o usuário entrar.

Por padrão, a OTP é enviada para o endereço de e-mail do usuário. O usuário pode alterar a opção de entrega da OTP na página Meu perfil.

Exibir informações da assinatura

Exiba a sua utilização, histórico de pedidos e assinaturas ativas do produto da McAfee. Antes de iniciar

Ative a sua conta de usuário do McAfee ePO Cloud.

(26)

Tarefa

Ajuda.

1 Abra a página Assinaturas:

a No console do McAfee ePO Cloud, selecione Menu | Gerenciamento de usuários | Minha conta. A página Minha conta será aberta em uma nova janela ou guia.

b Clique em Assinaturas.

Na página Assinaturas, você pode ver as suas Assinaturas ativas, Resumo da utilização e Histórico de pedidos.

2 Feche a guia ou janela Minha conta para retornar ao console do McAfee ePO Cloud.

Categorias de configurações pessoais

Ajuste as configurações pessoais para personalizar sua experiência com o McAfee ePO Cloud. As personalizações afetam apenas as suas sessões de usuário.

Aqui estão as descrições das categorias-padrão.

Para obter as descrições das categorias de produtos gerenciados, consulte a documentação do produto gerenciado.

Tabela 3-1 Categorias de configurações pessoais padrão

Categoria Descrição

Aviso da árvore de sistemas Determina se uma mensagem de aviso é exibida quando você tenta arrastar

grupos ou sistemas de um grupo de Árvore de sistemas para outro.

Preferência de fuso horário Define o fuso horário usado no horário do Evento de ameaça exibido.

Quando a Preferência de fuso horário é configurada, a coluna Hora preferencial do evento aparece nas listas de saída do evento de ameaça.

Sessão do usuário Controla o tempo em que a sessão do usuário permanece aberta depois que você para de interagir com a interface de usuário.

Gerenciamento de contas de usuário

As contas de usuário permitem que você controle como os usuários acessam e usam o software. Antes de iniciar

Você precisa ter ativado sua conta de usuário do McAfee ePO Cloud.

Existem dois tipos de usuários: usuários proprietários (ou proprietários), que possuem direitos administrativos completos, e usuários padrão (ou simplesmente usuários), que não possuem direitos administrativos completos.

Considere o seguinte ao configurar contas e usuários:

3

(27)

• Existe apenas um proprietário para cada conta. No entanto, uma organização pode ter muitas contas. Por exemplo, uma organização pode ter contas separadas para locais diferentes (Tóquio, Madri) ou para grupos diferentes dentro da organização (Contabilidade, Atendimento ao cliente). Cada conta pode ter vários usuários padrão, e os usuários podem estar em várias contas. • Os proprietários podem exibir sua conta e a conta de cada usuário. Os usuários só podem exibir

sua conta e não podem adicionar ou excluir usuários.

• Os botões Excluir e Novo usuário estão disponíveis somente para o proprietário. Os proprietários podem adicionar ou excluir usuários mas não podem se excluir como usuário.

• Ao excluir um usuário padrão, você remove somente o link para a conta desse usuário. O software mantém as funções e os relacionamentos do usuário com outras contas de que ele faça parte. • Os proprietários não podem alterar as funções de usuário e relações padrão de outras contas. Tarefa

Ajuda.

1 Abra a página Usuários:

a No console do McAfee ePO Cloud, selecione Menu | Gerenciamento de usuários | Minha conta. A página Minha conta será aberta em uma nova janela.

b Clique em Usuários.

2 Clique no endereço de e-mail de um usuário para exibir informações sobre ele e sua conta.

3 Selecione uma destas ações.

Ação Etapas

Novo

usuário Para abrir a página Novo usuário, clique em Novo usuário.₁ _{Digite o endereço de e-mail da pessoa que você deseja convidar.}

2 Clique em Convidar.

O software envia um convite para o novo usuário com instruções sobre como ele pode se ativar como usuário e criar uma senha. O convite é válido por 7 dias. Excluir ₁ _{Clique no endereço de e-mail de um usuário para exibir suas informações.}

2 Clique em Excluir e a página Excluir confirmação de usuário.

3 Clique em Excluir.

A página Usuários aparece com uma mensagem de confirmação de que o usuário foi excluído.

4 Feche a página Minha conta para retornar ao console do McAfee ePO Cloud.

(28)

3

(29)

4

Monitoramento da integridade da rede

Entre no console para configurar o McAfee ePO Cloud e para gerenciar e monitorar a segurança da sua rede.

Conteúdo

Navegação na interface Trabalho com listas e tabelas Uso de dashboards e monitores Gerenciando eventos

Configurações do servidor

Navegação na interface

A interface do McAfee ePO Cloud usa a navegação baseada em menu com uma barra de Favoritos que você pode personalizar para chegar onde deseja ir rapidamente.

As seções do menu representam recursos de alto nível. Quando produtos gerenciados são adicionados ao McAfee ePO Cloud, as opções do Menu aumentam.

Usando o menu de navegação do McAfee ePO Cloud

Abra o menu do McAfee ePO Cloud para navegar pela interface do McAfee ePO Cloud.

O menu usa categorias que abrangem recursos e funcionalidades do McAfee ePO Cloud. Cada categoria contém uma lista das principais páginas de recursos associadas a um ícone exclusivo. Selecione uma categoria no Menu para exibir e navegar até as páginas principais que compõem o recurso.

(30)

Personalização do painel de navegação

Personalize o painel de navegação para fornecer acesso rápido aos recursos e funcionalidades mais usados.

Você pode decidir quais ícones serão exibidos no painel de navegação arrastando qualquer item do menu para dentro ou para fora do painel.

Quando são inseridos mais ícones no painel de navegação do que podem ser exibidos, um menu de estouro é criado no lado direito da barra. Clique na seta para baixo para acessar os itens do menu não exibidos no painel de navegação. Os ícones exibidos no painel de navegação são armazenados como preferências do usuário. O painel de navegação personalizado de cada usuário é exibido

independentemente do console que ele usa para entrar no servidor.

Trabalho com listas e tabelas

Use a pesquisa do McAfee ePO Cloud e filtre as funcionalidades para classificar as listas de dados. As listas de dados no McAfee ePO Cloud podem ter centenas ou milhares de entradas. A pesquisa manual por entradas específicas nessas listas pode ser difícil sem o filtro de pesquisa Localização rápida.

Essa figura mostra o filtro de pesquisa Localização rápida para consultas que incluem a cadeia de texto malware.

4

Monitoramento da integridade da rede

(31)

Filtragem de uma lista

Use filtros para selecionar linhas específicas nas listas de dados da interface do McAfee ePO Cloud. Tarefa

Ajuda.

1 Na barra na parte superior da lista, selecione o filtro que deseja usar para filtrar a lista. Somente os itens que corresponderem aos critérios do filtro serão exibidos.

2 Marque as caixas de seleção ao lado dos itens da lista desejados e selecione Mostrar linhas selecionadas. Somente as linhas selecionadas serão exibidas.

Pesquisa de itens de lista específicos

Use o filtro Localização rápida para encontrar itens em uma lista extensa. Tarefa

Ajuda.

1 Insira os termos de pesquisa no campo Localização rápida.

2 Clique em Aplicar.

Somente serão exibidos os itens que contiverem os termos inseridos no campo Localização rápida.

Clique em Limpar para remover o filtro e exibir todos os itens da lista.

Exemplo: encontrar consultas de detecção

Aqui está um exemplo de uma pesquisa válida de uma lista específica de consultas.

(32)

1 Selecione Menu, | Geração de relatórios | Consultas e relatórios e clique em Consulta. Todas as consultas disponíveis no McAfee ePO Cloud aparecem na lista.

2 Restrinja a lista a consultas específicas, por exemplo, "detecção". No campo Busca rápida, digite detecção e clique em Aplicar.

Algumas listas contêm itens traduzidos para a sua localidade. Ao comunicar-se com usuários de outras localidades, lembre-se de que os nomes de consulta podem variar.

Clicando nas caixas de seleção da linha da tabela

A interface do usuário do McAfee ePO Cloud possui ações e atalhos de seleção da linha da tabela especiais que permitem selecionar as caixas de seleção com um clique ou Shift+clique.

Algumas páginas de saída na interface do McAfee ePO Cloud exibem uma caixa de seleção ao lado de cada item da lista na tabela. Essas caixas de seleção permitem que você selecione as linhas

individualmente, como grupos, ou todas as linhas da tabela.

Esta ação de seleção da linha da tabela não funciona na tabela Log de auditoria.

Esta tabela lista as ações executadas para selecionar as caixas de seleção da linha da tabela.

Para selecionar... Ação Resposta

Linhas individuais Clique na caixa de seleção para obter

linhas individuais. Seleciona cada linha individual deforma independente. Grupo de linhas Clique em uma caixa de seleção e

pressione Shift enquanto clina na última caixa de seleção no grupo.

Seleciona todas as linhas entre e a primeira e a última linha, incluindo as duas, nas quais você clicou.

Todas as linhas Clique na parte superior da caixa de

seleção nos títulos da tabela. Seleciona cada linha na tabela.

Selecionando itens em listas de árvore

Você pode pressionar Ctrl + clique para selecionar itens consecutivos ou não consecutivos em listas de árvores.

Listas de árvores hierárquicas, por exemplo, Árvore de sistemas (subgrupos) e listas Árvore do grupo de marcas permitem selecionar itens de lista:

• Individualmente — Clique em um item.

• Como um grupo consecutivo — Pressione Ctrl + clique e selecione os itens em sequência.

• Como um grupo não consecutivo — Pressione Ctrl + clique e selecione cada item individualmente.

Uso de dashboards e monitores

Os dashboards ajudam você a manter a observação constante em seu ambiente.

Os dashboards são conjuntos de monitores. Os monitores condensam informações sobre o seu ambiente em gráficos e quadros fáceis de entender. Geralmente, os monitores relacionados são agrupados em um dashboard específico. Por exemplo, o dashboard Eventos de ameaça contém quatro monitores que exibem informações sobre ameaças à rede.

O console do McAfee ePO Cloud tem um dashboard padrão que aparece na primeira vez que você entra. Na próxima vez que você entrar, a página Dashboards exibirá o último dashboard usado. É possível alternar entre dashboards selecionando um dashboard diferente na lista suspensa.

4

(33)

Especifique o primeiro dashboard

Use a configuração do servidor de Dashboards para determinar qual dashboard aparecerá na primeira vez que um usuário entrar.

Tarefa

Ajuda.

1 Abra a página Editar dashboards.

a Selecione Menu | Configuração | Configurações do servidor.

b Na lista Categorias de configuração, selecione Dashboards. c Clique em Editar.

2 Selecione um dashboard.

3 Clique em Salvar.

Na primeira vez que um usuário entrar, o dashboard que você tiver especificado será exibido. Entradas subsequentes encaminharão o usuário para a página em que estavam quando saíram.

Gerenciando eventos

É possível especificar os eventos rastreados pelo McAfee ePO Cloud.

Os eventos são gerados pelo software do produto e encaminhados ao McAfee Agent. Esses eventos são carregados imediatamente ou na próxima comunicação agente-servidor. Em seguida, os eventos são exibidos no dashboard de Eventos de ameaça ou nas consultas e nos relatórios gerados.

Os tipos de evento que você tem dependem dos produtos de software que você está gerenciando com o McAfee ePO Cloud.

Log de eventos de ameaça

Use o Log de eventos de ameaça para exibir e classificar eventos no banco de dados com rapidez. Somente é possível limpar o log por período.

Você pode escolher quais colunas serão exibidas na tabela classificável. É possível escolher entre diversos dados de eventos para usá-los como colunas.

Dependendo dos produtos que você gerenciar, também é possível executar determinadas ações nos eventos. As ações são disponibilizadas no menu Ações ao final da página.

Formato de evento comum

A maioria dos produtos gerenciados agora usa um formato de evento comum. Os campos desse formato podem ser usados como colunas no Log de eventos de ameaça. Esses campos incluem: • Ação realizada — Uma ação que foi realizada pelo produto em resposta à ameaça.

• GUID do agente — Identificador exclusivo do agente que encaminhou o evento. • Versão do DAT — Versão do DAT no sistema que enviou o evento.

(34)

• Endereço IPv4 do produto de detecção — Endereço IPv4 do sistema que hospeda o produto de detecção (se aplicável).

• Endereço IPv6 do produto de detecção — Endereço IPv6 do sistema que hospeda o produto de detecção (se aplicável).

• Endereço MAC do produto de detecção — Endereço MAC do sistema que hospeda o produto de detecção. • Nome do produto de detecção — Nome do produto gerenciado de detecção.

• Versão do produto de detecção — Número de versão do produto de detecção.

• Versão do mecanismo — Número de versão do mecanismo do produto de detecção (se aplicável). • Categoria do evento — Categoria do evento. As categorias possíveis variam de acordo com o produto. • Hora de geração do evento (UTC) — Horário em UTC (horário universal coordenado) em que o evento foi

detectado.

• ID do evento — Identificador exclusivo do evento.

• Hora de recebimento do evento (UTC) — Horário em UTC (horário universal coordenado) em que o McAfee ePO Cloud recebeu o evento.

• Caminho do arquivo — Caminho do arquivo do sistema que enviou o evento. • Nome do host — Nome do sistema que enviou o evento.

• Endereço IPv4 — Endereço IPv4 do sistema que enviou o evento. • Endereço IPv6 — Endereço IPv6 do sistema que enviou o evento. • Endereço MAC — Endereço MAC do sistema que enviou o evento.

• Protocolo de rede — Protocolo de destino da ameaça para classes de ameaça de redes locais. • Número da porta — Porta de destino da ameaça para classes de ameaça de redes locais. • Nome do processo — Nome do processo de destino (se aplicável).

• ID do servidor — ID do servidor que enviou o evento. • Nome da ameaça — Nome da ameaça.

• Nome do host de origem da ameaça — Nome do sistema que originou a ameaça.

• Endereço IPv4 de origem da ameaça — Endereço IPv4 do sistema que originou a ameaça. • Endereço IPv6 de origem da ameaça — Endereço IPv6 do sistema que originou a ameaça. • Endereço MAC de origem da ameaça — Endereço MAC do sistema que originou a ameaça. • URL de origem da ameaça — URL que originou a ameaça.

• Nome do usuário de origem da ameaça — Nome do usuário que originou a ameaça. • Tipo de ameaça — Classe da ameaça.

• Nome do usuário — Nome ou endereço de e-mail do usuário de origem da ameaça.

Determinação de como os eventos são encaminhados

Determine quando os eventos são encaminhados e quais eventos são encaminhados imediatamente. O servidor recebe notificações de evento dos agentes. Você pode configurar as políticas do McAfee Agent para encaminhar eventos imediatamente ao servidor ou somente nos intervalos da comunicação agente-servidor.

4

(35)

Se você optar por enviar eventos imediatamente (conforme configurado por padrão), o McAfee Agent encaminhará todos os eventos assim que forem recebidos.

Se você optar por não enviar todos os eventos imediatamente, o McAfee Agent encaminhará de imediato somente os eventos designados pelo produto emissor como de alta prioridade. Outros eventos serão enviado somente na comunicação agente-servidor.

Tarefas

• Determinação de quais eventos são encaminhados na página 35

Use a página Configurações do servidor para determinar quais eventos são encaminhados ao servidor.

• Determinação de quais eventos são encaminhados imediatamente na página 35 Determine se os eventos serão encaminhados imediatamente ou somente durante a comunicação agente-servidor.

Determinação de quais eventos são encaminhados

Use a página Configurações do servidor para determinar quais eventos são encaminhados ao servidor.

O intervalo padrão para processamento de notificações de evento é de um minuto. Como resultado, poderá haver um atraso antes de os eventos serem processados. Você pode alterar o intervalo padrão nas configurações do servidor Notificações de evento (Menu | Configuração | Configurações do servidor).

Tarefa

Ajuda.

1 Selecione Menu | Configuração | Configurações do servidor e Filtragem de eventos, e clique em Editar.

2 Selecione os eventos e clique em Salvar.

Essas configurações entram em vigor para cada sistema gerenciado após a próxima comunicação agente-servidor.

Determinação de quais eventos são encaminhados imediatamente

Determine se os eventos serão encaminhados imediatamente ou somente durante a comunicação agente-servidor.

Se a política aplicada atualmente não estiver definida para fazer upload imediato de eventos, edite a política aplicada no momento ou crie uma nova política do McAfee Agent. Essa configuração é definida na página Log de eventos de ameaça.

Tarefa

Ajuda.

1 Selecione Menu | Política | Catálogo de políticas e Produto como McAfee Agent e Categoria como Geral.

2 Clique em uma política do agente existente.

3 Na guia Eventos, selecione Ativar encaminhamento de evento por prioridade.

4 Selecione a gravidade do evento.

Os eventos da gravidade selecionada (e superior) são encaminhados imediatamente ao servidor.

(36)

6 Para regular o tamanho do tráfego, digite o Número máximo de eventos por upload.

7 Clique em Salvar.

Configurações do servidor

Ajuste as configurações do servidor para que o McAfee ePO Cloud atenda às necessidades de sua organização. As suas personalizações afetam todos os seus usuários do McAfee ePO Cloud. As descrições das categorias padrão fornecidas pelo McAfee ePO Cloud estão listadas na tabela

Configurações padrão do servidor.

Para obter as descrições das categorias fornecidas pelos produtos gerenciados, consulte a documentação de produto gerenciado.

Tabela 4-1 Configurações padrão do servidor

Categoria de

configurações do servidor Descrição

Dashboards Especifica o dashboard ativo padrão atribuído às contas dos novos usuários no momento da criação da conta e a taxa de atualização padrão (5 minutos) para os monitores do dashboard.

Serviços de diretório Especifica o nome DNS do servidor, o URL e o URL dos serviços de configuração dos Serviços de diretório.

Filtragem de eventos Especifica quais eventos o agente encaminha.

Impressão e exportação Especifica como as informações são exportadas em outros formatos e o modelo para exportações em PDF. Também especifica o local padrão onde os arquivos exportados são armazenados.

Detalhes do sistema Especifica quais consultas e propriedades de sistemas são exibidas na página Detalhes do sistema para os sistemas gerenciados.

4

(37)

5

Gerando consultas e relatórios

O McAfee ePO Cloud vem com seus próprios recursos de geração de consultas e de relatórios. Além dos sistemas de consulta e geração de relatórios, é possível usar os logs a seguir para reunir informações sobre atividades que ocorrem no servidor McAfee ePO Cloud e em toda a rede: • Log de auditoria

• Log de tarefas do servidor • Log de eventos de ameaça Conteúdo

Sobre consultas Executar uma consulta

Exportação de resultados das consultas para outros formatos Sobre relatórios

Execução de relatórios

Exibição de saída de relatórios

Sobre consultas

As consultas permitem sondar os dados do McAfee ePO Cloud. As informações reunidas pelas consultas são retornadas na forma de gráficos e tabelas.

Resultados de consulta acionáveis

Há ações disponíveis para itens selecionados na tabela de resultados da consulta (e tabelas de busca detalhada). As ações estão disponíveis na parte inferior da página de resultados.

Resultados exportados

Os resultados das consultas podem ser exportados para quatro formatos diferentes. Os resultados exportados são dados históricos e não são atualizados como outros monitores quando usados como monitores de dashboard. Como os resultados das consultas e os monitores baseados em consultas exibidos no console, é possível aprofundar até as exportações de HTML para obter informações mais detalhadas.

Diferentemente dos resultados das consultas no console, os dados em relatórios exportados não permitem ações.

Os relatórios estão disponíveis nestes formatos:

5

(38)

• HTML — Exiba os resultados exportados como uma página da Web. • PDF: imprima os resultados.

Executar uma consulta

Execute uma consulta quando quiser informações específicas sobre o ambiente de rede ou o McAfee ePO Cloud.

Tarefa

Ajuda.

1 Selecione Menu | Geração de relatórios | Consultas e relatórios e uma consulta na lista Consultas.

2 Clique em Ações | Executar. Quando os resultados da consulta forem exibidos, você poderá fazer buscas detalhadas no relatório e executar as ações necessárias nos itens.

3 Clique em Fechar quando terminar.

Exportação de resultados das consultas para outros formatos

É possível exportar os resultados das consultas para estes formatos: HTML, PDF, CSV e XML. A exportação dos resultados das consultas difere da criação de um relatório. Primeiro, nenhuma informação adicional é acrescentada ao resultado da exportação, algo que você faz quando cria um relatório. Apenas os dados do resultado são adicionados ao relatório. Além disso, há mais formatos compatíveis. É possível usar os resultados da consulta exportada para estender o processamento, usando os formatos compatíveis com a máquina, como XML e CSV. Os relatórios são criados para serem lidos por pessoas. Por isso, são gerados somente como arquivos PDF.

Diferentemente dos resultados das consultas no console, os dados exportados não permitem ações. Tarefa

Ajuda.

1 Selecione Menu | Geração de relatórios | Consultas e relatórios e uma consulta e clique em Executar.

2 Depois da execução da consulta, clique em Opções | Exportar dados. Será exibida a página Exportar.

3 Selecione o que você deseja exportar. Para consultas baseadas em gráfico, selecione uma destas opções: Somente dados de gráfico ou Dados de gráfico e tabelas de busca detalhada.

4 Indique se os arquivos de dados serão exportados separadamente ou em um único arquivo compactado (zip).

5 Selecione o formato do arquivo exportado.

• CSV — Salva os dados em um aplicativo de planilha (por exemplo, o Microsoft Excel). • XML — Transforma os dados para outros fins.

5

Gerando consultas e relatórios

(39)

• HTML — Use esse formato de relatório para exibir os resultados exportados como uma página da Web.

• PDF — Imprime os resultados.

6 Se você estiver exportando para um arquivo PDF, configure o seguinte: • Selecione o Tamanho da página e a Orientação da página.

• (Opcional) Inclua uma folha de rosto com este texto e insira o texto necessário.

7 Especifique os destinatários e o corpo de texto do e-mail de consulta.

8 Clique em Exportar.

Os arquivos são enviados como anexos de e-mail aos destinatários.

Sobre relatórios

Os relatórios empacotam os resultados das consultas em um documento PDF, permitindo análise off-line.

Gere relatórios para compartilhar informações no ambiente de rede, como eventos de ameaça e atividade de malware, com administradores de segurança e outras partes interessadas.

Execução de relatórios

Os relatórios devem ser executados antes que os resultados sejam examinados. Os relatórios podem ser executados nestes locais do McAfee ePO Cloud:

• Na listagem de relatórios • Em uma tarefa do servidor

Estas instruções supõem a execução de relatórios na listagem de relatórios. Tarefa

Ajuda.

1 Selecione Menu | Geração de relatórios | Consultas e relatórios e a guia Relatório.

2 Selecione um relatório da lista de relatórios e clique em Ações | Executar.

Quando o relatório estiver concluído, o PDF resultante será enviado para o navegador. Ele será exibido ou obtido por download de acordo com as configurações do navegador.

Alguns relatórios levam um tempo para serem concluídos. É possível ter mais do que um relatório em execução simultaneamente, mas não é possível iniciar mais de um relatório por vez na interface. Quando o relatório é concluído, o software atualiza a coluna Resultado da última execução na lista de relatórios com um link para o PDF que contém esses resultados.

(40)

Exibição de saída de relatórios

Exiba a última versão executada de cada relatório.

Sempre que um relatório é executado, os resultados são armazenados no servidor e exibidos na lista de relatórios.

Quando um relatório é executado, os resultados anteriores são apagados e não podem ser recuperados. Se você estiver interessado em comparar diferentes execuções do mesmo relatório, recomendamos arquivar a saída em outro local.

Tarefa

Ajuda.

1 Selecione Menu | Geração de relatórios | Consultas e relatórios.

2 Selecione a guia Relatório

Na lista de relatórios, você verá uma coluna Resultado da última execução. Cada entrada dessa coluna é um link para recuperar o PDF resultante da última execução bem-sucedida do relatório em questão. Clique em um link dessa coluna para recuperar um relatório.

Um PDF será aberto em seu navegador e o navegador se comportará da forma como você o configurou para esse tipo de arquivo.

5

(41)

6

Organização de sistemas com a Árvore

de sistemas

Use o software McAfee ePO Cloud para automatizar e personalizar a organização dos sistemas. A estrutura implementada afeta a maneira como as políticas de segurança são herdadas e impostas em todo o ambiente.

A Árvore de sistemas é a representação gráfica dessa estrutura. Você pode organizar a Árvore de sistemas usando um destes métodos:

• Organização manual do console (arrastar e soltar).

• Classificação baseada em critérios, usando critérios aplicados a sistemas manual ou automaticamente.

Conteúdo

A estrutura da Árvore de sistemas

Considerações ao planejar a Árvore de sistemas Classificação baseada em critérios

Criar e preencher grupos da Árvore de sistemas Mover sistemas na Árvore de sistemas

Remover um sistema da Árvore de sistemas Gerenciar URLs de Distribuição do agente

A estrutura da Árvore de sistemas

A Árvore de sistemas é uma estrutura hierárquica que organiza os sistemas em grupos e subgrupos na rede.

A estrutura padrão da Árvore de sistemas inclui estes grupos: • Minha organização — A raiz da Árvore de sistemas.

• Meu grupo — O subgrupo do grupo padrão adicionado na instalação inicial do software de Introdução.

O nome desse subgrupo pode ter sido alterado do nome padrão durante a instalação inicial do software.

• Achados e perdidos — O subgrupo genérico de qualquer sistema que não foi ou pôde ser adicionado a outros grupos na Árvore de sistemas.