• Nenhum resultado encontrado

McAfee Endpoint Security

N/A
N/A
Protected

Academic year: 2021

Share "McAfee Endpoint Security"

Copied!
62
0
0

Texto

(1)

Guia de migração

McAfee Endpoint Security 10.1.0

Para uso com o McAfee ePolicy Orchestrator

(2)

COPYRIGHT

Copyright © 2015 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, 1.888.847.8766, www.intelsecurity.com ATRIBUIÇÕES DE MARCAS COMERCIAIS

Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Sobre este guia . . . 5

Público-alvo . . . 5

Convenções . . . 5

Localizar a documentação do produto . . . 6

1 Sobre a migração para McAfee Endpoint Security 7 Quais configurações eu posso migrar? . . . 7

O que aconteceu com as políticas durante a migração? . . . 8

Visão geral do processo de migração . . . 9

Visão geral do processo de distribuição . . . 10

Escolhendo um roteiro de migração . . . 10

Preparando para migrar . . . 11

Instale o Assistente de migração . . . 12

2 Migrando configurações automaticamente 13 Fluxo de trabalho da migração automática . . . 13

Migrar configurações automaticamente . . . 14

Verificar automaticamente objetos migrados . . . 16

Como migrações automáticas repetidas são tratadas . . . 17

3 Migrando configurações manualmente 19 Fluxo de trabalho da migração manual . . . 19

Migrar políticas manualmente . . . 20

Migra as tarefas do cliente manualmente . . . 22

Verificar manualmente objetos migrados . . . 23

Como migrações manuais repetidas são tratadas . . . 23

4 Como a migração atualiza configurações de produtos 25 Política e configurações padrão do produto McAfee Default . . . 25

Nomes e notas de políticas . . . 25

Fusão de políticas e políticas de múltiplas instâncias . . . 26

Migrando políticas legado para a Prevenção contra ameaças . . . 27

Notas de migração para configurações de VirusScan Enterprise . . . 28

Migrando políticas legado para o Firewall do Endpoint Security . . . 31

Notas de migração para configurações de Firewall McAfee Host IPS . . . 32

Migrando políticas legado para o Controle da Web . . . 33

Notas de migração para configurações de SiteAdvisor Enterprise . . . 34

A Solução de problemas 37 Mensagens de erro . . . 37

(4)

Criar regra para impedir comunicação por IRC . . . 41 Criar regra para impedir comunicação por FTP . . . 41 Criar regra para impedir comunicação por HTTP . . . 43

C Mudanças para configurações migradas 45

Alterações das configurações de VirusScan Enterprise . . . 45 Mudanças nas configurações do Firewall . . . 51 Alterações das configurações de SiteAdvisor Enterprise . . . 54

Índice 59

(5)

Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee.

Conteúdo

Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Título do livro, termo,

ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase.

Negrito Texto bastante enfatizado. Digitação do usuário,

código, mensagem

Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo.

Azul de hipertexto Um link para um tópico ou para um site externo.

Observação: Informações adicionais, como um método alternativo de

acessar uma opção.

Dica: Sugestões e recomendações.

Importante/cuidado: Informações importantes para proteger o

sistema do seu computador, sua instalação de software, rede, negócios ou seus dados.

Aviso: Informações críticas para prevenir lesões corporais durante a

(6)

Localizar a documentação do produto

No ServicePortal, você pode encontrar informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais.

Tarefa

1 Vá para o ServicePortal em http://support.mcafee.com e clique na guia Knowledge Center.

2 No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

Prefácio

(7)

1

Sobre a migração para McAfee Endpoint

Security

Quando você fizer o upgrade de produtos legados para o McAfee®

Endpoint Security, você também pode migrar suas configurações personalizadas e atribuições.

O Assistente de migração do Endpoint conduz você ao longo do processo de migração. Você pode deixar que o Assistente de migração migre todas as configurações e atribuições automaticamente, baseado em suas configurações atuais e nos padrões do novo produto, ou pode selecionar e configurá-las manualmente.

O Assistente de migração migra as configurações em ambientes gerenciados pela McAfee®

ePolicy Orchestrator®

(McAfee ePO™

) versão 5.1.1 ou superior.

Conteúdo

Quais configurações eu posso migrar?

O que aconteceu com as políticas durante a migração? Visão geral do processo de migração

Visão geral do processo de distribuição Escolhendo um roteiro de migração Preparando para migrar

Instale o Assistente de migração

Quais configurações eu posso migrar?

Endpoint Security permite a você migrar as configurações para as versões mais recentes de McAfee produtos legado.

• Migração automática - migra todas as suas políticas legado, tarefas do cliente e o Catálogo do Host IPS.

• Migração manual - Deixa você selecionar os objetos para migrar. Você pode personalizar os objetos durante o processo de migração, se necessário.

(8)

Você pode migrar esses objetos para esses produtos legado:

Tabela 1-1 Produtos e configurações para migrar Produto (todos os níveis de

patch) Objetos para migrar

McAfee VirusScan Enterprise,

versão 8.8 • Políticas - Selecionar a Estação de trabalho ou o Servidor se você tiverambos definidos. Migrar cada tipo separadamente. • Tarefas do cliente

McAfee Host Intrusion Prevention

Firewall, versão 8.0 • Políticas - Somente o Firewall e as Políticas gerais são migradas. • Catálogo do Host IPS - Renomeado Catálogo do Firewall em

Endpoint Security. (Somente migração automática) McAfee SiteAdvisor Enterprise,

versão 3.5 • Políticas

• Tarefas do cliente

Se versões não suportadas do produto estiverem instaladas nos sistemas onde você deseja instalar Endpoint Security, faça o upgrade delas para as versões suportadas antes de continuar com a instalação. Consulte a documentação do produto para obter instruções.

O que aconteceu com as políticas durante a migração?

Endpoint Security otimiza e consolida produtos legado em uma plataforma nova, eficiente e integrada. Junto com os novos recursos aprimorados que aproveitam os últimos desenvolvimentos em tecnologia de segurança, um novo módulo do Configurações em Comum do McAfee®

Endpoint Security centraliza os recursos de proteção compartilhada de maneira que eles sejam facilmente acessíveis por todos os módulos de produtos. Como resultado, algumas das configurações de política nos produtos legado com as quais você está acostumado mudaram.

O Assistente de migração assegura que as configurações em suas políticas legado são movidas para as políticas corretas em Endpoint Security. Em alguns casos elas são fundidas com outras configurações Endpoint Security, e em outros, novas configurações padrão são aplicadas para suportar tecnologias atualizadas.

• Categorias novas e revisadas refletem recursos compartilhados. • Novas configurações representam nova funcionalidade.

• Algumas configurações são removidas, movidas para uma categoria ou política diferente, ou então fundida com configurações para outros recursos.

• Configurações compartilhadas por múltiplos módulos de produtos são recursos movidos para a política de Opções no módulo Em Comum.

• Em alguns casos, as configurações estão duplicadas em várias políticas para uso por funcionalidade, o que está dividido entre os módulos.

Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

1

Sobre a migração para McAfee Endpoint Security

(9)

Visão geral do processo de migração

Use o Assistente de migração do Endpoint para migrar as configurações onde a versão legado de um ou mais módulos de produtos está instalada.

1 Verifica que os produtos legado que você deseja migrar tem suas configurações suportadas.

2 Instale a extensão Assistente de migração no servidor McAfee ePO.

3 Abra o Assistente de migração, selecione um caminho automático ou manual, em seguida siga as instruções na tela.

• Migração automática - migra todas as suas políticas legado e as tarefas do cliente. Mantém as atribuições. Também migra o Catálogo do Host IPS. Executa uma tarefa do servidor para concluir a migração.

• Migração manual - Deixa você selecionar e opcionalmente configurar cada política e tarefas do cliente para migrar. Não mantém atribuições. Não migra o Catálogo do Host IPS.

4 (Somente migração manual) Repita a etapa 3 para selecionar e migrar cada uma de suas políticas e tarefas do cliente.

Se você executar a migração automática novamente, a Assistente de migração deletará os objetos que você criou durante uma migração automática anterior.

5 Verifique se suas configurações foram migradas com sucesso.

Consulte também

Instale o Assistente de migração na página 12 Quais configurações eu posso migrar? na página 7

Como migrações automáticas repetidas são tratadas na página 17

Sobre a migração para McAfee Endpoint Security

(10)

Visão geral do processo de distribuição

Migração é somente uma tarefa no processo de instalação e distribuição de Endpoint Security. Esta visão geral da distribuição mostra onde a migração se encaixa no processo geral.

Consulte o McAfee Endpoint Security Guia de instalação e McAfee ePolicy Orchestrator Guia de

instalação para obter mais informações sobre a instalação dos componentes do produto e criação de

atribuições.

1 Verifique se os ambientes e sistemas gerenciados onde você deseja instalar Endpoint Security cumpre com os requisitos descritos no McAfee Endpoint Security Installation Guide.

2 Faça check-in e instale os arquivos de extensão do pacote do produto e os arquivos de pacote McAfee Agent no servidor McAfee ePO.

3 Crie uma tarefa de cliente para implementar a versão de McAfee Agent para os sistemas gerenciados.

4 Migrar as configurações do produto legado.

5 (Somente migração manual) Atribuir as políticas e tarefas do cliente migradas para grupos e sistemas gerenciados.

6 Distribui o Cliente do Endpoint Security a sistemas gerenciados.

Escolhendo um roteiro de migração

Decida qual roteiro de migração a ser seguido, considerando as características de sua rede ou de seus sistemas gerenciados e seus objetivos de migração.

1 Decida se você precisa migrar de uma só vez. Você quer manter alguma configuração e atribuição atuais dos seus produtos legado?

• Não - Instale Endpoint Security 10.1 sem a migração. Consulte o Guia de instalação do McAfee

Endpoint Security para obter instruções.

• Sim - Use o Assistente de migração para migrar suas configurações antes de implementar o Endpoint Security 10.1 para os sistemas.

2 Se você deseja migrar suas configurações, decida se quer fazer a migração automaticamente ou manualmente.

• A migração automática é um processo mais simplificado. O Assistente de migração toma todas as decisões sobre a migração de maneira automática.

Recomendado para:

• Redes com menos de 250 sistemas gerenciados.

• Clientes que usam configurações de política padrão ou uma quantidade mínima de políticas personalizadas.

• Migração do Catálogo do Host IPS.

• A migração manual é um processo trabalhoso. Você tomará a maior parte das decisões de migração, selecionando os objetos a serem migrados e editando suas configurações se for necessário.

1

Sobre a migração para McAfee Endpoint Security

(11)

Recomendado para:

• Redes com mais de 250 sistemas gerenciados. • Clientes que utilizam várias políticas personalizadas.

• Clientes que desejam fazer um ajuste fino nas configurações de política existentes durante o processo de migração.

• Clientes que desejam fazer um ajuste fino nas atribuições.

• Clientes que desejam supervisionar pessoalmente e aprovar cada etapa do processo de migração.

Tabela 1-2 Escolhendo um roteiro de migração

Prós Contras

Migração

automática • Requer um mínimo de intervenção da suaparte. • Migra todas as configurações para cada

produto suportado. Todas as suas políticas e tarefas do cliente são migradas ao mesmo tempo.

• Mantém as atribuições de política e de tarefa de cliente.

• Migra o Catálogo do Host IPS.

• Você não pode selecionar políticas ou tarefas do cliente específicas para migrar.

• Você não pode editar políticas ou tarefas do cliente.

• Não faz a migração de políticas não atribuídas.

Migração

manual • Deixa você selecionar cada política etarefa de cliente para migrar. • Deixa você editar as configurações para

cada política e tarefa de cliente para migrar.

• Requer mais intervenção da sua parte.

• Não mantém atribuições. Você precisa atribuir políticas e tarefas cliente aos sistemas gerenciados. • Não migra o Catálogo do Host IPS.

Preparando para migrar

Para agilizar o processo de migração e minimizar os conflitos ou a duplicação em ambientes migrados, McAfee recomenda que você execute essas tarefas antes de migrar.

• Instale o Assistente de migração do Endpoint - O Assistente de migração é uma extensão McAfee ePO autônoma que você precisa instalar no servidor McAfee ePO.

• Analise e revise os objetos que você planeja migrar - Analise as configurações e atribuições legado. Consolide-os onde for possível. Remova os objetos duplicados e inativos.

• Notifique outros para não fazer alterações no Catálogo de políticas, Catálogo de tarefas

do cliente e Catálogo do Host IPS durante a migração - Se objetos se alterarem enquanto

você estiver migrando-os, os objetos migrados não refletirão essas mudanças.

• Localize políticas não atribuídas e tarefas do cliente para a migração - (Somente migração automática) Durante a migração automática, somente políticas e tarefas do cliente que forem atribuídas a pelo menos um grupo ou sistema gerenciado são migradas. Use a migração manual para políticas não atribuídas migradas ou tarefas do cliente.

Sobre a migração para McAfee Endpoint Security

(12)

O que fazer a seguir

Uma vez que você instale o Assistente de migração e revise as configurações que você deseja migrar, você estará ponrto para iniciar a migração.

Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

Instale o Assistente de migração

A extensão do Assistente de migração é obrigatória somente para configurações do legado migrado para Endpoint Security. Ela não faz parte do pacote de extensão do produto Endpoint Security. Você deve instalá-la em seu servido McAfee ePO como uma extensão separada, se você planeja migrar.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 No McAfee ePO, selecione Menu | Gerenciador de software | Software não incluído.

2 No lado direito da tela Gerenciador de software, sob Categorias de produto, selecione Licenciado, em seguida:

a Na tabela Software não incluído, selecione Assistente de migração do McAfee Endpoint Security. A descrição e a extensão para o Assistente de migração são exibidos na tabela na parte inferior da tela.

b Clique em Fazer check-in para fazer o check-in na extensão do Assistente de migração para o seu

McAfee ePO. Quando a instalação for concluída, o Assistente de migração é listado na tela Extensões.

1

Sobre a migração para McAfee Endpoint Security

(13)

2

Migrando configurações

automaticamente

Use a migração automática para migrar todas as políticas e tarefas do cliente para os seus produtos legado. O Assistente de migração do Endpoint cria e atribui novas políticas e tarefas do cliente do Endpoint Security automaticamente, com base nas configurações atuais do produto. Esta migração requer um mínimo de intervenção da sua parte.

A migração automática também migra as entradas em seu Catálogo do Host IPS legado para o novo Catálogo do Firewall do Endpoint Security.

Conteúdo

Fluxo de trabalho da migração automática Migrar configurações automaticamente Verificar automaticamente objetos migrados

Como migrações automáticas repetidas são tratadas

Fluxo de trabalho da migração automática

Segue abaixo uma visão geral de alto nível do processo de migração automática.

1 Execute o Assistente de migração e selecione Migração automática.

2 Visualize e salve as políticas propostas.

Uma tarefa do servidor será executada e completará a migração.

A migração automática conserva as atribuições das políticas migradas e tarefas do cliente. Após a conclusão da migração automática, você pode implementar Endpoint Security os sistemas gerenciados 10.1. Consulte o McAfee Endpoint Security Guia de instalação e McAfee ePolicy Orchestrator Guia de

instalação para obter mais informações.

(14)

Migrar configurações automaticamente

Use a migração automática para migrar todas as suas políticas e tarefas do cliente atualmente

atribuídas, junto com o Catálogo do Host IPS, ao mesmo tempo em que exerce o mínimo de interação.

Antes de iniciar

Verifique que os produtos a serem migrados são suportados e instale a extensão Assistente de migração no servidor McAfee ePO.

2

Migrando configurações automaticamente

(15)

Para esses

objetos... O Assistente de migração...

Políticas Cria as novas políticas, adiciona-as ao Catálogo de políticas do Endpoint Security, e as atribui aos mesmos sistemas gerenciados. Você pode visualizar as novas políticas antes que elas sejam criadas.

Se você não gostar delas, você pode cancelar a migração e iniciar uma migração manual.

Tarefas do cliente Cria as novas tarefas, adiciona-as ao Catálogo de tarefas do cliente do Endpoint Security, e as atribui aos mesmos sistemas gerenciados. Catálogo do Host

IPS Migra as entradas do catálogo legado para o Catálogo do Firewall do EndpointSecurity.

Se outro usuário fizer alterações no Catálogo de políticas, Catálogo de tarefas do cliente ou Catálogo do Host IPS durante a migração, os objetos migrados não refletirão essas mudanças.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.

2 Para Modo, selecione Migração automática.

3 Se você tiver VirusScan Enterpriseinstalado, também selecione ou Estação de trabalho ou Servidor. Selecione um para migrar agora, em seguida use a migração manual para migrar o outro posteriormente.

As políticas de Prevenção contra ameaças não fazem diferença entre as configurações de estação de trabalho ou de servidor.

4 Clique em Avançar para gerar uma visualização das novas políticas Endpoint Security.

Uma barra de progresso aparecerá e lhe informará quantas políticas estão sendo incluídas na visualização.

5 Analisar as novas políticas.

a Sob Novas categorias no painel esquerdo, selecione uma categoria, em seguida visualize as novas políticas para aquela categoria no painel direito.

b (Opcional) Para cada nova política que é criada sobEndpoint Security, clique em Renomear e editar notas para renomear a política ou editar as notas da política se for necessário. Consulte Nomes e

notas de políticas para informações sobre as convenções utilizadas.

6 Clique em Salvar para executar uma tarefa do servidor para completar a migração. (Para cancelar a migração, clique em Cancelar.)

As tarefas do cliente e o Catálogo do Host IPS também são migrados.

O Assistente de migração executa uma tarefa do servidor para migrar suas configurações em

background. Você pode verificar o status no Log de tarefas do servidor. Você deve esperar a conclusão da tarefa do servidor antes de iniciar outra sessão de migração.

Consulte também

Nomes e notas de políticas na página 25

Quais configurações eu posso migrar? na página 7 Instale o Assistente de migração na página 12

Migrando configurações automaticamente

(16)

Verificar automaticamente objetos migrados

Verifica que os objetos foram migrados com sucesso antes de implementar o Cliente do Endpoint Security nos sistemas gerenciados.

Antes de iniciar

Você usou o Assistente de migração para migrar automaticamente as políticas legado, tarefas do cliente e o Catálogo do Host IPS para oEndpoint Security.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Verificar políticas migradas.

a No McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto, a seguir verifique que as políticas migradas foram criadas. 2 Verifique as atribuições de políticas migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Exiba as Políticas atribuídas para os grupos e sistemas onde as políticas fonte foram atribuídas. c Verifique que as novas políticas Endpoint Security foram atribuídas àqueles grupos e sistemas.

3 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente, em seguida

selecione a categoria para cada tarefa que você migrou e verifique que a tarefa de cliente migrada foi criada.

4 Verifique as atribuições de tarefas do cliente migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Revise as Atribuições de tarefas do cliente para os grupos e sistemas onde as tarefas do cliente fonte

foram atribuídas.

c Verifique que as tarefas do cliente migradas tem o mesmo cronograma e configurações que as tarefas do cliente fonte.

5 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo de Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

2

Migrando configurações automaticamente

(17)

Como migrações automáticas repetidas são tratadas

Executar a migração automática depois de você ter migrado algum ou todas a suas configurações afeta os novos objetos criados durante as sessões prévias de migração.

Quando você executar a migração automática depois de migrar previamente, o Assistente de migração:

• Apaga objetos criados durante uma sessão prévia de migração automática.

Por exemplo, se você migrar duas políticas automaticamente, então executar a migração automática novamente, somente as novas políticas criadas na mais recente sessão de migração estarão listadas no Catálogo de políticas quando você completar a segunda migração.

• Retém objetos criados durante uma migração manual prévia, mas não retém suas atribuições. • Atribui as novas políticas aos sistemas gerenciados.

Por exemplo, se você tem políticas atribuídas que foram migradas manualmente para sistemas gerenciados, as novas políticas serão atribuídas no lugar.

Essas ações também se aplicam às políticas de Opções do módulo Em Comum criadas durante as migrações anteriores.

Migrando configurações automaticamente

(18)

2

Migrando configurações automaticamente

(19)

3

Migrando configurações manualmente

Use a migração manual para migrar políticas selecionadas ou tarefas do cliente para os seus produtos legado. O Assistente de migração do Endpoint lhe permite selecionar objetos específicos e editá-los se necessário. A migração manual não mantém atribuições para objetos migrados.

Conteúdo

Fluxo de trabalho da migração manual Migrar políticas manualmente

Migra as tarefas do cliente manualmente Verificar manualmente objetos migrados

Como migrações manuais repetidas são tratadas

Fluxo de trabalho da migração manual

Segue abaixo uma visão geral de alto nível do processo de migração manual.

1 Execute o Assistente de migração e selecione Migração manual.

2 Selecione o tipo de objetos a serem migrados: Você pode migrar políticas ou tarefas do cliente.

3 Selecione suas tarefas do cliente ou suas políticas das categorias para migrar. Você pode editar as configurações, se necessário.

4 Salve suas seleções.

Suas seleções são migradas no background.

5 Execute o Assistente de migração novamente to migrar objetos adicionais.

Após a migração manual, você deve atribuir as novas políticas e tarefas do cliente aos sistemas gerenciados como parte da distribuição do produto. Consulte o Guia de instalação do McAfee ePolicy

Orchestrator para obter mais informações.

(20)

Migrar políticas manualmente

Use a migração manual para selecionar cada política a ser migrada, em seguida edite-a se necessário. Uma vez que as novas políticas tenham sido criadas, você precisa atribuí-las aos sistemas

gerenciados.

Antes de iniciar

Verifique que os produtos a serem migrados são suportados e instale a extensão Assistente de migração no servidor McAfee ePO.

Se outro usuário fizer alterações no Catálogo de políticas durante a migração, as políticas migradas não refletirão essas mudanças.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.

2 Para Modo, selecione Migração manual.

3 Para Objetos para migrar, selecione Políticas, em seguida clique em Avançar. Somente os objetos que você tem permissão para exibir são listados.

3

Migrando configurações manualmente

(21)

4 Sob Políticas disponíveis no painel esquerdo, selecione uma ou mais categorias de políticas para um ou mais produtos.

As tarefas legado dentro daquelas categorias serão listadas no lado direito da tela.

5 Se você selecionar políticas VirusScan Enterprise, as configurações de Estação de trabalho são listadas por padrão. (Na mesma linha que o nome do produto, você verá Configurações para: Estação de

trabalho.) Ao invés disso, para exibir as configurações de políticas do servidor, clique em Editar e em

seguida selecione Servidor.

6 Se uma categoria contem várias políticas, selecione o nome da política a ser migrada em uma lista suspensa que aparecerá ao lado do nome da categoria.

7 Se as configurações em uma política selecionada estão fundidas com políticas de outras categorias, o Assistente de migração exibirá outras categorias. Para cada uma dessas categorias:

• Selecione o nome da política para as configurações de migração.

• Se você não deseja migrar agora as configurações nesta categoria, selecione Nenhum. Se você selecionar Nenhum para todas as categorias de fusão, nenhuma política nova será criada para estas categorias.

8 Clique em Avançar.

O Assistente de migração exibirá as políticas fonte no lado esquerdo da tela. Na parte superior da tela, você verá abas para cada política Endpoint Security a ser criada. Cada aba fornece uma visualização das novas políticas quando as políticas fonte selecionadas são migradas. O painel esquerdo mostra a política fonte selecionada.

9 Clique em Avançar para iniciar o assistente da migração manual.

10 Na aba aberta, digite o nome para a política, digite as notas para descrevê-la, e configure suas

opções, em seguida clique em Avançar para prosseguir para a próxima aba. Repita esta etapa até que você tenha configurado todas as políticas selecionadas, então clique em Avançar.

11 Analise o resumo das alterações, em seguida clique em Salvar para criar as novas políticas e

adicione-as ao Catálogo de políticas.

Se você precisar alterar algo, clique em Retornar para retornar para as abas anteriores, ou clique em

Cancelar para retornar para a tela onde você selecionou as políticas para migrar. 12 Selecione se você deseja migrar mais objetos.

Se você selecionar... O Assistente de migração...

Sim Exibe a tela onde você pode selecionar objetos adicionais para migrar.

Não Exibe a primeira tela com as configurações padrão.

Consulte também

Nomes e notas de políticas na página 25

Quais configurações eu posso migrar? na página 7 Instale o Assistente de migração na página 12

Migrando configurações manualmente

(22)

Migra as tarefas do cliente manualmente

Use a migração manual para selecionar cada tarefa de cliente a ser migrada, em seguida edite-a se necessário. Uma vez que as novas tarefas do cliente tenham sido criadas, atribua-as aos sistemas gerenciados.

Antes de iniciar

Verifique que os produtos a serem migrados são suportados e instale a extensão Assistente de migração no servidor McAfee ePO.

Se outro usuário fizer alterações no Catálogo de tarefas do cliente durante a migração, as tarefas do cliente migradas não refletirão essas mudanças.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.

2 Para Modo, selecione Migração manual.

3 Para Objetos para migrar, selecione Tarefas do cliente, em seguida clique em Avançar. Somente os objetos que você tem permissão para exibir são listados.

4 Sob Tarefas disponíveis no painel esquerdo, selecione os tipos de tarefas para migrar. As tarefas legado daquele tipo serão listadas no lado direito da tela.

Você pode digitar um nome ou um nome parcial na caixa Lista de filtros na parte superior do painel esquerdo para filtrar a listagem.

5 Se você tiver criado múltiplas tarefas do mesmo tipo, uma lista suspensa aparecerá próximo ao nome do tipo de tarefa. Selecione o nome da tarefa para migrar.

6 (Opcional) Para migrar outra tarefa do mesmo tipo, clique em + e selecione a tarefa da nova lista suspensa, em seguida repita para todas as tarefas para migrar.

Essa opção somente fica disponível quando existe outra tarefa do mesmo tipo.

7 Clique em Avançar para iniciar o assistente da migração manual.

Na parte superior da tela, você verá abas para cada tarefa de cliente Endpoint Security a ser criada. Cada aba fornece uma visualização das novas tarefas quando as tarefas fonte selecionadas são migradas. O painel esquerdo mostra a tarefa fonte selecionada.

8 (Opcional) Para cada nova tarefa a ser criada, digite um novo nome e edite as configurações se necessário.

9 Clique em Avançar.

10 Analise o resumo das alterações, em seguida clique em Salvar para criar as novas tarefas do cliente

e adicione-as ao Catálogo de tarefas do cliente.

Se você precisar fazer edições adicionais, clique em Retornar para retornar para as abas anteriores, ou clique em Cancelar para retornar para a tela onde você selecionou as tarefas para migrar.

11 Selecione se você deseja migrar mais políticas ou tarefas. Se você selecionar... O Assistente de migração...

Sim Exibe a tela onde você pode selecionar objetos adicionais para migrar.

3

Migrando configurações manualmente

(23)

Consulte também

Nomes e notas de políticas na página 25

Quais configurações eu posso migrar? na página 7 Instale o Assistente de migração na página 12

Verificar manualmente objetos migrados

Verifique se suas seleções foram migradas com sucesso antes da distribuição do Cliente do Endpoint Security nos sistemas gerenciados.

Antes de iniciar

Você usou o Assistente de migração para migrar manualmente as políticas legado ou as tarefas do cliente para oEndpoint Security.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Verificar políticas migradas.

a Em McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto para onde você migrou as políticas, a seguir verifique que as

políticas migradas foram criadas.

2 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente.

c Selecione cada categoria para onde você migrou as tarefas e verifique que a tarefa de cliente migrada foi criada.

Como migrações manuais repetidas são tratadas

A migração manual não tem efeito em objetos migrados durante uma sessão prévia de migração. Por exemplo, se você migrar algumas políticas para um módulo de produto, então migre as mesmas políticas novamente:

• As novas políticas serão criadas no Catálogo de Políticas. Se o nome da política de destino já existe, o MA anexa um dígito ao novo nome da política (por exemplo, Minha política, Minha política-1, Minha política-2).

• As políticas migradas previamente ainda aparecerão no Catálogo de políticas.

A migração manual não mantém atribuições para objetos migrados. Você deve atribuir os objetos migrados manualmente. Você também deve apagar os objetos criados durante a sessão de migração anterior que você não queira mais.

Entretante, se você tiver objetos atribuídos que você criou durante uma sessão manual de migração prévia, essas atribuições não são afetadas se você migrar os mesmos objetos novamente.

Migrando configurações manualmente

(24)

3

Migrando configurações manualmente

(25)

4

Como a migração atualiza configurações

de produtos

Alterações nas políticas de Endpoint Security incluem novas políticas, categorias, opções e configurações padrão que foram projetadas para tirar partido das tecnologias de proteção mais recentes e otimizar a performance do produto.

Durante o processo de migração, configurações legado para as políticas, opções, regras e tarefas podem ser renomeadas, removidas ou redefinidas para valores padrão, dependendo de como os recursos trabalham em Endpoint Security. Algumas configurações serão movidas para novas categorias ou políticas, ou fundidas com outras configurações.

Conteúdo

Política e configurações padrão do produto McAfee Default Nomes e notas de políticas

Fusão de políticas e políticas de múltiplas instâncias

Migrando políticas legado para a Prevenção contra ameaças Migrando políticas legado para o Firewall do Endpoint Security Migrando políticas legado para o Controle da Web

Política e configurações padrão do produto McAfee Default

A política McAfee Default não migra. Se você atualmente usa a política McAfee Default para produtos legado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default.

Se a política fonte com configurações padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo típico) é atribuído a algum grupo ou sistema gerenciado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default durante a migração automática.

Nomes e notas de políticas

O Assistente de migração usa essas convenções gerais para nomear as políticas Endpoint Security migradas e criar notas das políticas.

Você pode editar os nomes e as notas da política antes de salvar as novas políticas ou depois que elas tiverem sido criadas.

Nomes de políticas

• Migração automática

• Migração de políticas uma-a-uma - Mesmo nome que o fonte.

• Migração de políticas uma-para-várias ou várias-para-uma - Usa as seguintes

(26)

Módulo de

produto Nome da política de destino Exemplos

• Prevenção contra ameaças

• Firewall

• Controle da Web

Migrado [abreviação do produto legado] Política-[n]

onde:

• A abreviação do produto legado é VSE, HIPS, ou SAE.

• n é aumentado em +1 a cada vez que uma nova política é migrada para o mesmo módulo.

• Política VSE migrada • Política VSE migrada-1 • Política VSE migrada-2 • Política HIPS migrada • Política HIPS migrada-1 • Política SAE migrada Em Comum Política migrada-[n]

onde n é aumentado em +1 a cada vez que uma nova política de Opções do módulo Em Comum é migrada para o mesmo módulo.

• Política migrada • Política migrada-1 • Política migrada-2 • Migração manual

• Migração de políticas uma-a-uma - Mesmo nome que o fonte. Se o nome da política de destino já existe, o Assistente de migração anexa um dígito que é incrementado a cada vez que uma nova política é criada usando aquele nome (por exemplo, Minha política, Minha política-1, Minha política-2). Você pode digitar um nome diferente de política antes de salvar a nova política.

• Política de migração um-para-múltiplos e múltiplos-para-um - Você deve digitar um nome para cada política de destino.

Notas sobre a política

Durante a migração, o Assistente de migração cria notas da política que incluem o nome (e tipo, se for aplicável) da política ou políticas fonte, a data e hora da migração e o nome do usuário que migrou a política.

Por exemplo: Fonte: VirusScan Enterprise 8.8.0 - Políticas de Políticas de Proteção de acesso > My Default; Tipo: Servidor; 10/9/15 9.53 AM - Migração automática; Usuário: admin

Fusão de políticas e políticas de múltiplas instâncias

Às vezes políticas de múltiplas fontes estão fundidas em uma única política de destino.

Tabela 4-1 Como as políticas são fundidas durante a migração

Módulo de produto Políticas fonte Políticas de destino

VirusScan Enterprise • Processos de alto risco • Processos de baixo risco • Processos padrão no acesso • Geral no acesso

Prevenção contra ameaças Varredura ao acessar

• Gerenciador de quarentena • Programas indesejados

Prevenção contra ameaçasOpções

4

Como a migração atualiza configurações de produtos

(27)

Tabela 4-1 Como as políticas são fundidas durante a migração (continuação)

Módulo de produto Políticas fonte Políticas de destino

McAfee Host IPS • Firewall (Opções e Bloqueio de DNS) • Geral (Aplicativos confiáveis e Redes

confiáveis)

Firewall firewall

SiteAdvisor Enterprise • Ações de Conteúdo • Ações de classificação

Controle da Web Ações de conteúdo • Lista de Autorização • Ativar ou desativar • Blindagem • Rastreamento de eventos • Ações de

Conteúdo • Geral (algumasconfigurações) • Ações de

classificação

Controle da Web Opções

Políticas de múltiplas instâncias

Políticas de múltiplas instâncias, também conhecidas como políticas multi-slot, permitem a você atribuir mais de uma instância de política a um cliente, resultando em uma política efetiva combinada. Ao migrar políticas legado para o Endpoint Security, políticas de múltiplas instâncias de uma ou mais políticas fonte são fundidas em uma política de destino para o respectivo tipo de política.

Tabela 4-2 Como políticas de múltiplas instâncias são migradas Produto fonte Políticas fonte Módulo de produto

de destino Políticas de destino

McAfee Host IPS Geral (Aplicativos

confiáveis) Firewall Opções (Aplicativosconfiáveis) SiteAdvisor Enterprise Lista de proibições e Lista

de autorizações Controle da Web Lista de bloqueios epermissões Ações de Conteúdo Ações de Conteúdo

Migrando políticas legado para a Prevenção contra ameaças

Esta visão geral mostra onde as configurações de política migradas para o McAfee VirusScan Enterprise 8.8 aparecem nas políticas do Endpoint Security.

Como a migração atualiza configurações de produtos

(28)

Notas de migração para configurações de VirusScan Enterprise

Durante o processo de migração para o Endpoint Security 10.1, o Assistente de migração ajusta as configurações migradas em suas políticas de destino para tratar das diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações de seu legado.

Consulte o Apêndice C, Alterações nas configurações migradas, para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

Configurações de estações de trabalho e de servidor

Em VirusScan Enterprise, as políticas incluem configurações para servidores e estações de trabalho. Este não é o caso para as políticas de Prevenção contra ameaças. Entretanto, você deve especificar para migrar ou as configurações da estação de trabalho ou as configurações do servidor. O padrão é

Estação de trabalho.

4

Como a migração atualiza configurações de produtos

(29)

Pasta de quarentena

O caminho para a pasta de quarentena é limitado a 190 caracteres, mas VirusScan Enterprise permitia 256 caracteres. Durante a migração do cliente, se o caminho da pasta de quarentena migrada contiver mais de 190 caracteres, o caminho automaticamente reverte à sua localização padrão,

<SYSTEM_DRIVE>\\Quarantine.

Regras de bloqueio de portas para proteção de acesso

Firewall do Endpoint Security fornece as capacidades de bloqueio de portas mais avançadas que as regras pré-definidas de proteção de acesso para o VirusScan Enterprise 8.8.

Regras de bloqueio de portas para proteção de acesso, sejam elas pré-definidas ou definidas pelo usuário, não são migradas. Inclusões e exclusões adicionadas pelo usuário para regras pré-definidas também não são migradas.

Para continuar usando uma ou mais regras de bloqueio de portas para proteção de acesso, você deve criar regras de firewall no Firewall do Endpoint Security para definir o mesmo comportamento. Consulte o Apêndice B, Criando regras de Firewall para substituir regra de bloqueio de portas para

Proteção de acesso, para mais informações.

Se você criou regras personalizadas de bloqueio de portas para proteção de acesso no VirusScan Enterprise, crie regras de firewall no Firewall do Endpoint Security para bloquear essas portas no Endpoint Security.

Configurações de autoproteção

Quando você migrar regras de proteção de acesso (exceto regras de bloqueio de portas): • Configurações de autoproteção mudaram de políticas de Proteção de acesso para políticas de

Opções do módulo Em Comum.

• A Autoproteção é ativada por padrão, independente da configuração do legado.

• Exclusões definidas pelo usuário, configuradas para cada módulo de produto legado, são migradas como exclusões gerais para Endpoint Security.

• Exclusões definidas pelo usuário para três regras pré-definidas na categoria Proteção padrão do Em Comum são migradas como exclusões globais de Autoproteção na política de Opções do módulo Em Comum:

• Impedir a modificação de arquivos e configurações da McAfee - Migrar as opções de recursos de Autoproteção para Arquivos e pastas e Registro.

• Impedir o encerramento de processos da McAfee - Migrar as opções de recursos de Autoproteção para

Processos.

• Impedir a interceptação de processos da McAfee - Migrar as opções de recursos de Autoproteção para

Processos.

McAfee recomenda que você analise as suas exclusões após a migração, então revise-as ou remova-as conforme necessário. Nós também recomendamos que você analise suas exclusões configuradas por qualquer aplicativo de terceiros para acessar a localização do registro ou de arquivos do VirusScan Enterprise, porque essas localizações foram alteradas no Endpoint Security.

Prevenção de exploração (Proteção contra estouro de buffer)

Em Endpoint Security, as configurações de Proteção contra estouro de buffer foram renomeadas como Prevenção de exploração.

Como a migração atualiza configurações de produtos

(30)

Depois da migração, o nível de proteção para Prevenção de exploração é definido como o padrão

Proteção padrão, que detecta e bloqueia somente explorações de estouro de buffer de alta gravidade

identificadas no conteúdo do arquivo Prevenção de exploração e para a ameaça detectada.

McAfee recomenda que você use essa configuração somente por um tempo limietado, então analise o arquivo de log durante esse período para determinar ou não a mudança para Proteção máxima.

Exclusões para pastas no nível da raiz

VirusScan Enterprise suporta a exclusão de pastas no nível da raiz se a caminho for inicado com caractere curinga, tal como "?" ou '"/". Nenhum identificador de unidade é necessário.

Entretanto, Prevenção contra ameaças não suporta a mesma sintaxe para os caracteres curingas à esquerda em exclusões. O Assistente de migração converte a sintaxe não suportada, mudando os caracteres à esquerda para "**\". Ele faz as mesmas conversões para exclusões em varreduras por solicitação.

Se você planeja migrar exclusões a nível de raiz que incluem caracteres curingas, McAfee recomenda que você revise as exclusões do legado em VirusScan Enterprise para a sintaxe suportada, se necessário.

• Padrões de exclusão suportados - Prevenção contra ameaças oferece suporte para os seguintes padrões de exclusão, e o Assistente de migração não os altera durante a migração:

• Padrões do ambiente - Padrões que começam com % (por exemplo, %systemroot%\Test\ ) • Caminhos UNC - Padrões que começam com \\ (por exemplo, \\Test )

• Caminhos completos - Padrões que incluem um designador absoluto de unidade (por exemplo, C:\Test\ )

• Padrões que começam com **\

• Padrões de exclusão não suportados - Para todas os demais padrões de exclusão VirusScan Enterprise, o Assistente de migração:

• Converte o caractere à esquerda para **\ .

Por exemplo, converte estes caracteres à esquerda: \ ?: ?:\ *\ *: *:\ • Insere **\ onde não há caracteres à esquerda.

Por exemplo, converte Test para **\Test

• Anexa um caractere de barra invertida ao padrão de exclusão, se a opção Excluir também subpastas estiver selecionada para uma exclusão e o padrão de exclusão não finalizar com um caractere de barra invertida ( \ ).

Com a sintaxe **\, o Prevenção contra ameaças exclui pastas em mais de um nível na estrutura de pastas que o VirusScan Enterprise faz. McAfee recomenda que você analise as exclusões migradas e revise-as, se necessário, para duplicar o comportamento de exclusões do legado. Consulte KB85746

para obter mais informações.

A tabela a seguir mostra um exemplo de como exclusões migradas são lidadas de maneira diferente que exclusões em produtos legado.

4

Como a migração atualiza configurações de produtos

(31)

Tabela 4-3 Como exclusões no nível da raiz, não absolutas, são lidadas Exclusão do legado \test\ ou ?:\test\ Exclusão migrada **\test\

Exclui:

• Pasta \test\ no nível da raiz em qualquer unidade. Por exemplo:

• c:\test\ • d:\test\ • z:\test Não exclui:

Pasta \test a níveis outros que o nível raiz em qualquer unidade, tal como:

• c:\lab\test\

• d:\lab\project\test\

Exclui:

• Pasta \test\ ao nível da raiz ou qualquer outro

nível em qualquer unidade. Por exemplo:

• c:\test\ • c:\lab\test\ • d:\test\ • d:\lab\project

\test\ • z:\test

Para excluir somente a pasta \test ao nível da raiz, revise a exclusão migrada para especificar um caminho absoluto. Por exemplo:

• c:\test\ • d:\test\ • z:\test

Migrando políticas legado para o Firewall do Endpoint Security

Esta visão geral mostra onde as configurações de política migradas para as opções de política do Firewall e Geral do McAfee Host IPS aparecem nas políticas do Endpoint Security.

Somente as configurações para as políticas em Firewall e Geral migrar para Endpoint Security. Você pode continuar gerenciando o McAfee Host Intrusion Prevention como uma extensão separada, com suas configurações de política remanescentes em vigor.

Como a migração atualiza configurações de produtos

(32)

Notas de migração para configurações de Firewall McAfee Host

IPS

Durante o processo de migração para o Endpoint Security 10.1, o Assistente de migração ajusta as configurações migradas em suas políticas de destino para tratar das diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações de seu legado.

Configurações de política que são migradas

Somente configurações das políticas do Firewall e Geral que são aplicadas no Firewall do Endpoint Security são migradas:

• Status do Firewall • Regras do firewall • Geral (UI do cliente)

Consulte o Apêndice C, Alterações nas configurações migradas, para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

4

Como a migração atualiza configurações de produtos

(33)

Políticas de múltiplas instâncias

Políticas de aplicativos confiáveis são políticas de múltiplas instâncias. Quando você realiza a migração delas, elas são fundidas em uma única política de destino para cada tipo de política. Estas alterações ocorrerão quando você migrar as políticas de Aplicativos confiáveis:

• Para todas as instâncias fonte que tenham o Firewall de McAfee Host IPS ativado, executáveis confiáveis serão anecados à lista Executáveis confiáveis na política de destino de Opções do firewall.

• Se houver uma política padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo típico) em qualquer instância das políticas fonte, o Assistente de migração adicionará os valores do McAfee Default do Endpoint Security à política de destino Endpoint Security.

Status do firewall e Regras de migração

Se o Host Intrusion Prevention 8.0 está instalado, você pode migrar as configurações do Firewall do Host IPS para usar no Firewall do Endpoint Security. Você poderá então executar McAfee Host IPS (sem seu Firewall) em conjunto com o Firewall do Endpoint Security.

Você não precisa migrar suas configurações para o Firewall do Endpoint Security. Você pode continuar a executar o Firewall do McAfee Host IPS depois da instalação de Endpoint Security. Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security é desativado mesmo se estiver ativado nas configurações de política.

Se você escolher migrar as suas configurações do Firewall do Host IPS, o Assistente de migração migrará o Status do firewall e as Regras de firewall.

Regras de firewall e Redes confiáveis

A Redes confiáveis | Confiança para IPS a configuração de McAfee Host IPS não corresponde diretamente a uma configuração nas políticas do Firewall do Endpoint Security.

Tabela 4-4 Como redes confiáveis são migradas Produto O que você precisa saber

Firewall do

McAfee Host IPS Como o recurso de legado funciona:Os endereços IP se tornam “confiáveis” somente após eles terem recebifo as regras de firewall que lhes dão “permissão”.

Como as configurações de política são migradas:

Endereços IP que eram anteriormente listados sob rede confiável | Confiança for IPS migrar como Redes definidas | Não confiável.

Firewall do

Endpoint Security Como o novo recurso Redes definidas funciona:Todo o tráfego é permitido para as Redes definidas que estiverem rotuladas como

De Confiança. Adicione o endereço IP que você deseja tratar como redes confiáveis. Como configurar as configurações de políticas migradas:

Configure o tráfego para os endereços IP que foram migrados como Não confiável associando-os a regras de firewall na política de Regras de firewall. Consulte a ajuda do Firewall do Endpoint Security para mais informações.

Migrando políticas legado para o Controle da Web

Esta visão geral mostra onde as configurações de política migradas para o McAfee SiteAdvisor

Como a migração atualiza configurações de produtos

(34)

Notas de migração para configurações de SiteAdvisor

Enterprise

Durante o processo de migração para o Endpoint Security 10.1, o Assistente de migração ajusta as configurações migradas em suas políticas de destino para tratar das diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações de seu legado.

Consulte o Apêndice C, Alterações para configurações migradas para saber mais sobre detalhes sobre configurações que foram removidas, movidas, renomeadas ou fundidas.

Políticas de múltiplas instâncias

As políticas Lista de autorizações, Lista de proibições e Ações de conteúdo são políticas de múltipla

instância. Quando você realiza a migração delas, múltiplas instâncias são fundidas em uma única

política de destino para cada tipo de política. Se qualquer instância de uma política fonte é uma política padrão (My Default (não editada) ou McAfee Default), a instância Endpoint Security McAfee Default será usada para esta política de destino ao invés da fusão.

• Lista de bloqueios e permissões

Todas as instâncias das políticas fonte SiteAdvisor Enterprise Lista de autorizações e da Lista de proibições estão fundidas em uma política de destino Endpoint Security Lista de bloqueios e de permissões.

4

Como a migração atualiza configurações de produtos

(35)

Cada instância de política fonte tem estas configurações:

• Rastrear eventos e solicitar informações do servidor McAfee SiteAdvisor

• Configure o acesso aos downloads de arquivos individuais com base em sua classificação • Conceda a esta Lista de autorizações a precedência sobre a Lista de proibições

Para cada uma dessas configurações, se o valor da configuração é o mesmo para todas as instâncias da política fonte, o valor é migrado. Caso contrário, a política de destino usa as configurações do Endpoint Security McAfee Default.

• Ações de Conteúdo

Todas as instâncias de políticas fonte que existem na opção Ativar categorização selecionada serão avaliadas durante a migração. Ao fundir políticas que tenham diferentes ações definidas por categorias, a ação mais restritiva da coluna Ação para verde é aplicada para cada categoria na política de destino. Ações especificadas pra conteúdo amarelo, vermelho e não classificado são ignoradas durante a criação da política de destino. Para algumas categorias especiais, ambas as colunas Ações

para verde e Ações para sem classificação são consideradas.

Para todas as instâncias das políticas fonte onde a opção Ativar categorização não está selecionada, a opção está como não selecionada na política de destino. As configurações Endpoint Security McAfee Default são adicionadas para todas as categorias.

Como a migração atualiza configurações de produtos

(36)

4

Como a migração atualiza configurações de produtos

(37)

A

Solução de problemas

Use esta informação para resolver problemas durante o processo de migração.

Mensagens de erro

As mensagens de erro são exibidas por programas quando ocorre um problema inesperado que não pode ser corrigido pelo próprio programa. Use esta lista para localizar uma mensagem de erro, uma explicação sobre o problema e qualquer ação que você possa executar para corrigi-lo.

Tabela A-1 Mensagens de erro do Assistente de migração

Mensagem Descrição Solução

Não existem produtos instalados que

possam ser migrados. Você pode migrar somente asconfigurações que você tem permissão para exibir.

Verifique suas permissões e atualize-as se necessário. Uma tarefa do servidor de migração

automática do Endpoint Security está sendo executada e deve ser concluída antes prosseguir.

Você não pode iniciar outra migração até que a tarefa do servidor esteja concluída.

Espere até que a tarefa do servidor esteja concluída, então inicie outra migração.

(38)

A

Solução de problemas

(39)

B

Criando regras de Firewall para

substituir regra de bloqueio de portas

para Proteção de acesso

O Assistente de migração não migra regras de bloqueio de portas para Proteção de acesso, que sejam definidas pelo usuário ou pré-definidas, do VirusScan Enterprise 8.8. Entretanto, é possível criar regras de firewall no Firewall do Endpoint Security que definam um comprotamento equivalente às regras de bloqueio de portas pré-definidas do VirusScan Enterprise.

VirusScan Enterprise 8.8 iinclui essas quatro regras de bloqueio de portas pré-definidas que não são migradas:

• AVO10: Impedir que worms de e-mail em massa enviem mensagens • AVO11: Impedir a comunicação do IRC

• CW05: Impedir comunicação por FTP • CS06: Impedir comunicação por HTTP

Conteúdo

Criar regra para impedir que worms de e-mail em massa enviem mensagens Criar regra para impedir comunicação por IRC

Criar regra para impedir comunicação por FTP Criar regra para impedir comunicação por HTTP

Criar regra para impedir que worms de e-mail em massa

enviem mensagens

Use essa tarefa para criar regras de firewall no Endpoint Security 10.1 que são equivalentes à regra de Proteção de acesso AVO10 no VirusScan Enterprise 8.8.

Consulte a ajuda do Firewall do Endpoint Security para mais informações sobre a criação de regras de firewall.

Regra AVO10: Impedir que worms de e-mail em massa enviem mensagens

Regra AVO10 G_030_AntiVirusOn { Description "Impedir que worms de e-mail em massa enviem mensagensl" Process { Include * Exclude ${DefaultEmailClient} ${DefaultBrowser} eudora.exe msimn.exe msn6.exe msnmsgr.exe neo20.exe nlnotes.exe outlook.exe pine.exe poco.exe

thebat.exe thunde*.exe winpm-32.exe MAPISP32.exe VMIMB.EXE RESRCMON.EXE Owstimer.exe SPSNotific* WinMail.exe explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\\bin\\tomcat5.exe $ {epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe

(40)

mskdetct.exe mailscan.exe rpcserv.exe Exclude mdaemon.exe worldclient.exe wspsrv.exe } Port OTU { Include 25 Include 587 } }

Você precisa criar duas regras de firewall para fornecer funcionalidade equivalente à regra do VirusScan Enterprise 8.8.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Em McAfee ePO, selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Firewall do Endpoint

Security na lista Produto.

2 Na lista Categoria, selecione Regras.

3 Clique no nome da política atribuída de Regras de firewall.

4 Clique em Adicionar regra, então configure a regra com as configurações a seguir.

Para ser efetiva, esta regra deve estar posicionada acima de qualquer outra regra que bloqueie ou permita o tráfego de saída TCP para as portas remotas 25 e 587.

• Ação: Bloquear • Direção: Out

• Protocolo de rede: Qualquer protocolo • Protocolo de transporte: TCP • Portas remotas: 25 e 587

• Aplicativos: Adiciona executáveis com o nome de arquivo ou caminho* definido na seção Excluir na regra AVO10 acima.**

* Nomes das variáveis ${DefaultEmailClient}, ${DefaultBrowser}, ${epotomcatdir}, $

{epoapachedir} não são suportadas pelo Endpoint Security 10.1, então a fim de adicionar esses executáveis, você precisa adicionar o arquivo com os nomes dos executáveis associado com o cliente de e-mail padrão, navegador padrão, diretório de instalaçãoMcAfee ePO Tomcat antes de \bin\ e o diretório de instalação McAfee ePO Apache antes de \bin\.

** Use barras invertidas simples em vez de barras invertidas duplas.

5 Clique em Salvar.

6 Clique em Adicionar regra, em seguida configure uma segunda regra diretamente abaixo da regra que você criou na etapa 4:

• Ação: Bloquear • Protocolo de transporte: TCP • Direção: Out • Portas remotas: 25 e 587 • Protocolo de rede: Qualquer protocolo

7 Clique em Salvar.

Esta regra está criada e ativada no Endpoint Security 10.1 para todos os sistemas gerenciados onde for atribuída.

A regra AVO10 foi desativada por padrão no VirusScan Enterprise 8.8, então o tráfego era permitido. Para atingir o comportamento padrão de VirusScan Enterprise em Endpoint Security, altere a Regra de bloqueio Ação para Permitir.

B

Criando regras de Firewall para substituir regra de bloqueio de portas para Proteção de acesso

(41)

Criar regra para impedir comunicação por IRC

Use essa tarefa para criar regras de firewall no Endpoint Security 10.1 que são equivalentes à regra de Proteção de acesso AVO11 no VirusScan Enterprise 8.8.

Consulte a ajuda do Firewall do Endpoint Security para mais informações sobre a criação de regras de firewall.

Regra AVO10: Impedir que worms de e-mail em massa enviem mensagens

Regra AVO11 G_030_AntiVirusOn { Description “Impedir comunicação por IRC" Process { Include * } Port IOTU { Include 6666 6669 } }

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Em McAfee ePO, selecione Menu | Política | Catálogo de políticas e, em seguida, selecione Firewall do Endpoint

Security na lista Produto.

2 Na lista Categoria, selecione Regras.

3 Clique no nome da política atribuída de Regras de firewall.

4 Clique em Nova regra, em seguida configure as seguintes configurações. • Ação: Bloquear • Protocolo de transporte: TCP • Direção: Qualquer uma • Portas locais: 6666-6669 • Protocolo de rede: Qualquer protocolo • Portas remotas: 6666-6669

5 Clique em Salvar.

Esta regra está criada e ativada no Endpoint Security 10.1 para todos os sistemas gerenciados onde for atribuída.

A regra AVO11 foi desativada por padrão no VirusScan Enterprise 8.8, então o tráfego de IRC era permitido. Para atingir o comportamento padrão de VirusScan Enterprise em Endpoint Security, altere a Regra de bloqueio Ação para Permitir.

Criar regra para impedir comunicação por FTP

Use essa tarefa para criar regras de firewall no Firewall do Endpoint Security 10.1 que são equivalentes à regra de Proteção de acesso CW05 no VirusScan Enterprise 8.8.

Consulte a ajuda do Firewall do Endpoint Security para mais informações sobre a criação de regras de firewall.

Regra CW05: Impedir comunicação por FTP

Regra CW05 G_070_CommonOff { Description “Impedir comunicação por FTP" Enforce 0 Report 0 Process { Include * Exclude ${DefaultBrowser} explorer.exe iexplore.exe firefox.exe mozilla.exe netscp.exe opera.exe msn6.exe ${epotomcatdir}\\bin\\tomcat.exe ${epotomcatdir}\ \bin\\tomcat5.exe ${epotomcatdir}\\bin\\tomcat5w.exe ${epotomcatdir}\\bin\\tomcat7.exe inetinfo.exe amgrsrvc.exe ${epoapachedir}\\bin\\apache.exe webproxy.exe msexcimc.exe mcscript* frameworks* naprdmgr.exe naprdmgr64.exe frminst.exe naimserv.exe framepkg.exe narepl32.exe updaterui.exe cmdagent.exe cleanup.exe mctray.exe udaterui.exe framepkg_upd.exe mue_inuse.exe setlicense.exe mcscancheck.exe lucoms* luupdate.exe lsetup.exe idsinst.exe

Criando regras de Firewall para substituir regra de bloqueio de portas para Proteção de acesso

Referências

Documentos relacionados

Capítulo 7 – Novas contribuições para o conhecimento da composição química e atividade biológica de infusões, extratos e quassinóides obtidos de Picrolemma sprucei

Diante deste panorama, este trabalho tem por objetivo avaliar, utilizando técnicas de Mineração de Dados, a variação da velocidade dos ventos e da temperatura

Este trabalho conduz um estudo sobre a utilização da técnica de Árvore de Decisão na área da saúde, permitindo encontrar conhecimentos mediantes a construção de Árvores de

Assim, este estudo teve como objetivo (1) conhecer o consumo de produtos da colmeia (mel, própolis, pólen, geleia real, apitoxina e cera) em Portugal, e (2) avaliar o nível

Estimar a prevalência clínica das principais doenças da criação é um dos objetivos inerentes aos Laboratórios responsáveis pelo rastreio sanitário apícola e que corrobora

2 — As autoridades de polícia, bem como as autorida- des aduaneiras relativamente à importação e exportação de resina de pinheiro, têm acesso aos dados do SiResin respeitantes

Durante o processo de migração para o Endpoint Security 10.1.1, o Assistente de migração do Endpoint ajusta as configurações migradas em suas políticas de destino para tratar

Instalar os arquivos do produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribui a vários sistemas com ferramentas de distribuição