Software McAfee ePolicy Orchestrator
5.3.0
VirusScan e WaveSecure são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.
Os nomes e as descrições de produtos e recursos estão sujeitos a alteração sem aviso prévio. Visite mcafee.com para ver os produtos e recursos mais novos.
INFORMAÇÕES SOBRE A LICENÇA Contrato de licença
AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL APROPRIADO CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO TENHA CONHECIMENTO DO TIPO DE LICENÇA QUE FOI ADQUIRIDO, CONSULTE A DOCUMENTAÇÃO RELATIVA À COMPRA OU À CONCESSÃO DA LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (COMO LIVRETO, ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DA AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.
Prefácio 11
Sobre este guia . . . 11
Público-alvo . . . 11
Convenções . . . 11
Localizar a documentação do produto . . . 12
Apresentando o software McAfee ePolicy Orchestrator
1 Proteção de redes com o software ePolicy Orchestrator 15 Benefícios do software ePolicy Orchestrator . . . 15Componentes e suas funções . . . 15
Como o software funciona . . . 16
2 Utilização da interface do ePolicy Orchestrator 19 Efetuar logon e logoff . . . 19
Navegação na interface . . . 19
Uso do Menu de navegação do ePolicy Orchestrator . . . 20
Personalização da barra de navegação . . . 20
Categorias de configurações do servidor . . . 20
Trabalho com listas e tabelas . . . 22
Filtragem de uma lista . . . 23
Pesquisa de itens de lista específicos . . . 23
Seleção de caixas de seleção da linha da tabela . . . 24
Configuração do ePolicy Orchestrator
3 Planejamento da sua configuração do ePolicy Orchestrator 27 Considerações sobre expansibilidade . . . 27Quando usar os vários servidores McAfee ePO . . . 28
Quando usar diversos Manipuladores de agentes remotos . . . 28
Internet Protocols em um ambiente gerenciado . . . 29
4 Configuração do McAfee ePO servidor 31 Visão geral da configuração do servidor . . . 31
Uso do Status de instalação do produto automático . . . 33
Recursos essenciais para configuração manual ou configuração guiada . . . 34
Configuração de recursos essenciais . . . 35
Uso de um servidor proxy . . . 38
Digitação da chave de licença . . . 38
Configuração do Product Improvement Program . . . 38
Gerenciamento de contas de usuário . . . 41
Formatos de nome do usuário e senha compatíveis . . . 42
Criação de uma mensagem de logon personalizada . . . 43
Configuração de logon do usuário do Active Directory . . . 43
O Log de auditoria . . . 47
Autenticação do certificado de cliente . . . 49
Quando usar a autenticação de certificado de cliente . . . 49
Configuração da autenticação de certificado de cliente ePolicy Orchestrator . . . 50
Modificar a autenticação baseada em certificado do servidor McAfee ePO . . . 51
Desative a autenticação de certificado de cliente do servidor McAfee ePO . . . 51
Configuração de usuários para autenticação de certificado . . . 52
Atualização do arquivo de lista de certificados revogados . . . 52
Problemas com autenticação de certificados de cliente . . . 53
Certificados SSL . . . 54
Criação de um certificado autoassinado com OpenSSL . . . 56
Outros comandos úteis do OpenSSL . . . 58
Conversão de um arquivo PVK em um arquivo PEM . . . 59
Conjuntos de permissões . . . 59
Como os usuários, grupos e conjuntos de permissões interagem . . . 60
Gerenciar conjuntos de permissões . . . 61
6 Repositórios 63 Tipos de repositório e suas funções . . . 63
Tipos de repositórios distribuídos . . . 65
Ramificações em repositório e seus objetivos . . . 66
Arquivos da lista de repositórios . . . 67
Como os repositórios funcionam em conjunto . . . 68
Configuração de repositórios pela primeira vez . . . 68
Gerenciamento de sites de origem e reserva . . . 68
Criação de sites de origem . . . 69
Alternância entre sites de origem e de reserva . . . 70
Edição de sites de origem e reserva . . . 70
Exclusão de sites de origem ou desativação de sites de reserva . . . 70
Verificação de acesso ao site de origem . . . 71
Definição de configurações de proxy . . . 71
Definição de configurações de proxy do McAfee Agent . . . 72
Definição de configurações para atualizações globais . . . 72
Configuração de políticas do agente para usar um repositório distribuído . . . 73
Uso de SuperAgents como repositórios distribuídos . . . 74
Criação de repositórios distribuídos do SuperAgent . . . 74
Replicação de pacotes em repositórios do SuperAgent . . . 75
Exclusão de repositórios distribuídos do SuperAgent . . . 75
Criação e configuração de repositórios em servidores FTP ou HTTP e compartilhamentos UNC . . . 76
Criação de um local de pasta . . . 76
Adição do repositório distribuído ao ePolicy Orchestrator . . . 76
Evitar a replicação de pacotes selecionados . . . 78
Desativação de replicação de pacotes selecionados . . . 79
Ativação de compartilhamento de pasta para repositórios UNC e HTTP . . . 79
Edição de repositórios distribuídos . . . 79
Exclusão de repositórios distribuídos . . . 80
Usar compartilhamentos de UNC como repositórios distribuídos . . . 80
Uso de repositórios distribuídos locais que não são gerenciados . . . 81
Importação de sites de origem do arquivo SiteMgr.xml . . . 84
Tarefas de pull . . . 84
Tarefas de replicação . . . 85
Seleção de repositórios . . . 86
7 Servidores registrados 87 Registro de servidores McAfee ePO . . . 87
Registro de servidores LDAP . . . 89
Registro de servidores SNMP . . . 90
Uso de servidores de banco de dados . . . 91
Registro de servidor de banco de dados . . . 91
Modificação de um registro de banco de dados . . . 92
Remoção de um banco de dados registrado . . . 92
Compartilhamento de objetos entre servidores . . . 93
Exportação de objetos e dados do servidor McAfee ePO . . . 93
Importação de itens para o ePolicy Orchestrator . . . 93
8 Manipuladores de agentes 95 Como funcionam os Manipuladores de agentes . . . 95
Conexão de um Manipulador de agentes na DMZ a um servidor McAfee ePO em um domínio . . . 96
Grupos de manipuladores e prioridade . . . 97
Gerenciamento dos Manipuladores de agentes . . . 97
Atribuição do McAfee Agents aos manipuladores de agentes . . . 98
Gerenciamento de atribuições do manipulador de agentes . . . 98
Criação de grupos de manipuladores de agentes . . . 99
Gerenciamento de grupos de manipuladores de agentes . . . 100
Movimentação de agentes entre manipuladores . . . 100
Gerenciamento da sua segurança de rede
9 Árvore de sistemas 105 Estrutura da árvore de sistemas . . . 105Grupo Minha organização . . . 106
O Meu grupo . . . 106
O grupo de achados e perdidos . . . 106
Grupos na árvore de sistemas . . . 107
Herança . . . 107
Considerações ao planejar a Árvore de sistemas . . . 107
Acesso do administrador . . . 108
Limites ambientais e seu impacto na organização de sistemas . . . 108
Sub-redes e faixas de endereços IP . . . 109
Sistemas operacionais e software . . . 109
Marcas e sistemas com características similares . . . 109
Sincronização do Active Directory . . . 110
Tipos de sincronização do Active Directory . . . 111
Sistemas e estrutura . . . 111
Somente sistemas . . . 111
Sincronização de domínios do NT . . . 111
Classificação baseada em critérios . . . 112
Como as configurações afetam a classificação . . . 113
Critérios de classificação de endereços IP . . . 113
Critérios de classificação baseados em marcas . . . 114
Criação manual de grupos . . . 117
Adição manual de sistemas a um grupo existente . . . 118
Exportação de sistemas da árvore de sistemas . . . 118
Importação de sistemas de um arquivo de texto . . . 119
Classificação dos sistemas em grupos com base em critérios . . . 120
Importação de contêineres do Active Directory . . . 122
Importação de domínios do NT para um grupo existente . . . 124
Programação da sincronização da árvore de sistemas . . . 126
Atualização manual de um grupo sincronizado com um domínio do NT . . . 126
Movimentação de sistemas na árvore de sistemas . . . 127
Como funciona Transferir sistemas . . . 127
Transferir sistemas entre servidores McAfee ePO . . . 128
Exportar e importar chaves ASSC entre servidores McAfee ePO . . . 129
Como o recurso Respostas automáticas interage com a árvore de sistemas . . . 130
Limitação, agregação e agrupamento . . . 131
Regras padrão . . . 131
10 Marcas 133 Criação de marcas com o Construtor de novas marcas . . . 133
Gerenciar marcas . . . 134
Criação, exclusão e modificação de subgrupos de marcas . . . 135
Exclusão de sistemas da marcação automática . . . 136
Criação de uma consulta para listar sistemas com base em marcas . . . 137
Aplicação das marcas a sistemas selecionados . . . 138
Limpar marcas dos sistemas . . . 138
Aplicação das marcas baseadas em critérios a todos os sistemas correspondentes . . . 139
Aplicação das marcas baseadas em critérios a uma programação . . . 139
11 Comunicação agente-servidor 141 Uso do agente no servidor McAfee ePO . . . 141
Como funciona a comunicação agente-servidor . . . 141
SuperAgent e como funciona . . . 145
Recurso de retransmissão do McAfee Agent . . . 149
Ativar comunicação ponto a ponto . . . 151
Coletar estatísticas do McAfee Agent . . . 153
Alteração da interface do usuário do agente e do idioma do registro de eventos . . . 153
Configuração de sistemas selecionados para atualização . . . 154
Resposta a eventos de política . . . 154
Agendamento de tarefas do cliente . . . 155
Execução imediata de tarefas de cliente . . . 156
Localização de agentes inativos . . . 157
Propriedades de produtos e do sistema do Windows relatadas pelo agente . . . 157
Consultas fornecidas pelo McAfee Agent . . . 159
Gerenciamento da comunicação agente-servidor . . . 160
Permissão de armazenamento em cache de credenciais de distribuição do agente . . . . 160
Alteração de portas de comunicação do agente . . . 161
12 Chaves de segurança 163 Chaves de segurança e como funcionam . . . 163
Par de chaves do repositório principal . . . 164
Outras chaves públicas de repositório . . . 164
Gerenciamento de chaves de repositório . . . 165
Exibição de sistemas que usam um par de chaves ASSC . . . 169
Uso do mesmo par de chaves ASSC para todos os servidores e agentes . . . 169
Uso de um par de chaves ASSC diferente para cada servidor McAfee ePO . . . 170
Chaves de backup e restauração . . . 170
13 Gerenciador de software 173 O que há no Gerenciador de software . . . 173
Inclusão, atualização e remoção de software com o Gerenciador de software . . . 174
Verificação de compatibilidade de produto . . . 175
Reconfiguração de download da Lista de compatibilidade de produto . . . 177
14 Distribuição de produtos 179 Escolha de um método de distribuição de produtos . . . 179
Benefícios dos projetos de distribuição de produtos . . . 180
A página de distribuição de produtos explicada . . . 182
Exibição de registros de auditoria de Distribuição de produtos . . . 183
Exibir distribuição de produtos . . . 183
Distribuição de produtos usando um projeto de distribuição . . . 184
Monitoramento e edição de projetos de distribuição . . . 185
Exemplo de distribuição de um novo produto . . . 186
Atualização global . . . 188
Distribuição automática de pacotes de atualização com a atualização global . . . 189
15 Gerenciamento manual de pacotes e atualizações 191 Trazer produtos para gerenciamento . . . 191
Inclusão manual de pacotes . . . 192
Exclusão de pacotes de mecanismos ou DAT do repositório principal . . . 192
Movimentação manual de pacotes DAT e de mecanismo entre ramificações . . . 193
Inclusão manual de pacotes de atualização de mecanismo, DAT e arquivo ExtraDAT . . . 193
16 Gerenciamento de políticas 195 Políticas e imposição de política . . . 195
Aplicação de políticas . . . 197
Criação e manutenção de políticas . . . 198
Criação de uma política na página Catálogo de políticas . . . 198
Gerenciar políticas existentes na página Catálogo de políticas . . . 198
Configuração de políticas pela primeira vez . . . 199
Gerenciamento de políticas . . . 199
Alteração dos proprietários de uma política . . . 200
Movimentação de políticas entre servidores McAfee ePO . . . 200
Atribuir de uma política a um grupo da árvore de sistemas . . . 202
Atribuição de uma política a um sistema gerenciado . . . 202
Atribuir uma política a sistemas de um grupo da árvore de sistemas . . . 203
Impor políticas para um produto em um grupo da árvore de sistemas . . . 203
Imposição de políticas para um produto em um sistema . . . 204
Cópia de atribuições de políticas . . . 204
Página Editar retenção de políticas e tarefas . . . 206
Regras de atribuição de políticas . . . 206
Prioridade da regra de atribuição de políticas . . . 206
Atribuições de políticas baseadas em usuário . . . 208
Sobre atribuições de política baseada no sistema . . . 208
Uso de marcas para atribuir políticas baseadas no sistema . . . 208
Geração de eventos de conformidade . . . 212
Exibição de informações sobre políticas . . . 212
Exibição de grupos e sistemas aos quais uma política foi atribuída . . . 213
Exibição de configurações de políticas . . . 213
Exibição de propriedade de política . . . 214
Exibição de atribuições nas quais a imposição de política está desativada . . . 214
Exibição de políticas atribuídas a um grupo . . . 214
Exibição de políticas atribuídas a um sistema específico . . . 214
Exibição da herança de políticas de um grupo . . . 215
Exibição e redefinição de herança interrompida . . . 215
Comparar políticas . . . 215
Compartilhamento de políticas entre servidores McAfee ePO . . . 216
Distribuição da política para vários servidores McAfee ePO . . . 216
Registro de servidores para compartilhamento de políticas . . . 216
Designação de políticas para compartilhamento . . . 217
Programação de tarefas do servidor para compartilhar políticas . . . 217
Perguntas sobre gerenciamento de políticas . . . 218
17 Tarefas de cliente 221 Como funciona o Catálogo de tarefas de cliente . . . 221
Tarefas de distribuição . . . 222
Pacotes de distribuição para produtos e atualizações . . . 222
Distribuição de produtos e atualizações . . . 224
Configuração de distribuições de produtos e atualizações pela primeira vez . . . 224
Marcas de distribuição . . . 225
Uso da tarefa Distribuição de produtos para distribuir produtos para os sistemas gerenciados . . 225
Configuração de uma tarefa de distribuição em grupos de sistemas gerenciados . . . 225
Configuração de uma tarefa de distribuição para instalar produtos em um sistema gerenciado . . . 226
Tarefas de atualização . . . 228
Exibir tarefa de cliente atribuída . . . 229
Atualização regular de sistemas gerenciados com uma tarefa de atualização programada 229 Avaliação de novos DATs e mecanismos antes da distribuição . . . 230
Gerenciamento de tarefas de cliente . . . 231
Criação de tarefas de cliente . . . 231
Edição de tarefas de cliente . . . 232
Exclusão de tarefas de cliente . . . 232
Comparar tarefas de cliente . . . 233
18 Tarefas do servidor 235 Crie uma tarefa do servidor . . . 235
Sintaxe do Cron aceita na programação de uma tarefa do servidor . . . 236
O Registro de tarefas do servidor . . . 237
Exibir informações de tarefas do servidor no registro de tarefas do servidor . . . 237
Gerenciamento do Log de tarefas do servidor . . . 237
19 Gerenciamento de banco de dados SQL 239 Manutenção de banco de dados SQL . . . 239
Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL 239 Configuração de instantâneos e restauração do banco de dados SQL . . . 240
Configuração da tarefa do servidor de recuperação de desastres . . . 240
Uso do Microsoft SQL para backup e restauração do banco de dados . . . 241 Use um comando remoto para determinar o nome e o servidor de banco de dados Microsoft SQL 241
Exibição e eliminação do Registro de eventos de ameaça . . . 244
Agendamento da limpeza do Log de eventos de ameaça . . . 244
Monitoramento e geração de relatórios do status de
segurança da sua rede
20 Dashboards e monitores 249 Uso de dashboards e monitores . . . 249Gerenciamento de dashboards . . . 250
Exportação e importação de dashboards . . . 252
Gerenciamento de monitores de dashboard . . . 252
Movimentação e redimensionamento de monitores de dashboard . . . 254
Dashboards padrão e seus monitores . . . 254
Especifique intervalos de atualização de dashboards e primeiros dashboards . . . 256
21 Consultas e relatórios 259 Permissões para consulta e relatório . . . 259
Sobre consultas . . . 260
Construtor de consultas . . . 261
Configuração de consultas e relatórios pela primeira vez . . . 262
Trabalho com consultas . . . 262
Gerenciamento de consultas personalizadas . . . 263
Executar uma consulta . . . 265
Execução de uma consulta em uma programação . . . 265
Criação de um grupo de consultas . . . 266
Movimentação de uma consulta para outro grupo . . . 266
Exportação e importação de consultas . . . 267
Exportação de resultados das consultas para outros formatos . . . 267
Consulta de acumulação de vários servidores . . . 268
Criação de uma tarefa do servidor de Dados de acumulação . . . 269
Sobre relatórios . . . 270
Estrutura de um relatório . . . 270
Trabalho com relatórios . . . 271
Criação de relatório . . . 272
Edição de um relatório existente . . . 272
Exibição de saída de relatórios . . . 277
Agrupamento de relatórios . . . 277
Execução de relatórios . . . 277
Execução de relatório em um agendamento . . . 278
Exportação e importação de relatórios . . . 278
Configuração de modelo e local para relatórios exportados . . . 279
Exclusão de relatórios . . . 280
22 Eventos e respostas 281 Uso de respostas automáticas . . . 281
Limitação, agregação e agrupamento . . . 282
Regras padrão . . . 282
Planejamento de resposta . . . 283
Configuração de respostas pela primeira vez . . . 284
Determinação de como os eventos são encaminhados . . . 284
Determinação de quais eventos são encaminhados imediatamente . . . 285
Determinação de quais eventos são encaminhados . . . 285
Determinação de quais eventos são encaminhados ao servidor . . . 290
Escolha um intervalo de evento de notificação . . . 290
Criar e editar regras de resposta automática . . . 291
Descrever uma regra . . . 291
Configuração de filtros para a regra . . . 291
Configuração de limites para a regra . . . 292
Configurar a ação para regras de Resposta automática . . . 292
Perguntas sobre eventos e respostas . . . 294
23 Problemas 295 Problemas e como funcionam . . . 295
Trabalho com problemas . . . 295
Criação manual de problemas básicos . . . 295
Configuração de respostas para criar problemas automaticamente . . . 296
Gerenciamento de problemas . . . 297
Eliminação de problemas fechados . . . 298
Eliminação manual de problemas fechados . . . 298
Eliminação de problemas fechados em uma programação . . . 298
24 Recuperação de desastres 301 O que é a Recuperação de desastres? . . . 301
Componentes da Recuperação de desastres . . . 302
Como funciona a recuperação de desastres . . . 305
Visão geral do Instantâneo de recuperação de desastres e backup . . . 305
Visão geral da instalação da recuperação do servidor McAfee ePO . . . 307
Criação de instantâneo . . . 309
Criação de instantâneo no dashboard . . . 309
Criação de instantâneo com API da Web . . . 310
Definir as configurações do servidor de recuperação de desastres . . . 312
A Visão geral de portas 313 Alteração da porta de comunicação entre o console e o servidor de aplicativos . . . 313
Alteração da porta de comunicação agente-servidor . . . 314
Portas requeridas para comunicação por meio de firewall . . . 317
Referência rápida sobre tráfego . . . 319 B Abertura de uma conexão de console remoto 321
Este guia fornece as informações necessárias para trabalhar com seu produto da McAfee. Conteúdo
Sobre este guia
Localizar a documentação do produto
Sobre este guia
Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.
Público-alvo
A documentação da McAfee é cuidadosamente pesquisada e escrita para o público-alvo. As informações deste guia destinam-se principalmente a:
• Administradores — Pessoas que implementam e aplicam o programa de segurança da empresa. • Usuários — Pessoas que usam o computador no qual o software está sendo executado e que
podem acessar todos ou parte de seus recursos.
Convenções
Este guia usa as seguintes convenções tipográficas e ícones. Título do livro, termo,
ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase.
Negrito Texto bastante enfatizado. Digitação do usuário,
código, mensagem Comandos e outros textos digitados pelo usuário; um fragmento decódigo; uma mensagem exibida.
Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo.
Azul de hipertexto Um link para um tópico ou para um site externo.
Observação: Informações adicionais, como um método alternativo de
acessar uma opção.
Dica: Sugestões e recomendações.
Importante/cuidado: Informações importantes para proteger o
sistema do seu computador, sua instalação de software, rede, negócios ou seus dados.
Localizar a documentação do produto
Após o lançamento de um produto, as informações adicionais sobre ele são introduzidas no Centro de conhecimento online da McAfee.
Tarefa
1 Vá para o McAfee ServicePortal em http://support.mcafee.com e clique em Centro de conhecimento.
2 Insira o nome de um produto, selecione a versão e clique em Pesquisar para exibir uma lista de documentos.
ePolicy Orchestrator
Capítulo 1
Proteção de redes com o software ePolicy Orchestrator
1
ePolicy Orchestrator
O software ePolicy Orchestrator é um componente essencial da Plataforma McAfee Security
Management, que fornece gerenciamento unificado de ponto de extremidade, rede e segurança de dados. Reduza os tempos de resposta a incidentes, reforce a proteção e simplifique o gerenciamento de risco e de segurança com os recursos de automação do ePolicy Orchestrator e a visibilidade de rede ponta a ponta.
Conteúdo
Benefícios do software ePolicy Orchestrator Componentes e suas funções
Como o software funciona
Benefícios do software ePolicy Orchestrator
O software ePolicy Orchestrator é uma plataforma de gerenciamento extensível que possibilita o gerenciamento e a imposição centralizada das políticas de segurança.
Com o software ePolicy Orchestrator, é possível executar estas tarefas de segurança de rede: • Gerencie e imponha a segurança de rede usando atribuições de política e tarefas do cliente. • Atualizar os arquivos DAT (definição de detecção), mecanismos antivírus e outros conteúdos de
segurança necessários para que o software de segurança possa garantir a segurança dos seus sistemas gerenciados.
• Criar relatórios, usando o assistente interno do sistema de consultas, que exibe gráficos e tabelas informativos e configurados pelo usuário, com dados de segurança de rede.
Componentes e suas funções
Esses componentes integram o software ePolicy Orchestrator.
• Servidor McAfee ePO — O centro de seu ambiente gerenciado. O servidor fornece tarefas e políticas de segurança, controla atualizações e processa eventos para todos os sistemas gerenciados.
• Banco de dados — O componente central de armazenamento para todos os dados criados e usados pelo ePolicy Orchestrator. Você pode optar por hospedar o banco de dados no servidor McAfee ePO ou em um sistema separado, dependendo das necessidades específicas de sua organização.
• McAfee Agent — Um veículo de informações e imposição entre o servidor McAfee ePO e cada sistema gerenciado. O agente recupera atualizações, garante a implementação de tarefas, impõe políticas e encaminha eventos para cada sistema gerenciado. Ele usa um canal de dados seguro separado para transferir os dados para o servidor. Um McAfee Agent também pode ser configurado como um SuperAgent.
• Repositório mestre — O local central de todas as atualizações e assinaturas da McAfee, residente no servidor McAfee ePO. O repositório mestre recupera atualizações e assinaturas especificadas pelo usuário da McAfee ou dos sites de origem definidos pelo usuário.
• Repositórios distribuídos — Os pontos de acesso locais posicionados estrategicamente em todo o ambiente para que os agentes recebam assinaturas, atualizações de produtos e instalações de produtos com o mínimo de impacto na largura de banda. Dependendo de como a rede está configurada, você pode configurar repositórios distribuídos de compartilhamento de SuperAgent, HTTP, FTP ou UNC.
• Manipuladores de agentes remotos — Um servidor que você pode instalar em vários locais de rede para ajudar a gerenciar a comunicação de agentes, o balanceamento de carga e as
atualizações de produto. Os Manipuladores de agentes remotos são compostos por um servidor Apache e um analisador de eventos. Eles podem ajudá-lo a gerenciar as necessidades de infraestruturas de rede de grande porte ou complexas, permitindo maior controle sobre a comunicação agente-servidor.
• Servidores registrados — Usados para registrar outros servidores no servidor McAfee ePO. Os tipos de servidores registrados incluem:
• Servidor LDAP — Usado para Regras de atribuição de políticas e para ativar a criação de contas de usuário automáticas.
• Servidor SNMP — Usado para receber uma interceptação SNMP. Adicione as informações do servidor SNMP para que o ePolicy Orchestrator saiba para onde enviar a interceptação.
• Servidor de banco de dados — Usado para ampliar as ferramentas de geração de relatórios avançadas fornecidas com o software ePolicy Orchestrator.
Dependendo das necessidades de sua organização e da complexidade da rede, talvez seja necessário usar somente alguns desses componentes.
Como o software funciona
O software ePolicy Orchestrator foi desenvolvido para ser extremamente flexível. Você pode configurá-lo de diversas maneiras para atender às suas necessidades exclusivas.
O software segue o modelo clássico cliente-servidor, em que um sistema cliente (sistema) faz uma chamada para o seu servidor para obter instruções. Para facilitar essa chamada ao servidor, um McAfee Agent é distribuído a cada sistema na sua rede. Quando um agente é distribuído a um sistema, este pode ser gerenciado pelo seu servidor McAfee ePO. A comunicação segura entre o
servidor e o sistema gerenciado é o elo que conecta todos os componentes do seu software ePolicy Orchestrator. A figura abaixo mostra um exemplo de como o seu servidor McAfee ePO e os respectivos componentes se inter-relacionam no seu ambiente de rede seguro.
1 O seu servidor McAfee ePO se conecta ao servidor de atualização McAfee para abrir o conteúdo de segurança mais recente.
2 O banco de dados do ePolicy Orchestrator armazena todos os dados referentes aos sistemas gerenciados na sua rede, incluindo:
• Propriedades de sistema • Informações de políticas • Estrutura de diretórios
• Todos os outros dados relevantes de que o servidor precisa para manter os seus sistemas atualizados.
3 Os McAfee Agents são distribuídos aos seus sistemas para facilitar: • Imposição de política
4 A comunicação segura agente-servidor (ASSC) ocorre em intervalos regulares entre os seus sistemas e o servidor. Se Manipuladores de agente remotos forem instalados na sua rede, os agentes se comunicarão com o servidor por meio dos respectivos Manipuladores de agente atribuídos.
5 Os usuários efetuam logon no console do ePolicy Orchestrator para executar tarefas de
gerenciamento de segurança, como realizar consultas para relatar o status de segurança ou usar as suas políticas gerenciadas de segurança de software.
6 O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente. Dessa forma, o seu ePolicy Orchestrator pode efetuar o pull do conteúdo em intervalos programados.
7 Os repositórios distribuídos inseridos em toda a rede hospedam o conteúdo de segurança localmente. Assim, os agentes podem receber atualizações com mais rapidez.
8 Os Manipuladores de agente remotos ajudam a dimensionar a sua rede para manipular mais agentes com um único servidor McAfee ePO.
9 O sistema envia notificações de resposta automática aos administradores de segurança para notificá-los sobre a ocorrência de um evento.
2
Orchestrator
Efetue logon na interface do ePolicy Orchestrator para configurar o servidor McAfee ePO e gerenciar e monitorar a segurança da rede.
Conteúdo
Efetuar logon e logoff Navegação na interface Trabalho com listas e tabelas
Efetuar logon e logoff
Para ter acesso ao software ePolicy Orchestrator, informe seu nome de usuário e sua senha na tela de logon.
Antes de iniciar
Você precisa ter um nome de usuário e uma senha para poder efetuar logon no ePolicy Orchestrator.
Independentemente de você se conectar ao servidor McAfee ePO remotamente ou pelo ícone do servidor McAfee ePO, a primeira tela exibida é a tela de logon do ePolicy Orchestrator.
Tarefa
1 Digite seu nome de usuário e senha e clique em Efetuar logon. O software ePolicy Orchestrator exibe o dashboard padrão.
2 Para encerrar a sessão do ePolicy Orchestrator, clique em Efetuar logoff.
Depois que você efetua logoff, a sessão é encerrada e não pode ser aberta por outros usuários.
Navegação na interface
A interface do McAfee ePO usa a navegação baseada em menu com uma barra de Favoritos que você pode personalizar para chegar onde deseja ir rapidamente.
As seções do menu representam recursos de alto nível. Quando produtos gerenciados são adicionados ao McAfee ePO, as opções do Menu aumentam.
Uso do Menu de navegação do ePolicy Orchestrator
Abra o Menu do ePolicy Orchestrator para navegar na interface do ePolicy Orchestrator. O Menu usa categorias que abrangem vários recursos e funcionalidades do McAfee ePO. Cada categoria contém uma lista de páginas de recursos principais associadas a um ícone exclusivo. Selecione uma categoria no Menu para exibir e navegar até as páginas principais que compõem o recurso.
Personalização da barra de navegação
Personalize a barra de navegação para fornecer acesso rápido aos recursos e funcionalidades mais usados.
Você pode decidir quais ícones são exibidos na barra de navegação arrastando qualquer item do menu para dentro ou para fora da barra de navegação.
Quando você insere mais ícones na barra de navegação do que podem ser exibidos, um menu de estouro é criado no lado direito da barra. Clique na seta para baixo para acessar os itens do menu não exibidos na barra de navegação. Os ícones exibidos na barra de navegação são armazenados como preferências do usuário. Assim, a barra de navegação personalizada de cada usuário é exibida independentemente do console usado para efetuar logon no servidor.
Categorias de configurações do servidor
Essas categorias de configurações padrão do servidor estão disponíveis no software McAfee ePO. Quando você adiciona software ao servidor McAfee ePO, as configurações do servidor específicas do produto são adicionadas à lista de categorias de configurações do servidor. Você pode modificar as
configurações do servidor navegando até a página Configurações do servidor na seção Configuração da interface do McAfee ePO.
Para obter informações sobre as configurações do servidor específicas do produto, consulte a documentação do produto associada.
Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições
Categoria de configurações do servidor
Descrição
Grupos do Active Directory Especifica o servidor LDAP para usar em cada domínio.
Login do usuário do Active
Directory Especifica se os membros dos grupos do Active Directory (AD)mapeados podem entrar no servidor usando as credenciais do AD após o recurso Login do usuário do Active Directory ter sido totalmente configurado.
Método de contato do agente Especifica os métodos de prioridade que o McAfee ePO usa ao tentar contatar um McAfee Agent.
Para alterar a prioridade, selecione Método de contato do agente em Categorias
de configuração, clique em Editar e selecione a prioridade. Cada método de
contato precisa ter um nível de prioridade diferente. Os métodos para contatar o McAfee Agent são:
• Nome de domínio totalmente qualificado • Nome Netbios
• Endereço IP
Credenciais de distribuição do
agente Especifica se os usuários têm permissão para armazenar em cache ascredenciais de distribuição do agente.
Autenticação baseada em
certificado Especifica se a Autenticação baseada em certificado está ativada e seas configurações necessárias para a CA (Autoridade de certificação) estão sendo usadas.
Dashboards Especifica o dashboard ativo padrão atribuído às contas dos novos usuários no momento da criação da conta e a taxa de atualização padrão (5 minutos) para os monitores do dashboard.
Recuperação de desastres Ativa e define a senha de criptografia de armazenamento de chaves da Recuperação de desastres.
Servidor de e-mail Especifica o servidor de e-mail usado pelo McAfee ePO ao enviar mensagens de e-mail.
Filtragem de eventos Especifica quais eventos o agente encaminhará.
Notificações de eventos Especifica a frequência com que o McAfee ePO verifica as notificações para ver se alguma delas dispara Respostas automáticas.
Atualização global Especifica se e como a atualização global é ativada.
Chave de licença Especifica a chave de licença usada para registrar este software McAfee ePO.
Mensagem de login Especifica se uma mensagem personalizada é exibida quando os usuários entram no console do McAfee ePO, e o conteúdo da mensagem.
Retenção de políticas e tarefas Especifica se os dados da política e da tarefa do cliente serão removidos quando você excluir a extensão do produto.
Manutenção de políticas Especifica se as políticas para produtos incompatíveis são visíveis ou ocultas. Necessária somente depois que é feito upgrade do McAfee ePO de uma versão anterior.
Tabela 2-1 Categorias de configurações padrão do servidor e suas descrições (continuação)
Categoria de configurações do servidor
Descrição
Impressão e exportação Especifica como as informações são exportadas em outros formatos e o modelo para exportações em PDF. Também especifica o local padrão onde os arquivos exportados são armazenados.
Lista de compatibilidade de produto Especifica se o download da Lista de compatibilidade de produto será
automático e se ela exibirá extensões de produto incompatíveis.
Product Improvement Program Especifica se o McAfee ePO pode coletar dados proativa e periodicamente dos sistemas clientes gerenciados.
Configurações de proxy Especifica os tipos de configurações de proxy definidos para o servidor McAfee ePO.
Informações do servidor Especifica informações de servidores Java, OpenSSL e Apache, como nome, endereço IP e informações de versão.
Chaves de segurança Especifica e gerencia as chaves de comunicação segura agente-servidor e as chaves de repositório.
Certificado de servidor Especifica o certificado de servidor que o servidor McAfee ePO usa na comunicação HTTPS com os navegadores.
Avaliação de software Especifica as informações necessárias para ativar o check-in e a distribuição do software de avaliação a partir do Gerenciador de software.
Sites de origem Especifica com quais sites de origem o servidor se conecta para obter atualizações, bem como quais sites são usados como reserva.
Configurações de detalhes do
sistema Especifica quais consultas e propriedades de sistemas são exibidas napágina Detalhes do sistema para os sistemas gerenciados.
Classificação da árvore de sistemas Especifica se e como a classificação da Árvore de sistemas é ativada no
ambiente.
Sessão de usuários Especifica o tempo que um usuário pode ficar inativo até ser desconectado pelo sistema.
Trabalho com listas e tabelas
Use a pesquisa do ePolicy Orchestrator e filtre as funcionalidades para classificar as listas de dados. As listas de dados do ePolicy Orchestrator podem ter centenas ou milhares de entradas. A pesquisa manual por entradas específicas nas listas do ePolicy Orchestrator pode ser mais difícil sem o filtro de pesquisa Busca rápida.
Filtragem de uma lista
Você pode usar filtros predefinidos ou personalizados para selecionar linhas específicas nas listas de dados da interface do ePolicy Orchestrator.
Tarefa
Para obter definições de opções, clique em ? na interface.
1 Na barra na parte superior da lista, selecione o filtro predefinido ou personalizado para filtrar a lista.
Somente os itens que corresponderem aos critérios do filtro serão exibidos.
2 Marque as caixas de seleção ao lado dos itens da lista desejados e selecione Mostrar linhas selecionadas. Somente as linhas selecionadas serão exibidas.
Pesquisa de itens de lista específicos
Use o filtro Localização rápida para encontrar itens em uma lista extensa. Para obter definições de opções, clique em ? na interface.
Tarefa
1 Insira os termos de pesquisa no campo Localização rápida.
2 Clique em Aplicar.
Exemplo: encontrar consultas de detecção
Aqui está um exemplo de uma pesquisa válida de uma lista específica de consultas.
1 Clique em Menu | Consultas e relatórios. Clique em Consulta.
Todas as consultas disponíveis no McAfee ePO aparecem na lista.
2 Restrinja a lista a consultas específicas, por exemplo, "detecção". No campo Localização
rápida, digite detecção e clique em Aplicar.
Estas consultas aparecem na lista: • Histórico de detecções de malware • Detecções de hoje por produto
Algumas listas contêm itens traduzidos para a sua localidade. Ao comunicar-se com usuários de outras localidades, lembre-se de que os nomes de consulta podem variar.
Seleção de caixas de seleção da linha da tabela
A interface do usuário do ePolicy Orchestrator possui ações e atalhos de seleção da linha da tabela especiais que permitem selecionar as caixas de seleção com um clique ou Shift e clique.
Algumas páginas de saída na interface do usuário do ePolicy Orchestrator exibem uma caixa de seleção ao lado de cada item da lista na tabela. Essas caixas de seleção permitem que você selecione as linhas individualmente, como grupos, ou todas as linhas na tabela.
Esta tabela lista as ações executadas para selecionar as caixas de seleção da linha da tabela.
Para selecionar Ação Resposta
Linhas individuais Clicar na caixa de seleção para
linhas individuais Seleciona cada linha individual de formaindependente Grupo de linhas Clique em uma caixa de seleção,
pressione Shift e clique na última caixa de seleção no grupo
Selecione a primeira e a última linha para criar um grupo de linhas selecionadas.
Se você usar Shift + Clique para selecionar mais de 1.500 linhas simultaneamente em uma tabela, um pico de utilização de CPU poderá ocorrer e disparar uma mensagem de erro com a descrição de um erro de script.
Todas as linhas Clique na parte superior da caixa de seleção nos títulos da tabela
Orchestrator
A configuração do servidor ePolicy Orchestrator é a primeira etapa do
gerenciamento da segurança da rede.
Capítulo 3
Planejamento da sua configuração do ePolicy Orchestrator
Capítulo 4
Configuração do McAfee ePO servidor
Capítulo 5
Contas e conjuntos de permissões do usuário
Capítulo 6
Repositórios
Capítulo 7
Servidores registrados
3
ePolicy Orchestrator
Para usar seu servidor McAfee ePO de maneira eficaz, você deve criar um plano abrangente específico para o seu sistema.
A maneira como você configura a infraestrutura de servidor e o esforço de configuração necessário dependem das necessidades exclusivas do seu ambiente de rede. A consideração antecipada dessas áreas pode reduzir o tempo necessário para colocação do produto em execução.
Conteúdo
Considerações sobre expansibilidade
Internet Protocols em um ambiente gerenciado
Considerações sobre expansibilidade
O modo como você gerencia suas necessidades de expansibilidade depende se são utilizados vários servidores McAfee ePO ou vários Manipuladores de agentes remotos, ou ambos.
Com o software ePolicy Orchestrator, você pode ajusta a escala de sua rede verticalmente ou horizontalmente.
• Dimensionamento vertical — Adicionar e fazer upgrade para um hardware maior e mais rápido para gerenciar distribuições cada vez maiores. Para dimensionar verticalmente a infraestrutura do servidor McAfee ePO, é preciso fazer upgrade do hardware do servidor e usar vários servidores McAfee ePO em toda a rede, cada um com seu próprio banco de dados.
• Dimensionamento horizontal — Obtido pelo aumento do tamanho da distribuição que um único servidor McAfee ePO é capaz de gerenciar. Para dimensionar o servidor horizontalmente, é preciso instalar vários Manipuladores de agentes remotos, cada um se reportando a um único banco de dados.
Quando usar os vários servidores McAfee ePO
Dependendo do tamanho e da composição da organização, usar vários servidores McAfee ePO talvez seja necessário.
Estes são alguns cenários nos quais é necessário usar diversos servidores:
• Você deseja manter bancos de dados separados para unidades distintas de sua organização. • Você precisa de infraestruturas de TI, grupos administrativos ou ambientes de teste separados. • A sua organização está distribuída em uma grande área geográfica e usa uma conexão de rede
com largura de banda relativamente baixa, como WAN, VPN (rede privada virtual) ou outras conexões mais lentas tipicamente encontradas entre locais remotos. Para obter mais informações sobre os requisitos de largura de banda, consulte o Hardware Usage and Bandwidth Sizing Guide (Guia de dimensionamento de largura de banda e uso de hardware do McAfee ePolicy Orchestrator) do McAfee ePolicy Orchestrator.
Para usar vários servidores em sua rede, é preciso manter um banco de dados separado para cada servidor. Você pode acumular informações de cada servidor no banco de dados e no servidor McAfee ePO principal.
Quando usar diversos Manipuladores de agentes remotos
Diversos Manipuladores de agentes remotos o ajudam a gerenciar grandes distribuições sem adicionar servidores McAfee ePO ao seu ambiente.
O Manipulador de agentes é o componente do servidor responsável pelo gerenciamento de solicitações de agentes. Cada instalação de servidor McAfee ePO inclui um Manipulador de agentes por padrão. Estes são alguns cenários nos quais é necessário usar diversos Manipuladores de agentes remotos: • Você deseja permitir que agentes escolham entre diversos dispositivos físicos para que eles possam
continuar a fazer chamadas e receber atualizações de políticas, tarefas e produtos, mesmo que o servidor de aplicativos esteja indisponível e você não deseje sobrecarregar o servidor McAfee ePO. • A infraestrutura existente do ePolicy Orchestrator precisa ser expandida para comportar mais
agentes, mais produtos ou uma carga maior devido a intervalos mais frequentes de comunicação agente-servidor (ASCI).
• Você deseja usar o servidor McAfee ePO para gerenciar segmentos de rede desconectados, como sistemas que usam NAT (conversão de endereços de rede) ou que estejam em uma rede externa.
Isso funciona desde que o Manipulador de agentes tenha uma conexão de alta largura de banda com o banco de dados do ePolicy Orchestrator.
O uso de diversos Manipuladores de agentes pode proporcionar mais dimensionamento e menos complexidade no gerenciamento de grandes distribuições. Entretanto, como os Manipuladores de agentes requerem uma conexão de rede muito rápida, você não deve usá-los em alguns cenários, incluindo:
• Para substituir repositórios distribuídos. Repositórios distribuídos são compartilhamentos de arquivos locais que têm o objetivo de manter o tráfico da comunicação de agente local. Embora os Manipuladores de agentes tenham um recurso de repositório interno, eles precisam de
comunicação constante com o banco de dados do ePolicy Orchestrator e, assim, consomem uma quantidade significativamente maior de largura de banda.
• Para melhorar a replicação do repositório em uma conexão WAN. A comunicação constante com o banco de dados exigida pela replicação do repositório pode saturar a conexão WAN.
Internet Protocols em um ambiente gerenciado
O software ePolicy Orchestrator é compatível com as versões do protocolo IP IPv4 e IPv6. Os servidores McAfee ePO funcionam de três modos:
• Somente IPv4 — Oferece suporte somente ao formato de endereço IPv4 • Somente IPv6 — Oferece suporte somente ao formato de endereço IPv6 • Modo misto — Oferece suporte aos formatos de endereço IPv4 e IPv6
O modo em que o servidor McAfee ePO funciona depende da configuração de rede. Por exemplo, se a rede for configurada para usar somente endereços IPv4, o servidor funcionará somente no modo IPv4. Da mesma forma, se a rede for configurada para usar endereços IPv4 e IPv6, o servidor funcionará no Modo misto.
Até o IPv6 ser instalado e ativado, o servidor McAfee ePO ouve apenas endereços IPv4. Quando o IPv6 é ativado, ele funciona no modo em que está configurado.
Quando o servidor McAfee ePO se comunica com um Manipulador de agentes em IPv6, as propriedades relacionadas ao endereço, como endereço IP, endereço de sub-rede e máscara de sub-rede, são informadas no formato IPv6. Quando transmitidas entre o cliente e o servidor McAfee ePO ou quando exibidas na interface de usuário ou arquivo de registro, as propriedades relacionadas a IPv6 são exibidas na forma expandida e aparecem entre colchetes.
Por exemplo, 3FFE:85B:1F1F::A9:1234 é exibido como [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234].
Ao definir um endereço IPv6 para origens FTP ou HTTP, não é necessário fazer modificações no endereço. No entanto, quando você define um endereço IPv6 literal para uma origem UNC, deve usar o formato Microsoft Literal IPv6. Para obter mais informações, consulte a documentação da Microsoft.
4
Entre em atividade rapidamente configurando os recursos essenciais do servidor McAfee ePO. Conteúdo
Visão geral da configuração do servidor
Uso do Status de instalação do produto automático
Recursos essenciais para configuração manual ou configuração guiada Configuração de recursos essenciais
Uso de um servidor proxy Digitação da chave de licença
Configuração do Product Improvement Program Desinstale o McAfee Product Improvement Program
Visão geral da configuração do servidor
Configure o servidor McAfee ePO para que ele atenda às necessidades específicas do seu ambiente usando vários métodos.
Os recursos essenciais do servidor McAfee ePO que devem ser configurados são:
• Status de instalação do produto — Inicia automaticamente a instalação e a configuração do software de segurança licenciado no servidor McAfee ePO. É possível:
• Permitir que o software de segurança padrão seja instalado no servidor McAfee ePO.
• Clique em Parar e use o Gerenciador de software para fazer check-in manualmente em softwares de segurança novos e atualizados no servidor McAfee ePO e no Repositório mestre de dentro do console.
A página Status de instalação do produto somente será iniciada se você tiver selecionado a opção
Ativar instalação automática de produtos durante a instalação do McAfee ePO.
• Árvore de sistemas — Contém todos os sistemas gerenciados pelo servidor McAfee ePO e permite que você execute ações nesses sistemas.
• Catálogo de políticas — Onde você configura as políticas que controlam o software de segurança distribuído para os sistemas gerenciados.
• Catálogo de tarefas de cliente — Onde você cria, atribui e programa tarefas de cliente para automatizar as tarefas executadas nos sistemas gerenciados.
Esta tabela lista as etapas de configuração para instalar o software do produto licenciado de forma automática ou manual.
Tabela 4-1 Visão geral dos diversos métodos de configuração
Download de software de produto
automático Download de software de produto manual 1 A instalação do ePolicy Orchestrator é
concluída e você inicia o software.
2 Na tela de acesso, entre na interface do usuário do ePolicy Orchestrator. A página Status de instalação do produto é exibida e inicia a instalação das versões mais recentes do seu software de segurança licenciados no servidor McAfee ePO.
A página exibe os Produtos e seus Status.
3 Se todos os Status de produto forem Concluído, prossiga para a etapa 5. Se qualquer Status de produto for Com falha, clique na caixa de seleção ao lado do nome do produto e Tente novamente.
4 Se a instalação de produto com falha continuar apresentando erro:
• Tente usar o Download de software de produto manual para instalar o produto com falha usando o Gerenciador de software.
• Ligue para o Suporte técnico da McAfee. • Prossiga com a configuração do McAfee
ePO e tente instalar o software do produto mais tarde.
5 Conclua estas etapas conforme o necessário para o seu ambiente:
• Adicionar sistemas à Árvore de sistemas. • Definir as configurações gerais do servidor. • Criar contas de usuário.
• Configurar conjuntos de permissões. • Configurar políticas.
• Definir recursos e configurações avançadas do servidor.
• Configurar componentes adicionais.
1 A instalação do ePolicy Orchestrator é concluída e você inicia o software.
2 Na tela de acesso, entre na interface do usuário do ePolicy Orchestrator.
3 Execute a Configuração guiada do ePolicy Orchestrator para realizar estes processos:
• Adicionar o software de segurança da McAfee ao Repositório mestre.
• Adicionar sistemas à Árvore de sistemas. • Criar e atribuir pelo menos uma política de
segurança aos sistemas gerenciados.
• Agendar uma tarefa de atualização do cliente. • Distribuir os produtos de segurança para os
sistemas gerenciados.
O uso da Configuração guiada não é obrigatório. Você pode realizar cada uma dessas etapas manualmente.
4 Conclua estas etapas conforme o necessário para o seu ambiente:
• Definir as configurações gerais do servidor. • Criar contas de usuário.
• Configurar conjuntos de permissões. • Configurar políticas.
• Definir recursos e configurações avançadas do servidor.
Uso do Status de instalação do produto automático
A página Status de instalação do produto aparece automaticamente após você entrar inicialmente no McAfee ePO. Ela instala automaticamente o software de segurança no servidor McAfee ePO ou você pode Parar a tarefa e fazer check-in do software de segurança manualmente.
Antes de iniciar
A página Status de instalação do produto somente será iniciada se você tiver selecionado a opção Ativar instalação automática de produtos durante a instalação do McAfee ePO.
A página Status de instalação do produto somente fica disponível nas primeiras 24 horas após você entrar inicialmente no McAfee ePO. Após todos os logins de usuário subsequentes, a página do dashboard padrão é exibida. Após 24 horas, o Status de instalação do produto desaparece do Menu lista de Automação.
Tarefa
Para obter definições de opções, clique em ? na interface.
1 Clique no ícone Iniciar ePolicy Orchestrator na área de trabalho do servidor ePolicy Orchestrator para ver a tela Entrar.
2 Digite suas credenciais e escolha um idioma na caixa de diálogo Entrar.
A página Status de instalação do produto aparece e automaticamente começa a fazer download e instalar o software licenciado disponível na sua organização. É possível monitorar o processo de instalação de software automático na página em:
• Produtos — Exibe todo software licenciado e sua versão mais recente disponível. • Status — Exibe um destes valores:
• Atualizando — Enquanto o software é obtido por download e instalado. • Concluído — Quando o software é instalado com êxito.
• Com falha — Se ocorrer um erro durante o processo de download ou instalação. • Parado — Se você tiver clicado em Parar na parte superior da página.
Você pode clicar em Menu | Software | Gerenciador de software a qualquer momento para ver os detalhes do processo de instalação do software.
Você também pode usar a interface do usuário do McAfee ePO para configurar outros elementos enquanto o processo de instalação de software automático está em execução.
3 É possível concluir o processo de instalação do software usando um dos métodos mostrados nesta tabela.
Instalação automática Instalação manual
Na página Status de instalação do produto, aguarde que o Status de cada produto seja listado para alterá-lo para Concluído.
Se houver falha na instalação de um produto, marque a caixa de seleção ao lado do nome do produto para tentar instalar novamente. Se continuar havendo falha na instalação, tente usar o Gerenciador de software para concluir a instalação.
Na página Status de instalação do produto, clique em Parar e em OK na caixa de diálogo que lhe informa que é necessário concluir o processo de instalação do software usando o Gerenciador de software.
O valor do status do produto é alterado para Parado.
Para concluir o processo de instalação do software, clique em Menu | Software |
Gerenciador de software.
Consulte Gerenciador de software Manager para obter instruções detalhadas para concluir o processo de instalação do software manualmente.
4 Conclua a configuração do ePolicy Orchestrator executando estas tarefas, conforme o necessário: • Definir configurações gerais do servidor — As configurações do servidor neste grupo
afetam a funcionalidade que não precisa ser modificada para que o servidor opere
corretamente, mas é possível personalizar alguns aspectos sobre como o servidor funciona. • Criar contas de usuário e configurar conjuntos de permissões — As contas de usuário são
um meio de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do ePolicy Orchestrator.
• Definir recursos e configurações avançadas do servidor — Seu servidor McAfee ePO oferece funções e recursos avançados para ajudá-lo a automatizar o gerenciamento de segurança da rede.
• Configurar componentes adicionais — Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software ePolicy Orchestrator.
O servidor McAfee ePO agora está protegendo seus sistemas gerenciados.
Recursos essenciais para configuração manual ou configuração
guiada
Vários recursos do servidor McAfee ePO são essenciais para o uso e devem ser definidos durante a configuração manual ou a Configuração guiada. Esses recursos são necessários para que você possa distribuir e gerenciar o software de segurança nos sistemas da rede.
O software McAfee ePO vem equipado com a ferramenta de Configuração guiada. Essa ferramenta foi desenvolvida para ajudá-lo na configuração de recursos essenciais e para que você se familiarize com a interface do McAfee ePO. A Configuração guiada o ajuda a concluir as etapas necessárias para:
1 Fazer check-in do software McAfee no Repositório mestre para que ele possa ser distribuído para os sistemas na rede. Use a página Status de instalação do produto ou o Gerenciador de software para instalar o software do produto.
4 Programar uma tarefa de atualização de cliente para manter o software de segurança atualizado.
5 Distribuir o software de segurança para os sistemas gerenciados.
A Configuração guiada não é necessária. Se você realizar essas etapas manualmente, é recomendável o uso de um fluxo de trabalho semelhante durante o processo de configuração. Seja qual for o método escolhido para configurar esses recursos, você pode modificar a configuração do McAfee ePO usando a ferramenta Configuração guiada ou navegando diretamente para cada página do Menu.
Configuração de recursos essenciais
Use a ferramenta Configuração guiada para configurar recursos essenciais. Ou use essas tarefas para guiá-lo ao configurar manualmente o servidor McAfee ePO.
Para obter definições de opções, clique em ? na interface. Tarefa
1 Clique no ícone Iniciar do ePolicy Orchestrator na área de trabalho do servidor McAfee ePO para ver a tela Efetuar logon.
2 Digite seu nome de usuário, senha, selecione um idioma, se necessário, e clique em Logon. O ePolicy Orchestrator é iniciado e exibe a caixa de diálogo Dashboard.
3 Use o Status de instalação do produto automático ou o Gerenciador de software para instalar o software do produto. Consulte Uso do Status de instalação do produto automático ou o Gerenciador de software para obter detalhes.
4 Clique em Menu | Relatório | Dashboards, selecione Configuração guiada na lista suspensa Dashboard e clique em Iniciar.
5 Revise a visão geral e as instruções da Configuração guiada e clique em Iniciar.
6 Na página Seleção de software:
a Na categoria de produto Software não incluído, clique em Licenciado ou em Avaliação para exibir os produtos disponíveis.
b Na tabela Software, selecione o produto cujo check-in deseja fazer. A descrição do produto e
todos os componentes disponíveis são exibidos na tabela a seguir.
c Clique em Incluir tudo para incluir as extensões de produto do seu servidor McAfee ePO e os pacotes de produto no seu repositório mestre.
d Clique em Avançar, na parte superior da tela, quando terminar de incluir o software e estiver
pronto para começar a próxima etapa.
7 Na página Seleção de sistemas:
a Selecione o grupo na árvore de sistemas ao qual deseja adicionar os sistemas. Caso não tenha grupos personalizados definidos, selecione Minha organização e clique em Avançar. A caixa de diálogo Adição dos sistemas é aberta.
Adicione sistemas usando...
Para... Então...
Sincronização do
AD Sincronizar o seu servidor McAfeeePO com seu servidor do Active Directory (AD) ou controlador de domínio (DC). Se estiver usando um desses no ambiente, a opção Sincronização do AD será a maneira mais rápida de adicionar os sistemas à árvore de sistemas.
1 Na caixa de diálogo Sincronização do AD, selecione o tipo de sincronização que deseja usar e especifique as configurações
apropriadas.
2 Clique em Sincronizar e em Salvar para passar para a próxima etapa.
Manual Adicione sistemas manualmente à
árvore de sistemas especificando
nomes ou procurando em uma lista de sistemas por domínio.
1 Na página Novos sistemas, clique em
Procurar para adicionar sistemas adicionais
de um domínio e clique em OK ou digite nomes de sistemas no campo Sistemas de
destino.
2 Clique em Adicionar sistemas para passar para a próxima etapa.
8 Na página Configuração de política:
Selecione... Para... Então... Aceitar padrões Usar a configuração de política
Meu padrão para o software que
será distribuído e prosseguir com a configuração.
Essa etapa é concluída.
Configurar política Especificar configurações de
políticas personalizadas para cada produto de software incluído.
1 Na caixa de diálogo Configuração de política, clique em OK.
2 Selecione um produto na Lista de produtos e clique em Meu padrão para editar as configurações de políticas padrão.
3 Clique em Avançar para passar para a próxima etapa.
Selecione... Para... Então... Criar padrões Criar automaticamente uma
tarefa de cliente de atualização de produto padrão executada diariamente às 12h.
Esta etapa foi concluída.
Definir programação
da tarefa Configurar manualmente aprogramação da sua tarefa de cliente de atualização de produto.
1 Usando o Construtor de atribuições de tarefas de cliente, especifique um Produto e o Nome da tarefa para sua tarefa de atualização de produto.
Não altere a seleção Tipo de tarefa. O Tipo de tarefa deve ser definido como Atualização de produto.
2 Configure as opções Bloquear herança de tarefa e
Marcas e, em seguida, clique em Avançar. 3 Especifique a programação para a tarefa de
atualização e clique em Avançar.
4 Revise o resumo e clique em Salvar.
10 Na página Distribuição de software:
a Na árvore de sistemas, selecione a localização que contenha os sistemas onde você deseja distribuir seu software e clique em Avançar. Clique em OK para continuar.
b Especifique as configurações para a distribuição do McAfee Agent e clique em Distribuir.
Clique em Ignorar distribuição do agente caso queira aguardar para executar esta ação posteriormente. Entretanto, para distribuir outro software de segurança, é necessário distribuir antes os agentes.
c Selecione os pacotes de software que deseja distribuir em seus sistemas gerenciados e clique em Distribuir.
11 Na página Resumo da configuração, clique em Conclui para fechar a Configuração guiada.
12 Conclua a configuração do ePolicy Orchestrator executando estas tarefas, conforme o necessário:
• Definir configurações gerais do servidor — As configurações do servidor neste grupo afetam a funcionalidade que não precisa ser modificada para que o servidor opere
corretamente. Se desejar, você pode personalizar alguns aspectos de como o servidor funciona. • Criar contas de usuário e configurar conjuntos de permissões — As contas de usuário são
um meio de acesso dos usuários ao servidor, e os conjuntos de permissões concedem direitos e acesso a recursos do ePolicy Orchestrator.
• Definir recursos e configurações avançadas do servidor — Seu servidor McAfee ePO oferece funções e recursos avançados para ajudar a automatizar o gerenciamento de segurança da rede.
• Configurar componentes adicionais — Os componentes adicionais, como repositórios distribuídos, servidores registrados e Manipuladores de agentes, são necessários para o uso de vários recursos avançados do software ePolicy Orchestrator.
Uso de um servidor proxy
Se você usar um servidor proxy em seu ambiente de rede, será necessário especificar as configurações de proxy na página Configurações do servidor.
Para obter definições de opções, clique em ? na interface. Tarefa
1 Clique em Menu | Configuração | Configurações do servidor, selecione Configurações de proxy em Categorias de
configurações e clique em Editar.
2 Selecione Definir as configurações de proxy manualmente, forneça as informações específicas de configuração que o seu servidor proxy usa para cada conjunto de opções e clique em Salvar.
Digitação da chave de licença
Sua chave de licença lhe confere o direito de uma instalação completa do software e preenche o Gerenciador de software do ePolicy Orchestrator com o software da McAfee licenciado de sua empresa. Sem uma chave de licença, o software é executado no modo de avaliação. Quando o período de avaliação expira, o software deixa de funcionar. Você pode adicionar uma chave de licença a qualquer momento durante ou após o período de avaliação.
Tarefa
Para obter definições de opções, clique em ? na interface.
1 Clique em Menu | Configuração | Configurações do servidor, selecione Chave de licença nas Categorias de
configuração e, em seguida, clique em Editar. 2 Digite a sua Chave de licença e clique em Salvar.
Configuração do Product Improvement Program
O McAfee Product Improvement Program ajuda a aprimorar os produtos da McAfee. Ele coleta dados de forma proativa e periódica de sistemas clientes gerenciados pelo servidor McAfee ePO.
O McAfee Product Improvement Program coleta os seguintes tipos de dados: • Ambiente do sistema (detalhes de software e hardware)
• A eficácia dos recursos do produto McAfee instalados
• Erros do produto McAfee e eventos do Windows relacionados Para obter definições de opções, clique em ? na interface. Tarefa
1 Clique em Menu | Configuração | Configurações do servidor, selecione Product Improvement Program em Categorias
de configurações e clique em Editar.
2 Selecione Sim para permitir que o McAfee colete diagnóstico anônimo e dados de uso e clique em
Salvar.
Desinstale o McAfee Product Improvement Program
O McAfee Product Improvement Program pode ser desinstalado a qualquer momento. TarefaPara obter definições de opções, clique em ? na interface.
1 Efetue logon no servidor McAfee ePO como administrador.
2 Clique em Menu | Política | Catálogo de tarefas de cliente, selecione McAfee Agent | Distribuição de produto como
Tipos de tarefa de cliente, e clique em Ações | Nova tarefa.
3 Crie uma nova tarefa para desinstalar o McAfee Product Improvement Program dos sistemas clientes necessários.
4 Atribua a tarefa aos sistemas clientes e envie uma chamada de ativação do agente.
5 Clique em Menu | Software | Repositório mestre, clique em Excluir ao lado do pacote McAfee Product
Improvement Program, depois clique em OK.
6 Clique em Menu | Software | Extensões e selecione McAfee Product Improvement Program .