Guia do Produto. McAfee epolicy Orchestrator Cloud 5.5.0

(1)

Guia do Produto

(2)

COPYRIGHT

Intel e o logótipo da Intel são marcas comerciais registadas da Intel Corporation nos Estados Unidos e/ou noutros países. McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger,

McAfeeTechMaster, McAfee Total Protection, TrustedSource, VirusScan são marcas comerciais ou registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.

LICENSE INFORMATION License Agreement

AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS

DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 7

Acerca deste guia . . . 7

Público . . . 7

Convenções . . . 7

Localizar documentação sobre o produto . . . 8

1 Gerir a segurança com o McAfee ePO Cloud 9 Vantagens do McAfee ePO Cloud . . . 9

Diferenças entre o McAfee ePO e o McAfee ePO Cloud . . . 9

Componentes do McAfee ePO Cloud . . . 10

Como funciona o software . . . 10

2 Introdução ao McAfee ePO Cloud 13 Descrição geral da configuração do McAfee ePO Cloud . . . 14

Requisitos de informações iniciais . . . 15

Ative a sua conta . . . 15

Iniciar sessão no McAfee ePO Cloud . . . 16

Boas práticas de segurança de palavra-passe . . . 16

Repor uma palavra-passe esquecida . . . 16

Criar o URL de instalação . . . 17

Enviar um URL de instalação aos utilizadores . . . 19

Confirmar a gestão de sistemas . . . 20

Desinstalar o software do produto nos sistemas . . . 21

3 Utilizar a interface do McAfee ePO Cloud 23 Navegar na interface . . . 23

Utilizar o Menu de navegação do McAfee ePO Cloud . . . 23

Personalizar o painel de navegação . . . 24

Categorias de definições pessoais . . . 24

Categorias de definições do servidor . . . 25

Trabalhar com listas e tabelas . . . 25

Filtrar uma lista . . . 26

Procurar itens específicos numa lista . . . 26

Clique nas caixas de verificação das linhas da tabela . . . 27

Selecione itens nas listas de árvore . . . 27

Faça a gestão da sua conta . . . 28

Edite o perfil de utilizador e altera a palavra-passe . . . 28

Ver as suas informações de subscrição . . . 29

Contactar o suporte . . . 30

(4)

O grupo Perdidos e Achados . . . 32

Grupos da Árvore de Sistemas . . . 33

Herança . . . 33

Considerações ao planear a Árvore de Sistemas . . . 34

Limites ambientais e o seu impacto na organização do sistema . . . 34

Sub-redes e intervalos de endereço IP . . . 35

Sistemas operativos e software . . . 35

Etiquetas e sistemas com características semelhantes . . . 35

Ordenação baseada em critérios . . . 36

Critérios de ordenação do endereço IP . . . 36

Critérios de ordenação baseados em etiquetas . . . 37

Ordenação e sequência do grupo . . . 37

Grupos catch-all . . . 37

Como é que um sistema é adicionado à Árvore de Sistemas depois de ordenado . . . 37

Criar e povoar grupos da Árvore de Sistemas . . . 39

Criar grupos manualmente . . . 39

Adicionar critérios de ordenação a grupos . . . 39

Ativar ou desativar a ordenação da Árvore de Sistemas nos sistemas . . . 40

Ordenar sistemas manualmente . . . 40

Mover sistemas dentro da Árvore de Sistemas . . . 41

Gerir URL de Implementação do Agente . . . 41

5 Etiquetas 43 Crie etiquetas com o Criador de Novas Etiquetas . . . 43

Gerir etiquetas . . . 44

Criar, eliminar e modificar subgrupos de etiquetas . . . 45

Excluir sistemas da aplicação de etiquetas automática . . . 46

Aplicar etiquetas a sistemas selecionados . . . 47

Limpa as etiquetas dos sistemas . . . 47

Aplicar etiquetas baseadas em critérios a todos os sistemas correspondentes . . . 48

6 Utilizar a implementação do produto 49 Vantagens dos projetos de implementação de produtos . . . 49

Página Implementação do Produto . . . 50

Ver os registos de auditoria de Implementação do Produto . . . 51

Ver a implementação do produto . . . 51

Implementar produtos utilizando um projeto de implementação . . . 52

Monitorizar e editar projetos de implementação . . . 54

7 Gestão de políticas 57 Políticas e imposição de políticas . . . 57

Aplicação de políticas . . . 58

Criar e manter políticas . . . 59

Criar uma política a partir da página Catálogo de Políticas . . . 60

Gerir uma política existente na página Catálogo de Políticas . . . 60

Gerir políticas . . . 61

Atribuir uma política a um grupo da Árvore de Sistemas . . . 62

Atribuir uma política a um sistema gerido . . . 62

Atribua uma política a sistemas num grupo da Árvore de Sistemas . . . 63

Impor políticas para um produto num grupo da Árvore de Sistemas . . . 64

Impor políticas de um produto num sistema . . . 64

Copiar atribuições de política . . . 65

Gerir políticas com recurso ao histórico . . . 66

Gerir políticas com recurso ao histórico de política . . . 66

Regras de atribuição de política . . . 67

Prioridade da regra de atribuição de políticas . . . 67 Conteúdo

(5)

Acerca das atribuições de política baseadas no sistema . . . 68

Utilizar etiquetas para atribuir políticas baseadas no sistema . . . 68

Criar regras de atribuição de política . . . 68

Gerir regras de atribuição de política . . . 69

Ver informações sobre as políticas . . . 69

Ver grupos e sistemas onde uma política está atribuída . . . 70

Ver as definições de política . . . 70

Ver atribuições onde a imposição da política está desativada . . . 71

Ver políticas atribuídas a um grupo . . . 71

Ver políticas atribuídas a um sistema específico . . . 71

Ver a herança de política para um grupo . . . 71

Ver e repor a herança interrompida . . . 72

Comparar políticas . . . 72

8 Tarefas cliente 75 Como funciona o Catálogo de Tarefas Cliente . . . 75

Tarefas de atualização . . . 75

Ver tarefa de cliente atribuída . . . 76

Atualizar sistemas geridos regularmente com uma tarefa de atualização agendada . . . . 77

Gerir tarefas cliente . . . 78

Criar tarefas cliente . . . 78

Editar tarefas cliente . . . 79

Eliminar tarefas cliente . . . 79

Comparar tarefas cliente . . . 79

9 Tarefas do servidor 81 Ver tarefas de servidor . . . 81

Estado das tarefas de servidor . . . 82

Remover tarefas do servidor desatualizadas do Registo de Tarefas de Servidor . . . 82

Criar uma tarefa do servidor . . . 82

Remover automaticamente itens de registo desatualizados . . . 83

Sintaxe Cron aceite ao agendar uma tarefa do servidor . . . 84

10 Painéis e monitores 87 Usar painéis e monitores . . . 87

Especificar o painel apresentado pela primeira vez . . . 87

Definir intervalos de atualização do monitor predefinido . . . 88

11 Consultas e relatórios 89 Acerca das consultas . . . 89

Executar uma consulta . . . 90

Exportar os resultados da consulta para outros formatos . . . 90

Acerca dos relatórios . . . 91

Executar relatórios . . . 91

Ver a saída do relatório . . . 92

Índice 93

(6)

(7)

Prefácio

Este guia fornece a informação necessária para poder funcionar com o seu produto McAfee. Conteúdo

Acerca deste guia

Localizar documentação sobre o produto

Acerca deste guia

Estas informações descrevem os destinatários do guia, as convenções tipográficas e os ícones utilizados, bem como a estrutura do guia.

Público

A documentação da McAfee é sujeita a investigação rigorosa e é redigida para o público-alvo. A informação constante neste guia destina-se principalmente a:

• Administradores – Pessoas que implementam e fazem cumprir o programa de segurança da empresa.

Convenções

Este guia utiliza as convenções tipográficas e os ícones seguintes.

Título de manual, termo,

destaque Título de um manual, capítulo ou tópico; apresentação de um termonovo; destaque.

Negrito Texto com destaque especial.

Entrada do utilizador, código, mensagem

Comandos e outro texto escrito pelo utilizador; um exemplo de código; uma mensagem apresentada.

Texto da interface Texto da interface do produto, como opções, menus, botões e caixas de diálogo.

Hipertexto a azul Uma hiperligação para um tópico ou para um Web site externo.

Nota: Informações adicionais, como um método alternativo para aceder a uma opção.

Sugestão: Sugestões e recomendações.

Importante/Atenção: Conselho valioso para proteger o sistema informático, a instalação de software, a rede, a empresa ou os dados. Aviso: Conselho crucial para evitar danos corporais durante a utilização de um produto de hardware.

(8)

Localizar documentação sobre o produto

Após a publicação de um produto, a informação acerca de um produto é introduzida no Centro de Conhecimento online da McAfee.

Tarefa

1 Aceda ao separador Centro de Conhecimento do ServicePortal da McAfee em http://support.mcafee.com. 2 No painel de Base de Dados de Conhecimento, clique numa origem de conteúdo:

• Documentação do Produto para encontrar documentação do utilizador

• Artigos Técnicos para encontrar artigos da Base de Dados de Conhecimento 3 Selecione Não limpar os meus filtros.

4 Introduza um produto, selecione uma versão e depois clique em Pesquisar para ver uma lista de documentos.

Prefácio

(9)

1

Gerir a segurança com o McAfee ePO

Cloud

O McAfee®

ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud) fornece gestão de segurança unificada de pontos finais Reduz os tempos de resposta a incidentes, fortalece a proteção e simplifica a gestão de riscos e de segurança através de funcionalidades de automatização e visibilidade de rede ponto a ponto.

Conteúdo

Vantagens do McAfee ePO Cloud

Diferenças entre o McAfee ePO e o McAfee ePO Cloud Componentes do McAfee ePO Cloud

Como funciona o software

Vantagens do McAfee ePO Cloud

O McAfee ePO Cloud é uma plataforma de gestão extensível que possibilita a gestão e imposição centralizada de políticas nos seus produtos de segurança e nos sistemas no quais estes estão instalados.

Também oferece possibilidades abrangentes para implementação de produtos e criação de relatórios, tudo através de um único ponto de controlo.

Ao utilizar o McAfee ePO Cloud, pode gerir a segurança nos pontos finais, redes e dados enquanto identifica, gere e responde a problemas e ameaças de segurança.

Diferenças entre o McAfee ePO e o McAfee ePO Cloud

Fornecemos diferentes plataformas para gerir a segurança da sua rede.

O McAfee ePO é instalado num servidor no seu ambiente de rede. Destina-se a empresas que já possuem uma infraestrutura estabelecida, incluindo os servidores dedicados necessários. Parte do princípio de que a sua organização consegue configurar, manter e corrigir estes servidores. As funcionalidades do McAfee ePO, tais como as respostas automáticas, a sincronização do Active Directory e o Gestor de Software suportam administração de segurança interna.

O McAfee ePO Cloud é uma instância do McAfee ePO baseada na nuvem. Com o McAfee ePO Cloud não tem de configurar e fazer a manutenção dos servidores onde o software de gestão de segurança é executado. A gestão de software e outras atividades de manutenção são da responsabilidade dos nossos engenheiros.

(10)

Componentes do McAfee ePO Cloud

Estes componentes constituem o software McAfee ePO Cloud.

• McAfee ePO Cloud — O centro do seu ambiente gerido. O McAfee ePO Cloud fornece políticas e tarefas de segurança, controla atualizações e processa eventos para todos os sistemas geridos. • McAfee Agent — Um meio de transmissão de informações e imposições entre o McAfee ePO Cloud

e cada sistema gerido. O agente obtém atualizações, implementa tarefas, impõe políticas e reencaminha eventos para cada sistema gerido. Utiliza um canal de dados seguro separado para transferir dados para o servidor alojado na nuvem.

• Repositório Principal — A localização central para todas as assinaturas e atualizações McAfee, residentes no McAfee ePO Cloud. O Repositório Principal recupera atualizações e assinaturas específicas do utilizador junto da McAfee.

Como funciona o software

Uma função, além de gestão, do software de produto McAfee e McAfee ePO Cloud é parar ataques de malware em sistemas geridos e notificar aquando da ocorrência de um ataque.

Esta imagem mostra os componentes e processos utilizados para parar um ataque, notificá-lo da ocorrência de um ataque e registar o incidente.

Estes números correspondem aos números na imagem.

1 Certo malware ataca um computador na rede gerida do McAfee ePO Cloud. 2 O software do produto McAfee, por exemplo, o McAfee®

Endpoint Security, limpa ou elimina o ficheiro de malware.

3 O McAfee Agent notifica o McAfee ePO Cloud do ataque.

1

Gerir a segurança com o McAfee ePO Cloud

(11)

4 O McAfee ePO Cloud armazena as informações do ataque.

5 O McAfee ePO Cloud apresenta a notificação do ataque no painel Número de Eventos de Ameaça e guarda o histórico do ataque no Registo de Eventos de Ameaça.

Gerir a segurança com o McAfee ePO Cloud

(12)

1

Gerir a segurança com o McAfee ePO Cloud Como funciona o software

(13)

2

Introdução ao McAfee ePO Cloud

Conclua estas tarefas para ativar a sua conta e implementar o McAfee Agent e o software do produto nos sistemas da suas rede.

Depois de o McAfee Agent ser instalado no seus sistemas, inicia a comunicação entre estes sistemas geridos e o McAfee ePO Cloud.

Conteúdo

Descrição geral da configuração do McAfee ePO Cloud Requisitos de informações iniciais

Ative a sua conta

Iniciar sessão no McAfee ePO Cloud Criar o URL de instalação

Enviar um URL de instalação aos utilizadores Confirmar a gestão de sistemas

Desinstalar o software do produto nos sistemas

2

(14)

Descrição geral da configuração do McAfee ePO Cloud

Deve executar alguns passos para configurar inicialmente o McAfee ePO Cloud e começar a gerir e proteger os seus sistemas.

Nesta imagem é utilizada uma empresa de exemplo, denominada Exemplo (exemplo.com), para mostrar os passos básicos de configuração do McAfee ePO Cloud.

Figura 2-1 Passos da configuração inicial do McAfee ePO Cloud Estes passos correspondem aos números mostrados na imagem.

1 O administrador de exemplo.com pede acesso para utilizar o McAfee ePO Cloud.

2 A McAfee envia o URL do McAfee ePO Cloud e as informações de início de sessão ao administrador de exemplo.com.

3 Em exemplo.com, o administrador usa um browser para iniciar sessão no McAfee ePO Cloud. 4 Quando o administrador de exemplo.com se liga inicialmente ao McAfee ePO Cloud:

a O administrador clica em Instalar Proteção ou Personalizar na página Bem-vindo à McAfee Security para criar um URL de instalação.

Se o administrador clicar em Ignorar Instalação Inicial, pode criar o URL mais tarde. Consulte Criar o

URL de instalação para obter detalhes.

b O administrador envia o URL de instalação a todos os sistemas em que é executado para instalar o McAfee Agent e o software do produto.

c Após este passo, os sistemas voltam a comunicar com o McAfee ePO Cloud sendo posteriormente geridos e protegidos pelo McAfee ePO Cloud.

Para adicionar novos sistemas ao McAfee ePO Cloud, terá de executar o URL de instalação para carregar o McAfee Agent e o software do produto.

2

Introdução ao McAfee ePO Cloud

(15)

Requisitos de informações iniciais

Antes da configuração inicial do McAfee ePO Cloud, tem de ter informações específicas.

Estas informações ajudam a configurar rapidamente o McAfee ePO Cloud e a começar a proteger os seus sistemas:

• Mensagem de correio eletrónico de boas-vindas do McAfee ePO Cloud — Fornece um código de ativação e instruções para iniciar sessão pela primeira vez.

• Lista de computadores ligados à sua rede — Estas informações permitem ligar esses sistemas ao McAfee ePO Cloud ao:

• Enviar uma mensagem de correio eletrónico para os utilizadores do computador pedindo para executar o URL de instalação.

• Iniciar sessão remotamente nos computadores como administrador para executar o URL de instalação.

Ative a sua conta

Depois de comprar o McAfee ePO Cloud e de receber a mensagem de correio eletrónico de Boas-vindas, ative a sua conta de utilizador.

Antes de começar

A mensagem de correio eletrónico de Boas-vindas fornece um código de ativação e

instruções para iniciar sessão pela primeira vez. Depois de fazer uma encomenda, o código de ativação expira em 7 horas.

Se já tiver ativado a sua conta, não pode ativá-la novamente. Se precisar de um novo código de ativação, entre em contacto com o suporte.

Tarefa

Para obter as definições da opção, clique em ? na interface.

1 A partir da mensagem de correio eletrónico de Boas-vindas, clique em Ativar.

A página Ativar Utilizador apresenta o código de ativação e o seu endereço de correio eletrónico como nome de utilizador.

2 Escolha uma palavra-passe segura, introduza-a no formulário e volte a introduzi-la para verificação. Use uma palavra-passe que cumpra as orientações da sua organização ou as boas práticas da McAfee.

3 Clique em Ativar.

A sua conta foi ativada com êxito e agora pode iniciar sessão no McAfee ePO Cloud.

(16)

Iniciar sessão no McAfee ePO Cloud

Para aceder ao McAfee ePO Cloud, introduza o seu endereço de correio eletrónico e palavra-passe no ecrã de início de sessão.

Tem de ter o endereço de correio eletrónico atribuído à sua conta e a palavra-passe.

Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Navegue até à página Iniciar Sessão do McAfee ePO Cloud:

https://manage.mcafee.com

2 Introduza o endereço de correio eletrónico e palavra-passe da sua conta, selecione um idioma e clique em Iniciar Sessão.

Quando inicia sessão pela primeira vez, o McAfee ePO Cloud apresenta a página Introdução. Ao iniciar sessão subsequentemente, é apresentado o primeiro favorito no friso Menu.

Clique em Terminar Sessão para fechar a sua sessão e torná-la inacessível a terceiros.

Tarefas

• Repor uma palavra-passe esquecida na página 16 Se se esqueceu da palavra-passe, pode repô-la agora.

Boas práticas de segurança de palavra-passe

Para proteger os sistemas e os dados, escolha palavras-passe que se coadunem com os requisitos da sua organização ou com as melhores práticas da McAfee.

As palavras-passe são um aspeto importante da segurança informática. As palavras-passe mal escolhidas poderão colocar em risco as suas redes e sistemas. Para uma melhor segurança de palavra-passe, recomendamos as seguintes práticas.

• Use, no mínimo, oito carateres.

• Use uma combinação de letras maiúsculas e minúsculas. • Use pelo menos um caráter especial.

• Use pelo menos um número.

• Não use parte do seu endereço de correio eletrónico na palavra-passe.

Repor uma palavra-passe esquecida

Se se esqueceu da palavra-passe, pode repô-la agora. Antes de começar

Ative a sua conta de utilizador McAfee ePO Cloud.

2

(17)

Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Abra a página Iniciar Sessão do McAfee ePO Cloud.

Se já estiver a utilizar o McAfee ePO Cloud, termine sessão.

2 Clique em Esqueceu-se da palavra-passe para abrir a página Recuperação de Palavra-passe Esquecida. 3 Introduza o seu endereço de correio eletrónico no campo Correio Eletrónico e clique em Submeter.

A McAfee enviará uma mensagem de correio eletrónico que lhe permite repor a palavra-passe no McAfee ePO Cloud.

4 Abra a mensagem de correio eletrónico e clique em Repor Palavra-passe para criar uma nova palavra-passe.

A página Recuperação de Palavra-passe Esquecida abre no browser.

5 Para abrir a página Recuperação de Palavra-passe Esquecida: faça duplo clique na hiperligação na mensagem de correio eletrónico de verificação que recebeu.

6 Introduza o seu endereço de correio eletrónico e o código de verificação

7 Escolha uma palavra-passe segura, introduza-a no formulário e volte a introduzi-la para verificação. Use as orientações da sua organização ou as melhores práticas da McAfee para escolher palavras-passe.

8 Clique em Submeter.

A sua palavra-passe foi reposta e agora pode iniciar sessão no McAfee ePO Cloud.

Criar o URL de instalação

Os utilizadores acedem ao URL de instalação para instalar o McAfee Agent nos seus sistemas. Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Abra o McAfee ePO Cloud no seu browser e inicie sessão.

2 Na página Introdução, selecione uma das opções de instalação de software enumeradas nesta tabela.

(18)

Tabela 2-1 Opções de instalação do produto

Opção Descrição

Instalar Proteção Selecione esta opção para utilizar os produtos predefinidos e as definições de política ao criar o URL de instalação.

• A partir da página Instalar Proteção, clique em:

• Instalar a Proteção Neste Computador — Apresenta um instalador num Web browser onde clica em Instalar e todos os produtos de software predefinidos são instalados neste computador.

• Instalar a Proteção Noutros Computadores — Apresenta a caixa de diálogo Instalar a Proteção Noutros Computadores que inclui o URL de instalação.

Personalizar Selecione esta opção para configurar os produtos e definições de política utilizados ao criar o URL de instalação.

1 A partir da página Personalizar a Instalação do Software, configure estas definições e clique em Concluído:

• Nome do Grupo — Selecione o nome do grupo predefinido ou introduza um nome do grupo personalizado.

• Sistema Operativo — Selecione o sistema operativo instalado nos seus computadores.

• Software e Políticas — Selecione o produto de software a instalar e, se necessário, clique em Políticas e tarefas McAfee Default para configurar as definições específicas desse produto.

• Para configurar a Atualização Automática —

• Selecionar — Todos os produtos são atualizados incluindo alterações de versão principal com atualizações, correções e pacotes de conteúdo.

• Desmarcar — Os produtos, correções e pacotes de conteúdo são atualizados. As alterações de versão principal são ignoradas.

Durante uma nova implementação, o agente verifica novas atualizações, correções e pacotes de conteúdo de todos os produtos instalados no cliente. Consulte a documentação do McAfee Agent para obter informações detalhadas.

2 A partir da página Instalar Proteção, clique em:

• Instalar a Proteção neste Computador — Apresenta um instalador onde clica em Instalar e todos os produtos de software predefinidos são instalados neste computador. • Instalar a Proteção Noutros Computadores — Apresenta Instalar a proteção noutros

computadores com o URL de instalação. Ignorar

instalação inicial Apresenta a página do painel Introdução ao ePolicy Orchestrator. Utilize este painelpara ficar a saber mais sobre o McAfee ePO Cloud e instale o software do produto mais tarde.

Consulte Gerir URL de Implementação do Agente para criar o McAfee Agent URL de instalação posteriormente no processo de configuração.

3 Selecione Menu | Sistemas.

A coluna Estado Gerido apresenta Gerido para todos os computadores que executaram o URL de instalação.

Pode demorar até duas horas após o momento de execução do URL de instalação até os computadores estarem geridos.

2

Introdução ao McAfee ePO Cloud Criar o URL de instalação

(19)

Enviar um URL de instalação aos utilizadores

Enviar o URL de instalação (também chamado URL de Implementação do Agente) a todos os utilizadores cujos sistemas quer gerir com o McAfee ePO Cloud.

O URL de instalação tem o seguinte formato:

https://<NomeServidorepo>.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get? token=<40-HexidecimalBytes>

Exemplo:

https://ui2.manage.mcafee.com:8443/ComputerMgmt/agentPackage.get? token=6aeabc1af39ebab243f40ef339770d8a999bce50

Depois de enviar o URL de instalação aos utilizadores dos pontos finais da sua rede, estes utilizam um browser para aceder ao URL de instalação e abrir o instalador. O instalador inicia este processo: 1 O McAfee Agent é transferido para o sistema.

2 O sistema volta a comunicar com o McAfee ePO Cloud e adiciona o sistema ao grupo predefinido, O Meu Grupo, na Árvore de Sistemas.

3 Após estas comunicações, o sistema aparece na Árvore de Sistemas como Gerido.

4 Depois de o McAfee Agent ser instalado, transfere o software do produto que selecionou quando criou o URL de instalação.

Todos os passos neste processo podem demorar duas horas a concluir.

Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Localize o URL de instalação:

• A partir da página Iniciação, é apresentado o URL de instalação depois de clicar em Instalar a Proteção Noutros Computadores.

• Aceda a Menu | Painéis | Introdução ao ePolicy Orchestrator. Os URL de instalação são listados à direita do painel.

• Selecione Menu | Árvore de Sistemas | Implementação do Agente, selecione O Meu Grupo, clique em Ver URL de Implementação do Agente e o URL aparece numa janela de pop-up.

2 Copie o URL para a área de transferência.

3 Envie o URL por correio eletrónico ou copie-o para os sistemas que pretende gerir. Em seguida, solicite aos utilizadores dos pontos finais que executem os passos de instalação relativos ao seu sistema operativo e que se encontram descritos nesta tabela.

(20)

Sistema

operativo Passos para instalar

Windows 1 Quando solicitado, transfira o instalador. Em alternativa, clique em Instalar para transferir e instalar o agente.

2 Na caixa de diálogo Transferência de Ficheiros, clique em Executar.

3 Clique em Executar para iniciar a instalação. É apresentada uma caixa de diálogo que mostra o progresso da instalação.

O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log é guardado em <LocalTempDir>\McAfeeLogs.

Em qualquer altura durante a instalação, clique em Cancelar para parar a instalação.

Mac ₁ _{Quando solicitado, transfira o instalador. O URL personalizado transfere o} ficheiro McAfeeSmartInstall.app.

Se estiver a utilizar o Mozilla Firefox, o URL personalizado transfere o ficheiro McAfeeSmartInstall.app.zip. Faça duplo clique no ficheiro para extrair o ficheiro McAfeeSmartInstall.app.

Se necessário, clique em Cancelar para parar a transferência do agente.

2 Faça duplo clique no ficheiro McAfeeSmartInstall.app para iniciar a instalação. É apresentada uma caixa de diálogo que mostra o progresso da instalação.

O ficheiro de registo de instalação é guardado em /tmp. Outros

sistemas operativos não Windows suportados

Execute o instalador a partir da pasta para onde foi transferido. ./<McAfeeSmartInstall.sh>

O ficheiro de registo de instalação McAfeeSmartInstall_<date>_<time>.log é guardado na pasta onde transferiu o instalador do agente.

Assim que os utilizadores dos pontos finais tiverem instalado o McAfee Agent nos seus sistemas, o McAfee Agent comunica com o servidor McAfee ePO Cloud, transfere o software do produto, e coloca os sistemas sob gestão do McAfee ePO Cloud.

Para verificar o número de sistemas que concluíram o processo de instalação do McAfee Agent e do produto, selecione Menu | Relatórios | Painéis e selecione Segurança de Pontos Finais: Resumo da Proteção na lista Painéis. O monitor do painel Estado da Proteção lista os seguintes itens:

• O número de sistemas com os produtos instalados. • Se o software do produto é atual.

• O número de sistemas protegidos.

Poderá demorar até duas horas, a contar do momento em que o utilizador executa o URL de instalação, até o sistema aparecer como protegido.

Confirmar a gestão de sistemas

Certifique-se de que os utilizadores do seu sistema instalaram o McAfee Agent e que os seus sistemas comunicaram com o McAfee ePO Cloud, transferiram o software do produto e que agora são geridos.

2

(21)

Tarefa

1 Para confirmar que os utilizadores do sistema instalaram o McAfee Agent, selecione: • Menu | Sistemas | Sistemas

• Menu | Sistemas | Árvore de Sistemas e clique no separador Sistemas

2 Utilizando a lista de endereços de correio eletrónico que utilizou para enviar o URL de instalação, confirme se aparece Gerido na coluna Estado Gerido, ao lado de cada computador enumerado na coluna Nome do Sistema.

Se não aparecer a totalidade dos computadores, poderá ter de lembrar aos utilizadores para instalar o McAfee Agent através do URL de instalação.

O McAfee ePO Cloud está agora a gerir estes sistemas na sua rede.

Desinstalar o software do produto nos sistemas

Pode desinstalar todo o software de produtos dos sistemas geridos utilizando a tarefa Implementação de Produtos existente.

Terá de saber qual é o nome do grupo dos sistemas onde o software do produto que quer eliminar está instalado para poder utilizar a funcionalidade de desinstalação na

Implementação do Produto.

Este processo de desinstalação de software do produto usa a tarefa Implementação do Produto criada durante a instalação de software inicial. Quando a tarefa de instalação é concluída, o software do produto é eliminado em todos os sistemas de um grupo selecionado da Árvore de Sistemas. Tarefa

1 Para abrir a página Implementação do Produto, selecione Menu | Software | Implementação do Produto. 2 Na lista de implementação de produtos, selecione a tarefa de implementação que utilizou para criar

inicialmente o URL de instalação. Essa é a tarefa de Implementação de Produtos usada para desinstalar o software do produto desse grupo de sistemas.

Para localizar a tarefa de Implementação de Produtos correta para usar, procure o nome do grupo ou nome do URL com o nome da implementação de produto apenso a "Implementação Inicial". Por exemplo, "Implementação Inicial O Meu Grupo".

3 Depois de selecionar a tarefa de Implementação do Produto, na lista Ações, selecione Desinstalar. A tarefa de desinstalação começa com o estado apresentado numa barra de progresso. Depois de terminada a desinstalação, aparece a mensagem Desinstalação Bem Sucedida com o número de sistemas modificados em parêntesis.

Agora, o software do produto configurado foi eliminado de todos os sistemas no grupo da Árvore de Sistemas.

(22)

2

(23)

3

Utilizar a interface do McAfee ePO Cloud

Inicie sessão na interface do McAfee ePO Cloud para configurar o servidor McAfee ePO Cloud e para gerir e monitorizar a segurança da rede.

Conteúdo

Navegar na interface

Trabalhar com listas e tabelas Faça a gestão da sua conta Enviar Comentários

Navegar na interface

A interface do McAfee ePO Cloud usa uma navegação com base em menus com uma barra de

Favoritos que pode personalizar para ter rapidamente acesso às funcionalidades de que mais precisa. As secções do menu representam as funcionalidades de nível superior. À medida que adiciona

produtos geridos ao McAfee ePO Cloud, ficam disponíveis mais opções no Menu.

Utilizar o Menu de navegação do McAfee ePO Cloud

Abra o Menu do McAfee ePO Cloud para navegar na interface do McAfee ePO Cloud.

O Menu utiliza categorias que incluem várias funcionalidades do McAfee ePO Cloud. Cada categoria contém uma lista de páginas da funcionalidade principal associada a um ícone exclusivo. Selecione uma categoria no Menu para ver e navegar para as páginas principais que compõem essa

funcionalidade.

3

(24)

Personalizar o painel de navegação

Personalize o painel de navegação para obter acesso rápido às funcionalidades que utiliza com mais frequência.

Pode decidir que ícones são apresentados no painel de navegação arrastando qualquer item do menu para dentro ou para fora do painel de navegação.

Quando coloca mais do que seis ícones no painel de navegação, é criado um menu de sobrecarga no lado direito da barra. Clique na seta para baixo para aceder aos itens do menu não apresentados no painel de navegação. Os ícones apresentados no painel de navegação são guardados como

preferências do utilizador. O painel de navegação personalizado de cada utilizador é apresentado independentemente da consola que usarem para iniciarem sessão no servidor.

Categorias de definições pessoais

Ajuste as definições pessoais em conformidade com a sua utilização do McAfee ePO Cloud. As suas personalizações só afetam as suas sessões de utilizador.

As descrições das categorias predefinidas fornecidas pelo McAfee ePO Cloud estão listadas na tabela

Categorias de definições pessoais predefinidas.

Relativamente a descrições das categorias fornecidas pelos produtos geridos, consulte a documentação do produto gerido.

Tabela 3-1 Categorias de definições pessoais predefinidas

Categoria Descrição

Aviso da Árvore de Sistemas Determina se é apresentada uma mensagem de aviso quando tenta arrastar sistemas ou grupos de um grupo de Árvore de Sistemas para outro.

Sessão do Utilizador Controla o período de tempo durante o qual a sessão de utilizador fica aberta depois de parar de interagir com a interface do utilizador.

3

Utilizar a interface do McAfee ePO Cloud Navegar na interface

(25)

Categorias de definições do servidor

Ajuste as definições do servidor para configurar o McAfee ePO Cloud. As personalizações afetam todos os utilizadores do McAfee ePO Cloud.

As descrições das categorias predefinidas fornecidas pelo McAfee ePO Cloud estão listadas na tabela

Categorias de definições do servidor predefinidas.

Para obter descrições das categorias de definições do servidor fornecidas pelo seu software de segurança, consulte a documentação do produto gerido.

Tabela 3-2 Categorias de definições do servidor predefinidas Categoria de definições

do servidor Descrição

Painéis Especifica o painel ativo predefinido que está atribuído às novas contas de utilizadores no momento da criação da conta e a frequência de atualização predefinida (5 minutos) para os monitores do painel. Imprimir e exportar Especifica como a informação é exportada para outros formatos e o

modelo para exportações em PDF. Também especifica a localização predefinida onde os ficheiros exportados são armazenados.

Detalhes do Sistema Especifica que consultas e propriedades dos sistemas são apresentadas na página Detalhes do Sistema para os sistemas geridos.

Trabalhar com listas e tabelas

Utilize a funcionalidade de pesquisa e filtragem do McAfee ePO Cloud para ordenar listas de dados. As listas de dados do McAfee ePO Cloud podem conter centenas ou milhares de entradas. Pode ser difícil procurar manualmente entradas específicas nestas listas sem o filtro de pesquisa Pesquisa Rápida.

Esta figura mostra a filtragem de procura Pesquisa Rápida para consultas que incluem malware.

Utilizar a interface do McAfee ePO Cloud

(26)

Filtrar uma lista

Use filtros para selecionar linhas específicas nas listas de dados da interface do McAfee ePO Cloud. Tarefa

1 A partir da barra na parte superior de uma lista, selecione o filtro que quer usar para filtrar a lista. Apenas são apresentados os itens que cumprem os critérios do filtro.

2 Selecione as caixas de verificação ao lado dos itens da lista que pretende focar e, em seguida, selecione a caixa de verificação Mostrar linhas selecionadas.

Só são apresentadas as linhas selecionadas.

Procurar itens específicos numa lista

Utilize o filtro Localização rápida para localizar itens numa lista grande. Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Introduza os termos de pesquisa no campo Localização rápida. 2 Clique em Aplicar.

Apenas os itens que contêm os termos que introduziu no campo Pesquisa Rápida são apresentados. Clique em Limpar para remover o filtro e visualizar todos os itens da lista.

Exemplo: localizar consultas de deteção

Exemplo de uma pesquisa válida de uma lista específica de consultas.

3

(27)

1 Selecione Menu | Relatórios | Consultas e Relatórios, e depois clique em Consultar. Todas as consultas disponíveis no McAfee ePO Cloud aparecem na lista.

2 Limite a lista a consultas específicas, por exemplo, «deteção». No campo Pesquisa Rápida, introduza deteção e depois clique em Aplicar.

Algumas listas contêm itens traduzidos para a sua localização. Ao comunicar com utilizadores noutras regiões, lembre-se de que os nomes das consultas podem ser diferentes.

Clique nas caixas de verificação das linhas da tabela

A interface do utilizador do McAfee ePO Cloud tem ações e atalhos especiais para seleção de linhas da tabela que lhe permitem selecionar caixas de verificação nas linha da tabela utilizando um clique ou Shift+clique.

Algumas páginas de saída na interface do utilizador do McAfee ePO Cloud apresentam uma caixa de verificação junto a cada item da lista na tabela. Estas caixas de verificação permitem-lhe selecionar linhas individualmente, em grupos, ou todas as linhas da tabela.

Esta ação de seleção de linhas de tabela não funciona na tabela de Registo de Auditoria. Esta tabela lista as ações usadas para selecionar caixas de verificação de linha da tabela.

Para selecionar Ação Resposta

Linhas individuais Clicar na caixa de verificação de linhas

individuais. Seleciona cada linha individual deforma independente. Grupo de linhas Clique numa caixa de verificação,

mantenha premida a tecla Shift e clique na última caixa de verificação do grupo.

Seleciona a primeira e a última linha para criar um grupo de linhas selecionadas.

Todas as linhas Clicar na caixa de verificação superior nos

títulos de tabelas. Seleciona todas as linhas da tabela.

Selecione itens nas listas de árvore

Pode premir Ctrl+clique para selecionar itens consecutivos ou não consecutivos nas listas de árvore. As listas de árvore hierárquica, por exemplo Árvore de Sistemas (Subgrupos) e listas da Árvore de Grupo de Etiquetas, permite-lhe selecionar itens da lista:

• Individualmente — Clique no item.

• Como grupo consecutivo — Prima Ctrl+clique e selecione os itens sequencialmente. • Como grupo não consecutivo — Prima Ctrl+clique e selecione os itens individualmente.

(28)

Faça a gestão da sua conta

Gerir as definições de conta básicas do McAfee ePO Cloud. Tarefas

• Edite o perfil de utilizador e altera a palavra-passe na página 28

A página Perfil mostra a informação do utilizador e de início de sessão. Pode ver o seu perfil e alterar o endereço de correio eletrónico, a palavra-passe ou a informação da conta. • Ver as suas informações de subscrição na página 29

Visualize as subscrições ativas, um histórico de utilização e de encomendas do produto McAfee.

• Contactar o suporte na página 30

Entre em contacto com o suporte para obter ajuda relacionada com a sua conta McAfee ePO Cloud.

Edite o perfil de utilizador e altera a palavra-passe

A página Perfil mostra a informação do utilizador e de início de sessão. Pode ver o seu perfil e alterar o endereço de correio eletrónico, a palavra-passe ou a informação da conta.

Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Abra a página O Meu Perfil.

a A partir da consola do McAfee ePO Cloud, selecione Menu | Gestão de Utilizadores | A Minha Conta. A página A Minha Conta abre-se numa janela ou separador novos.

b Clique em O meu perfil.

2 Clique em Editar Perfil para alterar o seu perfil, palavra-passe ou a conta na qual inicia sessão.

3

(29)

Ação Passos

Editar o seu perfil Para alterar o seu perfil, clique em Editar Perfil. 1 Altere o perfil conforme necessário. 2 Clique em Enviar.

As alterações são apresentadas na página Perfil. Alterar a sua

palavra-passe Para alterar a sua palavra-passe, clique em Editar Perfil.₁ _{Clique em Alterar a palavra-passe.}

2 Introduza a sua palavra-passe atual no formulário. Escolha uma

palavra-passe segura, introduza-a no formulário e volte a introduzi-la para verificação.

Use as orientações da sua organização ou as melhores práticas da McAfee para alterar palavras-passe.

3 Clique em Enviar. É apresentada uma janela de confirmação. 4 Clique em Concluído para regressar à página Perfil.

Alterar a conta com a qual inicia sessão

Se tiver acesso a várias contas, pode alterar a conta especificada no perfil de utilizador para iniciar sessão com uma conta diferente.

1 Clique em Editar perfil.

2 Na lista pendente Conta de Início de Sessão Predefinida, selecione a conta com a qual quer iniciar sessão.

3 Clique em Submeter. É apresentada uma janela de confirmação.

Da próxima vez que iniciar sessão, é encaminhado para a consola do McAfee ePO Cloud da conta especificada.

3 Feche a página O Meu Perfil para regressar à consola do McAfee ePO Cloud.

Ver as suas informações de subscrição

Visualize as subscrições ativas, um histórico de utilização e de encomendas do produto McAfee. Antes de começar

Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Abra a página Subscrições:

a A partir da consola do McAfee ePO Cloud, selecione Menu | Gestão de Utilizadores | A Minha Conta. A página A Minha Conta abre-se numa janela ou separador novos.

b Clique emSubscrições.

Em Subscrições, pode ver as suas Subscrições Ativas, um Resumo de Utilização e o Histórico de Encomendas.

(30)

Contactar o suporte

Entre em contacto com o suporte para obter ajuda relacionada com a sua conta McAfee ePO Cloud. Antes de começar

Tarefa

Para obter as definições da opção, clique em ? na interface. 1 Abra a página Suporte:

a A partir da consola do McAfee ePO Cloud, selecione Menu | Gestão de Utilizadores | A Minha Conta. A página A Minha Conta abre numa janela nova.

b Clique em Suporte.

2 Use a informação da página Suporte para receber ajuda relacionada com a conta. 3 Feche a página A Minha Conta para regressar à consola do McAfee ePO Cloud.

Enviar Comentários

Envie informação sobre a sua experiência com o McAfee ePO Cloud, incluindo envios de conceitos de produtos, pedidos de funcionalidades, ou comentários.

Tarefa

1 A partir da consola do McAfee ePO Cloud, no canto superior direito, clique em Comentários. 2 Na janela Enviar Comentários insira as suas informações.

3 Clique em Enviar.

Obrigado por despender o seu tempo para nos enviar os seus comentários. Apesar de não podermos garantir uma resposta, agradecemos as suas sugestões.

3

Utilizar a interface do McAfee ePO Cloud Enviar Comentários

(31)

4

A Árvore de Sistemas

A Árvore de Sistemas é uma representação gráfica da forma como a sua rede gerida está organizada. Utilize o software McAfee ePO Cloud para automatizar e personalizar a organização dos seus sistemas. A estrutura organizacional implementada afeta o modo como as políticas de segurança são herdadas e impostas no ambiente.

Pode organizar a Árvore de Sistemas utilizando os seguintes métodos:

• Ordenação baseada em critérios, utilizando critérios aplicados a sistemas manual ou automaticamente.

• Organização manual a partir da consola (arrastar e largar). Conteúdo

Estrutura da Árvore de Sistemas

Considerações ao planear a Árvore de Sistemas Ordenação baseada em critérios

Criar e povoar grupos da Árvore de Sistemas Mover sistemas dentro da Árvore de Sistemas Gerir URL de Implementação do Agente

Estrutura da Árvore de Sistemas

A Árvore de Sistemas é uma estrutura hierárquica que organiza os sistemas da sua rede em grupos e subgrupos.

A estrutura da Árvore de Sistemas predefinida inclui os seguintes grupos: • A Minha Organização — A raiz da Árvore de Sistemas.

• O Meu Grupo — É o grupo predefinido adicionado a partir da instalação inicial do software Iniciação. Este nome de grupo pode ter sido mudado para outro que não o predefinido durante a instalação inicial do software.

• Perdidos e Achados — Trata-se de um grupo catch-all para todos os sistemas que não foram adicionados, ou que não foi possível adicionar, aos restantes grupos da Árvore de Sistemas.

4

(32)

O grupo A Minha Organização

O grupo A Minha Organização, a raiz da Árvore de Sistemas, contém todos os sistemas adicionados à rede ou nesta detetados (manualmente ou automaticamente).

Até criar a sua própria estrutura, todos os sistemas são adicionados por predefinição ao grupo O Meu Grupo.

O nome O Meu Grupo pode ter sido mudado a partir da predefinição durante a instalação inicial do software.

O grupo A Minha Organização possui estas características: • Não pode ser eliminado.

• Não pode mudar o seu nome.

Subgrupo O Meu Grupo

O Meu Grupo é um subgrupo do grupo A Minha Organização e é adicionado por predefinição durante a instalação do software inicial Introdução.

O nome O Meu Grupo pode ter sido mudado a partir da predefinição durante a instalação inicial do software.

Quando o URL de instalação é executado na sua rede, os computadores são agrupados por predefinição em O Meu Grupo na Árvore de Sistemas.

Clique em Menu | Sistemas | Árvores de Sistemas; na lista de grupos da Árvore de Sistemas clique em O Meu Grupo, e de seguida, na lista Ações da Árvore de Sistemas, clique em Eliminar Grupo ou Mudar o Nome do Grupo.

Se eliminar sistemas da Árvore de Sistemas, certifique-se de que seleciona a opção para remover os seus agentes. Se o McAfee Agent não for removido, os sistemas eliminados voltam a surgir no grupo Perdidos e Achados porque o McAfee Agent continua a comunicar com o McAfee ePO Cloud. Além disso, o software de produto permanece instalado nos sistemas eliminados da Árvore de Sistemas.

O grupo Perdidos e Achados

O grupo Perdidos e Achados é um subgrupo do grupo A Minha Organização.

Dependendo dos métodos que especificar ao criar e fazer a manutenção da Árvore de Sistemas, o servidor utiliza características diferentes para determinar onde colocar os sistemas. O grupo Perdidos e Achados armazena sistemas cuja localização não pode ser determinada.

O grupo Perdidos e Achados possui as seguintes características: • Não pode ser eliminado.

• Não pode mudar o seu nome.

• Os seus critérios de ordenação não podem ser alterados para deixarem de ser um grupo catch-all, apesar de poder fornecer critérios para os subgrupos que cria dentro dele.

• Aparece sempre em último na lista da Árvore de Sistemas não está alfabetizado entre os seus pares.

• Quando um sistema é ordenado em Perdidos e Achados, é colocado num subgrupo com nome do domínio do sistema. Se tal grupo não existir, é criado um.

Se eliminar sistemas da Árvore de Sistemas, certifique-se de que seleciona a opção para remover os seus agentes. Se o McAfee Agent não for removido, os sistemas eliminados voltam a aparecer no grupo Perdidos e Achados pois o McAfee Agent continua a comunicar com o servidor.

4

A Árvore de Sistemas Estrutura da Árvore de Sistemas

(33)

Grupos da Árvore de Sistemas

Os grupos da Árvore de Sistemas representam um conjunto de sistemas. Decidir quais os sistemas a agrupar depende das necessidades exclusivas da sua rede e empresa.

Pode agrupar sistemas baseados em:

• Tipo de computador (por exemplo, computadores portáteis, servidores ou computadores de secretária)

• Geografia (por exemplo, América do Norte ou Europa)

• Limites do departamento (por exemplo, Finanças ou Marketing) • Quaisquer critérios que satisfaçam as suas necessidades Os grupos podem incluir sistemas e outros grupos (subgrupos).

Agrupar sistemas com propriedades ou requisitos semelhantes nestas unidades permite-lhe gerir as políticas dos sistemas num lugar, em vez de definir políticas para cada sistema individualmente.

Herança

A herança é uma propriedade importante que simplifica a administração de políticas e tarefas. Devido à herança, os grupos subordinados de forma hierárquica na Árvore de Sistemas herdam conjuntos de políticas definidos nos grupos principais.

Por exemplo:

• As políticas definidas no nível A Minha Organização da Árvore de Sistemas são herdadas por grupos abaixo delas.

• As políticas de grupos são herdadas por sub-grupos ou sistemas individuais dentro desse grupo. Esta tabela é um exemplo da hierarquia de uma Árvore de Sistemas.

Árvore de Sistemas Hierarquia

A Minha Organização Grupo de nível superior

Los Angeles Subgrupo subordinado de A

Minha Organização Computador de

Secretária Subgrupo subordinado de LosAngeles Computador

portátil Subgrupo subordinado de LosAngeles

Servidor Subgrupo subordinado de Los

Angeles

Windows Subgrupo subordinado de Servidor

SQL Subgrupo subordinado de Servidor

Linux Subgrupo subordinado de Servidor

São Francisco Subgrupo subordinado de A

Minha Organização Computador de

Secretária Subgrupo subordinado deSão Francisco

A Árvore de Sistemas

(34)

Árvore de Sistemas Hierarquia

Servidor Subgrupo subordinado de

São Francisco Perdidos e

Achados Subgrupo subordinado de AMinha Organização Neste exemplo de Árvore de Sistemas, todas as políticas atribuídas ao grupo Los Angeles | Servidor são herdadas pelos subgrupos subordinados Windows, SQL e Linux.

A herança está ativada por predefinição para todos os grupos e sistemas individuais que adiciona à Árvore de Sistemas. A herança predefinida permite-lhe definir políticas e agendar tarefas cliente em menos lugares.

Para permitir a personalização, a herança pode ser interrompida, aplicando uma nova política em qualquer localização da Árvore de Sistemas. Pode bloquear as atribuições de política para preservar a herança.

Considerações ao planear a Árvore de Sistemas

Uma Árvore de Sistemas eficaz e bem organizada pode simplificar a manutenção. Muitas realidades administrativas, de rede e políticas de cada ambiente podem afetar o modo como a Árvore de Sistemas está estruturada.

Visto que cada rede é diferente e necessita de políticas diferentes — e, possivelmente, de gestão diferente — a McAfee recomenda o planeamento da Árvore de Sistemas antes de mover os sistemas a partir do grupo predefinido onde foram criados.

Independentemente dos métodos que escolher para criar e povoar a Árvore de Sistemas, considere o seu ambiente ao planear a organização a Árvore de Sistemas.

Limites ambientais e o seu impacto na organização do sistema

A forma de organizar os sistemas para a gestão depende dos limites existentes na sua rede. Estes limites influenciam a organização da Árvore de Sistemas de modo diferente do da organização da topologia da sua rede.

A McAfee recomenda a avaliação destes limites na sua rede e organização e se devem ser considerados quando definir a organização da Árvore de Sistemas.

Limites políticos

Muitas redes grandes são divididas por indivíduos ou grupos responsáveis para gerir diferentes partes da rede. Por vezes, estes limites não coincidem com os limites topológicos ou geográficos. Quem acede e gere os segmentos da Árvore de Sistemas afeta a forma como o utilizador a estrutura.

Limites funcionais

Algumas redes são divididas através das funções daqueles que estão a utilizar a rede; por exemplo, Vendas e Engenharia. Mesmo que uma rede não esteja dividida por limites funcionais, pode precisar de organizar segmentos da árvore de sistemas por funcionalidade se grupos diferentes exigirem políticas diferentes.

Um grupo comercial pode executar um software específico que exija políticas de segurança especiais. Por exemplo, dispor os Exchange Servers de correio eletrónico num grupo e definir exclusões

específicas para análise no acesso.

4

(35)

Sub-redes e intervalos de endereço IP

Em muitos casos, as unidades organizacionais utilizam sub-redes específicas ou intervalos de IP para que possam criar um grupo para uma localização geográfica e definir filtros IP para ele.

Também pode usar a localização na rede, como por exemplo o endereço IP, como o critério principal de agrupamento, se a sua rede não se espalhar geograficamente

Se possível, considere utilizar critérios de ordenação baseados na informação do endereço IP para automatizar a criação e manutenção da Árvore de Sistemas. Defina as máscaras de sub-rede IP ou critérios do intervalo de endereços IP para grupos aplicáveis dentro da Árvore de Sistemas. Estes filtros povoam automaticamente localizações com os sistemas apropriados.

Sistemas operativos e software

Considere agrupar sistemas com sistemas operativos semelhantes para gerir mais facilmente os produtos e as políticas. Se possuir sistemas legados, pode criar um grupo para eles e implementar e gerir separadamente os produtos de segurança nestes sistemas. Além disso, ao fornecer a estes sistemas uma etiqueta correspondente, pode ordená-los automaticamente dentro de um grupo.

Etiquetas e sistemas com características semelhantes

Pode usar etiquetas e grupos de etiquetas para automatizar a ordenação em grupos.

As Etiquetas identificam sistemas com características semelhantes. Se puder organizar os grupos por características, pode criar e atribuir etiquetas baseadas nestes critérios. Depois pode utilizar estas etiquetas como critérios de ordenação do grupo para garantir que os sistemas são automaticamente colocados dentro dos grupos apropriados.

Se possível, utilize critérios de ordenação baseados em etiquetas para povoar automaticamente os grupos com os sistemas apropriados. Para além disso, para ajudar a ordenar os seus sistemas, pode criar grupos de etiquetas aninhados até quatro níveis de profundidade com até 1000 subgrupos de etiquetas em cada nível. Por exemplo, se os seus sistemas estiverem organizados por localização geográfica, tipo de chassis (servidor, estação de trabalho ou computador portátil), função no sistema (servidor Web, servidor SQL ou servidor de aplicações) e utilizador, poderá ter os seguintes grupos de etiquetas nesta tabela.

Localização Tipo de chassis Plataforma Utilizadores

Los Angeles Computador de Secretária Windows Geral

Computador portátil Macintosh Vendas

Formação Windows Contabilidade

Gestão

Servidor Linux Corporativo

Windows Corporate

SQL Corporate

São Francisco Computador de Secretária Windows Geral

Computador portátil Macintosh Vendas

Formação Windows Contabilidade

(36)

Localização Tipo de chassis Plataforma Utilizadores

Windows Corporate

SQL Corporate

Ordenação baseada em critérios

Pode utilizar as informações de endereço IP para ordenar automaticamente os sistemas geridos em grupos específicos. Também pode criar critérios de ordenação baseados em etiquetas, que são identificações atribuídas aos sistemas. Pode utilizar um ou ambos os critérios para assegurar que os sistemas estão onde os pretende na Árvore de Sistemas.

Os sistemas precisam apenas de corresponder a um critério entre os critérios de ordenação de um grupo para serem colocados no grupo.

Após criar grupos e definir os seus critérios de ordenação, realize uma ação Ordenação de Teste, para confirmar os critérios e a sequência de ordenação.

Quando tiver os critérios de ordenação adicionados aos seus grupos, pode executar a ação Ordenar Agora. A ação move automaticamente os sistemas selecionados para o grupo apropriado. Os sistemas que não corresponderem aos critérios de ordenação de qualquer grupo são movidos para Perdidos e Achados.

Os novos sistemas que se apresentam ao McAfee ePO Cloud pela primeira vez, são adicionados automaticamente ao grupo correto. Contudo, se definir critérios de ordenação após a comunicação inicial entre o agente e o servidor, deve executar a ação Ordenar Agora nos sistemas para os mover imediatamente para o grupo apropriado ou esperar até à próxima comunicação entre o agente e o servidor.

Estado de ordenação dos sistemas

Em qualquer sistema ou coleção de sistemas, pode ativar ou desativar a ordenação da Árvore de Sistemas. Se desativar a ordenação da Árvore de Sistemas num sistema, ela é excluída das ações de ordenação, exceto quando a ação Ordenação de Teste for realizada. Ao testar a ordenação, o estado de ordenação do sistema ou coleção é considerado e pode ser movido ou ordenado na página Ordenação de Teste.

Definições de ordenação da Árvore de Sistemas no McAfee ePO Cloud

Para poder executar ordenações, a mesma deve estar ativada no McAfee ePO Cloud e nos sistemas. Por predefinição, assim que a ordenação estiver ativa, os sistemas são ordenados na primeira comunicação entre o agente e o servidor (ou na seguinte, se aplicar alterações aos sistemas existentes) e não são ordenados novamente.

Testar a ordenação dos sistemas

Utilize esta funcionalidade para ver onde os sistemas seriam colocados durante a ação de ordenação. A página Ordenação de Teste apresenta os sistemas e os caminhos para a localização onde seriam ordenados. Embora esta página não apresente o estado de ordenação dos sistemas, se selecionar os sistemas na página (mesmo aqueles que têm a ordenação desativada), ao clicar em Mover Sistemas colocará esses sistemas na localização identificada.

Critérios de ordenação do endereço IP

Em muitas redes, as informações sobre as sub-redes e o endereço IP refletem distinções

organizacionais, como a localização geográfica ou o cargo no emprego. Se a organização do endereço

4

(37)

IP coincidir com as suas necessidades, pondere definir os critérios de ordenação do endereço IP para os grupos.

Nesta versão do McAfee ePO Cloud, esta funcionalidade foi alterada e agora permite a definição de critérios de ordenação, de forma aleatória, do endereço IP por toda a árvore. Desde que o grupo principal não tenha critérios atribuídos, já não precisa de se certificar de que os critérios de ordenação do endereço IP do grupo subordinado são um subconjunto do grupo principal. Uma vez configurados, pode ordenar sistemas na comunicação entre o agente e o servidor ou apenas quando uma ação de ordenação é iniciada manualmente.

Os critérios de ordenação do endereço IP não devem sobrepor-se entre diferentes grupos. Cada intervalo de endereços IP ou máscara de sub-rede nos critérios de ordenação de um grupo deve abranger um único conjunto de endereços IP. Se os critérios chegarem a sobrepor-se, o grupo onde esses sistemas terminam depende da ordem dos subgrupos no separador Árvore de Sistemas Detalhes do Grupo. Pode verificar a sobreposição do IP utilizando a ação Integridade do IP no separador Detalhes do Grupo.

Critérios de ordenação baseados em etiquetas

Além de utilizar informação do endereço IP para ordenar sistemas no grupo apropriado, pode definir critérios de ordenação baseados nas etiquetas atribuídas aos sistemas.

Os critérios baseados em etiquetas podem ser utilizados com critérios baseados em endereço IP para ordenação.

Ordenação e sequência do grupo

Para obter mais flexibilidade na gestão da Árvore de Sistemas, configure a ordem dos subgrupos do grupo e a ordem pela qual são considerados para posicionamento durante a ordenação.

Quando vários subgrupos possuem critérios correspondentes, alterar esta sequência pode alterar onde termina um sistema na Árvore de Sistemas. Se estiver a utilizar grupos generalistas, estes terão de ser o último subgrupo na lista.

Grupos catch-all

Os grupos catch-all são grupos cujos critérios de ordenação estão definidos para Todos os outros na página Critérios de Ordenação do grupo.

Apenas os subgrupos na última posição da sequência de ordenação podem ser grupos generalistas. Estes grupos recebem todos os sistemas que foram ordenados dentro do grupo principal, mas não foram ordenados em nenhum dos pontos do grupo generalista.

Como é que um sistema é adicionado à Árvore de Sistemas

depois de ordenado

Quando o McAfee Agent comunica com o servidor pela primeira vez, o servidor utiliza um algoritmo para colocar o sistema na Árvore de Sistemas. Quando não consegue encontrar uma localização apropriada para um sistema, coloca-o no grupo Perdidos e Achados.

Em cada comunicação entre o agente e o servidor , o servidor tenta localizar o sistema na Árvore de Sistemas pelo McAfee Agent GUID. Apenas os sistemas cujos agentes já tenham sido chamados para o servidor pela primeira vez possuem um GUID do McAfee Agent na base de dados. Se for encontrado um sistema correspondente, este é deixado na localização existente.

Se um sistema correspondente não for encontrado, o servidor utiliza um algoritmo para ordenar os sistemas nos grupos apropriados. Os sistemas podem ser ordenados em qualquer grupo baseado em

(38)

A sequência de ordenação atribuída a cada subgrupo (definida no separador Detalhes do Grupo) determina a ordem pela qual os subgrupos são considerados para ordenamento pelo servidor.

1 O servidor procura um sistema sem um GUID do McAfee Agent (o seu McAfee Agent nunca se apresentou antes) com um nome correspondente num grupo com o mesmo nome que o domínio. Se encontrado, o sistema é colocado nesse grupo. Isto pode acontecer se tiver adicionado sistemas à Árvore de Sistemas.

2 Se, ainda assim, não for encontrado um sistema correspondente, o servidor procura um grupo com o mesmo nome do domínio de onde o sistema é originário. Se esse grupo não for encontrado, é criado um no grupo Perdidos e Achados e o sistema é colocado aí.

3 As propriedades são atualizadas para o sistema.

4 O servidor aplica todas as etiquetas baseadas em critérios no sistema se o servidor estiver configurado para executar critérios de ordenação em cada comunicação entre o agente e o servidor.

5 O que acontece depois depende de a ordenação da Árvore de Sistemas estar ativada quer no servidor, quer no sistema.

• Se a ordenação da Árvore de Sistemas estiver desativada tanto no servidor como no sistema, o sistema é deixado onde está.

• Se a ordenação da Árvore de Sistemas estiver ativada quer no servidor, quer no sistema, o sistema é movido com base nos critérios de ordenação para os grupos da Árvore de Sistemas. 6 O servidor considera os critérios de ordenação de todos os grupos de nível superior de acordo com

a sequência de ordenação no separador Detalhes do Grupo do grupo A Minha Organização. O sistema é colocado no primeiro grupo com critérios correspondentes ou num grupo catch-all que considere adequado.

• Uma vez ordenado num grupo, cada um dos seus subgrupos é considerado para critérios de correspondência de acordo com a sua sequência de ordenação no separador Detalhes do Grupo. • A ordenação continua até que não haja nenhum subgrupo com critérios de correspondência

para o sistema e esteja colocado no último grupo encontrado com critérios correspondentes. 7 Se tal grupo de nível superior não for encontrado, os subgrupos dos grupos de nível superior (sem

critérios de ordenação) são considerados de acordo com a sua ordenação.

8 Se tal grupo baseado em critérios de segundo nível não for encontrado, os grupos de terceiro nível baseados em critérios dos grupos sem restrições do segundo nível são considerados.

Os subgrupos dos grupos com critérios que não correspondam não são considerados. Um grupo tem de ter critérios de correspondência ou não ter critérios, para que os seus subgrupos sejam

considerados num sistema.

9 Este processo continua através da Árvore de Sistemas até que um sistema seja ordenado num grupo.

Se a definição do servidor para a ordenação da Árvore de Sistemas estiver configurada para ordenar apenas na primeira comunicação entre o agente e o servidor, é definido um sinalizador no sistema. O sinalizador significa que o sistema nunca poderá ser novamente ordenado na comunicação entre o agente e o servidor, a não ser que a definição do servidor seja alterada para ativar a ordenação em cada comunicação entre o agente e o servidor.

10 Se o servidor não conseguir ordenar o sistema em nenhum grupo, é colocado no grupo Perdidos e Achados, num subgrupo que é denominado de acordo com o seu domínio.

4

A Árvore de Sistemas Ordenação baseada em critérios