Guia do produto. McAfee Endpoint Security 10.1

(1)

Guia do produto

(2)

COPYRIGHT

Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

McAfee Endpoint Security 5

1 Introdução 7

Módulos do Endpoint Security . . . 7

Como o Endpoint Security protege seu computador . . . 8

Como sua proteção permanece atualizada . . . 8

Interação com o Endpoint Security . . . 9

Sobre o ícone da bandeja do sistema da McAfee . . . 10

Sobre mensagens de notificação . . . 11

Sobre o Cliente do Endpoint Security . . . 12

2 Uso do Cliente do Endpoint Security 17 Abrir o Cliente do Endpoint Security . . . 17

Obter ajuda . . . 18

Responder a prompts . . . 18

Responder a um prompt de detecção de ameaça . . . 18

Responder a um prompt de varredura . . . 19

Responder a uma solicitação de reputação de arquivo . . . 19

Obter informações sobre sua proteção . . . 20

Tipos de gerenciamento . . . 20

Atualizar proteção e software manualmente . . . 21

O que é atualizado . . . 22

Exibir o Log de eventos . . . 22

Sobre arquivos de log . . . 23

Gerenciamento do Endpoint Security . . . 25

Entrar como administrador . . . 25

Desbloquear a interface de cliente . . . 26

Desativar e ativar recursos . . . 26

Alterar a versão do conteúdo do AMCore . . . 27

Usar arquivos Extra.DAT . . . 27

Configurar definições comuns . . . 28

Configurar comportamento da atualização . . . 33

3 Utilizando o Prevenção contra ameaças 41 Varrer seu computador em busca de malware . . . 41

Tipos de varreduras . . . 41

Executar uma Varredura completa ou uma Varredura rápida . . . 42

Varrer um arquivo ou pasta . . . 44

Gerenciar detecções de ameaças . . . 45

Gerenciar itens em quarentena . . . 46

Nome da detecção . . . 47

Repetindo varredura de itens em quarentena . . . 49

Gerenciamento do Prevenção contra ameaças . . . 49

Configuração de exclusões . . . 50

(4)

Bloqueio de explorações de estouro de buffer . . . 60

Detectar programas potencialmente indesejados . . . 62

Configure definições de varreduras comuns . . . 64

Configurar as definições de de Varredura ao acessar . . . 65

Configurar definições da política de . . . 70

Configurar, selecionar e executar tarefas de varredura . . . 75

4 Usar o Firewall 77 Como funciona o Firewall . . . 77

Ativar ou exibir grupos limitados do Firewall . . . 77

Gerenciamento do Firewall . . . 78

Modificar opções de Firewall . . . 78

Configurar regras e grupos do Firewall . . . 80

5 Usar o Controle da Web 91 Sobre os recursos do Controle da Web . . . 91

Como o Controle da Web bloqueia ou avisa sobre um site ou download . . . 92

O botão do Controle da Web identifica ameaças durante a navegação . . . 93

Os ícones de segurança identificam ameaças durante a pesquisa . . . 94

Os relatórios do site apresentam detalhes . . . 94

Como as classificações de segurança são compiladas . . . 95

Acessar recursos do Controle da Web . . . 96

Ative o plug-in do Controle da Web do navegador . . . 96

Ver informações sobre um site enquanto navega . . . 97

Exibir relatório de site durante a pesquisa . . . 97

Gerenciamento do Controle da Web . . . 98

Configurar as opções do Controle da Web . . . 98

Especificar ações de classificação e bloqueio de acesso a sites com base na categoria da Web . . . 101

6 Usar o Inteligência contra ameaças 103 Como o Inteligência contra ameaças funciona . . . 103

Gerenciamento do Inteligência contra ameaças . . . 103

Sobre a Inteligência contra ameaças . . . 104

Configure as opções de Inteligência contra ameaças . . . 110

Índice 171

(5)

McAfee Endpoint Security

O McAfee®

Endpoint Security é uma solução de gerenciamento de segurança abrangente que é executada em computadores em rede para identificar e interromper ameaças automaticamente. Esta ajuda explica como usar os recursos básicos de segurança e solucionar problemas.

Introdução

• Módulos do Endpoint Security na página 7

• Como o Endpoint Security protege seu computador na página 8 • Interação com o Endpoint Security na página 9

Tarefas realizadas com frequência

• Abrir o Cliente do Endpoint Security na página 17

• Atualizar proteção e software manualmente na página 21 • Varrer seu computador em busca de malware na página 41 • Desbloquear a interface de cliente na página 26

Mais informações

Para acessar informações adicionais sobre este produto, consulte: • Guia de instalação do McAfee Endpoint Security

• McAfee Endpoint Security Guia de migração • Notas de versão do McAfee Endpoint Security

• Ajuda da Prevenção contra ameaças do Endpoint Security • Ajuda do Firewall do Endpoint Security

• Ajuda do Controle da Web do Endpoint Security

• Ajuda do Inteligência contra ameaças do Endpoint Security • Suporte da McAfee

(6)

(7)

1

Introdução

O Endpoint Security é uma solução de gerenciamento de segurança abrangente que é executada em computadores em rede para identificar e interromper ameaças automaticamente. Esta ajuda explica como usar os recursos básicos de segurança e solucionar problemas.

Se o computador for gerenciado, o administrador define e configura o Endpoint Security usando um dos seguintes servidores de gerenciamento:

• McAfee® ePolicy Orchestrator® (McAfee ePO™ ) • McAfee® ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud)

Se o computador for autogerenciado, o software pode ser configurado por você (ou pelo administrador) usando o Cliente do Endpoint Security.

A Inteligência contra ameaças tem suporte somente em sistemas gerenciados pelo McAfee ePO.

Conteúdo

Módulos do Endpoint Security

Como o Endpoint Security protege seu computador Interação com o Endpoint Security

Módulos do Endpoint Security

O administrador configura e instala um ou mais módulos do Endpoint Security em computadores cliente.

• Prevenção contra ameaças - Verifica vírus, spywares, programas indesejados e outras ameaças varrendo itens automaticamente quando os usuários os acessam ou, sob demanda, a qualquer momento.

• Firewall - Monitora a comunicação entre o computador e os recursos da rede e da Internet. Intercepta comunicações suspeitas.

• Controle da Web - Exibe classificações e relatórios de segurança para sites durante a navegação ou pesquisa on-line. O Controle da Web permite que o administrador de site bloqueie o acesso a sites com base na classificação de segurança ou no conteúdo.

• Inteligência contra ameaças - Fornece segurança adaptável com reconhecimento do contexto para seu ambiente de rede. A Inteligência contra ameaças analisa o conteúdo de sua empresa e toma decisões com base na reputação de um arquivo e seus critérios de administrador.

A Inteligência contra ameaças tem suporte somente em sistemas gerenciados pelo McAfee ePO. Além disso, o módulo Em Comum fornece configurações para recursos comuns, como registro e segurança da interface. Se outro módulo estiver instalado, este módulo será instalado

automaticamente.

(8)

Como o Endpoint Security protege seu computador

Normalmente, um administrador configura o Endpoint Security, instala o software nos computadores do cliente, monitora o status de segurança e configura regras de segurança, denominadas políticas. Como usuário do computador cliente, você interage com o Endpoint Security através do software cliente instalado no computador. As políticas configuradas pelo administrador determinam como os módulos e recursos operam no computador e se você pode modificá-los.

Se o Endpoint Security for autogerenciado, é possível especificar o modo de operação dos módulos e dos recursos. Para determinar o tipo de gerenciamento, consulte a página Sobre.

Em intervalos regulares, o software cliente no computador se conecta a um site da Internet para atualizar seus componentes. Ao mesmo tempo, ele envia dados sobre detecções no computador para o servidor de gerenciamento. Esses dados são usados para gerar relatórios para o administrador sobre detecções e questões de segurança no computador.

Geralmente, o software cliente opera em segundo plano, sem nenhuma interação com o usuário. Ocasionalmente, no entanto, pode ser necessário interagir com ele. Por exemplo, talvez você queira verificar atualizações de software ou fazer varreduras de malware manualmente. Dependendo das políticas configuradas pelo administrador, talvez você também possa personalizar as configurações de segurança.

Se você for administrador, poderá gerenciar e configurar o software cliente de forma centralizada usando McAfee ePO, ou McAfee ePO Cloud.

Consulte também

Obter informações sobre sua proteção na página 20

Como sua proteção permanece atualizada

Atualizações regulares do Endpoint Security asseguram que seu computador esteja sempre protegido contra as ameaças mais recentes.

Para executar atualizações, o software cliente se conecta a um servidor McAfee ePO local ou remoto ou diretamente a um site da Internet. O Endpoint Security verifica se há:

• Atualizações dos arquivos de conteúdos usados para detectar ameaças. Os arquivos de conteúdo contêm definições de ameaças como vírus e spyware, e essas definições são atualizadas à medida que novas ameaças são descobertas.

• Atualizações de componentes de software como patches e hotfixes.

Para simplificar a terminologia, esta Ajuda se refere a atualizações e melhoramentos como atualizações.

As atualizações em geral ocorrem automaticamente em segundo plano. Talvez também seja necessário verificar a existência de atualizações manualmente. Dependendo das configurações, é possível atualizar manualmente sua proteção a qualquer momento no Cliente do Endpoint Security

clicando em .

Atualizar proteção e software manualmente na página 21

Como os arquivos de conteúdo funcionam

Ao pesquisar os arquivos em busca de ameaças, o mecanismo de varredura compara o conteúdo dos

1

Introdução

(9)

conteúdo do AMCore. A prevenção de exploração usa seus próprios arquivos de conteúdo para proteger contra explorações.

Conteúdo do AMCore

O McAfee Labs encontra e adiciona informações de ameaças conhecidas (assinaturas) aos arquivos de conteúdo. Com as assinaturas, os arquivos de conteúdo incluem informações sobre a limpeza e correção de danos que o vírus detectado pode causar.

Se a assinatura de um vírus não estiver em nenhum dos arquivos de conteúdo instalados, o mecanismo de varredura não consegue detectar e limpar esse vírus.

Novas ameaças aparecem regularmente. O McAfee Labs disponibiliza atualizações de mecanismos e novos arquivos de conteúdo que incorporam os resultados de pesquisas de ameaças contínuas quase todos os dias perto das 18h (GMT).

O Endpoint Security armazena o arquivo de conteúdo carregado atualmente e as duas versões anteriores na pasta Arquivos de Programas\Arquivos Comuns\McAfee\Engine\content. Se necessário, é possível voltar a uma versão anterior.

Quando um novo malware é descoberto e a detecção extra é necessária fora da programação de atualizações de conteúdo regular, o McAfee Labs disponibiliza um arquivo Extra.DAT.

Conteúdo de prevenção de exploração

O conteúdo da prevenção de exploração inclui:

• Assinaturas de proteção de memória - GBOP (Generic Buffer Overflow Protection - Proteção contra estouro de buffer) e Monitoramento de API visado.

• Lista de proteção de aplicativos — Processos que a prevenção de exploração protege. A McAfee lança novos arquivos de conteúdo da Prevenção de exploração uma vez por mês.

Interação com o Endpoint Security

O Endpoint Security possui componentes visuais para interagir com o Cliente do Endpoint Security. • Ícone da McAfee na bandeja do sistema Windows – Permite iniciar o Cliente do Endpoint Security e

visualizar o status da segurança.

• Mensagens de notificação – Alertam sobre varreduras e sobre detecções de intrusão do firewall, além de arquivos com reputações desconhecidas, e solicitam sua posição.

• Página de Varredura ao acessar – Exibe uma lista de detecção de ameaças quando o mecanismo de varredura ao acessar detecta uma ameaça.

• Cliente do Endpoint Security - Exibe o status de proteção atual e oferece acesso a recursos. Em sistemas gerenciados, o administrador configura e atribui políticas que permitem definir os componentes exibidos.

Sobre o ícone da bandeja do sistema da McAfee na página 10 Sobre mensagens de notificação na página 11

Gerenciar detecções de ameaças na página 45 Sobre o Cliente do Endpoint Security na página 12

Introdução

(10)

Sobre o ícone da bandeja do sistema da McAfee

O ícone da bandeja do sistema McAfee no Windows dá acesso ao Cliente do Endpoint Security e a algumas tarefas básicas.

Dependendo de como as configurações estiverem definidas, o ícone da McAfee pode não estar disponível.

Use o ícone da bandeja do sistema McAfee para: Verificar o status da

segurança. Clique com o botão direito do mouse no ícone e selecione Exibir status dasegurança para exibir a página do Status do McAfee Security.

Abra o Cliente do

Endpoint Security. Clique com o botão direito no ícone e selecione McAfee Endpoint Security. Atualizar proteção e

software manualmente.

Clique com o botão direito no ícone e selecione Atualizar segurança. Consulte O que é atualizado na página 22.

Ativar ou exibir grupos

limitados do Firewall. Clique com o botão direito do mouse no ícone e selecione uma opção nomenu Configurações rápidas: • Ativar grupos limitados de firewall - Permite que, por um determinado período de

tempo, os grupos limitados permitam o acesso à Internet sem ser de rede antes de que as regras que restringem o acesso sejam aplicadas.

Cada vez que você seleciona essa opção, você redefinirá o horário para os grupos.

• Exibir grupos limitados de firewall - Exibe os nomes dos grupos limitados e a quantidade de tempo restante para cada grupo ser ativado.

Dependendo de como as configurações foram definidas, as opções podem não estar disponíveis.

Como o ícone indica o status da segurança do Endpoint Security

A aparência do ícone é alterada para indicar o status do Endpoint Security. Ao manter o cursor sobre o ícone, é exibida uma mensagem descrevendo o status.

1

Introdução

(11)

Ícone Indica...

O Endpoint Security está protegendo o sistema e não existem problemas.

O Endpoint Security detectou um problema de segurança, como a desativação de um módulo ou de uma tecnologia.

• O Firewall está desativado.

• Prevenção contra ameaças – A Prevenção de exploração, Varredura ao acessar ou o ScriptScan está desativado.

O Endpoint Security relata problemas de formas diferentes, dependendo do tipo de gerenciamento.

• Autogerenciado:

• Uma ou mais tecnologias estão desativadas. • Uma ou mais tecnologias não estão respondendo. • Gerenciado:

• Uma ou mais tecnologias foram desativadas, não como resultado de uma imposição de política do servidor de gerenciamento ou do Cliente do Endpoint Security.

• Uma ou mais tecnologias não estão respondendo.

Quando um problema é detectado, a página McAfee Security Status indica qual tecnologia ou o módulo está desativado.

O que é atualizado na página 22

Sobre mensagens de notificação

O Endpoint Security usa dois tipos de mensagens para notificar sobre problemas com sua proteção ou solicitar alguma entrada. Algumas mensagens podem não aparecer, dependendo da forma como as definições estão configuradas.

O processo McTray.exe deve estar em execução para que o Endpoint Security exiba as mensagens de notificação.

O Endpoint Security envia dois tipos de notificações:

• Os Alertas são exibidos no ícone da McAfee por cinco segundos e depois desaparecem.

Os alertas notificam sobre detecções de ameaças, como eventos de intrusão de Firewall, ou quando uma varredura por solicitação é pausada ou retomada. Eles não requerem nenhuma ação sua. • Os Avisos abrem uma página na parte inferior da tela e permanecem visíveis até você selecionar

uma opção. Por exemplo:

• Quando uma varredura por solicitação agendada está prestes a começar, o Endpoint Security poderá solicitar o adiamento da varredura.

• Quando o mecanismo de varredura ao acessar detecta uma ameaça, o Endpoint Security pode solicitar uma resposta à detecção.

• Quando o Inteligência contra ameaças detecta um arquivo com reputação desconhecida, o Endpoint Security pode solicitar que você permita ou bloqueie o arquivo.

Nos Windows 8 e 10, use as notificações do sistema - mensagens exibidas em pop-up, notificando sobre alertas e avisos. Clique na notificação do sistema para exibir a notificação no modo Área de trabalho.

Introdução

(12)

Responder a um prompt de detecção de ameaça na página 18 Responder a um prompt de varredura na página 19

Responder a uma solicitação de reputação de arquivo na página 19

Sobre o Cliente do Endpoint Security

O Cliente do Endpoint Security possibilita verificar os recursos de acesso e o status da proteção em seu computador.

• As opções do menu Ação fornecem acesso aos recursos.

Configurações Configura definições de recursos.

Essa opção de menu está disponível se uma das seguintes condições for aplicável:

• O modo de interface de cliente estiver configurado como Acesso completo. • Você tiver efetuado o logon como como administrador.

Carregar Extra.DAT Permite a instalação de um arquivo Extra.DAT baixado.

Reverter conteúdo do

AMCore Reverte o conteúdo do AMCore para uma versão anterior._{Essa opção de menu está disponível se houver uma versão anterior do}

conteúdo do AMCore no sistema e se uma das seguintes condições for aplicável:

• O modo de interface de cliente estiver configurado como Acesso completo. • Você tiver efetuado o logon como como administrador.

Ajuda Exibe a ajuda.

Links do suporte Exibe uma página com links para páginas úteis, como o McAfee ServicePortal e o Knowledge Center.

Logon do

administrador Faz logon como o administrador de site. (Requer credenciais deadministrador.) A senha padrão é mcafee.

Essa opção de menu estará disponível se o modo de interface de cliente não estiver configurado como Acesso total. Quando já se fez o logon como

administrador, essa opção é Logoff do administrador.

Sobre Exibe informações sobre o Endpoint Security.

Sair Sai do Cliente do Endpoint Security.

• Os botões na parte superior direita da página proporcionam acesso rápido a tarefas frequentes. Verifica a existência de malware com uma Varredura completa ou Varredura rápida do sistema.

Esse botão só estará disponível se o módulo Prevenção contra ameaças estiver instalado.

Atualiza arquivos de conteúdo e componentes de software no seu computador.

O botão pode não aparecer, dependendo da forma como as definições estão configuradas.

1

Introdução

(13)

• Os botões no lado esquerdo da página oferecem informações sobre a proteção.

Status Retorna à página principal de Status.

Log de eventos Exibe o log de toda a proteção e eventos de ameaça no computador. Quarentena Abre o Quarantine Manager.

Esse botão só estará disponível se o módulo Prevenção contra ameaças estiver instalado.

• O Resumo de ameaças exibe as informações sobre as ameaças que o Endpoint Security detectou no seu sistema nos últimos 30 dias.

Carregar um arquivo Extra.DAT em um na página 28 Entrar como administrador na página 25

Varrer seu computador em busca de malware na página 41 Atualizar proteção e software manualmente na página 21 Exibir o Log de eventos na página 22

Gerenciar itens em quarentena na página 46 Gerenciamento do Endpoint Security na página 25 Sobre o Resumo de ameaças na página 13

Sobre o Resumo de ameaças

A página de Status do Cliente do Endpoint Security apresenta um resumo em tempo real das ameaças detectadas no seu sistema nos últimos 30 dias.

À medida que novs ameaças são detectadas, a página de Status atualiza dinamicamente os dados na área do Resumo de ameaças no painel inferior.

O Resumo de ameaças inclui: • Data da última ameaça eliminada

• Os dois principais vetores de ameaça, por categoria:

Web Ameaças de páginas da web ou downloads.

Dispositivo ou mídia externa Ameaças de dispositivos externos, como USB, 1394 firewire, eSATA, fita, CD, DVD ou disco.

Rede Ameaças de rede (sem relação com o compartilhamento de arquivos em rede).

Sistema local Ameaças da unidade do sistema de arquivos de inicialização local (em geral, C:) ou de outras unidades que não as classificadas como Dispositivo ou mídia externa.

Compartilhamento de arquivos Ameaças de compartilhamento de arquivos de uma rede E-mail Ameaças de mensagens de e-mail.

Mensagem instantânea Ameaças de mensagens instantâneas.

Desconhecida Ameaças onde o vetor de ataque não está determinado (devido a uma condição de erro ou outro caso de falha).

• Número de ameaças por vetor de ameaça

Se o Cliente do Endpoint Security não conseguir acessar o Gerenciador de eventos, será mostrada uma mensagem de erro de comunicação no Cliente do Endpoint Security. Nesse caso, reinicialize o sistema para ver o Resumo de ameaças.

Introdução

(14)

Como as configurações afetam seu acesso ao cliente

As definições do Modo da interface do cliente atribuídas a seu computador determinam os módulos e os recursos que podem ser acessados.

Altere o Modo da interface do cliente nas configurações do Em Comum.

Em sistemas gerenciados, as alterações de política do McAfee ePO podem substituir as alterações da página Configurações.

As opções de Modo de interface do cliente para o cliente são:

Acesso total Permite acesso a todos os recursos, incluindo: • Ativar e desativar módulos individuais e recursos.

• Acesso à página Configurações para exibir ou modificar todas as definições do Cliente do Endpoint Security.

Esse modo é a configuração padrão de sistemas autogerenciados.

Acesso

padrão Exibe o status de proteção e permite acesso à maioria dos recursos:_{• Atualiza arquivos de conteúdo e componentes de software no seu computador (quando}

ativado pelo administrador).

• Executa uma verificação completa em todas as áreas de seu sistema, recomendável se houver suspeita de que o computador está infetado.

• Executa uma verificação rápida (2 minutos) das áreas do sistema mais suscetíveis a infecção.

• Acessa o Log de eventos.

• Gerencia os itens na Quarentena.

Esse modo é a configuração padrão de sistemas gerenciados pelo McAfee ePO ou pelo McAfee ePO Cloud.

No modo de interface de Acesso padrão, é possível entrar como administrador para acessar todos os recursos, inclusive todas as configurações.

Bloquear interface do cliente

Requer uma senha para acessar o cliente. A senha padrão é mcafee.

Depois de desbloquear a interface de cliente, é possível acessar todos os recursos. Se você não puder acessar o Cliente do Endpoint Security ou tarefas e recursos específicos necessários para fazer seu trabalho, fale com o administrador.

Configurar definições para segurança da interface do cliente na página 31

Como os módulos instalados afetam o cliente

Alguns aspectos do cliente podem não estar disponíveis, dependendo dos módulos instalados em seu computador.

Estes recursos estão disponíveis somente se a Prevenção contra ameaças estiver instalada: •

Botão

• Botão Quarentena

1

Introdução

(15)

Os recursos instalados no sistema determinam os recursos que aparecerão: • No menu suspenso Log de eventos Filtrar por módulo.

• Na página Configurações.

Em Comum Aparece se algum módulo estiver instalado.

Threat Prevention : Prevenção

contra ameaças Aparece somente se a Prevenção contra ameaças estiver instalada. Firewall : Firewall Aparece somente se o Firewall estiver instalado.

Web Control : Controle da

Web Aparece somente se o Controle da Web estiver instalado.

Inteligência contra ameaças Aparece somente se o Inteligência contra ameaças e a Prevenção contra ameaças estiverem instalados.

A Inteligência contra ameaças requer que a Prevenção contra ameaças esteja instalada.

Dependendo do Modo de interface do cliente e de como o administrador configurou seu acesso, alguns dos recursos, ou mesmo todos eles, podem não estar disponíveis.

Como as configurações afetam seu acesso ao cliente na página 14

Introdução

(16)

1

Introdução

(17)

2

Uso do Cliente do Endpoint Security

Use o cliente em modo de Acesso padrão para realizar a maioria das funções, incluindo varreduras do sistema e gerenciamento de itens em quarentena.

Conteúdo

Abrir o Cliente do Endpoint Security Obter ajuda

Responder a prompts

Obter informações sobre sua proteção Atualizar proteção e software manualmente Exibir o Log de eventos

Gerenciamento do Endpoint Security

Abrir o Cliente do Endpoint Security

Abra o Cliente do Endpoint Security para exibir o status dos recursos de proteção instalados no computador.

Se o modo de interface estiver configurado para Bloquear interface do cliente, digite a senha do administrador para abrir o Cliente do Endpoint Security.

Tarefa

1 Use um dos métodos a seguir para exibir o Cliente do Endpoint Security:

• Clique com o botão direito no ícone da bandeja do sistema e selecione McAfee Endpoint Security. • Selecione Iniciar | Todos os programas | McAfee | McAfee Endpoint Security.

• No Windows 8 e 10, inicie o aplicativo McAfee Endpoint Security.

1 Pressione a tecla Windows.

2 _{Digite McAfee Endpoint Security na área de pesquisa e clique duas vezes ou toque no}

aplicativo McAfee Endpoint Security.

2 Quando solicitado, digite a senha do administrador na página de Logon do administrador e clique em

Logon.

O Cliente do Endpoint Security é aberto no modo de interface configurado pelo administrador.

Desbloquear a interface de cliente na página 26

(18)

Obter ajuda

Existem dois métodos para obter ajuda ao trabalhar no cliente: a opção de menu Ajuda e o ícone ?.

Tarefa

1 Abra o Cliente do Endpoint Security.

2 Dependendo da página em que você estiver:

• Páginas Status, Log de eventos e Quarentena: no menu Ação , selecione Ajuda.

• Páginas Configurações, Atualização, Varrer sistema, Reverter conteúdo do AMCore e Carregar Extra.DAT: clique em ? na interface.

Responder a prompts

Dependendo da definição das configurações, o Endpoint Security poderá solicitar uma ação quando uma varredura por solicitação agendada estiver prestes a começar.

Tarefas

• Responder a um prompt de detecção de ameaça na página 18

Quando o mecanismo de varredura detecta uma ameaça, o Endpoint Security pode solicitar uma resposta do usuário para continuar, dependendo de como as definições foram

configuradas.

• Responder a um prompt de varredura na página 19

Quando uma varredura por solicitação agendada está prestes a começar, o Endpoint Security poderá solicitar uma ação do usuário para continuar. O prompt somente aparece se a configuração da varredura permitir que seja adiada, pausada, retomada ou cancelada. • Responder a uma solicitação de reputação de arquivo na página 19

Quando um arquivo com uma reputação específica tenta ser executado no sistema, o Endpoint Security pode solicitar sua autorização para continuar. A solicitação será exibida apenas se a Inteligência contra ameaças estiver configurada para fazê-lo.

Responder a um prompt de detecção de ameaça

Quando o mecanismo de varredura detecta uma ameaça, o Endpoint Security pode solicitar uma resposta do usuário para continuar, dependendo de como as definições foram configuradas.

Tarefa

Para obter definições de opções, clique em ? na interface.

• Na página Varredura ao acessar, selecione as opções que permitem gerenciar detecções de ameaças. É possível reabrir a página de varreduras para gerenciar as detecções a qualquer momento. A lista de detecções da varredura ao acessar é eliminada quando o serviço Endpoint Security reinicia ou na reinicialização do sistema.

Gerenciar detecções de ameaças na página 45

2

Uso do Cliente do Endpoint Security

(19)

Responder a um prompt de varredura

Quando uma varredura por solicitação agendada está prestes a começar, o Endpoint Security poderá solicitar uma ação do usuário para continuar. O prompt somente aparece se a configuração da varredura permitir que seja adiada, pausada, retomada ou cancelada.

Se não for selecionada uma opção, a varredura começa automaticamente.

Em sistemas gerenciados, se a varredura estiver configurada para ser executada apenas quando o computador estiver ocioso, o Endpoint Security exibirá uma caixa de diálogo quando a varredura for pausada. Conforme a configuração, também será possível retomar ou redefinir as varreduras pausadas para que sejam executadas apenas em períodos de ociosidade.

Tarefa

• No prompt, selecione uma das opções a seguir.

As opções que aparecem dependem de como a varredura está configurada. Varrer agora Inicia a varredura imediatamente.

Exibir varredura Exibe as detecções de uma varredura em andamento.

Pausar varredura Pausa a varredura. Dependendo da configuração, ao clicar em Pausar varredura, a varredura poderá ser redefinida para ser executada apenas em períodos de ociosidade. Clique em Retomar varredura para retomar a varredura no ponto em que foi interrompida.

Retomar varredura Retoma uma varredura pausada. Cancelar varredura Cancela a varredura.

Adiar varredura Adia a varredura por um tempo determinado.

As opções de varredura agendada determinam quantas vezes é possível adiar a varredura em uma hora. Pode ser possível adiar a varredura mais do que uma vez. Fechar Fecha a página de varredura.

Se o mecanismo de varredura detecta uma ameaça, o Endpoint Security pode solicitar uma resposta do usuário para continuar, dependendo de como as definições foram configuradas.

Responder a uma solicitação de reputação de arquivo

Quando um arquivo com uma reputação específica tenta ser executado no sistema, o Endpoint Security pode solicitar sua autorização para continuar. A solicitação será exibida apenas se a Inteligência contra ameaças estiver configurada para fazê-lo.

O administrador configura o limite de reputação que determina o momento da exibição da solicitação. Por exemplo, se o limite de reputação for definido como Desconhecido, o Endpoint Security solicita sua autorização para lidar com todos os arquivos com uma reputação desconhecida ou inferior.

(20)

Se você não selecionar uma opção, a Inteligência contra ameaças realiza a ação padrão configurada pelo administrador.

As ações de solicitação, tempo limite e padrão dependem de como a Inteligência contra ameaças está configurada.

Tarefa

1 (Opcional) Quando solicitado, digite uma mensagem para ser enviada para o administrador. Por exemplo, use a mensagem para descrever o arquivo ou explicar sua decisão de permitir ou bloquear o arquivo no sistema.

2 Clique em Permitir ou Bloquear.

Permitir Permite o arquivo.

Bloquear Bloqueia o arquivo no sistema.

Para instruir a Inteligência contra ameaças a não solicitar sua ação para o arquivo no futuro, selecione Lembre-se desta decisão.

A Inteligência contra ameaças tomará as medidas com base em sua ação padrão e fechará a janela de solicitação.

Obter informações sobre sua proteção

Você pode obter informações sobre a proteção do Endpoint Security, incluindo tipo de gerenciamento, módulos de proteção, recursos, status, números de versão e licenciamento.

Tarefa

2 _{No menu Ação} _{, selecione Sobre.}

3 Clique no nome de um módulo ou recurso à esquerda para saltar para as informações sobre tal item.

4 Clique no botão Fechar do navegador para fechar a página Sobre.

Tipos de gerenciamento na página 20

Abrir o Cliente do Endpoint Security na página 17

Tipos de gerenciamento

O tipo de gerenciamento indica como o Endpoint Security é gerenciado.

Em sistemas gerenciados, as alterações de política do McAfee ePO podem substituir as alterações da página Configurações.

2

(21)

Tipo de gerenciamento Descrição

McAfee ePolicy Orchestrator Um administrador gerencia o Endpoint Security usando o McAfee ePO (localmente).

McAfee ePolicy Orchestrator

Cloud Um administrador gerencia o Endpoint Security usando o McAfeeePO Cloud. Gerenciado automaticamente O Endpoint Security é gerenciado localmente usando o Cliente do

Endpoint Security. Este modo também é conhecido como não gerenciado ou independente.

Atualizar proteção e software manualmente

Dependendo de como as definições estão configuradas, você pode verificar manualmente e transferir por download atualizações de arquivos de conteúdo e de componentes de software do Cliente do Endpoint Security.

As atualizações manuais são chamadas de atualizações por solicitação.

Você também pode executar atualizações manuais do ícone da bandeja do sistema McAfee. Consulte Sobre o ícone da bandeja do sistema da McAfee na página 10 para obter mais informações.

O Endpoint Security não oferece suporte à recuperação e cópia manual de arquivos de conteúdo atualizados para o sistema cliente. Se você precisar de auxílio para atualizar uma versão de conteúdo específico, entre em contato com o Suporte da McAfee .

Tarefa

2

Clique em .

Se não aparecer no cliente, é possível ativá-lo nas configurações. Consulte

Configurar o comportamento padrão para atualizações na página 35 para obter mais informações. O Cliente do Endpoint Security verifica se há atualizações.

• Para cancelar a atualização, clique em Cancelar.

Essa opção está disponível apenas em sistemas autogerenciados e gerenciados pelo McAfee ePO. • Se seu sistema estiver atualizado, a página exibirá Nenhuma atualização disponível e a data e o

horário da última atualização.

• Se a atualização for concluída com êxito, a página exibirá a data e a hora da última atualização. As mensagens ou erros aparecem na área de Mensagens.

Veja o PackageManager_Activity.log ou o PackageManager_Debug.log para obter mais informações.

3 Clique em Fechar para fechar a página Atualizar.

Como sua proteção permanece atualizada na página 8 Sobre arquivos de log na página 23

O que é atualizado na página 22

(22)

O que é atualizado

O Endpoint Security atualiza conteúdos de segurança, software (hotfixes e patches) e configurações de política de maneiras diferentes, dependendo do tipo de gerenciamento.

Em sistemas autogerenciados e gerenciados pelo McAfee ePO, a visibilidade e o comportamento do botão são configuráveis. Consulte Configurar, selecionar e executar tarefas de atualização na página 36 para obter mais informações.

Tipo de

gerenciamento Método de atualização Atualizações

McAfee ePO Opção Atualizar segurança no menu do ícone da

bandeja do sistema McAfee Somente para o conteúdo esoftware, não para as configurações de política. Botão no Cliente do Endpoint Security Conteúdo, software e configurações de política, se forem configuradas.

McAfee ePO Cloud Opção Atualizar segurança no menu do ícone da

bandeja do sistema McAfee Conteúdo, software econfigurações de política.

Botão no Cliente do

Endpoint Security

Conteúdo, software e configurações de política, se forem configuradas.

Autogerenciado Opção Atualizar segurança no menu do ícone da

bandeja do sistema McAfee Somente para o conteúdo esoftware.

Botão no Cliente do

Endpoint Security

Conteúdo, software e configurações de política, se forem configuradas.

Exibir o Log de eventos

Os logs de atividade e depuração armazenam um log dos eventos que ocorrem no sistema protegido pela McAfee. Você pode exibir o Log de eventos a partir do Cliente do Endpoint Security.

Tarefa

Para obter ajuda, no menu Ação do , selecione Ajuda.

2 Clique em Log de eventos no lado esquerdo da página.

A página mostra qualquer evento que o Endpoint Security registrou em log no sistema nos últimos 30 dias.

Se o Cliente do Endpoint Security não puder acessar o Gerenciador de eventos, ele exibirá uma mensagem de erro de comunicação. Neste caso, reinicialize o sistema para exibir o Log de eventos. 3 Selecione um evento no painel superior para exibir os detalhes no painel inferior.

Para alterar os tamanhos relativos dos painéis, clique e arraste o widget em forma de faixa entre os painéis.

2

(23)

4 Na página Log de eventos, classifique, pesquise, filtre ou recarregue eventos. As opções que aparecem dependem de como a varredura está configurada.

Para... Etapas

Classificar eventos por data, recursos, ação executada e gravidade.

Clique no cabeçalho da coluna da tabela.

Pesquisar o log de eventos. Insira o texto de pesquisa no campo Pesquisar e pressione Enter, ou clique em Pesquisar.

A pesquisa não diferencia maiúsculas de minúsculas e pesquisa em todos os campos do log de eventos o texto de pesquisa. A lista do evento mostra todos os elementos com um texto correspondente.

Para cancelar a pesquisa e exibir todos os eventos, clique em x no campo Pesquisar.

Filtrar eventos por gravidade

ou módulo. Na lista suspensa dos filtros, selecione uma opção._{Para remover o filtro e mostrar todos os eventos, selecione Mostrar}

todos os eventos na lista suspensa.

Atualizar a exibição do Log de

eventos com qualquer evento

novo.

Clique em . Abra a pasta que contém os

arquivos de log. Clique em Exibir pasta de logs.

5 Navegue no Log de eventos.

Para... Etapas

Exibir a página de eventos anterior. Clique em Página anterior. Exibir a próxima página de eventos. Clique em Próxima página.

Exibir uma página específica do log. Insira o número da página e pressione Enter ou clique em Ir. Por padrão, o Log de eventos mostra 20 eventos por página. Para exibir mais eventos por página, selecione uma opção na lista suspensa Eventos por página.

Sobre arquivos de log na página 23

Sobre arquivos de log

Os arquivos de log de atividade, erro e depuração registram eventos que ocorrem nos sistemas com o Endpoint Security ativado. Configurar registro nas configurações do Em Comum.

Os arquivos de log de atividade sempre aparecem no idioma especificado pela região do sistema padrão.

Todos os arquivos de log de atividade e depuração são armazenados em um dos locais padrão, dependendo do sistema operacional.

Sistema operacional Local padrão

Microsoft Windows 10 %ProgramData%\McAfee\Endpoint Security\Logs Microsoft Windows 8 e 8.1

(24)

Sistema operacional Local padrão

Microsoft Windows 7

Microsoft Vista C:\Documents and Settings\All Users\Application Data\McAfee\Endpoint Security\Logs

Cada módulo, recurso ou tecnologia coloca o log de atividades ou depuração em um arquivo separado. Todos os módulos colocam o log de erros em um único EndpointSecurityPlatform_Errors.log.

A ativação do log de depuração para qualquer módulo também ativa o log de depuração para os recursos do módulo Em Comum, como a autoproteção.

Tabela 2-1 Arquivos de log

Módulo Recurso ou tecnologia Nome do arquivo

Em Comum EndpointSecurityPlatform_Activity.log EndpointSecurityPlatform_Debug.log Autoproteção AccessProtection_Activity.log SelfProtection_Debug.log Atualizações PackageManager_Activity.log PackageManager_Debug.log Erros EndpointSecurityPlatform_Errors.log Prevenção contra

ameaças A ativação do log de

depuração para qualquer tecnologia Prevenção contra ameaças também ativa o log de depuração para o Cliente do Endpoint Security.

ThreatPrevention_Activity.log ThreatPrevention_Debug.log

Proteção de acesso AccessProtection_Activity.log AccessProtection_Debug.log Prevenção de exploração ExploitPrevention_Activity.log

ExploitPrevention_Debug.log Mecanismo de varredura ao

acessar OnAccessScan_Activity.log

OnAccessScan_Debug.log Mecanismo de varredura por

solicitação

• Varredura rápida • Varredura completa

• Varredura por clique no botão direito

OnDemandScan_Activity.log OnDemandScan_Debug.log

Cliente do Endpoint Security MFEConsole_Debug.log

Firewall Firewall_Activity.log

Firewall_Debug.log FirewallEventMonitor.log

Registra eventos de tráfego bloqueados e permitidos, se configurado.

2

(25)

Tabela 2-1 Arquivos de log (continuação)

Módulo Recurso ou tecnologia Nome do arquivo

WebControl_Debug.log Inteligência contra

ameaças A ativação do log de

depuração para qualquer tecnologia de Prevenção contra ameaças também ativa o log de depuração para a Inteligência contra ameaças.

ThreatIntelligence_Activity.log ThreatIntelligence_Debug.log

Por padrão, os arquivos de log de instalação são armazenados nos seguintes locais:

Autogerenciado %TEMP%\McAfeeLogs (pasta TEMP do usuário do Windows)

Gerenciado TEMP\McAfeeLogs (pasta TEMP do sistema Windows)

Gerenciamento do Endpoint Security

Como administrador, você pode gerenciar o Endpoint Security a partir do Cliente do Endpoint Security, incluindo a ativação e a desativação de recursos, o gerenciamento de arquivos de conteúdo, a

especificação do comportamento da interface do cliente e a configuração de definições comuns. Em sistemas gerenciados, as alterações de política do McAfee ePO podem substituir as alterações da página Configurações.

Entrar como administrador na página 25 Desbloquear a interface de cliente na página 26 Desativar e ativar recursos na página 26

Alterar a versão do conteúdo do AMCore na página 27 Usar arquivos Extra.DAT na página 27

Configurar definições comuns na página 28

Entrar como administrador

Se o modo de interface do Cliente do Endpoint Security estiver definido como Acesso padrão, você poderá entrar como administrador para acessar todas as configurações.

Antes de iniciar

O modo de interface para o Cliente do Endpoint Security deve estar configurado como

Acesso padrão.

Tarefa

Para obter ajuda, no menu Ação do , selecione Ajuda.

2 _{No menu Ação} _{, selecione Entrada do administrador.}

3 No campo Senha, insira a senha do administrador e clique em Entrar. Agora você pode acessar todos os recursos do Cliente do Endpoint Security.

(26)

Para se desconectar, selecione Ação | Logoff de Administrador. O cliente retorna ao modo de interface Acesso

padrão.

Desbloquear a interface de cliente

Se a interface para o Cliente do Endpoint Security estiver bloqueada, desbloqueie a interface com a senha do administrador para acessar todas as configurações.

O modo de interface para o Cliente do Endpoint Security deve estar configurado como

Bloquear interface do cliente.

Tarefa

2 Na página Logon do Administrador, digite a senha do administrador no campo Senha e clique em Entrar. O Cliente do Endpoint Security é aberto e torna-se possível acessar todos os recursos do cliente. Para efetuar o logoff e fechar o cliente, no menu Ação , selecione Logoff do Administrador.

Desativar e ativar recursos

Como administrador, você pode desativar e ativar recursos do Endpoint Security a partir do Cliente do Endpoint Security.

O modo de interface para o Cliente do Endpoint Security está configurado como Acesso total ou você está conectado como administrador.

A página Status mostra o status ativado do módulo do recurso, que talvez não reflita o status real do recurso. É possível consultar o status de cada recurso na página Configurações. Por exemplo, se a configuração Ativar ScriptScan não for aplicada com êxito, o status poderá ser (Status: Desativado).

Tarefa

2 Clique no nome do módulo (como Threat Prevention ou Firewall) na página principal do Status.

Ou, no menu Ação , selecione Configurações e clique no nome do módulo na página Configurações.

3 Selecione ou remova a seleção da opção Ativar módulo ou recurso.

A ativação de qualquer recurso do Prevenção contra ameaças ativa o módulo Prevenção contra ameaças.

Entrar como administrador na página 25

2

(27)

Alterar a versão do conteúdo do AMCore

Usar o Cliente do Endpoint Security para alterar a versão do conteúdo do AMCore em seu sistema.

O Endpoint Security armazena o arquivo de conteúdo carregado atualmente e as duas versões anteriores na pasta Arquivos de Programas\Arquivos Comuns\McAfee\Engine\content. Se necessário, é possível voltar a uma versão anterior.

Tarefa

2 _{No menu Ação do} _{, selecione Reverter conteúdo do AMCore.} 3 Na lista suspensa, selecione a versão a ser carregada.

4 Clique em Aplicar.

As detecções no arquivo de conteúdo do AMCore entram em vigor imediatamente.

Como os arquivos de conteúdo funcionam na página 8 Entrar como administrador na página 25

Usar arquivos Extra.DAT

Você pode instalar um arquivo Extra.DAT para proteger seu sistema contra um grande ataque de malware até que a próxima atualização de conteúdo do AMCore agendada seja disponibilizada.

Tarefas

• Download de arquivos Extra.DAT na página 28

Para transferir arquivos ExtraDAT por download, clique no link de download fornecido pelo McAfee Labs.

• Carregar um arquivo Extra.DAT em um na página 28

Para instalar o arquivo Extra.DAT transferido por download em um , use o Cliente do Endpoint Security.

Sobre arquivos Extra.DAT na página 27

Sobre arquivos Extra.DAT

Quando um novo malware é descoberto e uma detecção extra é necessária, o McAfee Labs disponibiliza um arquivo Extra.DAT. Os arquivos Extra.DAT contêm informações que o Prevenção contra ameaças usa para lidar com o novo malware.

Você pode transferir por download os arquivos Extra.DAT para ameaças específicas a partir da página de solicitação de Extra.DAT do McAfee Labs.

O Prevenção contra ameaças é compatível com o uso de apenas um arquivo Extra.DAT.

(28)

Cada arquivo Extra.DAT incorpora uma data de expiração. Quando o arquivo Extra.DAT é carregado, essa data de expiração é comparada com a data de compilação do conteúdo do AMCore instalado no sistema. Se a data de compilação do conteúdo do AMCore definida for mais recente do que a data de expiração do Extra.DAT, o Extra.DAT é considerado expirado e não é mais carregado e usado pelo mecanismo. Durante a atualização seguinte, o Extra.DAT é removido do sistema.

Se a atualização seguinte do conteúdo do AMCore incluir a assinatura do Extra.DAT, o Extra.DAT é removido.

O Endpoint Security armazena os arquivos Extra.DAT na pasta c:\Arquivos de programas\Common Files\McAfee\Engine\content\avengine\extradat.

Download de arquivos Extra.DAT

Para transferir arquivos ExtraDAT por download, clique no link de download fornecido pelo McAfee Labs.

Tarefa

1 Clique no link de download, especifique um local para salvar o arquivo Extra.DAT, depois clique em

Salvar.

2 Se necessário, descompacte o arquivo EXTRA.ZIP.

3 Carregue o arquivo Extra.DAT com o Cliente do Endpoint Security.

Carregar um arquivo Extra.DAT em um

Para instalar o arquivo Extra.DAT transferido por download em um , use o Cliente do Endpoint Security.

Tarefa

2 _{No menu Ação do} _{, selecione Carregar Extra.DAT.}

3 Clique em Procurar, navegue até o local para onde o arquivo Extra.DAT foi transferido por download, depois clique em Abrir.

4 Clique em Aplicar.

As novas detecções no Extra.DAT entram em vigor imediatamente.

Configurar definições comuns

Configurar definições que se aplicam a todos os módulos e recursos do Endpoint Security no módulo Em Comum. Essas definições incluem configurações de segurança da interface e de idioma do Cliente

2

(29)

do Endpoint Security, configurações de registro e do servidor proxy do McAfee GTI e configuração de atualização.

Tarefas

• Proteger recursos do Endpoint Security na página 29

Uma das primeiras coisas que o malware tenta fazer durante um ataque é a desativação do software de segurança do seu sistema. Configure a autoproteção do Endpoint Security nas definições do Em Comum para impedir que os serviços e arquivos do Endpoint Security sejam interrompidos ou modificados.

• Configurar definições log na página 30

Configurar registro em log do Endpoint Security nas definições do Em Comum. • Permitir a autenticação do certificado na página 30

O certificados permitem que um fornecedor execute códigos dentro de processos da McAfee.

• Configurar definições para segurança da interface do cliente na página 31

Configurar a senha da interface e exibir as opções para o Cliente do Endpoint Security nas definições do Em Comum.

• Configurar as definições do servidor proxy para o McAfee GTI na página 32

Especifique as opções do servidor proxy para obter a reputação do McAfee GTI nas definições do Em Comum.

Proteger recursos do Endpoint Security

Uma das primeiras coisas que o malware tenta fazer durante um ataque é a desativação do software de segurança do seu sistema. Configure a autoproteção do Endpoint Security nas definições do Em Comum para impedir que os serviços e arquivos do Endpoint Security sejam interrompidos ou modificados.

Usuários, administradores, desenvolvedores ou profissionais da área de segurança nunca devem precisar desativar a proteção do Endpoint Security em seus sistemas.

Tarefa

2 _{No menu Ação} _{, selecione Configurações.} 3 Clique em Mostrar opções avançadas.

4 Em Autoproteção, verifique se a opção Autoproteção está ativada.

5 Especifique a ação para cada um dos seguintes recursos do Endpoint Security:

• Arquivos e pastas — Impede que usuários modifiquem os bancos de dados, binários, arquivos de pesquisa segura e arquivos de configuração da McAfee.

• Registro — Impede que usuários modifiquem o ramo de registro da McAfee, componentes COM e desinstalem usando o valor do registro.

• Processos: impede o bloqueio de processos da McAfee.

6 Clique em Aplicar para salvar suas alterações ou clique em Cancelar.

(30)

Configurar definições log

Configurar registro em log do Endpoint Security nas definições do Em Comum.

Tarefa

4 Configure as definições do Log do cliente na página.

Sobre arquivos de log na página 23 Entrar como administrador na página 25

Permitir a autenticação do certificado

O certificados permitem que um fornecedor execute códigos dentro de processos da McAfee.

Quando um processo for detectado, a tabela de certificado será preenchida com o Fornecedor, Assunto e Chave pública SHA-1.

Essa configuração pode resultar em problemas de compatibilidade e redução da segurança. Para obter definições de opções, clique em ? na interface.

Tarefa

4 Na seção Certificados, selecione Permitir.

5 Clique em Aplicar para salvar suas alterações ou clique em Cancelar. As informações do certificado serão exibidas na tabela.

2

(31)

Configurar definições para segurança da interface do cliente

Configurar a senha da interface e exibir as opções para o Cliente do Endpoint Security nas definições do Em Comum.

Modifique essas configurações com cuidado, pois elas podem permitir que os usuários alterem sua configuração de segurança, o que pode deixar os sistemas sem proteção contra ataques de malware.

Tarefa

2 _{No menu Ação} _{, selecione Configurações.}

3 Configure as definições do Modo de interface de cliente na página.

Efeitos da definição de uma senha de administrador na página 31 Entrar como administrador na página 25

Efeitos da definição de uma senha de administrador

Ao configurar o modo de interface para Acesso padrão, você também deve definir uma senha de administrador.

A definição de uma senha de administrador no Cliente do Endpoint Security afeta os seguintes usuários:

Não administradores

(usuários sem direitos de administrador)

Não administradores podem:

• Exibir alguns parâmetros de configuração. • Executar varreduras.

• Verificar atualizações (se ativado). • Exibir a Quarentena.

• Exibir o Log de eventos.

• Acessar a página Configurações para exibir ou modificar regras do Firewall (se ativado).

Não administradores não podem:

• Alterar nenhum parâmetro de configuração. • Exibir, criar, excluir ou modificar definições de .

Uma exceção é a capacidade de exibir ou modificar regras do Firewall (se ativado).

Administradores

(usuários com direitos administrativos)

Os administradores devem digitar a senha para acessar as áreas protegidas e modificar configurações.

(32)

Configurar as definições do servidor proxy para o McAfee GTI

Especifique as opções do servidor proxy para obter a reputação do McAfee GTI nas definições do Em Comum.

Tarefa

4 Configure as definições do Servidor proxy para o McAfee GTI na página.

Como funciona o McAfee GTI na página 32 Entrar como administrador na página 25

Como funciona o McAfee GTI

Se você ativar o McAfee GTI para o mecanismo de varredura ao acessar ou por solicitação, o

mecanismo de varredura usa a heurística para verificar se há arquivos suspeitos. O servidor do McAfee GTI armazena classificações de sites e relatórios para o Controle da Web. Se você configurar o

Controle da Web para varrer arquivos obtidos por download, o mecanismo de varredura usará a reputação de arquivos do McAfee GTI para verificar se há arquivos suspeitos.

O mecanismo de varredura envia impressões digitais de amostras, ou hashes, , para um servidor central de banco de dados hospedado pelo McAfee Labs para determinar se são malware. Ao enviar hashes, a detecção pode ser disponibilizada antes da próxima atualização de arquivo de conteúdo, quando o McAfee Labs publica a atualização.

Você pode configurar o nível de sensibilidade a ser usado pelo McAfee GTI ao determinar se uma amostra detectada é malware. Quanto mais alto o nível de sensibilidade, maior o número de detecções de malware. Contudo, a permissão de mais detecções pode resultar em mais detecções de falsos positivos. Na Prevenção contra ameaças, o nível de sensibilidade do McAfee GTI está definido como Médio por padrão. Configure o nível de sensibilidade para cada mecanismo de varredura nas

configurações da Prevenção contra ameaças. No Controle da Web, o nível de sensibilidade do McAfee GTI está definido como Muito Alto por padrão. Configure o nível de sensibilidade para a varredura de downloads de arquivos no Controle da Web nas configurações de Opções.

Você pode configurar o Endpoint Security para que use um servidor proxy para obter informações sobre a reputação do McAfee GTI nas configurações do Em Comum.

2

(33)

Configurar comportamento da atualização

Especifique o comportamento de atualizações iniciadas a partir do Cliente do Endpoint Security nas definições Em Comum.

Tarefas

• Configurar sites de origem para atualizações na página 33

Em sistemas autogerenciados e gerenciados pelo McAfee ePO, é possível configurar os sites a partir dos quais o Cliente do Endpoint Security obtém arquivos de segurança atualizado nas configurações do Em Comum.

• Configurar o comportamento padrão para atualizações na página 35

Para sistemas autogerenciados e gerenciados pelo McAfee ePO, é possível especificar o comportamento padrão para atualizações iniciadas a partir do Cliente do Endpoint Security nas definições Em Comum .

• Configurar, selecionar e executar tarefas de atualização na página 36

Para sistemas autogerenciados e gerenciados pelo McAfee ePO, você pode configurar tarefas de atualização personalizadas ou alterar o agendamento de tarefas deAtualização

padrão do cliente a partir do Cliente do Endpoint Security nas configurações Em Comum do .

• Configurar, selecionar e executar tarefas de espelhamento na página 38

Você pode modificar ou agendar tarefas de espelhamento do Cliente do Endpoint Security nas definições do módulo Em Comum.

Configurar sites de origem para atualizações

Em sistemas autogerenciados e gerenciados pelo McAfee ePO, é possível configurar os sites a partir dos quais o Cliente do Endpoint Security obtém arquivos de segurança atualizado nas configurações do Em Comum.

É possível configurar essas definições apenas em sistemas autogerenciados e gerenciados pelo McAfee ePO.

Tarefa

4 Em Em Comum, clique em Opções.

5 Defina as configurações de Sites de origem para atualizações na página.

Você pode ativar e desativar o site de origem de backup padrão, McAfeeHttp, e o servidor de

gerenciamento (para os sistemas gerenciados), mas você não poderá modificá-los ou eliminá-los de outra forma.

A ordem dos sites determina a ordem usada pelo Endpoint Security para pesquisar o site de atualização.

(34)

Para... Siga esses passos

Adicione um site à lista. 1 Clique em Adicionar.

2 Especifique as definições do site e clique em OK. O site aparecerá no início da lista.

Modificar um site

existente. 1 Clique duas vezes no nome do site.

2 Modifique as configurações e clique em OK. Excluir um site. Selecione o site, depois clique em Excluir. Importar sites de um

arquivo da lista de sites de origem.

1 Clique em Importar.

2 Selecione o arquivo a importar e clique em OK.

O arquivo de lista de sites substitui a lista de sites de origem existente.

Exporte a lista de sites de origem para um arquivo SiteList.xml.

1 Clique em Exportar tudo.

2 Selecione o local onde deseja salvar o arquivo da lista de sites de origem e clique em OK.

Reorganize os sites na

lista. Para mover os elementos:₁ _{Selecione os elementos que serão movidos.}

A alça aparece à esquerda de elementos que podem ser movidos.

2 Arraste e solte os elementos no novo local.

Uma linha azul aparece entre os elementos no local em que você pode soltar elementos arrastados.

O que a lista de repositórios contém na página 34

Como funciona a tarefa de Atualização padrão do cliente na página 36 Entrar como administrador na página 25

Configurar, selecionar e executar tarefas de atualização na página 36

O que a lista de repositórios contém

A lista de repositórios especifica as informações sobre os repositórios que o McAfee Agent usa para atualizar os produtos da McAfee, incluindo arquivos Engine e DAT.

A lista de repositórios inclui:

• Informações e local do repositório • Preferência de ordem do repositório

• Configurações do servidor proxy, se necessário

• Credenciais criptografadas necessárias para acessar cada repositório

A tarefa do cliente do McAfee Agent Atualização do produto conecta-se ao primeiro repositório ativado (site de atualização) na lista de repositórios. Se o repositório não estiver disponível, a tarefa entra em contato com o site seguinte até se conectar com êxito ou atingir o final da lista.