McAfee Endpoint Security

(1)

Guia de migração

McAfee Endpoint Security 10.5.0

Para uso com o McAfee ePolicy Orchestrator

(2)

COPYRIGHT

ATRIBUIÇÕES DE MARCAS COMERCIAIS

Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Sobre este guia . . . 5

Público-alvo . . . 5

Convenções . . . 5

Localizar a documentação do produto . . . 6

1 Visão geral de migração 7 Configurações que migram . . . 7

O que acontece com as políticas durante a migração . . . 8

Visão geral do processo de migração . . . 10

Visão geral do processo de distribuição . . . 10

Escolhendo um roteiro de migração . . . 11

Preparando para migrar . . . 12

Instale o Assistente de migração . . . 13

2 Migrando configurações automaticamente 15 Fluxo de trabalho da migração automática . . . 15

Migrar configurações automaticamente . . . 17

Verificar automaticamente objetos migrados . . . 18

Como migrações automáticas repetidas são tratadas . . . 20

3 Migrando configurações manualmente 21 Fluxo de trabalho da migração manual . . . 21

Migrar políticas manualmente . . . 22

Migra as tarefas do cliente manualmente . . . 24

Migrar o Catálogo do Host IPS manualmente . . . 25

Verificar manualmente objetos migrados . . . 26

Como migrações manuais repetidas são tratadas . . . 27

4 Como a migração atualiza configurações de produtos 29 Política e configurações padrão do produto McAfee Default . . . 29

Nomes e notas de políticas . . . 29

Tarefas e políticas de múltiplas instâncias . . . 31

Políticas multiplataforma e de plataforma única . . . 32

Como as políticas são mescladas durante a migração . . . 33

Migração de configurações legadas para a política Opçõesdo módulo Em Comum . . . 36

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças . . . 38

Notas de migração para configurações de VirusScan Enterprise . . . 38

Mesclagem de configurações de varredura ao acessar do Windows, Mac e Linux . . . 42

Migração de Regras do IPS para a Prevenção contra ameaças . . . 43

Notas de migração para configurações de Regras do IPS . . . 43

Mesclagem das configurações de Proteção de acesso e Proteção contra estouro de buffer . . 45

Migração de políticas do Firewall do Host IPS para o Firewall do Endpoint Security . . . 47

Notas de migração para configurações de Firewall do McAfee Host IPS . . . 47

Migração das políticas do SiteAdvisor Enterprise para o Controle da Web . . . 50

(4)

Notas de migração para configurações de SiteAdvisor Enterprise . . . 50

Migração de políticas legadas do Mac para a Prevenção contra ameaças . . . 53

Notas de migração de configurações do McAfee Endpoint Protection for Mac . . . 53

Migração de políticas legadas do Linux para a Prevenção contra ameaças . . . 55

Notas de migração para configurações do VirusScan Enterprise for Linux . . . 55

A Solução de problemas 57 Mensagens de erro . . . 57

B Migração de Regras do IPS 59 Configurações no nível da assinatura nas Regras do IPS migradas . . . 59

Configurações no nível da sub-regra nas Regras do IPS migradas . . . 60

Exceções . . . 62

Regras de proteção do aplicativo . . . 64

C Criando regras de Firewall para substituir regra de bloqueio de portas para Proteção de acesso 65 Criar regra para impedir que worms de e-mail em massa enviem mensagens . . . 65

Criar regra para impedir comunicação por IRC . . . 67

Criar regra para impedir comunicação por FTP . . . 67

Criar regra para impedir comunicação por HTTP . . . 69

D Mapas de políticas migradas 71 Mapas de políticas . . . 71

E Mudanças para configurações migradas 79 Alterações das configurações de VirusScan Enterprise . . . 79

Alterações nas configurações das Regras do IPS no Host Intrusion Prevention . . . 87

Alterações nas configurações do Firewall . . . 91

Alterações das configurações de SiteAdvisor Enterprise . . . 93

Alterações nas configurações do McAfee Endpoint Protection for Mac . . . 98

Alterações das configurações do McAfee VirusScan Enterprise for Linux . . . 99

Índice 103

Conteúdo

(5)

Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee.

Conteúdo

Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo.

A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Itálico Título de um livro, capítulo ou tópico; um novo termo; ênfase Negrito Texto enfatizado

Monoespaçada Comandos e outros textos que o usuário digita; uma amostra de código; uma mensagem exibida

Narrow Bold Palavras da interface do usuário, como opções, menus, botões e caixas de diálogo Hipertexto azul Um link para um tópico ou para um site externo

Observação: informações adicionais que enfatizam um argumento, lembram o leitor de algo, ou fornecem um método alternativo

Dica: boas práticas

Cuidado: informações úteis para proteger o sistema de computador, instalação de software, rede, empresa ou dados

Aviso: informações críticas para impedir dano físico durante a utilização de um produto de hardware

(6)

Localizar a documentação do produto

No ServicePortal, você encontra informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais.

Tarefa

1 Acesse o ServicePortal em https://support.mcafee.com e clique na guia Centro de conhecimento.

2 No painel Base de dados de conhecimento, em Fonte de conteúdo, clique em Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

Prefácio

Localizar a documentação do produto

(7)

1 Visão geral de migração

Quando você faz upgrade de seus produtos legados para o McAfee^® Endpoint Security, o McAfee^® Endpoint Security for Mac e o McAfee^® Endpoint Security for Linux, também pode migrar suas configurações e atribuições personalizadas.

O Assistente de migração do Endpoint conduz você ao longo do processo de migração. Você pode deixar que o Assistente de migração migre todas as configurações e atribuições automaticamente, baseado em suas configurações atuais e nos padrões do novo produto, ou pode selecionar e configurá-las manualmente.

O Assistente de migração migra as configurações em ambientes gerenciados com o McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) versão 5.1.1 ou superior.

Conteúdo

Configurações que migram

O que acontece com as políticas durante a migração Visão geral do processo de migração

Visão geral do processo de distribuição Escolhendo um roteiro de migração Preparando para migrar

Instale o Assistente de migração

Configurações que migram

O Endpoint Security permite que você migre as configurações das versões mais recentes dos produtos legados da McAfee suportados e instalados em suas plataformas do Windows, Mac e Linux.

A migração exige uma extensão de licença da Prevenção contra ameaças para a plataforma do sistema operacional. O Assistente de migração verifica se há uma extensão de licença do Mac e do Linux antes de ativar a opção para migrar para as configurações do Mac e do Linux.

• Migração automática

• Migra toda a Árvore de sistemas ou um único grupo e seus subgrupos.

• Migra estas configurações e retém as atribuições:

• Catálogo do Host IPS

• Políticas e tarefas do cliente para todos os produtos Windows suportados

• (Opcional) Algumas configurações de política para produtos Mac suportados

• (Opcional) Algumas configurações de política e tarefas do cliente para produtos Linux suportados

1

(8)

• Migração manual

• Permite que você selecione o Catálogo do Host IPS, políticas ou tarefas do cliente para migrar.

Prática recomendada: migrar o Catálogo do Host IPS imediatamente antes das políticas de Firewall do McAfee Host IPS para garantir que elas permaneçam sincronizadas.

• Permite que você edite as políticas durante o processo de migração, se necessário.

Você pode migrar esses objetos para os seguintes produtos legados.

Versões de produto que migram (todos os níveis de patch)

Configurações que migram

McAfee VirusScan Enterprise

8.8 • Políticas — Você pode migrar políticas de estação de trabalho, políticas de servidor ou ambas se as duas estiverem definidas.

• Tarefas do cliente McAfee Host Intrusion

Prevention Firewall 8.0 • Catálogo do Host IPS — Catálogo do Firewall renomeado no Endpoint Security.

• Políticas do Firewall e Geral McAfee Host Intrusion

Prevention 8.0 • Política de Regras do IPS:

• Regras de proteção do aplicativo excluídas

• Exceções do IPS

• Assinaturas personalizadas

• Assinaturas definidas pela McAfee compatíveis com a política de Prevenção de exploração

• Política de Proteção do IPS McAfee SiteAdvisor Enterprise

3.5 • Políticas

• Tarefas do cliente McAfee Endpoint Protection for

Mac 2.3

McAfee VirusScan for Mac 9.8

• Política de Antimalware:

• Varredura ao acessar

• Exclusões: Varredura ao acessar McAfee VirusScan Enterprise

for Linux 2.0.2 • Política de Varredura ao acessar

• Tarefas do cliente de Varredura por solicitação

Se houver versões de produto sem suporte instaladas, faça upgrade delas para versões com suporte antes de continuar a migração. Consulte a documentação do produto legado para obter instruções de upgrade.

O que acontece com as políticas durante a migração

Endpoint Security otimiza e consolida produtos legados em uma plataforma nova, eficiente e

1

Visão geral de migração

O que acontece com as políticas durante a migração

(9)

todos os módulos de produtos. Como resultado, algumas das configurações de política nos produtos legados com as quais você está acostumado mudaram.

O Assistente de migração do Endpoint assegura que as configurações em suas políticas legadas sejam movidas para as políticas corretas no Endpoint Security. Em alguns casos, elas são mescladas com outras configurações do Endpoint Security, e em outros, novas configurações padrão são aplicadas para oferecer suporte a tecnologias atualizadas.

• Categorias novas e revisadas refletem recursos compartilhados.

• Novas configurações representam nova funcionalidade.

• Algumas configurações são removidas, movidas para uma categoria ou política diferente, ou então mescladas com configurações para outros recursos.

• Algumas configurações de plataformas de vários sistemas operacionais podem ser migradas para políticas separadas de plataforma única ou para uma política de multiplataforma.

• Configurações compartilhadas por vários recursos e módulos de produto são movidos para a política Opções no módulo Em Comum.

• Em alguns casos, as configurações são duplicadas em várias políticas para uso por funcionalidade, que são divididas entre os módulos.

Consulte o Apêndice E, Alterações nas configurações migradas, para saber mais sobre as configurações que foram removidas, movidas, renomeadas ou mescladas.

Figura 1-1 Políticas de origem e de destino

O que acontece com as políticas durante a migração

1

(10)

Visão geral do processo de migração

Use o Assistente de migração do Endpoint para migrar configurações do produto em que uma versão legada com suporte de um módulo do produto esteja instalada.

1 Verifique se seus produtos legados têm suporte para migração.

2 Instale a extensão Assistente de migração no servidor McAfee ePO.

3 Abra o Assistente de migração, selecione um caminho automático ou manual e siga as instruções na tela.

• Migração automática - Migra todas as configurações legadas suportadas para todos os produtos Windows suportados e instalados em seus sistemas gerenciados ou somente nos sistemas em um único grupo. Como opção, migra todas as configurações suportadas para produtos Mac e Linux suportados. Mantém as atribuições.

• Migração manual — Permite selecionar as configurações a serem migradas e, em seguida, editar as políticas, se necessário. Não mantém atribuições.

4 (Somente migração manual) Repita a etapa 3 para selecionar e migrar configurações adicionais.

5 Verifique se suas configurações foram migradas com sucesso.

Consulte também

Instale o Assistente de migração na página 13 Configurações que migram na página 7

Como migrações automáticas repetidas são tratadas na página 20 Escolhendo um roteiro de migração na página 11

Visão geral do processo de distribuição

Migração é somente uma tarefa no processo de instalação e distribuição de Endpoint Security. Esta visão geral da distribuição mostra onde a migração se encaixa no processo geral.

Consulte a documentação do McAfee ePolicy Orchestrator para obter mais informações para instalar os componentes do produto e criar atribuições.

1 Verifique se o ambiente e os sistemas gerenciados em que deseja instalar o Endpoint Security atendem aos requisitos descritos em:

• Windows — artigo KB82761 e Guia de instalação do McAfee Endpoint Security

• Macintosh — artigo KB84934 e Guia do produto do McAfee Endpoint Security for Mac

• Linux — Artigo KB87073 e o Guia do produto do McAfee Endpoint Security for Linux 2 Faça check-in e instale os arquivos de extensão do pacote do produto e os arquivos de pacote

McAfee Agent no servidor McAfee ePO.

3 Crie uma tarefa de cliente para implementar a versão de McAfee Agent para os sistemas gerenciados.

4 Migrar as configurações do produto legado.

1

Visão geral do processo de migração

(11)

Escolhendo um roteiro de migração

Decida qual roteiro de migração a ser seguido, considerando as características de sua rede ou de seus sistemas gerenciados e seus objetivos de migração.

1 Decida se é necessário migrar. Você quer manter alguma configuração ou atribuição atual de seus produtos legados?

• Não — Instale o Endpoint Security sem a migração. Consulte o guia de instalação do produto para obter instruções.

• Sim — Use o Assistente de migração do Endpoint para migrar suas configurações antes de distribuir o Cliente do Endpoint Security para os sistemas.

2 Se você deseja migrar suas configurações, decida se quer fazer a migração automática ou manualmente.

• A migração automática é um processo mais simplificado. O Assistente de migração toma a maioria das decisões sobre a migração de maneira automática.

Recomendável se você:

• Tem uma rede com menos de 250 sistemas gerenciados.

• Usa configurações de política padrão ou uma quantidade mínima de políticas personalizadas.

Prática recomendada: Você pode testar e verificar a migração automática em um único grupo em sua Árvore de sistemas antes de migrar as configurações para todos os seus sistemas gerenciados.

• A migração manual é um processo trabalhoso. Você tomará a maior parte das decisões de migração, selecionando os objetos a serem migrados e editando suas configurações se for necessário.

Recomendável se você:

• Tem uma rede com mais de 250 sistemas gerenciados.

• Usa várias políticas personalizadas.

• Deseja ajustar as configurações de políticas existentes durante o processo de migração.

• Deseja ajustar as atribuições.

• Deseja migrar as configurações para políticas de plataforma única.

• Deseja supervisionar pessoalmente e aprovar cada etapa do processo de migração.

Escolhendo um roteiro de migração

1

(12)

Tabela 1-1 Escolhendo um roteiro de migração

Prós Contras

Migração

automática • Requer um mínimo de intervenção da sua parte.

• Migra configurações para toda a Árvore de sistemas ou para um único grupo e seus subgrupos.

• Migra todas as políticas, tarefas do cliente e o Catálogo do Host IPS para produtos Windows.

• Migra as configurações de Aplicativos confiáveis do IPS para os produtos em que Marcar

confiável com IPS estiver ativado.

• Opcionalmente, migra as políticas para produtos Mac e Linux.

• Opcionalmente, migra tarefas do cliente de varredura por solicitação no Linux.

• Cria políticas de multiplataforma de destino combinando configurações do Windows, do Mac e do Linux.

• Mantém as atribuições de política e de tarefa do cliente.

• Não é possível selecionar objetos específicos para migrar.

• Não é possível editar políticas de destino.

• Não é possível criar políticas de destino de plataforma única.

• Não faz a migração de políticas não atribuídas.

Migração

manual • Permite que você selecione os objetos para migração.

• Permite que você edite as políticas antes da migração.

• Permite que você crie políticas de destino multiplataforma e de plataforma única.

• Exige interação de sua parte.

• Não mantém atribuições. Você precisa atribuir políticas e tarefas do cliente aos sistemas gerenciados.

• Não migra as configurações de Aplicativos confiáveis do IPS para os produtos em que Marcar confiável com IPS estiver ativado.

Preparando para migrar

Para simplificar o processo de migração e reduzir os conflitos ou a duplicação de configurações migradas, siga estas práticas recomendadas antes de migrar.

• Instale o Assistente de migração do Endpoint - O Assistente de migração é uma extensão McAfee ePO autônoma que você precisa instalar no servidor McAfee ePO.

• Analise e revise os objetos que você planeja migrar - Analise as configurações e atribuições legado. Consolide-os onde for possível. Remova os objetos duplicados e inativos.

• Notifique outros para não fazer alterações no Catálogo de políticas, Catálogo de tarefas do cliente e Catálogo do Host IPS durante a migração - Se objetos se alterarem enquanto você estiver migrando-os, os objetos migrados não refletirão essas mudanças.

1

Preparando para migrar

(13)

O que fazer a seguir

Uma vez que você instale o Assistente de migração e revise as configurações que você deseja migrar, você estará ponrto para iniciar a migração.

Consulte o Apêndice D, Mapas de políticas migradas, para ver as ilustrações de como as políticas legadas são migradas para as políticas do Endpoint Security. Essas ilustrações também estão

disponíveis para referência pelo Assistente de migração do Endpoint, clicando em Exibir o mapeamento de políticas do Endpoint Security, na parte superior do painel de seleção manual de política.

Consulte o Apêndice E, Alterações nas configurações migradas, para saber mais sobre as configurações que foram removidas, movidas, renomeadas ou mescladas.

Mapas de políticas na página 71

Instale o Assistente de migração

A extensão do Assistente de migração é obrigatória somente para configurações do legado migrado para Endpoint Security. Ela não faz parte do pacote de extensão do produto Endpoint Security. Você deve instalá-la em seu servido McAfee ePO como uma extensão separada, se você planeja migrar.

Tarefa

Para obter detalhes sobre recursos de produtos, uso e práticas recomendadas, clique em ? ou em Ajuda.

1 No McAfee ePO, selecione Menu | Gerenciador de software | Software não incluído.

2 No lado direito da tela Gerenciador de software, sob Categorias de produto, selecione Licenciado, em seguida:

a Na tabela Software não incluído, selecione Assistente de migração do McAfee Endpoint Security. A descrição e a extensão para o Assistente de migração são exibidos na tabela na parte inferior da tela.

b Clique em Fazer check-in para fazer o check-in na extensão do Assistente de migração para o seu McAfee ePO. Quando a instalação for concluída, o Assistente de migração é listado na tela Extensões.

Instale o Assistente de migração

1

(14)

1

Visão geral de migração Instale o Assistente de migração

(15)

2 Migrando configurações automaticamente

A migração automática migra todas as configurações suportadas de todos os produtos suportados que você tiver instalados em seus sistemas Windows, Mac e Linux. Esta migração requer um mínimo de intervenção da sua parte.

Use a migração automática para migrar todas as políticas e tarefas do cliente de produtos legados em seus sistemas Windows. Ela também migra as entradas em seu Catálogo do Host IPS legado para o novo Catálogo do Firewall do Endpoint Security. Como opção, você pode migrar as tarefas do cliente de varredura por solicitação do Linux e as configurações de política de varredura ao acessar do Mac e Linux.

O Assistente de migração do Endpoint cria e atribui as novas políticas e tarefas do cliente do Endpoint Security automaticamente com base em suas configurações de produto atuais.

Conteúdo

Fluxo de trabalho da migração automática Migrar configurações automaticamente Verificar automaticamente objetos migrados

Como migrações automáticas repetidas são tratadas

Fluxo de trabalho da migração automática

Segue abaixo uma visão geral de alto nível do processo de migração automática.

1 Execute o Assistente de migração do Endpoint e selecione Migração automática.

2 Selecione os sistemas que deseja migrar. Você pode migrar toda a Árvore de sistemas ou um único grupo e seus subgrupos.

3 Se produtos Mac ou Linux estiverem instalados, especifique se deseja migrá-los.

4 Se houver políticas do VirusScan Enterprise para migrar, especifique se deseja migrar as políticas de estação de trabalho, servidor ou ambas.

5 Visualize e salve as políticas propostas.

Uma tarefa do servidor será executada e concluirá a migração de políticas. Ela também migrará as tarefas do cliente e o Catálogo do Host IPS.

2

(16)

A migração automática conserva as atribuições das políticas migradas e tarefas do cliente. Após a conclusão da migração automática, você poderá distribuir o Endpoint Security 10.5 nos sistemas gerenciados.

Prática recomendada: teste a migração migrando um único grupo da Árvore do sistema. Exiba as políticas migradas para visualizar como as configurações são mescladas e atribuídas. Migre grupos adicionais conforme necessário e depois migre toda a Árvore de sistemas quando você estiver pronto.

As configurações criadas para um grupo durante as migrações automáticas anteriores serão excluídas quando você fizer a migração automática do grupo novamente.

2

Migrando configurações automaticamente Fluxo de trabalho da migração automática

(17)

Para esses

objetos... O Assistente de migração...

Políticas Cria as novas políticas, adiciona essas novas políticas ao Catálogo de políticas do Endpoint Security e as atribui aos mesmos sistemas gerenciados. Você pode visualizar as novas políticas antes que elas sejam criadas.

• Migra as políticas para toda a Árvore de sistemas ou para um único grupo.

• Migra as políticas para produtos Windows automaticamente. Migra as políticas compatíveis para produtos Mac e Linux, se selecionadas.

Quando configurações semelhantes para produtos Windows e não Windows forem migradas, as configurações do Windows terão preferência. As exclusões de varredura ao acessar serão mescladas.

• Migra as configurações de VirusScan Enterprise para estações de trabalho, servidores ou ambos.

Se não gostar das políticas visualizadas, você pode cancelar a migração e iniciar uma migração manual.

Tarefas do cliente (Windows e Linux)

Cria novas tarefas, adiciona as novas tarefas ao Catálogo de tarefas do cliente do Endpoint Security e as atribui aos mesmos sistemas gerenciados.

• As tarefas do cliente para produtos Windows são migradas automaticamente.

• Se o VirusScan Enterprise for Linux estiver instalado, selecione se deseja migrar suas tarefas do cliente de varredura por solicitação.

Catálogo do

Host IPS Migra as entradas do catálogo legado para o Catálogo do Firewall do Endpoint Security.

Migrar configurações automaticamente

Use a migração automática para migrar as tarefas do cliente e as políticas atualmente atribuídas, bem como o Catálogo do Host IPS, com o mínimo de interação.

Antes de iniciar

• Verifique se os produtos a serem migrados têm suporte.

• Instale a extensão Assistente de migração do Endpoint no servidor McAfee ePO.

• Não permita que outras pessoas façam alterações nos objetos que você está migrando até que a migração seja concluída.

Tarefa

1 No McAfee ePO, selecione Menu | Política | Assistente de migração de ponto de extremidade.

2 Para Modo, selecione Migração automática.

3 Selecione os sistemas que deseja migrar.

• Migrar toda a Árvore de sistemas - Migra as configurações para todos os sistemas.

• Migrar um único grupo da Árvore do sistema - Migra as configurações para um único grupo da Árvore do sistema e seus subgrupos.

Migrando configurações automaticamente

Migrar configurações automaticamente

2

(18)

4 Se VirusScan Enterprise estiver instalado, selecione as políticas que deseja migrar.

• Estação de trabalho - Migra somente as políticas de estação de trabalho. (Padrão)

• Servidor - Migra somente as políticas de servidor.

• Estação de trabalho e servidor - Migra as políticas de estação de trabalho e de servidor.

O tipo de política que você selecionar é criado e atribuído ao tipo de sistema para o qual ele havia sido atribuído anteriormente.

Se você migrar somente as políticas de estação de trabalho e de servidor, poderá fazer a migração manual das políticas posteriormente.

5 Se produtos não Windows suportados estiverem instalados, especifique se deseja migrá-los.

• Mac — Migra configurações de política de varredura ao acessar do McAfee Endpoint Protection for Mac.

• Linux — Migra configurações de política de varredura ao acessar e tarefas do cliente de varredura por solicitação do VirusScan Enterprise for Linux.

A migração automática cria políticas multiplataforma compartilhadas por todas as plataformas de sistemas operacionais. Se quiser migrar posteriormente ou criar políticas de plataforma única, use a migração manual para migrar esses produtos.

6 Clique em Avançar para gerar uma visualização das novas políticas do Endpoint Security.

Uma barra de progresso aparecerá e lhe informará quantas políticas estão sendo incluídas na visualização.

7 Revise as novas políticas.

a Sob Novas categorias no painel esquerdo, selecione uma categoria, em seguida visualize as novas políticas para aquela categoria no painel direito.

b (Opcional) Para cada nova política criada em Endpoint Security, clique em Renomear e editar notas para renomear a política ou editar as notas da política, se necessário.

8 Clique em Salvar para executar uma tarefa do servidor para completar a migração.

O Assistente de migração executa uma tarefa do servidor em segundo plano para migrar as políticas.

As tarefas do cliente e o Catálogo do Host IPS também são migrados. Você pode verificar o status no Log de tarefas do servidor. Você deve esperar a conclusão da tarefa do servidor antes de iniciar outra sessão de migração.

Nomes e notas de políticas na página 29 Configurações que migram na página 7

Políticas multiplataforma e de plataforma única na página 32 Instale o Assistente de migração na página 13

Verificar automaticamente objetos migrados

Verifique se os objetos migraram com êxito antes de distribuir o Endpoint Security nos sistemas gerenciados.

2

Migrando configurações automaticamente Verificar automaticamente objetos migrados

(19)

Tarefa

1 Verificar políticas migradas.

a No McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto, a seguir verifique que as políticas migradas foram criadas.

2 Verifique as atribuições de políticas migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Exiba as Políticas atribuídas para os grupos e sistemas onde as políticas fonte foram atribuídas.

c Verifique que as novas políticas Endpoint Security foram atribuídas àqueles grupos e sistemas.

3 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente, em seguida selecione a categoria para cada tarefa que você migrou e verifique que a tarefa de cliente migrada foi criada.

4 Verifique as atribuições de tarefas do cliente migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Revise as Atribuições de tarefas do cliente para os grupos e sistemas onde as tarefas do cliente fonte foram atribuídas.

c Verifique que as tarefas do cliente migradas tem o mesmo cronograma e configurações que as tarefas do cliente fonte.

5 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo de Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

Migrando configurações automaticamente

Verificar automaticamente objetos migrados

2

(20)

Como migrações automáticas repetidas são tratadas

Executar a migração automática depois de você ter migrado algum ou todas a suas configurações afeta os novos objetos criados durante as sessões prévias de migração.

Quando você executar a migração automática depois de migrar previamente, o Assistente de migração:

• Apaga objetos criados durante uma sessão prévia de migração automática para os mesmos sistemas.

Primeira

migração Segunda

migração Políticas no Catálogo de políticas após a segunda migração

Grupo único O mesmo grupo

único Somente as novas políticas criadas na sessão de migração mais recente.

(As políticas criadas na sessão da primeira migração são substituídas.)

Toda a Árvore de sistemas

Toda a Árvore de

sistemas Toda a Árvore de sistemas

Toda a Árvore de

sistemas Grupo único Para o grupo: somente as novas políticas criadas na sessão de migração mais recente. (As políticas criadas na sessão da primeira migração são substituídas.)

Para outros sistemas na Árvore de sistemas: políticas criadas na sessão da primeira migração. (As políticas criadas na sessão da primeira migração não são alteradas.)

• Retém objetos criados durante uma migração manual prévia, mas não retém suas atribuições.

• Atribui as novas políticas aos sistemas gerenciados.

Por exemplo, se você tem políticas atribuídas que foram migradas manualmente para sistemas gerenciados, as novas políticas serão atribuídas no lugar.

Essas ações também se aplicam às políticas Opções do módulo Em Comum criadas durante as migrações anteriores.

2

Migrando configurações automaticamente Como migrações automáticas repetidas são tratadas

(21)

3 Migrando configurações manualmente

A migração manual migra configurações selecionadas de produtos suportados que você tiver instalados em seus sistemas Windows, Mac e Linux. Esse é um caminho de migração interativo que exige a sua participação.

Use a migração manual para migrar determinas políticas, tarefas do cliente ou o Catálogo do Host IPS de seus produtos legados. O Assistente de migração do Endpoint permite selecionar objetos

específicos para migração e editar políticas, se necessário. A migração manual não mantém atribuições para objetos migrados.

Conteúdo

Fluxo de trabalho da migração manual Migrar políticas manualmente

Migra as tarefas do cliente manualmente Migrar o Catálogo do Host IPS manualmente Verificar manualmente objetos migrados

Como migrações manuais repetidas são tratadas

Fluxo de trabalho da migração manual

Segue abaixo uma visão geral de alto nível do processo de migração manual.

1 Execute o Assistente de migração do Endpoint e selecione Migração manual.

2 Selecione o tipo de objetos a serem migrados:

• Se você selecionar o Catálogo do Host IPS, uma tarefa de servidor será executada e concluirá a migração do catálogo.

• Se você selecionar Políticas ou Tarefas do cliente, deverá escolher o que deseja migrar das categorias e, em seguida, salvar suas seleções.

Você pode editar as políticas, se necessário. Também pode editar notas de políticas e tarefas do cliente. Suas seleções são migradas no background.

3 Execute o Assistente de migração novamente to migrar objetos adicionais.

3

(22)

Após a migração manual, você deve atribuir as novas políticas e tarefas do cliente aos sistemas gerenciados como parte da distribuição do produto. Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter mais informações.

Figura 3-1 Migrando configurações manualmente

Migrar políticas manualmente

Use a migração manual para selecionar as políticas a serem migradas e, em seguida, edite-as se necessário. Quando as novas políticas forem criadas, você precisa atribuí-las aos sistemas gerenciados.

3

Migrando configurações manualmente Migrar políticas manualmente

(23)

Tarefa

2 Para Modo, selecione Migração manual.

3 Para Objetos para migrar, selecione Políticas, em seguida clique em Avançar.

Somente os objetos que você tem permissão para exibir são listados.

4 Em Políticas disponíveis no painel esquerdo, selecione categorias de políticas para seus produtos.

As tarefas legadas dentro dessas categorias serão listadas no lado direito da tela.

Prática recomendada: clicar em Exibir o mapeamento de políticas do Endpoint Security na parte superior da página para exibir os mapas de políticas que mostram para onde as políticas legadas migram no Endpoint Security.

a Se você selecionar políticas do VirusScan Enterprise, as configurações de Estação de trabalho serão listadas por padrão. Para exibir as configurações de política do servidor, clique em Editar e selecione uma opção:

• Configurações de estação de trabalho

• Configurações do servidor

• Configurações da estação de trabalho e do servidor

b Se uma categoria contém várias políticas, selecione o nome da política a ser migrada em uma lista suspensa que aparecerá ao lado do nome da categoria.

c Se as configurações em uma política selecionada estão mescladas com políticas de outras categorias, o Assistente de migração exibirá outras categorias. Para cada uma dessas categorias:

• Selecione o nome da política para migrar.

• Se você não deseja migrar agora as configurações nesta categoria, selecione Nenhum. Se você selecionar Nenhum para todas as categorias de mesclagem, nenhuma política nova será criada para estas categorias.

d Se você estiver migrando produtos semelhantes de várias plataformas de sistemas

operacionais, marque ou desmarque Criar política de multiplataforma. Esta caixa de seleção só aparece ao migrar dois ou mais destes produtos: VirusScan Enterprise, McAfee Endpoint Protection for Mac ou McAfee VirusScan for Mac e VirusScan Enterprise for Linux.

• Marcada — O Assistente de migração cria uma política de Varredura ao acessar que pode ser compartilhada por sistemas Windows, Mac e Linux. Se as configurações dos produtos entrarem em conflito, as configurações do Windows terão precedência sobre todas as demais, e as configurações do Mac terão precedência sobre as do Linux. As exclusões de Varredura ao acessar serão mescladas. Essa é a configuração padrão.

• Desmarcada — O Assistente de migração cria até três políticas de Varredura ao acessar: as configurações do VirusScan Enterprise migradas para a plataforma Windows, as

configurações migradas do McAfee Endpoint Protection for Mac ou McAfee VirusScan for Mac e as configurações migradas do VirusScan Enterprise for Linux.

Migrando configurações manualmente

Migrar políticas manualmente

3

(24)

5 Clique em Avançar.

O Assistente de migração exibirá as políticas de origem no lado esquerdo da tela. Na parte superior da tela, você verá abas para cada política do Endpoint Security a ser criada. Cada aba fornece uma visualização das novas políticas quando as políticas de origem selecionadas são migradas. O painel esquerdo mostra a política de origem selecionada.

6 Clique em Avançar para iniciar o assistente da migração manual.

7 Na aba aberta, digite o nome para a política, digite as notas para descrevê-la, e configure suas opções, em seguida clique em Avançar para prosseguir para a próxima aba. Repita esta etapa até que você tenha configurado todas as políticas selecionadas, então clique em Avançar.

8 Analise o resumo das alterações, em seguida clique em Salvar para criar as novas políticas e adicione-as ao Catálogo de políticas.

9 Selecione se você deseja migrar mais objetos.

• Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração.

• Não — Exibe a primeira tela com as configurações padrão.

Nomes e notas de políticas na página 29 Configurações que migram na página 7

Políticas multiplataforma e de plataforma única na página 32 Instale o Assistente de migração na página 13

Mapas de políticas na página 71

Migra as tarefas do cliente manualmente

Use a migração manual para selecionar as tarefas do cliente a serem migradas. Uma vez que as novas tarefas do cliente tenham sido criadas, atribua-as aos sistemas gerenciados. Apenas as tarefas do cliente para produtos Windows e Linux são migradas.

Tarefa

1 Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.

3

Migrando configurações manualmente Migra as tarefas do cliente manualmente

(25)

Você pode digitar um nome ou um nome parcial na caixa Filtrar lista na parte superior do painel esquerdo para filtrar a listagem.

a Se você tiver criado múltiplas tarefas do mesmo tipo, uma lista suspensa aparecerá próximo ao nome do tipo de tarefa. Selecione o nome da tarefa para migrar.

b (Opcional) Para migrar outra tarefa do mesmo tipo, clique em + e selecione a tarefa da nova lista suspensa, em seguida repita para todas as tarefas para migrar. Essa opção somente fica disponível quando existe outra tarefa do mesmo tipo.

5 Clique em Avançar para iniciar o assistente da migração manual.

Na parte superior da tela, você verá abas para cada tarefa de cliente Endpoint Security a ser criada. Cada aba fornece uma visualização das novas tarefas quando as tarefas fonte selecionadas são migradas. O painel esquerdo mostra a tarefa fonte selecionada.

6 (Opcional) Para cada nova tarefa a ser criada, digite um novo nome e edite as configurações se necessário.

7 Clique em Avançar, revise o resumo de alterações, depois clique em Salvar para criar novas tarefas do cliente e adicioná-las ao Catálogo de tarefas do cliente.

8 Selecione se você deseja migrar mais objetos.

• Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração.

• Não — Exibe a primeira tela com as configurações padrão.

Nomes e notas de políticas na página 29 Configurações que migram na página 7 Instale o Assistente de migração na página 13

Migrar o Catálogo do Host IPS manualmente

Use a migração manual para selecionar e migrar o Catálogo do Host IPS. Migre o Catálogo imediatamente antes de migrar as políticas associadas para assegurar que elas permaneçam sincronizadas.

Tarefa

Migrar o Catálogo do Host IPS manualmente

3

(26)

3 Para Objetos para migrar, selecione Catálogo e clique em Avançar.

Todos os itens no catálogo serão migrados.

4 Clique em Avançar para iniciar a migração.

O Assistente de migração exibe uma mensagem informando que uma tarefa do servidor está migrando o Catálogo. Quando a migração for concluída, a tela de seleção será exibida para que você selecione objetos adicionais a serem migrados.

Verificar manualmente objetos migrados

Verifique se os objetos migraram com êxito antes de distribuir o Endpoint Security nos sistemas gerenciados.

Você usou o Assistente de migração do Endpoint para migrar manualmente as configurações do produto legado para o Endpoint Security.

Tarefa

1 Verificar políticas migradas.

a Em McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto para onde você migrou as políticas, a seguir verifique que as políticas migradas foram criadas.

2 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente.

c Selecione cada categoria para onde você migrou as tarefas e verifique que a tarefa de cliente migrada foi criada.

3 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo do Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

3

Migrando configurações manualmente Verificar manualmente objetos migrados

(27)

Como migrações manuais repetidas são tratadas

A migração manual não tem efeito em objetos migrados durante uma sessão prévia de migração.

Por exemplo, se você migrar algumas políticas para um módulo de produto, então migre as mesmas políticas novamente:

• As novas políticas serão criadas no Catálogo de Políticas. Se o nome da política de destino já existir, o Assistente de migração acrescentará um dígito ao nome da política mais nova (por exemplo, Minha política, Minha política-1, Minha política-2).

• As políticas migradas previamente ainda aparecerão no Catálogo de políticas.

• Se você migrar as políticas do Firewall do McAfee Host IPS novamente, precisará migrar o Catálogo do Host IPS novamente. (O Assistente de migração mostra a data e hora de quando o Catálogo foi migrado pela última vez, se aplicável.)

A migração manual não mantém atribuições para objetos migrados. Você deve atribuir os objetos migrados manualmente. Você também deve apagar os objetos criados durante a sessão de migração anterior que você não queira mais.

Entretanto, se você tiver objetos atribuídos criados durante uma sessão prévia de migração manual, essas atribuições não serão afetadas se você migrar os mesmos objetos novamente.

Como migrações manuais repetidas são tratadas

3

(28)

3

Migrando configurações manualmente Como migrações manuais repetidas são tratadas

(29)

4 Como a migração atualiza configurações de produtos

Alterações nas políticas de Endpoint Security incluem novas políticas, categorias, opções e configurações padrão que foram projetadas para tirar partido das tecnologias de proteção mais recentes e otimizar a performance do produto.

Durante o processo de migração, configurações legado para as políticas, opções, regras e tarefas podem ser renomeadas, removidas ou redefinidas para valores padrão, dependendo de como os recursos trabalham em Endpoint Security. Algumas configurações serão movidas para novas

categorias ou políticas, ou fundidas com outras configurações. Configurações semelhantes de produtos em execução em plataformas com vários sistemas operacionais podem ser migradas para políticas separadas de plataforma única ou políticas compartilhadas de multiplataforma.

Conteúdo

Política e configurações padrão do produto McAfee Default Nomes e notas de políticas

Tarefas e políticas de múltiplas instâncias Políticas multiplataforma e de plataforma única Como as políticas são mescladas durante a migração

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças Migração de Regras do IPS para a Prevenção contra ameaças

Migração de políticas do Firewall do Host IPS para o Firewall do Endpoint Security Migração das políticas do SiteAdvisor Enterprise para o Controle da Web

Migração de políticas legadas do Mac para a Prevenção contra ameaças Migração de políticas legadas do Linux para a Prevenção contra ameaças

Política e configurações padrão do produto McAfee Default

A política McAfee Default não migra. Se você atualmente usa a política McAfee Default para produtos legado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default.

Se a política fonte com configurações padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo típico) é atribuído a algum grupo ou sistema gerenciado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default durante a migração automática.

Nomes e notas de políticas

O Assistente de migração do Endpoint usa estas convenções gerais para nomear políticas migradas do Endpoint Security e criar notas das políticas.

Você pode editar os nomes e as notas da política antes de salvar as novas políticas ou depois que elas tiverem sido criadas.

4

(30)

Nomes de políticas

• Migração automática

Tipo de política migrada Nome da política de destino Exemplos

• Migração de um único produto

• Migração de políticas uma-para-uma

• Migração de políticas uma-para-várias

Migrado [abreviação do produto legado] Política-[n]

onde:

• A abreviação do produto legado é VSE, HIPS, SAE, EPM ou VSELinux.

• n é aumentado a cada vez que uma nova política é migrada para o mesmo módulo.

• Política VSE migrada

• Política VSE migrada-1

• Política VSE migrada-2

• Política HIPS migrada

• Política HIPS migrada-1

• Política SAE migrada

• Política do EPM migrada

• Política do VSELinux migrada

• Migração de vários produtos (inclui políticas multiplataforma)

• Migração de políticas várias-para-uma

Política mesclada-[n]

onde n é incrementado cada vez que uma nova política do mesmo tipo é migrada.

• Política mesclada

• Política mesclada-1

Opções do módulo Em

Comum Política mesclada-[n]

onde n é incrementado cada vez que uma nova política Opções do módulo Em Comum é criada.

• Política mesclada

• Migração manual Tipo de política

migrada Nome da política de destino Exemplos

Migração de políticas uma-para-uma ou uma-para-várias

Mesmo nome da origem.

Se o nome da política de destino já existir, o Assistente de migração anexará um dígito que é incrementado sempre que uma nova política é criada usando esse nome. Você pode digitar um nome diferente de política antes de salvar a nova política.

• Minha política

• Minha política-1

• Minha política-2 Migração de políticas

várias-para-uma Você deve especificar um nome para a política de destino.

Política de

multiplataforma Você deve especificar um nome para a política de destino.

Notas de políticas e tarefas

Durante a migração, o Assistente de migração cria notas que incluem o nome (e tipo, se for aplicável) da tarefa ou política de origem, a data e hora da migração e o nome do usuário que migrou a política ou a tarefa.

4

Como a migração atualiza configurações de produtos Nomes e notas de políticas

(31)

Por exemplo: Origem: VirusScan Enterprise 8.8.0 - Políticas de Proteção de acesso > My Default; Tipo: Servidor;

20/06/2016 15:34 - Migração automática; Usuário: admin

Tarefas e políticas de múltiplas instâncias

As tarefas do cliente e as políticas de múltiplas instâncias, também conhecidas como multi-slot, permitem a você atribuir mais de uma instância de uma política ou tarefa do cliente a um sistema gerenciado, resultando em uma política efetiva combinada.

Políticas de múltiplas instâncias

Políticas de múltiplas instâncias de produtos legados diferentes migram de maneira diferente.

• McAfee Host IPS - Políticas de múltiplas instâncias de uma ou mais políticas de origem são mescladas em uma política de destino para o respectivo tipo de política.

Tabela 4-1 Como políticas de múltiplas instâncias do McAfee Host IPS são migradas Políticas de origem Módulo do produto de

destino Política de destino

Regras do IPS Prevenção contra ameaças Proteção de acesso e Prevenção de exploração

Geral (Aplicativos confiáveis) Prevenção contra ameaças Proteção de acesso

Firewall Opções (Aplicativos confiáveis)

• SiteAdvisor Enterprise — Políticas do SiteAdvisor Enterprise de múltiplas instâncias são migradas para instâncias separadas das políticas de destino.

Tabela 4-2 Como políticas de múltiplas instâncias do SiteAdvisor Enterprise são migradas

Políticas de origem Módulo do produto de

destino Política de destino

Lista de proibições e Lista de

autorizações Controle da Web Lista de bloqueio e permissão

Ações de conteúdo Controle da Web Ações de conteúdo

Tarefas do cliente de múltiplas instâncias

Tarefas do cliente de múltiplas instâncias migram para instâncias separadas das tarefas do cliente de destino.

Tabela 4-3 Como tarefas do cliente de múltiplas instâncias são migradas Módulo do produto

de origem Tarefas do cliente de

origem Módulo do produto

de destino Tarefas do cliente de destino

VirusScan Enterprise Varredura por solicitação e Restauração da

quarentena

Prevenção contra

ameaças Varredura por solicitação personalizada Restauração da quarentena

personalizada VirusScan Enterprise

for Linux Varredura por solicitação Prevenção contra

ameaças Varredura por solicitação personalizada

SiteAdvisor Enterprise Enviar o Web Reporter Controle da Web Enviar logs do Web Reporter

Como a migração atualiza configurações de produtos

Tarefas e políticas de múltiplas instâncias

4

(32)

Herança para configurações migradas

As políticas de múltiplas instâncias obedecem às leis de herança do McAfee ePO dentro de uma Árvore de sistemas. Consulte a Ajuda do McAfee ePO.

Mesclagem das configurações de Proteção de acesso e Proteção contra estouro de buffer na página 45

Notas de migração para configurações de Firewall do McAfee Host IPS na página 47 Notas de migração para configurações de SiteAdvisor Enterprise na página 50

Políticas multiplataforma e de plataforma única

Durante a migração manual, você pode selecionar se deseja migrar configurações de diferentes plataformas de sistema operacional para políticas separadas ou mesclá-las em uma política multiplataforma.

Tabela 4-4 Migração para configurações de várias plataformas de sistema operacional Quando você

seleciona estes produtos para migrar...

O Assistente de migração cria estas políticas da Prevenção contra ameaças...

Opção Criar política multiplataforma

selecionada Opção Criar política

multiplataforma desmarcada

• VirusScan Enterprise

• McAfee Endpoint Protection for Mac

• Uma política de Varredura ao acessar para sistemas Windows e Mac

• Exclusões de varredura ao acessar mescladas

Para configurações duplicadas ou conflitantes, as configurações do Windows têm precedência sobre as configurações do Mac.

• Duas políticas de Varredura ao acessar:

• Uma para sistemas Windows

• Uma para sistemas Mac

• Exclusões de varredura ao acessar separadas

• VirusScan Enterprise for Linux

• Uma política de Varredura ao acessar para sistemas Windows e Linux

• Uma política Opções para sistemas Windows e Linux

Para configurações duplicadas ou conflitantes, as configurações do Windows têm precedência sobre as configurações do Linux.

• Uma para sistemas Linux

• Duas políticas Opções:

4

Como a migração atualiza configurações de produtos Políticas multiplataforma e de plataforma única

(33)

Tabela 4-4 Migração para configurações de várias plataformas de sistema operacional (continuação)

Quando você seleciona estes produtos para migrar...

O Assistente de migração cria estas políticas da Prevenção contra ameaças...

Opção Criar política multiplataforma

selecionada Opção Criar política

multiplataforma desmarcada

• Uma política de Varredura ao acessar para sistemas Windows, Mac e Linux

• Uma política Opções para sistemas Windows e Linux

Para configurações duplicadas ou conflitantes, as configurações do

Windows têm precedência sobre todas as demais configurações.

• Três políticas de Varredura ao acessar:

• Duas políticas Opções:

• Uma política de Varredura ao acessar para sistemas Mac e Linux

• Uma política Opções para sistemas Linux

Para configurações duplicadas ou conflitantes, as configurações do Mac têm precedência sobre as configurações do Linux.

• Uma política Opções para sistemas Linux

A migração automática cria políticas de destino multiplataforma. Você deve usar a migração manual para criar políticas de plataforma única.

Como as políticas são mescladas durante a migração

Às vezes, as políticas de origem de um ou mais produtos legados são mescladas em uma única política de destino.

Tabela 4-5 Políticas mescladas durante a migração para a Prevenção contra ameaças Módulo do produto de

origem Políticas de origem Política da Prevenção

contra ameaças VirusScan Enterprise • Gerenciador de quarentena

• Programas indesejados

Opções

VirusScan Enterprise for

Linux • Varredura ao acessar

Como as políticas são mescladas durante a migração

4

(34)

Tabela 4-5 Políticas mescladas durante a migração para a Prevenção contra ameaças (continuação)

Módulo do produto de

origem Políticas de origem Política da Prevenção

contra ameaças VirusScan Enterprise • Processos de alto risco

• Processos de baixo risco

• Processos padrão ao acessar

• Geral ao acessar

Varredura ao acessar

McAfee Endpoint

Protection for Mac • Antimalware (configurações de varredura ao acessar)

VirusScan Enterprise for

Linux • Varredura ao acessar

VirusScan Enterprise • Proteção de acesso Proteção de acesso McAfee Host IPS • Regras do IPS

• Proteção do IPS

• Geral (Aplicativos confiáveis) - somente migração automática

VirusScan Enterprise • Proteção contra estouro de buffer Prevenção de exploração McAfee Host IPS • Regras do IPS

• Proteção do IPS

Tabela 4-6 Políticas mescladas durante a migração para o Firewall Módulo do produto de

origem Políticas de origem Política do Firewall

McAfee Host IPS • Firewall (Opções e Bloqueio de DNS)

• Geral (Aplicativos confiáveis, Redes confiáveis e Interface do usuário do cliente)

Opções

4

Como a migração atualiza configurações de produtos Como as políticas são mescladas durante a migração

(35)

Tabela 4-7 Políticas mescladas durante a migração para o Controle da Web Módulo do produto de

origem Políticas de origem Política do Controle da

Web SiteAdvisor Enterprise • Ações de conteúdo

• Ações de classificação

Ações de conteúdo

• Lista de autorizações

• Ativar ou desativar

• Blindagem • Rastreamento de eventos

• Ações de

conteúdo • Geral (algumas configurações)

• Ações de classificação

Opções

• Lista de autorizações

• Lista de proibições

Lista de bloqueio e permissão

4

(36)

Migração de configurações legadas para a política Opçõesdo módulo Em Comum

Recursos compartilhados por vários módulos de produtos residem no módulo Em Comum, que é instalado com outros módulos de produtos do Endpoint Security. As configurações desses recursos compartilhados são definidas na política Opções do módulo Em Comum.

Figura 4-1 Configurações legadas migradas para a política Opções do módulo Em Comum

O Assistente de migração migra as configurações legadas dessas categorias de políticas para a política Opções do módulo Em Comum.

Tabela 4-8 Configurações legadas migradas para a política Opções do módulo Em Comum Configurações de origem Categorias da política Opções do módulo

Em Comum migradas Política de Alerta do VirusScan Enterprise Registro em log do cliente Política de Proteção de acesso do VirusScan

Enterprise, categoria Proteção padrão do Common Autoproteção Política Opções gerais do VirusScan Enterprise,

categoria Opções de exibição • Idioma da interface do cliente (somente Windows)

• Tarefas gerenciadas (somente Windows)

4

Como a migração atualiza configurações de produtos Como as políticas são mescladas durante a migração

(37)

Tabela 4-8 Configurações legadas migradas para a política Opções do módulo Em Comum (continuação)

Configurações de origem Categorias da política Opções do módulo Em Comum migradas

Política Geral do Host Intrusion Prevention, categoria Interface de usuário do cliente:

• Configuração de idioma da interface do usuário do cliente

• Registro em log do Firewall

• Idioma da interface do cliente (somente Windows)

• Registro em log do cliente

Política Geral do SiteAdvisor Enterprise, guia

Servidor proxy • Servidor proxy para o McAfee GTI (somente

Windows)

• Ativar autenticação de proxy HTTP

4

(38)

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças

Esta visão geral mostra para onde as configurações de política migradas do McAfee VirusScan Enterprise aparecem nas políticas do Endpoint Security.

Figura 4-2 Local de migração de configurações do VirusScan Enterprise

Notas de migração para configurações de VirusScan Enterprise

Durante o processo de migração para o Endpoint Security 10.5, o Assistente de migração do Endpoint ajusta as configurações migradas em suas políticas de destino para lidar com as diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às configurações legadas.

4

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças