McAfee Endpoint Security Guia de instalação. (McAfee epolicy Orchestrator)

(1)

McAfee Endpoint Security 10.6.0 - Guia de instalação

(McAfee ePolicy Orchestrator)

(2)

COPYRIGHT

McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.

Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

1 Visão geral da instalação 5

De qual tipo de instalação você precisa? . . . 6

Fluxo de trabalho da primeira instalação . . . 7

Fazer upgrade do fluxo de trabalho de instalação . . . 7

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas . . . 9

Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant . . . 11

2 Planejar a instalação 15 Planejamento de instalação de produto e opções de gerenciamento . . . 15

Produtos que você pode fazer upgrade . . . 17

Compatibilidade com outros produtos de firewall e de detecção de vírus . . . 18

Compatibilidade com outros produtos da McAfee . . . 19

3 Requisitos do sistema 21 4 Tarefas pré-instalação 23 Preparar seu ambiente . . . 23

Configuração do ambiente de teste . . . 24

Predefinição do produto . . . 24

Criar pacotes personalizados com o Designer de pacotes do Endpoint Security . . . 26

Instalar pacotes de cliente personalizados no servidor de gerenciamento . . . 27

Criar uma política personalizada para importar . . . 28

Opções de linha de comando da ESConfigTool . . . 29

5 Instalar ou fazer upgrade do software 31 Fazer upgrade do McAfee Agent . . . 31

Instalar o software de produto no servidor de gerenciamento . . . 32

Download dos arquivo de conteúdo do Endpoint Security . . . 32

Distribuir software para sistemas gerenciados remotamente . . . 33

Opções de linha de comando para distribuir o software . . . 34

Criar um URL de instalação . . . 37

Instalar software localmente com um URL de instalação . . . 38

6 Fazer upgrade com as ferramentas de instalação da McAfee 39 Migrando configurações personalizadas durante o upgrade de software legado . . . 39

Visão geral das tarefas de migração . . . 40

Upgrade com Endpoint Upgrade Assistant . . . 40

Como funciona o Endpoint Upgrade Assistant . . . 42

7 Tarefas de pós-instalação 43 Verifique a instalação . . . 43

(4)

8 Remover o software 45

Remover o software de sistemas gerenciados remotamente . . . 45

Remover o software de sistemas localmente . . . 45

9 Solucionar problemas de instalações e upgrades 47 Informações de atendimento ao cliente . . . 47

Resolução de problemas de Firewall com o Modo adaptável . . . 48

Resolução de mensagens e códigos de erro da McAfee . . . 48

Resolvendo mensagens de erro do Windows . . . 51

Verificando arquivos de log de instalação . . . 51

Verificando as entradas do arquivo de log do Real Protect . . . 53

Uso da ferramenta MER para a resolução de problemas . . . 53 Conteúdo

(5)

1 Visão geral da instalação

Os recursos de instalação do McAfee^® Endpoint Security auxiliam a instalar um software pela primeira vez e a fazer upgrade para uma nova versão nos sistemas Windows.

Você pode selecionar um ou mais desses módulos para distribuir nos sistemas gerenciados pelo McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) 5.3.1 ou versões posteriores:

• Prevenção contra ameaças do McAfee^® Endpoint Security

• Firewall do McAfee^® Endpoint Security

• Controle da Web do McAfee^® Endpoint Security

• Proteção adaptável contra ameaças (ATP) do McAfee^® Endpoint Security — Requer a Prevenção contra ameaças.

A Plataforma do McAfee^® Endpoint Security (o módulo Configurações em Comum do McAfee^® Endpoint Security) é instalada automaticamente com qualquer módulo do Endpoint Security.

Conteúdo

De qual tipo de instalação você precisa?

Fluxo de trabalho da primeira instalação Fazer upgrade do fluxo de trabalho de instalação

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant

1

(6)

De qual tipo de instalação você precisa?

Selecione o fluxo de trabalho que atenda aos seus objetivos e ao seu ambiente.

Este guia contêm informações sobre cada tipo de instalação. Se você planeja usar qualquer ferramenta de instalação da McAfee, consulte os guias que descrevem tarefas e requisitos específicos dessas ferramentas.

Consulte também

Produtos que você pode fazer upgrade na página 17 Upgrade com Endpoint Upgrade Assistant na página 40

Migrando configurações personalizadas durante o upgrade de software legado na página 39

1

Visão geral da instalação

De qual tipo de instalação você precisa?

(7)

Fluxo de trabalho da primeira instalação

Ao instalar o Endpoint Security pela primeira vez, você deve instalar o software do servidor no servidor de gerenciamento, em seguida, distribuir o software cliente remotamente para sistemas gerenciados ou solicitar aos usuários que o instale localmente.

1 Faça check-in do arquivo do pacote do produto no servidor McAfee ePO.

2 Atualize o servidor McAfee ePO manualmente com os arquivos de conteúdo mais recentes exigidos pelo Endpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças.

3 Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos:

• Remotamente para vários sistemas gerenciados com tarefas de distribuição.

• No local nos sistemas gerenciados com um URL de instalação.

4 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados.

5 (Opcional) Defina as configurações conforme necessário.

Fazer upgrade do fluxo de trabalho de instalação

Faça upgrade de uma versão anterior do Endpoint Security ou de um produto de legado compatível.

1 Confirme se o caminho do upgrade é compatível.

2 Faça check-in dos arquivos do pacote do produto e do McAfee^® Agent (se necessário) no servidor do McAfee ePO.

3 Faça upgrade do McAfee Agent, se necessário.

Fluxo de trabalho da primeira instalação

1

(8)

Produtos que você pode fazer upgrade na página 17

1

Fazer upgrade do fluxo de trabalho de instalação

(9)

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas

Ao fazer upgrade de produtos legados para o Endpoint Security, você pode optar por salvar (ou migrar) suas configurações personalizadas usando o Assistente de migração do Endpoint.

2 Analise as configurações legadas e prepare-as para a migração.

3 Faça check-in dos arquivos de pacote do produto e do McAfee Agent no servidor McAfee ePO.

4 Fazer upgrade do McAfee Agent.

6 Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis.

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas

1

(10)

9 Verifique se as configurações foram migradas com sucesso.

Produtos que você pode fazer upgrade na página 17

Migrando configurações personalizadas durante o upgrade de software legado na página 39

1

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas

(11)

Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant

O Endpoint Upgrade Assistant o ajuda a simplificar e automatizar seus upgrades em todo o ambiente.

Você pode usar o Endpoint Upgrade Assistant para fazer upgrade de todos os sistemas que atendam aos requisitos usando uma única tarefa de distribuição e para planejar distribuições que garantam a

compatibilidade entre o Endpoint Security e outros produtos da McAfee em execução nos sistemas gerenciados.

Prática recomendada: use o Endpoint Upgrade Assistant para fazer upgrades em ambientes em que você precise manter a compatibilidade com outros produtos da McAfee e seja necessário fazer upgrade deles junto com o Endpoint Security.

2 Faça check-in do arquivo do pacote do produto no servidor McAfee ePO.

4 Analise seu ambiente com o Endpoint Upgrade Assistant para determinar os requisitos do upgrade.

O Endpoint Upgrade Assistant relata informações sobre sistemas que estão prontos para fazer upgrade, sistemas que requerem correção e as tarefas corretivas necessárias.

5 Prepare os sistemas para o upgrade, conforme o necessário.

6 Distribua o software cliente com uma tarefa de distribuição para os sistemas que estão prontos para fazer upgrade.

Upgrade com o fluxo de trabalho do Endpoint Upgrade Assistant

1

(12)

1

(13)

Produtos que você pode fazer upgrade na página 17 Upgrade com Endpoint Upgrade Assistant na página 40

1

(14)

1

(15)

2 Planejar a instalação

Conteúdo

Planejamento de instalação de produto e opções de gerenciamento Produtos que você pode fazer upgrade

Compatibilidade com outros produtos de firewall e de detecção de vírus Compatibilidade com outros produtos da McAfee

Planejamento de instalação de produto e opções de gerenciamento

Estas tarefas garantem que você possui tudo o que precisa para instalar e configurar o seu software.

Planejamento da sua estratégia de instalação

Para primeiras instalações e upgrades:

• Decida o melhor nível de automação: o assistente de instalação instala o software com as configurações padrão e o mínimo de interação.

• Decida o nível de personalização necessário: você pode criar pacotes de instalação de produto personalizados usando o Designer de pacotes do Endpoint Security, que inclui configurações de política predefinidas e recursos de instalação.

Planejamento da estratégia de upgrade

Se você deseja fazer upgrade para uma nova versão do software:

• Decida a melhor maneira de fazer upgrade: decida que tipo de upgrade você precisa e como e quando implementá-lo.

Prática recomendada: consulte o Guia de planejamento do projeto de upgrade do Endpoint Security (PD27093) para obter uma lista de verificação detalhada e recomendações para todas as fases de upgrade do Endpoint Security.

• Decida se usará as ferramentas de instalação da McAfee:

• Para salvar as configurações personalizadas de produtos legados: use o Assistente de migração do Endpoint para migrar configurações de política personalizadas quando você fizer upgrade de produtos legados do Endpoint Security.

• Para analisar os seus requisitos de upgrade e simplificar as tarefas de upgrade: use o Endpoint Upgrade Assistant da McAfee para analisar os sistemas gerenciados, detectar produtos da McAfee compatíveis instalados e determinar os requisitos mínimos para o upgrade. Essa ferramenta ajuda você a planejar, distribuir e rastrear upgrades em todo o seu ambiente.

2

(16)

Planejamento de sua estratégia de distribuição e gerenciamento do produto

Esteja pronto para selecionar e configurar estas opções:

• Decida uma estratégia de distribuição: você pode distribuir o produto para sistemas gerenciados usando o software da plataforma de gerenciamento, ferramentas de terceiros ou uma URL de instalação.

• Decida uma estratégia de gerenciamento: você pode usar o McAfee ePO com o McAfee Agent para gerenciar as versões 10.0 a 10.6 do Cliente do Endpoint Security em sistemas Windows e em software cliente compatível em sistemas Mac e Linux.

Prática recomendada: Para obter a experiência do produto ideal, faça upgrade de todos os módulos do Endpoint Security para a mesma versão.

• Decida uma estratégia de atualização: você pode definir configurações para atualizações regulares dos sistemas nos quais o produto está instalado e do repositório do servidor quando você gerenciar sistemas com o McAfee ePO.

Planejamento da sua estratégia de teste

É necessário distribuir o software que você planeja instalar para um ambiente de teste ou para um grupo de teste e, em seguida, verificar os resultados antes de distribuí-lo para um ambiente maior. O teste permite que você verifique se o upgrade dos pontos de extremidade ocorrerá conforme o esperado. Além disso, você poderá fazer as alterações necessárias antes de distribuir os upgrades para todos os pontos de extremidade.

Prática recomendada: como parte do processo de planejamento, agende o horário para testar completamente a instalação planejada e para pesquisar e solucionar problemas detectados.

Distribuições progressivas ou de teste normalmente detectam problemas indesejáveis em uma distribuição em massa de larga escala, por exemplo, problemas relacionados a arquivos ou programas específicos em seu ambiente que você pode não ter considerado.

Decida como você deseja configurar o seu ambiente de teste. Por exemplo, identifique as variáveis que você precisará incluir em seu ambiente de teste (como sistema cliente e servidores, exclusões e produtos de terceiros) e identifique os grupos e pontos de extremidade disponíveis para teste.

Planejamento da sua estratégia de Proteção adaptável contra ameaças

Se você planeja instalar a Proteção adaptável contra ameaças do Endpoint Security, decida se deseja integrá-la ao servidor McAfee^® Threat Intelligence Exchange (TIE) opcional.

O servidor TIE armazena informações sobre reputações de arquivo e certificado e depois transmite essas informações para outros sistemas e dispositivos do seu ambiente. Isso permite que elas comuniquem informações de segurança em tempo real e ajam imediatamente para impedir que a ameaça se espalhe até mesmo para redes e sistemas remotos.

Ao integrar a Proteção adaptável contra ameaças ao servidor TIE, você deve instalar componentes de produto adicionais em uma ordem específica. Leve em consideração esses requisitos ao planejar sua instalação do Endpoint Security.

Consulte a documentação de produto do McAfee Threat Intelligence Exchange para obter mais informações.

Predefinição do produto na página 24

Upgrade com Endpoint Upgrade Assistant na página 40

Migrando configurações personalizadas durante o upgrade de software legado na página 39 Configuração do ambiente de teste na página 24

2

Planejar a instalação

Planejamento de instalação de produto e opções de gerenciamento

(17)

Produtos que você pode fazer upgrade

Se houver uma versão anterior compatível de um ou mais módulos do produto Endpoint Security instalada no seu ambiente, você poderá fazer upgrade para a versão 10.6. Se houver produtos legados compatíveis instalados, como o McAfee^® VirusScan^® Enterprise, você poderá fazer upgrade para o Endpoint Security 10.6, com a opção de migrar suas configurações personalizadas.

Você pode fazer upgrade desses produtos existentes:

• Endpoint Security 10.2.x ou 10.5.x — As versões do produto já existentes serão removidas antes das novas versões serem instaladas. Você pode optar por não remover o McAfee^® Host Intrusion Prevention.

• Produtos legados compatíveis — As versões do produto já existentes serão removidas antes das novas versões serem instaladas. Para manter as configurações personalizadas, você deve migrá-los ao fazer upgrade para o Endpoint Security.

• VirusScan Enterprise 8.8

• McAfee^® Host Intrustion Prevention (McAfee Host IPS) 8.0

• McAfee^® SiteAdvisor Enterprise 3.5

• Proteção adaptável contra ameaças do Endpoint Security 10.5 — A versão do produto já existente será removida antes de instalar a nova versão.

• McAfee^® Endpoint Security Threat Intelligence 10.2 — A versão do produto já existente será removida antes de instalar a nova versão.

Consulte o artigo KB87476 para obter mais informações sobre os caminhos recomendados para o upgrade do software.

Práticas recomendadas para compatibilidade de produto

O assistente de instalação valida que a instalação não apresenta falhas, mas não executa o teste adicional de compatibilidade de upgrade. Siga estas práticas recomendadas para minimizar os problemas de

compatibilidade com o produto nos sistemas em que você instalar o Endpoint Security.

• Para obter o desempenho e a proteção ideais, faça o upgrade de todos os módulos do Endpoint Security para a mesma versão.

• Ao planejar fazer upgrade de software em ambientes complexos, consulte o Guia de planejamento para o projeto de upgrade do Endpoint Security (PD27093) para obter uma lista de verificação detalhada e recomendações para todas as fases do upgrade para o Endpoint Security.

• Use o Endpoint Upgrade Assistant para analisar se há problemas de compatibilidade entre os ambientes complexos e os produtos McAfee existentes e solucionar problemas antes de fazer upgrade.

• Algumas versões anteriores do Endpoint Security eram suscetíveis a injeções de DLLs de terceiros, o que criou problemas com a remoção do produto e upgrades. O Endpoint Security 10.6 faz uma avaliação adequada para permitir que versões anteriores confiem em injetores conhecidos, mas que têm inteligência estática e limitada. Para minimizar possíveis problemas ao fazer upgrade de uma versão anterior do Endpoint Security, execute um dos seguintes procedimentos:

• (Preferencial) Use o Endpoint Upgrade Assistant 2.1 ou superior para fazer upgrade de uma versão anterior do Endpoint Security para 10.6.

• Use a ferramenta McAfee Endpoint Product Removal antes de instalar o Endpoint Security 10.6. Consulte o Guia de produto da ferramenta Endpoint Product Removal para obter mais informações.

Produtos que você pode fazer upgrade

2

(18)

Este guia está disponível somente para usuários registrados do ServicePortal. Para exibi-lo:

1 Entre no ServicePortal em: http://support.mcafee.com.

2 Digite PD27734 no campo de pesquisa na página inicial.

3 Clique em Pesquisar.

Requisitos do sistema na página 3

Migrando configurações personalizadas durante o upgrade de software legado na página 39 Upgrade com Endpoint Upgrade Assistant na página 40

Compatibilidade com outros produtos de firewall e de detecção de vírus

Não é necessário desinstalar os produtos de firewall e de detecção de vírus existentes nos sistemas antes de instalar o Endpoint Security. O assistente de instalação detecta esses produtos e resolve a maioria dos conflitos automaticamente.

Prática recomendada: para obter informações sobre como solucionar problemas de compatibilidade entre Endpoint Security e aplicativos de terceiros, consulte KB73182.

• Se o firewall do Windows estiver ativado — O assistente não desativará o firewall do Windows automaticamente para impedir conflitos.

• Se um software de firewall ou detecção de vírus incompatível estiver instalado — O assistente tentará desinstalar o software. Se não conseguir, solicitará que o usuário cancele a instalação, desinstale o software incompatível manualmente no painel de controle do Windows e, depois, retome a instalação de onde parou.

Prática recomendada: consulte o artigo KB85522 para ver uma lista dos produtos de software desinstalados automaticamente. Se você tiver um software incompatível que não esteja nesta lista, desinstale-o

manualmente antes de instalar o Endpoint Security.

• Se Common Event Enabler (CEE)/Common AntiVirus Agent (CAVA) estiver em execução — CEE/CAVA é uma estrutura executada em uma plataforma Windows que permite que mecanismos antivírus de terceiros varram arquivos armazenados em um array Dell EMC Celerra, VNXe, VNX, Unity ou VMAX eNAS/NAS. Você pode instalar o Endpoint Security com suporte para CAVA usando uma opção de linha de comando.

A opção CAVA desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta o número de threads de varredura ao acessar para 200 e habilita a varredura da rede. Essas alterações na configuração são necessários para a varredura ao acessar varrer todos os arquivos de CAVA. Você pode especificar outro número de threads de varredura durante ou após a instalação. Consulte o artigo KB88973 para obter mais informações.

Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linha de comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade.

• Se o McAfee Host Intrusion Prevention estiver instalado — O Firewall do McAfee Firewall do Endpoint Security substitui o Firewall do Host Intrusion Prevention. Você também pode migrar as configurações do firewall existentes para o novo firewall. O Host Intrusion Prevention (sem o módulo de firewall) pode ser executado junto ao Firewall do Endpoint Security.

Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewall do McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do Endpoint Security.

Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security será desativado mesmo se estiver ativado nas configurações de política.

Opções de linha de comando para distribuir o software na página 34

2

Compatibilidade com outros produtos de firewall e de detecção de vírus

(19)

Compatibilidade com outros produtos da McAfee

Verifique a compatibilidade dos produtos da McAfee existentes nos sistemas em que você pretende instalar o software. Depois, siga as instruções para resolver os conflitos.

• Se o McAfee Client Proxy estiver instalado — o Controle da Web se desativará automaticamente ao detectar um appliance de gateway da Web ou se o McAfee Client Proxy estiver instalado e em modo de redirecionamento.

• Se o McAfee^® Application Control e o McAfee^® Change Control estiverem em execução — O sistema para de responder (fica suspenso) quando os recursos de proteção de memória no McAfee Application Control, McAfee Change Control 8.x ou 7.x e no Endpoint Security ou Host Intrusion Prevention são executados ao mesmo tempo.

Prática recomendada: desative os recursos de proteção de memória do Application Control e do Change Control e use os recursos de proteção de memória do Endpoint Security ou do Host Intrusion Prevention.

Para ver todas as recomendações de proteção de memória para oApplication Control e o Change Control, consulte o artigo PD24662.

Para executar o Endpoint Security com Application Control e Change Control em um sistema:

• Ordem de instalação: instale o Endpoint Security primeiro, depois o Application Control e o Change Control.

• Se já estiver instalado: desative os recursos Proteção de memória e Script As Updater em Application Control e Change Control. Consulte o artigo KB81465 para obter mais informações.

Compatibilidade com outros produtos da McAfee

2

(20)

2

Compatibilidade com outros produtos da McAfee

(21)

3 Requisitos do sistema

Os sistemas devem ter hardware e software específicos para executar o McAfee Endpoint Security. Analise esses requisitos antes de instalar o software do produto para garantir que a instalação seja bem-sucedida.

Requisitos do sistema e de hardware

Essa versão permite a distribuição do Endpoint Security para os sistemas operacionais Windows. Você pode gerenciar clientes Windows, Mac e Linux do McAfee ePO usando as extensões do Endpoint Security.

Para obter uma lista completa dos requisitos atuais do sistema:

• Endpoint Security — KB82761

• Endpoint Security for Mac — KB84934

• Endpoint Security for Linux — KB87073

Navegadores compatíveis e não compatíveis

Foi comprovado que os recursos do Controle da Web e de instalação do produto funcionam corretamente na maioria das versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um dos navegadores compatíveis.

• Microsoft Internet Explorer, versão 11: a versão 10 é compatível apenas com o Windows Vista.

• Google Chrome: não é compatível com a opção Mostrar balão do Controle da Web.

• Mozilla Firefox 56 e versões posteriores

• Safari: consulte KB84934.

O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a documentação dos

navegadores da Web para obter instruções sobre como configurar o nível de segurança caso seja necessário alterá-lo.

O Microsoft Edge não é compatível.

Como o Chrome e o Firefox lançam novas versões frequentemente, o Controle da Web pode não funcionar com uma nova atualização. Um patch do Controle da Web será lançado o mais breve possível para oferecer

compatibilidade com as alterações do Google ou Mozilla.

Para obter as informações mais recentes sobre navegadores compatíveis com o Controle da Web, consulte o artigo KB82761.

3

(22)

Plataformas de gerenciamento de segurança compatíveis

Configure a plataforma de gerenciamento e atribua os sistemas de rede a seu gerenciamento. Verifique se os seguintes requisitos foram atendidos antes de prosseguir com a instalação:

• McAfee ePO instalado na versão 5.3.1 ou superior.

• Distribuiu o McAfee Agent 5.0.2.333 ou posterior para sistemas gerenciados. (O McAfee Agent 5.5.0 é recomendado.)

Informações importantes sobre o McAfee Host IPS

O pacote de instalação do Endpoint Security 10.6 inclui o Conteúdo 8.0.0.7850 do McAfee Host Intrusion Prevention. Essa versão do conteúdo é exigida pelo McAfee Host IPS e adiciona suporte para as novas

assinaturas digitais apresentadas com o Endpoint Security 10.5.3. A instalação atualiza o conteúdo em sistemas que executam o McAfee Host IPS com as versões anteriores do conteúdo.

Produtos que você pode fazer upgrade na página 17 Fazer upgrade do McAfee Agent na página 31

3

Requisitos do sistema

(23)

4 Tarefas pré-instalação

Conteúdo

Preparar seu ambiente

Configuração do ambiente de teste Predefinição do produto

Criar pacotes personalizados com o Designer de pacotes do Endpoint Security Instalar pacotes de cliente personalizados no servidor de gerenciamento Criar uma política personalizada para importar

Preparar seu ambiente

Estas tarefas ajudarão você a identificar e resolver problemas potenciais antes que eles ocorram.

Consulte KB88288 para obter mais informações sobre como realizar essas e outras tarefas recomendadas de início rápido antes de instalar o produto.

• Avalie o seu ambiente.

• Certifique-se de que os sistemas atendam aos requisitos: consulte KB82761 para obter uma lista de sistemas operacionais, ambientes e plataformas de gerenciamento compatíveis com o Endpoint Security. Verifique se atualizações ou hotfixes são necessários para oferecer suporte a alterações ou atualizações no sistema operacional.

• Certifique-se de que os outros produtos sejam compatíveis com o Endpoint Security: verifique se há problemas de compatibilidade com outros produtos em execução nos sistemas. Determine exclusões de antivírus e firewall necessárias.

• Certifique-se de que o software de que você deseja fazer upgrade é compatível: consulte o artigo KB87476 para obter mais informações sobre caminhos de upgrade do software recomendados.

• Analise as configurações que você deseja salvar: se você planejar salvar as configurações personalizadas quando fizer upgrade, analise suas configurações, tarefas de cliente e atribuições e consolide-as sempre que possível. Remova os objetos duplicados e inativos.

• Execute o McAfee GetClean: execute a ferramenta McAfee nas imagens da base de distribuição dos seus sistemas de produção para garantir que arquivos limpos sejam enviados para o McAfee^® Global Threat Intelligence^™ (McAfee GTI), onde serão categorizados. Essa ferramenta ajuda a garantir que o McAfee GTI não forneça um valor de reputação incorreto para os seus arquivos. Para obter mais informações, consulte o artigo KB73044 e o Guia de produto do McAfee GetClean.

• Execute o McAfee SysPrep: execute a ferramenta McAfee SysPrep para detectar e permitir software confiável de terceiros injetados em processos da McAfee, que garante que os injetores funcionem com o Endpoint Security. Isso permite que o software de terceiros funcione, possibilitando que a McAfee mantenha um limite de confiança. O McAfee SysPrep está disponível na guia Downloads no ServicePortal:

4

(24)

O McAfee SysPrep é uma ferramenta autônoma que adiciona injetores de terceiros ao McAfee Trusted Store, garantindo que os injetores funcionem com o Endpoint Security. Execute essa ferramenta para:

• Atualizar automaticamente o McAfee Trust Store para injetores de terceiros que a McAfee reconhece e que existem no sistema. O McAfee SysPrep envia o ID de evento 1095 para esses injetores e os grava nos registros.

• Identifique injetores desconhecidos e determine se eles são assinados ou não assinados. O McAfee SysPrep envia o evento 1092 para esses injetores e os grava nos registros.

Consulte o artigo KB89860 para obter mais informações sobre como usar o McAfee SysPrep.

Requisitos do sistema na página 3

Compatibilidade com outros produtos da McAfee na página 19

Compatibilidade com outros produtos de firewall e de detecção de vírus na página 18

Configuração do ambiente de teste

Use um ambiente de teste para instalar o software em um subconjunto de sistemas e verifique os resultados antes de instalá-lo em seu ambiente.

Instalações e upgrades de vários tipos de produtos, grupos e pontos de extremidade envolvem muitos

componentes. Por isso, talvez nem sempre seja possível prever todos os resultados corretamente. É importante testar os upgrades em ambientes de teste ou pequenos grupos antes de fazer upgrade de todo o ambiente.

Diretrizes gerais

Revise estas práticas recomendadas antes de configurar o ambiente de teste.

• Não inclua no ambiente de teste os pontos de extremidade que são essenciais para suas operações diárias.

• Selecione os pontos que representam a diversidade do ambiente. Por exemplo, incluir um ponto de extremidade de cada grupo e local remoto, incluir um servidor.

• Ao selecionar um ambiente de teste, não deixe de considerar as seguintes informações para identificar pontos de extremidade representativos:

• Versões e combinações de produtos da McAfee

• Sistemas operacionais

• Servidores e estações de trabalho

Prática recomendada: realize um teste em um subconjunto de servidores antes de fazer upgrade de todo o ambiente do servidor.

• Exclusões e configurações de política

• Valide o upgrade nos servidores e estações de trabalho.

Predefinição do produto

Você pode personalizar as configurações dos recursos do produto antes de distribuí-lo para sistemas gerenciados.

As configurações predefinidas entrarão em vigor assim que a instalação for concluída. Use essas configurações para instalar o Endpoint Security com as configurações desejadas em vez de aguardar a primeira imposição de política.

4

Tarefas pré-instalação

Configuração do ambiente de teste

(25)

Predefina as configurações personalizadas quando precisar atender a necessidades específicas. Por exemplo, predefina as exclusões de porta para verificar se todas as comunicações importantes estão desbloqueadas quando o Firewall é instalado ou predefina as configurações necessárias para a conformidade com as normas de segurança.

Visão geral do processo de pré-configuração

O Designer de pacotes do Endpoint Security orientará você no processo de criação de um arquivo de instalação personalizada, que você poderá distribuir para os sistemas gerenciados usando o McAfee ePO ou software de terceiros.

1 Personalize as políticas com as configurações exigidas pelo seu ambiente.

2 Crie um pacote de produto personalizado que inclua os módulos do produto que você deseja instalar e as configurações predefinidas. O Designer de pacotes do Endpoint Security guia você por esse processo.

3 Faça check-in dos componentes do pacote de produtos personalizado para um local que possa ser acessado pelo software de distribuição. No McAfee ePO, esse local é o Repositório mestre.

4 Distribua as configurações de política para os sistemas gerenciados. Use o McAfee ePO ou uma ferramenta de distribuição de terceiros.

Você também pode usar ferramentas de linha de comando para exportar e importar políticas personalizadas durante a instalação. Convém fazer isso quando durante o teste ou a solução de problemas locais de um sistema.

1 Personalize as configurações exigidas pelo seu sistema.

2 Exporte as configurações usando a ESConfigTool com as opções de linha de comando.

3 Importe as configurações usando o SetupEP com as opções de linha de comando.

Práticas recomendadas

A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de médio risco. Essas configurações garantem que os sistemas possam acessar sites e aplicativos importantes até que haja tempo para personalizar as configurações.

Ao personalizar recursos do produto, não se esqueça de configurar:

• Onde e como os sistemas recebem atualizações.

• Com que frequência e a que horas do dia os sistemas verificam se há atualizações.

• Acesso a sites e aplicativos obrigatórios sem interrupção.

Se você migrar ou salvar as configurações de produtos legados, as configurações incluídas em um pacote personalizado terão prioridade sobre as configurações legadas. Nesses casos, as configurações personalizadas serão aplicadas no lugar das configurações legadas.

Predefinição do produto

4

(26)

Criar pacotes personalizados com o Designer de pacotes do Endpoint Security

O Designer de pacotes do Endpoint Security cria um arquivo .zip do pacote cliente personalizado (instalação) que contém todo o software que você deseja distribuir, bem como as políticas pré-configuradas.

Antes de iniciar

• Certifique-se de que o Endpoint Security esteja instalado nos sistemas gerenciados. O Designer de pacotes verifica se ele está instalado.

• Certifique-se de ter um pacote de origem para personalizar, se necessário, como parte deste processo.

• Certifique-se de fazer o download e instalar o Designer de pacotes em um sistema que tenha acesso ao pacote de origem você planeja personalizar.

O Designer de pacotes é uma ferramenta independente que você pode fazer o download no Gerenciador de software. Você precisa instalar e executar o Designer de pacotes em um sistema gerenciado ou não gerenciado em que o Endpoint Security esteja instalado. O Designer de pacotes usa os arquivos instalados do Endpoint Security para gerar o pacote personalizado. Depois que esse pacote é criado, você pode distribuí-lo a outros sistemas.

O Designer de pacotes permite que você selecione o software cliente e quaisquer configurações de política predefinidas a serem incluídos no arquivo do pacote. Você pode distribuir os arquivos de pacote

personalizados nos sistemas gerenciados de uma das seguinte maneiras:

• De forma independente, com o instalador da linha de comando (por exemplo, SetupEP)

• Usando uma tarefa de distribuição do McAfee ePO

• Usando uma ferramenta de distribuição de rede de terceiros

Prática recomendada: para garantir que a imposição de política não substitua as configurações personalizadas, use o McAfee ePO (em vez do console cliente) para personalizar as configurações. Depois, use o Designer de pacotes para enviar a política personalizada por push aos sistemas gerenciados.

Cada versão do Endpoint Security tem uma versão correspondente do Designer de pacotes. Para personalizar e distribuir pacotes para o Endpoint Security 10.6, use o Designer de pacotes do Endpoint Security 10.6.

Para obter informações sobre como instalar e usar o Designer de pacotes, consulte KB86438.

Tarefa

1 Abra o assistente do Designer de pacotes.

2 (Opcional) Na tela Selecionar pastas, escolha o arquivo do pacote de origem e a pasta de destino do pacote personalizado e clique em Avançar.

3 Na tela Modificar pacote, clique em Editar configurações para fazer as alterações necessárias e clique em Avançar.

4 Na tela Selecionar Módulos e Configurações, escolha os módulos e configurações a serem incluídos.

• Selecionar cada módulo — Os módulos instalados no sistema local são selecionados por padrão.

• Selecionar políticas Padrão ou Personalizada — Para cada módulo, selecione se deseja incluir as políticas padrão ou configurações personalizadas, conforme disponível.

4

Criar pacotes personalizados com o Designer de pacotes do Endpoint Security

(27)

5 (Opcional) Na tela Selecionar executáveis, selecione os arquivos executáveis dos programas que você deseja executar antes ou depois da instalação.

O programa que você selecionou está contido no instalador e é executado antes ou depois do módulo selecionado ser instalado. Você pode incluir um arquivo .exe independente ou um arquivo .zip. O arquivo .zip é recomendado quando o programa selecionado requer que arquivos de suporte adicionais (como arquivos de configuração e DLL) estejam presentes para que ele seja executado corretamente.

6 Na tela Criar pacote, revise e verifique suas seleções, bem como o conteúdo do pacote personalizado, e clique em Criar.

Uma barra de andamento exibe o status da solicitação.

7 Na tela Pacote concluído, selecione uma opção:

• Abrir localização do pacote — Navegue até a pasta em que o pacote foi criado. Nessa pasta, faça check-in do pacote para distribuição no McAfee ePO ou distribua-o usando um software de terceiros.

Prática recomendada: teste os pacotes personalizados antes de distribuí-los no ambiente do McAfee ePO.

• Encerrar — encerra o assistente.

Configuração do ambiente de teste na página 24

Instalar pacotes de cliente personalizados no servidor de gerenciamento

Se você tiver criado um pacote de cliente com o Designer de pacotes do Endpoint Security, faça check-in e instale esses arquivos no servidor de gerenciamento antes de distribuí-lo aos sistemas cliente.

Um pacote personalizado com políticas personalizadas foi criado e copiado para um local que pode ser acessado pelo seu servidor McAfee ePO.

É possível também usar uma ferramenta de distribuição de rede de terceiros para distribuir arquivos de pacote personalizado. Consulte a documentação do produto para obter mais informações.

Se você migrar as configurações de produtos legados para o Endpoint Security, as políticas incluídas em um pacote personalizado terão prioridade sobre as políticas legadas. Nesses casos, as configurações de política personalizadas serão aplicadas no lugar das configurações legadas.

Tarefa

1 Navegue até a pasta em que você criou o pacote personalizado e extraia os arquivos.

No Designer de pacotes, clique em Abrir localização do pacote na tela Pacote concluído ou navegue até o local manualmente. Extraia o arquivo .zip do pacote para expor os arquivos .zip de módulos do Endpoint Security incluídos. Esses são os arquivos que você precisa fazer check-in no McAfee ePO.

Instalar pacotes de cliente personalizados no servidor de gerenciamento

4

(28)

2 Para cada arquivo .zip extraído:

a No Repositório mestre, clique em Fazer check-in de pacote.

b Na guia Pacote da tela Fazer check-in de pacote, selecione o pacote para fazer check-in e clique em Avançar.

c Na guia Opções de pacote, verifique as informações do pacote, selecione a ramificação em que deseja instalar o pacote e clique em Salvar.

O software estará pronto para ser distribuído aos sistemas depois que você fizer o download dos arquivos de conteúdo mais recentes do Endpoint Security.

Download dos arquivo de conteúdo do Endpoint Security na página 32 Distribuir software para sistemas gerenciados remotamente na página 33

Criar uma política personalizada para importar

Exporte configurações predefinidas para um arquivo que você possa importar ao instalar o software. Use ESConfigTool para fazer isso.

Verifique se o Endpoint Security foi distribuído em ao menos um sistema gerenciado.

Essa ferramenta exporta todas as configurações de política dos módulos de produto selecionados para um local especificado por você.

O ESConfigTool está localizado na pasta da Plataforma do Endpoint Security (C:\Arquivos de Programas

\McAfee\Endpoint Security\Plataforma do Endpoint Security, por padrão).

Prática recomendada: para criar pacotes personalizados que incluam políticas e software cliente personalizados para distribuição com McAfee ePO, use o Designer de pacotes do Endpoint Security.

4

Criar uma política personalizada para importar

(29)

Tarefa

Para definições de opção, execute a ESConfigTool sem opções: ESConfigTool.exe 1 Crie uma política e defina as configurações necessárias. Depois, salve.

2 Usando a linha de comando ESConfigTool, exporte as configurações para criar <file_name> e salve esse arquivo em uma pasta que não seja protegida pela McAfee.

ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ]

A pasta que contém a ESConfigTool está protegida. Portanto, o local da exportação deve ser um local diferente e gravável.

Exemplo:

ESConfigTool.exe /export C:\ENS\firewall.policy /module FW Esse exemplo exporta as configurações do Firewall para C:\ENS\firewall.policy.

3 Usando o utilitário SetupEP, instale o Endpoint Security e importe <file_name>.

setupEP.exe <options> /import <file_name> /module <FW|TP|WC|ESP>

Exemplo:

setupEP.exe ADDLOCAL="fw,tp,wc" /import C:\ENS\firewall.policy /module FW Esse exemplo instala os módulo de produto Prevenção contra ameaças, Controle da Web e Firewall do Endpoint Security e o módulo Configurações em Comum do Endpoint Security, que é instalado

automaticamente. Ele também importa as configurações do arquivo firewall.policy e as aplica ao módulo Firewall.

Opções de linha de comando da ESConfigTool

Use essas opções com o utilitário ESConfigTool para criar um arquivo de configurações predefinidas que você possa importar durante a instalação do Endpoint Security.

Abra uma janela de Prompt de comando e execute o comando do ESConfigTool usando as opções de linha de comando relevantes.

As opções não diferenciam maiúsculas de minúsculas.

Exemplo

ESConfigTool.exe /export C:\ENS\preconfigured.policy /module TP FW Exporta as configurações da Prevenção contra ameaças e do Firewall para o arquivo C:\ENS

\preconfigured.policy.

Opções básicas

ESConfigTool.exe /export <file_name> [/module <TP|FW|WC|ESP> ] [/unlock <password> ] [/plaintext ]

4

(30)

Opção Definição /export

<file_path_and_name> Salva as configurações em um arquivo com nome e local especificados.

Exemplo:

/export C:\My Programs\Endpoint\preconfigured.policy

Exporta as configurações para o arquivo preconfigured.policy na pasta C:\Meus Programas\Endpoint.

Salve este arquivo em uma pasta não protegida pela McAfee. A pasta que contém a ESConfigTool está protegida. Portanto, o local da exportação deve ser um local diferente e gravável.

/module <TP|FW|WC|ESP> Especifica as configurações de módulo de produto para exportar.

• TP — Prevenção contra ameaças

• FW — Firewall

• WC — Controle da Web

• ESP — Recursos compartilhados pelos módulos do produto.

Exemplo:

/module TP FW WC ESP

Exporta as configurações para todos os módulos de produto.

/unlock <password> Define a senha de desbloqueio da interface do usuário do cliente.

/plaintext Especifica os comentários descritivos em formatos legíveis.

4

(31)

5 Instalar ou fazer upgrade do software

Conteúdo

Fazer upgrade do McAfee Agent

Instalar o software de produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribuir software para sistemas gerenciados remotamente Criar um URL de instalação

Instalar software localmente com um URL de instalação

Fazer upgrade do McAfee Agent

Endpoint Security requer o McAfee Agent 5.0.2.333 ou posterior (a versão 5.5.0 é recomendada). Em sistemas gerenciados executando uma versão anterior, você precisa fazer upgrade do McAfee Agent manualmente antes da distribuição.

Em sistemas Windows, o McAfee Host IPS 8.0 (Patch 4 ou anterior) e o McAfee Agent versão 5.0 (ou posterior) em execução fazem com que a comunicação entre o McAfee ePO e o agente seja bloqueada. Consulte KB82869 para obter instruções sobre como resolver esse problema.

Tarefa

1 Faça o download e distribuição do pacote.

2 Entre no McAfee ePO como administrador.

3 Selecione Menu | Extensões, clique em Instalar extensão, e selecione o arquivo EPOAGENTMETA.zip.

4 Selecione Menu | Repositório mestre, clique em Fazer check-in de pacote e selecione o arquivo MA-WIN 5.0.2.zip ou a versão recomendada mais recente (5.5.0).

5 Distribua o novo McAfee Agent usando um dos seguintes métodos:

• Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas cliente: selecione Novo

| Distribuição de produtos e clique em Nova distribuição.

• Crie e distribua um novo URL de distribuição.

Ao fazer check-in no novo McAfee Agent, que sobrescreve a versão anterior, os URLs de distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e distribuir um novo URL com o novo McAfee Agent.

1 Selecione Menu | Árvore de sistemase, em seguida, o subgrupo que contém os sistemas aos quais distribuir.

Na guia Distribuição do agente, clique em Criar URL de distribuição do agente.

5

(32)

3 Insira o nome do URL, verifique a versão do agente e clique em OK.

4 Distribua o URL para novas distribuições.

Para obter mais informações sobre distribuição, consulte a documentação do produto McAfee ePO.

Instalar o software de produto no servidor de gerenciamento

Instale os componentes do lado do servidor do Endpoint Security no servidor McAfee ePO como a primeira etapa do processo de instalação.

Essa tarefa instala dois tipos de componentes de produto no servidor de gerenciamento:

• Extensões de gerenciamento de produto — Adicionam ao servidor McAfee ePO recursos de gerenciamento do Endpoint Security (como consultas do cliente e tarefas de cliente) que permitem o gerenciamento do produto cliente no console.

• Pacote de distribuição do produto — Adiciona arquivos do software cliente ao Repositório mestre. Desse modo, você pode distribuí-los em sistemas gerenciados.

Se você já tiver instalado um pacote personalizado criado com o Designer de pacotes do Endpoint Security como parte do processo de pré-configuração, não será preciso executar essa tarefa.

Tarefa

1 No console do McAfee ePO, selecione Menu | Dashboards e, em seguida, selecione Configuração guiada na lista suspensa.

2 Na tela Configuração guiada, clique em Iniciar.

3 Clique em Seleção de software e, em seguida:

a Na categoria de produtos Check-in do software não realizado, clique em Licenciado para visualizar os produtos disponíveis.

b Na tabela Software, selecione Endpoint Security como o produto cujo check-in deseja fazer. A descrição do produto e todos os componentes disponíveis serão exibidos na tabela abaixo.

c Clique em Fazer check-in de tudo para instalar os arquivos do produto no servidor McAfee ePO e para fazer check-in do pacote do produto no Repositório mestre.

Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e o pacote será listado no Repositório mestre.

4 Depois de fazer check-in em todo o software necessário, clique em Avançar para continuar.

Agora é possível distribuir o produto aos sistemas gerenciados.

Download dos arquivo de conteúdo do Endpoint Security

Atualize o servidor McAfee ePO manualmente com os arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças exigidos pelo Endpoint Security.

O check-in dos pacotes do Endpoint Security é feito no Repositório mestre do servidor McAfee ePO.

5

Instalar ou fazer upgrade do software

Instalar o software de produto no servidor de gerenciamento

(33)

Tarefa

1 No McAfee ePO, selecione Menu | Automação | Tarefas do servidor para abrir o Catálogo de tarefas do servidor.

2 Edite a tarefa do servidor Atualizar repositório mestre.

3 Clique na guia Ações.

4 Para a ação Pull de repositório, defina o seguinte:

• Site de origem: McAfeeHttp

• Tipos de pacote: Todos os pacotes 5 Clique em Salvar para salvar a tarefa.

6 Na tarefa do servidor Atualizar repositório mestre, clique em Executar.

O Repositório mestre agora inclui o pacote de conteúdo do AMCore e o pacote de conteúdo de Prevenção de exploração do Endpoint Security requerido pelo Endpoint Security.

Distribuir software para sistemas gerenciados remotamente

Instalar o software cliente em sistemas gerenciados com uma tarefa de distribuição do produto, que distribui remotamente e não exige qualquer ajuda do usuário.

• Certifique-se de fazer check-in dos componentes do lado do servidor do produto no servidor McAfee ePO.

• Certifique-se de que os sistemas em que você deseja instalar o produto atendam a todos os requisitos.

Tarefa

1 No console do McAfee ePO, clique em Menu | Software | Distribuição de produtos.

2 Na página Distribuição de produtos, clique em Nova distribuição.

3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página.

Opção Descrição

Nome e Descrição Digite um nome e uma descrição para a distribuição.

O nome aparecerá na página Distribuição após a distribuição ter sido salva.

Tipo Selecione o tipo de distribuição.

• Fixa - Distribui apenas para os sistemas selecionados.

• Contínua - Distribui aos sistemas usando grupos ou marcas da Árvore de sistemas.

Dessa forma, esses sistemas podem mudar com o tempo, à medida que são adicionados ou removidos dos grupos ou marcas.

Se deseja instalar as atualizações de produto automaticamente à medida que ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixes imediatamente para o seu produto.

Distribuir software para sistemas gerenciados remotamente

5

(34)

Opção Descrição

Pacote Selecione um módulo de produto para distribuir.

Distribua cada módulo separadamente. O módulo Em Comum é instalado automaticamente ao instalar o primeiro módulo.

Você deve instalar a Prevenção contra ameaças antes da Proteção adaptável contra ameaças.

Idioma e

Ramificação Se necessário, selecione o idioma e a ramificação, caso não esteja usando os padrões.

Linha de

comando No campo de texto, especifique as opções do produto que você está distribuindo.

Se você não incluir nenhuma opção, todos os módulos do produto serão distribuídos.

Selecionar os

sistemas Selecione os sistemas em que você deseja distribuir o software cliente.

Se necessário, configure o seguinte:

• Executar após cada imposição de política (apenas para Windows)

• Permitir que usuários finais adiem essa distribuição (somente Windows)

• Número máximo de adiamentos permitido

• Opção de adiamento expira após

• Exibir este texto Selecionar hora

de início Selecione uma hora de início ou uma hora agendada para a distribuição:

• Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema verificar se há atualizações no servidor de gerenciamento.

• Uma vez — Abre o agendador para que você possa configurar a data de início, a hora e a aleatorização.

A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também será criada automaticamente uma tarefa do cliente com as configurações de distribuição.

4 Verifique o status da distribuição na página Distribuição de produtos.

Clique na tarefa de distribuição na lista à esquerda da página para exibir seus detalhes no lado direito.

Opções de linha de comando para distribuir o software

Use estas opções de linha de comando ao criar uma tarefa de distribuição para instalar o produto em sistemas gerenciados.

Digite opções compatíveis na caixa Linha de comando.

As opções não diferenciam maiúsculas de minúsculas.

Exemplos

• INSTALLDIR="D:\Installed Programs" /l"D:\Installed Programs\Logs"

Instala os arquivos do produto em uma pasta na unidade D em Programas Instalados e salva os arquivos de log da instalação em uma pasta em Programas Instalados\Log.

• ADDLOCAL="tp,wc"

Instala a Prevenção contra ameaças e o Controle da Web e instala automaticamente o módulo Em Comum.

5

(35)

Opção Definição

ADDLOCAL="tp,fw,wc" Seleciona os módulos do produto que serão instalados:

• tp — Prevenção contra ameaças

• fw — Firewall

• wc — Controle da Web

• fw,tp,wc — Instalar os três módulos.

A plataforma compartilhada do Endpoint Security (módulo Em Comum) também é instalada automaticamente durante a instalação de qualquer módulo de produto.

Exemplo:

ADDLOCAL="tp,wc"

Instala a Prevenção contra ameaças, o Controle da Web e o modulo Em Comum.

CAVA="número_de_threads_de_varredura" Instala o Endpoint Security compatível com o Common AntiVirus Agent (CAVA). Requer a Prevenção contra ameaças.

Desativa o cache de bloqueio no mecanismo de varredura ao acessar (OAS), aumenta o número de threads de varredura ao acessar para 200 e habilita a varredura da rede para garantir que a OAS varra todos os arquivos do CAVA. Você também pode especificar outro número de threads de varredura. Consulte o artigo KB88973 para obter mais informações.

Ao fazer upgrade de uma versão anterior do Endpoint Security com CAVA, é necessário usar a opção de linha de comando do CAVA. Caso contrário, a instalação remove o CAVA do sistema com upgrade.

INSTALLDIR="install_path" Especifica onde instalar os arquivos do produto no sistema.

O assistente de instalação cria uma pasta Endpoint na localização especificada e instala o produto na pasta.

Exemplo:

INSTALLDIR="D:\Installed Programs"

Instala os módulos do produto em D:\Installed Programs\Mcafee\Endpoint Security.

Por padrão, os arquivos do produto são instalados na pasta C:\Arquivos de Programas\McAfee\Endpoint Security.

5

(36)

Opção Definição /log"install_log_path" ou /

l"install_log_path"

/l*v"install_log_path"

• Especifica onde salvar os arquivos de log de instalação para o rastreamento dos eventos de instalação.

O assistente de instalação cria uma pasta Endpoint na localização especificada e salva os arquivos de log na pasta.

Exemplo:

/l"D:\Log Files"

Instala os arquivos de log do produto em D:\Log Files.

Por padrão, os arquivos de log são salvos na pasta TEMP nos sistemas Windows C:\Windows\Temp

\McAfeeLogs.

• *v – Especifica entradas de registro detalhadas (mais descritivas).

/nocontentupdate Não atualiza os arquivos de conteúdo do produto automaticamente no sistema gerenciado como parte do processo de instalação.

Os arquivos de conteúdo incluem os arquivos de conteúdo mais recentes de AMCore, Prevenção de exploração e Proteção adaptável contra ameaças exigidos pelo Endpoint Security.

Atualize os arquivos de conteúdo para garantir que o sistema esteja completamente protegido. Se você não atualizá-los durante a instalação, programe uma atualização assim que possível.

/override"nome_do_programa" Substitui e remove os produtos conflitantes especificados:

• hips – McAfee Host Intrusion Prevention Exemplo:

/override"hips"

Remove o McAfee Host Intrusion Prevention automaticamente durante a instalação.

/quarantinefolder="caminho do

diretório" Especifica a localização da pasta de quarentena, onde as ameaças detectadas são colocadas. O caminho da pasta tem um limite de 190 caracteres.

Exemplo:

/quarantinefolder="D:/reports"

Cria uma pasta de quarentena em D:\reports

\Quarantine.

Por padrão, a pasta de quarentena se localiza na pasta

<SYSTEM_DRIVE>\Quarantine.

5

(37)

Opção Definição

/import <file_name> Importa as configurações do arquivo especificado.

Deve ser usado em uma linha de comando do Windows com o utilitário SetupEP.

Exemplo:

SetupEP /import mysettings

Importa configurações do arquivo chamado mysettings.

Prática recomendada: para criar pacotes

personalizados que incluam políticas e software cliente personalizados para distribuição com McAfee ePO, use o Designer de pacotes do Endpoint Security.

/module <TP|FW|WC|ESP> Aplica as configurações importadas aos módulos do produto especificados.

• TP — Prevenção contra ameaças

• FW — Firewall

• WC — Controle da Web

• ESP — Recursos compartilhados pelos módulos do produto.

Deve ser usado em uma linha de comando do Windows com o utilitário SetupEP.

Exemplo:

SetupEP /import mysettings /module TP FW Importa as configurações doe arquivo chamado

mysettings para a Prevenção contra ameaças e para o Firewall.

Prática recomendada: para criar pacotes

personalizados que incluam políticas e software cliente personalizados para distribuição com McAfee ePO, use o Designer de pacotes do Endpoint Security.

Verificando arquivos de log de instalação na página 51

Compatibilidade com outros produtos de firewall e de detecção de vírus na página 18 Download dos arquivo de conteúdo do Endpoint Security na página 32

Criar pacotes personalizados com o Designer de pacotes do Endpoint Security na página 26 Criar uma política personalizada para importar na página 28

Criar um URL de instalação

Crie um URL que os usuários possam clicar para instalar o software cliente em seus sistemas.

Criar um URL de instalação

5

(38)

Tarefa

1 No console do McAfee ePO, clique em Menu | Dashboards e em Bem-vindo ao McAfee Security na lista suspensa.

Os módulos do produto que você instalou no servidor são listados em Produto.

2 Clique em Iniciar distribuição.

3 Na página Distribuição de produtos, siga um destes procedimentos para abrir a página Bem-vindo ao ePolicy Orchestrator e exibir o URL de instalação do software.

• Distribuir todos os módulos do produto com as configurações de segurança padrão — Clique em Distribuir.

• Personalizar a distribuição — Clique em Personalizar, defina as configurações e clique em Distribuir.

• Nome do grupo — Selecione o nome de grupo padrão ou insira um nome de grupo personalizado.

• Sistema operacional — Selecione McAfee Agent para Windows.

• Software e políticas — Selecione os módulos do produto a serem instalados e, se necessário, clique em Políticas e tarefas padrão da McAfee para definir configurações de segurança.

• Atualização automática - Especifique se deseja fazer o download das versões mais recentes do software automaticamente sempre que uma atualização for executada.

4 Copie o URL de instalação e envie-o por e-mail para cada usuário do sistema gerenciado, junto a instruções de instalação.

Os usuários podem clicar no URL presente no e-mail para instalar o software cliente.

Instalar software localmente com um URL de instalação

No sistema em que você deseja instalar o software, clique em um URL de instalação para iniciar a instalação.

• Certifique-se de que o sistema em que você deseja instalar o produto atenda a todos os requisitos.

• Você criou um URL de instalação ou recebeu um do administrador.

Tarefa

1 Abra uma janela do navegador e cole o URL de instalação.

2 Siga as instruções na tela para instalar. Se a instalação não for iniciada automaticamente, clique em Instalar.

Uma caixa de diálogo exibirá o andamento da instalação e mostrará quando estiver concluída.

O log de instalação, McAfeeSmartInstall_<date>_<time>.log, é salvo em <LocalTempDir>

\McAfeeLogs (por exemplo, C:\Windows\Temp\McAfeeLogs).

5

Instalar software localmente com um URL de instalação