McAfee Endpoint Security

(1)

Guia de instalação

McAfee Endpoint Security 10.1.0

Para ser usado com o software ePolicy Orchestrator e com o McAfee

SecurityCenter

(2)

COPYRIGHT

Intel e o logotipo da Intel são marcas comerciais da Intel Corporation nos EUA e/ou em outros países. McAfee, o logotipo da McAfee, McAfee Active Protection, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Evader, Foundscore, Foundstone, Global Threat Intelligence, McAfee LiveSafe, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee TechMaster, McAfee Total Protection, TrustedSource e VirusScan são marcas comerciais ou marcas registradas da McAfee, Inc. ou de suas afiliadas nos EUA e em outros países. Outros nomes e marcas podem ser propriedade de terceiros.

INFORMAÇÕES SOBRE LICENÇA Contrato de licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA ADQUIRIDA POR VOCÊ. NELE ESTÃO DEFINIDOS OS TERMOS E AS CONDIÇÕES GERAIS PARA A UTILIZAÇÃO DO SOFTWARE LICENCIADO. CASO NÃO SAIBA O TIPO DE LICENÇA QUE VOCÊ ADQUIRIU, CONSULTE A DOCUMENTAÇÃO RELACIONADA À COMPRA E VENDA OU À CONCESSÃO DE LICENÇA, INCLUÍDA NO PACOTE DO SOFTWARE OU FORNECIDA SEPARADAMENTE (POR EXEMPLO, UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL O PACOTE DE SOFTWARE FOI OBTIDO POR DOWNLOAD). SE VOCÊ NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. SE FOR APLICÁVEL, VOCÊ PODERÁ DEVOLVER O PRODUTO À McAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER REEMBOLSO TOTAL.

(3)

Conteúdo

Prefácio 5

Sobre este guia . . . 5

Público-alvo . . . 5

Convenções . . . 5

Localizar a documentação do produto . . . 6

1 Visão geral do produto 7 Conteúdos do produto . . . 7

Novos recursos e aprimoramentos . . . 9

Recursos apresentados no Endpoint Security 10.0 . . . 9

Recursos introduzidos no Endpoint Security 10.1 . . . 10

Como o produto funciona . . . 13

A função da plataforma de gerenciamento de segurança . . . 14

Opções de gerenciamento de segurança . . . 15

Autogerenciamento . . . 15

Gerenciamento com McAfee ePO . . . 16

Gerenciamento com McAfee ePO Cloud . . . 17

Gerenciamento com o SecurityCenter . . . 18

O que fazer depois disso . . . 20

2 Pré-instalação 21 Requisitos do sistema e de hardware . . . 21

Navegadores da Web compatíveis . . . 23

Plataformas de gerenciamento de segurança compatíveis . . . 23

Outros softwares de detecção de vírus e firewall . . . 24

Pré-configuração do produto . . . 25

Atualizando uma versão existente do produto . . . 25

Pronto para instalar? . . . 26

3 Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud 27 Visão geral da instalação . . . 27

Upgrade do McAfee Agent . . . 29

Instalar os arquivos do produto no servidor de gerenciamento . . . 29

Download dos arquivo de conteúdo do Endpoint Security . . . 30

Distribui a vários sistemas com ferramentas de distribuição . . . 31

Instalar em sistemas locais com um URL de instalação . . . 32

Criar um URL de instalação . . . 33

Instalar com um URL de instalação . . . 35

Verifique a instalação . . . 35

Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud . . . 36

4 Instalação para sistemas gerenciados com o McAfee SecurityCenter 37 Visão geral da instalação em sistemas gerenciados com SecurityCenter . . . 37

Instalar em sistemas locais com um URL de instalação . . . 38

(4)

Envia um URL de instalação para outros sistemas gerenciados . . . 39

Instalar com um URL de instalação . . . 40

Distribuir silenciosamente a sistemas locais . . . 41

Visão geral da instalação silenciosa . . . 41

Requisitos para a instalação silenciosa . . . 41

Execução de instalação silenciosa . . . 41

Especifique um servidor de retransmissão . . . 42

Verifique a instalação no SecurityCenter . . . 43

Desinstalar de sistemas gerenciados com o SecurityCenter . . . 43

5 Instalação para sistemas autogerenciados 45 Visão geral da instalação para sistemas autogerenciados . . . 45

Upgrade do McAfee Agent em sistemas autogerenciados . . . 46

Instalar com o assistente de instalação . . . 46

Instalar a partir da linha de comando . . . 47

Verifique a instalação . . . 48

Desinstalar a partir de um sistema autogerenciado . . . 49

6 Solução de problemas e referência 51 Solução de problemas de instalação . . . 51

Testar detecção de malware . . . 51

Solução de problemas gerais de instalação (sistemas gerenciados pelo SecurityCenter) . . 51

Uso da ferramenta MER para a resolução de problemas . . . 52

Resolução de mensagens e códigos de erro . . . 53

Uso das opções da linha de comando . . . 55

Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) . . . 55

Opções de linha de comando do SETUP (autogerenciado) . . . 56

Opções de linha de comando do VSSETUP (sistemas SecurityCenter) . . . 59

Arquivos de log . . . 60

A Threat Intelligence instalação 63 Requisitos do sistema da Threat Intelligence . . . 63

Visão geral da rede da Threat Intelligence . . . 65

Download e check-in dos componentes no McAfee ePO . . . 66

Instalar o appliance do TIE Server . . . 66

Distribuir DXL e Threat Intelligence . . . 68

Verificar a instalação . . . 69

Configurar a extensão do servidor TIE . . . 69

Configurar a política do servidor TIE . . . 70

Criar um novo servidor registrado . . . 70

Solução de problemas na instalação . . . 71

Verificar componentes instalados . . . 71

Acesso a arquivos de log . . . 73

Reconfiguração da instalação usando scripts . . . 73

Índice 75

(5)

Prefácio

Este guia fornece todas as informações necessárias para que você possa trabalhar com seu produto McAfee.

Conteúdo

Sobre este guia

Localizar a documentação do produto

Sobre este guia

Estas informações descrevem o público-alvo do guia, as convenções tipográficas e os ícones usados neste guia, além de como o guia é organizado.

Público-alvo

McAfee é cuidadosamente pesquisada e escrita tendo em vista o seu público-alvo. A informação contida neste guia destina-se principalmente a:

• Administradores: Pessoas responsáveis pela implementação e imposição do programa de segurança da empresa.

Convenções

Este guia usa as seguintes convenções tipográficas e ícones.

Título do livro, termo,

ênfase Título de um livro, capítulo ou tópico; um novo termo; ênfase. Negrito Texto bastante enfatizado.

Digitação do usuário, código, mensagem

Comandos e outros textos digitados pelo usuário; um fragmento de código; uma mensagem exibida.

Texto da interface Palavras da interface do produto, como opções, menus, botões e caixas de diálogo.

Azul de hipertexto Um link para um tópico ou para um site externo.

Observação: Informações adicionais, como um método alternativo de

acessar uma opção.

Dica: Sugestões e recomendações.

Importante/cuidado: Informações importantes para proteger o

sistema do seu computador, sua instalação de software, rede, negócios ou seus dados.

Aviso: Informações críticas para prevenir lesões corporais durante a

(6)

Localizar a documentação do produto

No ServicePortal, você pode encontrar informações sobre um produto lançado, incluindo a documentação do produto, artigos técnicos e muito mais.

Tarefa

1 Vá para o ServicePortal em http://support.mcafee.com e clique na guia Knowledge Center.

2 No painel Knowledge Base, em Fonte do conteúdo, selecione Documentação do produto.

3 Insira um produto e a versão, e clique em Pesquisar para exibir uma lista de documentos.

Prefácio

(7)

1

Visão geral do produto

O McAfee®

Endpoint Security é uma solução de segurança totalmente integrada que protege os servidores, sistemas de computador endpoint, laptops e tablets contra uma ampla gama de ameaças. Essas ameaças incluem malware, comunicações suspeitas, sites não confiáveis e arquivos baixados. O Endpoint Security intercepta ameaças, monitora a saúde geral do sistema e fornece relatórios com informações sobre detecção e status.

O produto pode ser instalado em sistemas autogerenciados (independentes) ou sistemas gerenciados pelas seguintes plataformas de gerenciamento de segurança:

• McAfee® ePolicy Orchestrator® (McAfee ePO™ ) , versão 5.3 ou 5.1.1 • McAfee® ePolicy Orchestrator®

Cloud (McAfee ePO™

Cloud), versão 5.4 ou 5.2 • McAfee®

SecurityCenter Conteúdo

Conteúdos do produto

Novos recursos e aprimoramentos Como o produto funciona

Opções de gerenciamento de segurança O que fazer depois disso

Conteúdos do produto

O McAfee Endpoint Security usufrui de um desenho que protege o seu sistema com uma panóplia de recursos otimizados para garantir a eficiência, a facilidade de utilização e o melhor desempenho. O produto inclui processos automatizados de instalação e configuração para diversos ambientes de gerenciamento, incluindo gerenciamento a partir da nuvem.

(8)

Proteção abrangente

O Endpoint Security proporciona um nível de proteção que anteriormente só podia ser atingido utilizando três produtos diferentes. Os módulos integrados trabalham em parceria para proteger os sistemas de uma ampla gama de ameaças provenientes de softwares, comunicações e sites. • Prevenção contra ameaças do McAfee®

Endpoint Security - Verifica vírus, spyware,

programas indesejados e outras ameaças fazendo a varredura automática de itens no momento do acesso ou por solicitação.

Prevenção contra ameaças detecta ameaças e toma as medidas que foram configuradas para proteger os sistemas. Baseado em McAfee®

VirusScan®

Enterprise. • Firewall do McAfee®

Endpoint Security - Monitora as comunicações entre o computador e os

recursos na rede ou na Internet. Intercepta comunicações suspeitas. Baseado em McAfee®

Host Intrusion Prevention.

• Controle da Web do McAfee®

Endpoint Security - Exibe classificações e relatórios de segurança

para sites durante a navegação ou pesquisa on-line. Bloqueia o acesso a sites de acordo com as classificações de segurança ou o conteúdo. Baseado em McAfee®

SiteAdvisor®

Enterprise.

Distribuição e instalação automatizada

Os vários métodos de instalação garantem que você possa selecionar o nível de automação ou personalização mais adequado às suas necessidades.

• Assistentes automatizados - Instale e distribua o produto com definições padrão pré-configuradas e o mínimo de interação durante a instalação.

• Opções personalizadas - Configure as definições dos recursos antes da distribuição em sistemas gerenciados. Especifique recursos de instalação como a instalação silenciosa.

• Um ou vários destinos - Instale em sistemas locais ou distribua remotamente para todos os sistemas gerenciados.

Upgrade fácil

Os novos recursos facilitam o gerenciamento de várias versões do produto e o upgrade das versões instaladas anteriormente.

• Instalação alinhada - Instale e gerencie novos produtos juntamente com as versões anteriores. • Gerenciamento de várias versões de cliente - Use o McAfee ePO e o McAfee ePO Cloud com o

McAfee Agent para gerenciar as versões 10.0 e 10.1 do Cliente do Endpoint Security.

• Migração de configurações personalizadas - Migre suas configurações do produtos legados para serem usadas com o Endpoint Security.

• Em sistemas autogerenciados - O assistente de instalação preserva por padrão as

configurações durante o processo de upgrade. Você pode especificar os produtos para upgrade. • Em sistemas gerenciados pelo McAfee ePO - O Assistente de migração do Endpoint oferece

duas opções de migração. Você pode migrar todas as suas configurações automaticamente ou selecionar manualmente as configurações que deseja migrar, como políticas e tarefas de cliente, então configurá-las antes da migração caso necessário.

1

Visão geral do produto

(9)

Novos recursos e aprimoramentos

Esses recursos foram introduzidos ou aprimorados nas versões 10.0 e 10.1 do Endpoint Security.

Recursos apresentados no Endpoint Security 10.0

O Endpoint Security 10.0 inclui estes novos e aprimorados recursos.

Compartilhamento colaborativo de dados

A integração do Controle da Web e da Prevenção contra ameaças permite varrer um arquivo baixado de um navegador usando o McAfee®

Global Threat Intelligence™

(McAfee GTI).

Dashboards e monitores

O Endpoint Security inclui dashboards e monitores em cada módulo do McAfee ePO (Prevenção contra ameaças, Firewall e Controle da Web). Os dashboards do módulo Em Comum geram relatórios sobre todos os módulos instalados, incluindo:

• Status de conformidade • Status de instalação

• Status do conteúdo • Duração da varredura

• Status da detecção • Comportamento da ameaça

• Saúde ambiental • Origens dos eventos de ameaça

Recurso de Prevenção de exploração

A Prevenção de exploração impede que estouros de buffer explorados executem códigos arbitrários. Este recurso monitora as chamadas de API em modo de usuário e reconhece quando são chamadas como resultado de um estouro de buffer. A Prevenção contra ameaças usa o arquivo de conteúdo da Prevenção de exploração para proteger aplicativos como o Internet Explorer, Microsoft Outlook, Outlook Express e Microsoft Word.

Registro e solução de problemas aprimorados

O Endpoint Security registra dados de ameaça em log, incluindo a origem da ameaça e a duração antes da detecção, em linguagem natural. Você pode acessar facilmente essas informações nos consoles de gerenciamento e no Cliente do Endpoint Security em Log de eventos.

Suporte do McAfee Endpoint Security for Mac (patch 1)

O Endpoint Security for Mac oferece um amplo mecanismo de segurança que inclui a autoproteção, um recurso do módulo Em Comum, Prevenção contra ameaças, Firewall e Controle da Web. Sua solução de segurança escalonável minimiza o risco de expor o sistema Macintosh às vulnerabilidades. É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas.

O Endpoint Security for Mac não oferece suporte ao McAfee GTI nem ao módulo Endpoint Security Threat Intelligence.

Interface do usuário do cliente multimodo

É possível configurar o Cliente do Endpoint Security para ser executado em três modos diferentes:

(10)

Acesso total Permite acesso a todos os recursos.

Esse modo é a configuração padrão de sistemas autogerenciados.

Acesso padrão Exibe o status de proteção e permite acesso à maioria dos recursos exceto as configurações.

Esse modo é a configuração padrão de sistemas gerenciados.

No modo de interface de Acesso padrão, é possível entrar como administrador para acessar todos os recursos, inclusive todas as configurações.

Bloquear interface

do cliente Requer uma senha para acessar o cliente._{Depois de desbloquear a interface de cliente, é possível acessar todos os recursos.}

A senha padrão é mcafee.

No local, nuvem ou autogerenciado

Você pode gerenciar o Endpoint Security usando: • McAfee ePO

• McAfee ePO Cloud

• McAfee SecurityCenter (nuvem)

• Autogerenciamento local (também conhecido como não gerenciado ou independente) com Cliente do Endpoint Security

Análise forense de ameaças

O Endpoint Security fornece dados forenses dos eventos de ameaça. Os dashboards e os monitores do McAfee ePO e McAfee ePO Cloud fornecem informações sobre o status de detecção, o comportamento da ameaça e as origens do evento de ameaça.

Varredura de impacto zero

A Prevenção contra ameaças oferece a capacidade de varrer somente quando o sistema estiver ocioso. Quando essa opção está selecionada, a Prevenção contra ameaças pausa automaticamente a

varredura quando detecta atividade do usuário ou do disco, tal como acesso usando o teclado ou o mouse. A Prevenção contra ameaças continua a varredura quando o usuário não acessar o sistema por 3 minutos.

Recursos introduzidos no Endpoint Security 10.1

O Endpoint Security 10.1 inclui estes novos e aprimorados recursos.

Suporte aprimorado para proteção corporativa

Esta versão adiciona recursos de proteção corporativa que se equiparam aos produtos legados. Estes recursos são adicionados à Prevenção contra ameaças a fim de equiparar-se ao VirusScan Enterprise:

• Configurações de tarefas no Cliente do Endpoint Security: • Tarefas personalizadas de varredura por solicitação • Tarefas de espelhamento

1

(11)

• Tarefas de atualização

• Agendamento aprimorado de tarefas

• Configurações heurísticas da varredura ao acessar • Análise proativa de dados

• Bloqueio e relatório da Prevenção de exploração • Melhorias nas exclusões da Prevenção de exploração • Regras de proteção de acesso definidas pelo usuário • Novas regras de proteção de acesso predefinidas

• Inclusões e exclusões de Proteção de acesso aprimorada

Estes recursos são adicionados ao Firewall do Endpoint Security a fim de equiparar-se ao Firewall do McAfee Host IPS:

• Inspeção de protocolo do FTP • Políticas baseadas no usuário • Agendamento de regras e grupos • Grupos temporizados

Suporte lado a lado do Host Intrusion Prevention

Execute o Host Intrusion Prevention lado a lado com o Endpoint Security 10.1.

O Endpoint Security 10.1 pode ser instalado no mesmo sistema que Host Intrusion Prevention 8.0. Se o McAfee Host IPS e a Firewall forem ativados, a Prevenção de exploração e o Firewall do Endpoint Security serão desativados, mesmo se estiverem ativados nas configurações de política.

Configuração aprimorada da proteção de acesso

A proteção de acesso restringe o acesso a arquivos, compartilhamentos, chaves de Registro e valores de Registro para impedir alterações indesejadas nos sistemas clientes. Esta versão permite configurar a proteção de mais elementos.

• Regras de proteção de acesso definidas pelo usuário - Especifique arquivos, chaves de Registro e valores de Registro para proteção usando as opções nas políticas e no Cliente do Endpoint Security. • Mais formas de incluir e excluir processos - Especifique o caminho e o nome do arquivo, um hash

MD5 ou uma assinatura digital.

Integração com Endpoint Security Threat Intelligence

A Inteligência contra ameaças do McAfee®

Endpoint Security (TI ENS) fornece um ecossistema de segurança que permite a comunicação instantânea entre a Endpoint Security Threat Intelligence e os dispositivos do seu ambiente McAfee ePO. A comunicação é possibilitada pelo framework do McAfee®

Data Exchange Layer (DXL). Você poderá ver o sistema específico em que uma ameaça foi detectada pela primeira vez, seu destino, e detê-la imediatamente.

O servidor do Threat Intelligence Exchange armazena informações sobre reputações de arquivo e certificado, e depois transmite essas informações para outros sistemas do seu ambiente.

Para obter mais informações, consulte a Ajuda do McAfee Threat Intelligence.

A Threat Intelligence é compatível somente com ambientes McAfee ePO.

(12)

Nova experiência de usuário do Controle da Web

Uma nova barra de ferramentas oferece uma aparência atualizada.

Recursos de upgrade e migração

Esta versão oferece novos recursos para upgrade e migração de versões anteriores do produto. • Instale as novas extensões de módulo do Endpoint Security no McAfee ePO juntamente com as

extensões de produto existentes. Você pode continuar usando ambas versões dos produtos até estar pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security.

No McAfee ePO, a instalação das extensões de módulo do Endpoint Security 10.1 fazem o upgrade automático das extensões do 10.0.x. As extensões do Endpoint Security 10.1 coexistem com as extensões de produto do VirusScan Enterprise, do Host Intrusion Prevention e do SiteAdvisor Enterprise.

No sistema do cliente, a distribuição do Endpoint Security 10.1: • Remove os produtos VirusScan Enterprise e SiteAdvisor Enterprise. • Migra as configurações de produtos antigos para Endpoint Security.

• Migra as configurações de Firewall do McAfee Host IPS para o Firewall do Endpoint Security. O McAfee Host IPS permanece instalado lado a lado com o Endpoint Security.

• Nos ambientes McAfee ePO, é possível migrar as configurações personalizadas ao fazer upgrade dos produtos legados nos sistemas gerenciados em execução no Microsoft Windows:

• McAfee VirusScan Enterprise 8.8

• McAfee Host Intrusion Prevention Firewall 8.0 - Somente as configurações do Firewall serão migradas. Você pode continuar gerenciando o McAfee Host IPS como uma extensão separada. • McAfee SiteAdvisor Enterprise 3.5

O Assistente de migração combina as configurações de política legadas com os novos padrões do produto e as categorias de recurso, depois cria políticas do Endpoint Security. Você pode deixar que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar quais políticas migrar, e depois definir novas configurações manualmente. O Assistente de migração também migra tarefas de cliente e outras configurações. Para obter mais informações, consulte a Ajuda e o Guia de migração do McAfee Endpoint Security.

A migração de políticas do Endpoint Security for Mac não recebe suporte no Endpoint Security 10.1.

• Nos sistemas autogerenciados, você tem a oportunidade de preservar as configurações personalizadas ao fazer upgrade de produtos legados compatíveis.

Suporte a Windows 10

Essa versão adiciona o suporte ao Microsoft Windows 10.

Componentes atualizados

Essa versão do Endpoint Security inclui essas versões atualizadas dos componentes.

Componente Versão

VSCore 15.4

McAfee Agent 5.0.2

AMCore 1.4.0

1

(13)

Como o produto funciona

O Endpoint Security detecta, soluciona e registra informações sobre as ameaças detectadas. Um software chamado Cliente do McAfee®

Endpoint Security (o software cliente) é instalado em cada sistema para realizar essas tarefas.

• Em sistemas autogerenciados - Um usuário do sistema local instala o software cliente, personaliza os recursos e gerencia as detecções.

• Em sistemas gerenciados - Normalmente, um administrador instala o software em

computadores cliente, gerencia as detecções e define as regras de segurança, chamadas políticas, que determinam como funcionam os recursos do produto. Dependendo das políticas configuradas pelo administrador, poderá ser permitido que os usuários personalizem alguns recursos do produto.

A função do software cliente

O Cliente do Endpoint Security protege os sistemas com atualizações regulares, monitoramento contínuo e relatórios detalhados.

1 Ele monitora silenciosamente todas as entradas e saídas de arquivos, downloads, execuções de programas, recebimento e envio de comunicações, visitas a sites e outras atividades relacionadas com o sistema em sistemas gerenciados, e em seguida:

• Exclui ou coloca em quarentena os vírus detectados.

• Remove programas potencialmente indesejados, como spyware e adware.

• Bloqueia ou avisa quando detecta atividades suspeitas, dependendo das configurações do produto.

(14)

• Indica sites não confiáveis com um código de cores para botões ou ícones na janela do

navegador ou na página de resultados de busca. Esses indicadores oferecem acesso a relatórios de segurança que detalham as ameaças específicas do site.

• Bloqueia ou avisa quando detecta sites não confiáveis, dependendo das configurações do produto.

2 O programa conecta-se regularmente a um servidor McAfee ePO local ou remoto ou diretamente a um site da Internet para verificar se há:

• Atualizações em arquivos de conteúdo, que contêm informações usadas pelo Endpoint Security para detectar ameaças. Esses arquivos são atualizados conforme novas ameaças são

descobertas, garantindo que os sistemas estejam sempre protegidos contra as ameaças mais recentes.

• Atualizações de componentes de software.

Se novas versões estiverem disponíveis, o software cliente baixa essas versões.

3 Ele registra informações de segurança em log para cada sistema gerenciado, incluindo status da proteção e detalhes sobre detecções. Os usuários podem visualizar essas informações no console do cliente em sistemas autogerenciados e em sistemas gerenciados onde as configurações de política permitam essa ação.

4 (Apenas para Apenas para sistemas gerenciados) Ele se comunica regularmente com um servidor de gerenciamento de segurança para:

• Enviar informações de segurança registradas. • Receber novas atribuições de política.

A função da plataforma de gerenciamento de segurança

Os administradores podem usar uma plataforma de gerenciamento de segurança da rede para gerenciar a segurança de todos os sistemas em rede a partir de um console centralizado.

Se você é um administrador usando uma plataforma de gerenciamento de segurança compatível, poderá realizar as seguintes tarefas de segurança da rede:

• Distribuir softwares em sistemas gerenciados.

• Gerenciar e impor a segurança da rede usando atribuição de política e tarefas automatizadas. • Atualizar os componentes do produto e o conteúdo de segurança obrigatório para garantir que os

sistemas gerenciados estão seguros.

• Criar relatórios com gráficos informativos configurados pelos usuários e tabelas com dados de segurança da rede.

As estratégias de gerenciamento variam de acordo com o número e a localização de sistemas gerenciados e a maneira como os mesmos são usados.

• As redes corporativas industriais e governamentais normalmente empregam uma equipe de administradores de TI para monitorar e regular a segurança a todo o momento.

• Em negócios menores, normalmente acontece de um funcionário dedicar uma ou duas horas por semana ao monitoramento da segurança, ser feita a inscrição em softwares de gerenciamento hospedados em servidores "na nuvem" ou ser permitido que usuários individuais gerenciam a segurança dos seus próprios sistemas.

O Endpoint Security adapta-se a qualquer um desses ambientes.

1

(15)

Opções de gerenciamento de segurança

O Endpoint Security adapta-se a diferentes usuários e configurações ao suportar várias opções de gerenciamento de segurança. Selecione o tipo de gerenciamento que melhor se adequa às suas necessidades com base nos recursos da sua rede, no número e na localização de sistemas gerenciados e na forma como os sistemas são usados.

Sistemas autogerenciados

Em sistemas que não são gerenciados com uma plataforma de gerenciamento de segurança, Endpoint Security:

• Suporta desktops e laptops.

• Não requer um servidor de gerenciamento ou componentes no servidor. • É instalado no sistema local por usuários locais.

• É configurado e gerenciado a partir do console do cliente no sistema local.

Sistemas gerenciados

O Endpoint Security suporta os seguintes recursos em sistemas gerenciados:

Recursos Plataforma Security Management

McAfee ePO McAfee ePO Cloud SecurityCenter Suporte do sistema

Servidores, desktops, laptops e tablets Sim Sim Sim

Localizado no local com o servidor de

gerenciamento Sim* Não Não

Instalação

Os administradores instalam componentes

do servidor Sim Não Não

Os administradores podem instalar software

cliente remotamente em vários sistemas Sim Sim Não**

Os usuários podem instalar software cliente

em sistemas locais através de um URL Sim Sim Sim

Gerenciamento

O administrador usam um console Baseado na Web Baseado na Web Baseado na Web Os usuários utilizam o console do cliente

local (Opcional) Sim Sim Sim

* Também pode gerenciar dispositivos remotos ** Requer ferramentas de distribuição de terceiros

Autogerenciamento

Instale e gerencie o produto diretamente em um sistema local que não esteja conectado a uma rede ou que não seja gerenciado a partir de uma plataforma de gerenciamento de segurança centralizada. Nesse caso, os usuários executam o assistente de instalação diretamente nos sistemas locais. Quando a instalação estiver concluída, os usuários poderão gerenciar as configurações de segurança e os recursos do produto diretamente a partir do console do cliente. Por exemplo, eles poderão agendar verificações, visualizar relatórios e verificar atualizações conforme necessário.

(16)

Gerenciamento com McAfee ePO

Use o McAfee ePO para distribuir e gerenciar o produto em sistemas localizados em ambientes com servidores McAfee ePO locais e em ambientes remotos gerenciados por esses servidores. Nesse caso, um ou mais administradores normalmente gerenciam o servidor e os sistemas em rede em que o produto está instalado.

O McAfee ePO foi concebido para grandes redes empresariais e, por isso, inclui recursos que facilitam a utilização e aumentam a extensibilidade de várias configurações de rede.

Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de gerenciamento (McAfee ePO) é acionado caso sejam necessárias instruções. (Para facilitar essa chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido distribuído para um sistema, o sistema pode ser gerenciado pelo McAfee ePO, e o software cliente para produtos gerenciados pode comunicar com o servidor.)

A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee ePO seguro.

1 O administrador configura os componentes de servidor do McAfee ePO e, em seguida, distribui o McAfee Agent a sistemas gerenciados.

O banco de dados do McAfee ePO armazena todos os dados sobre sistemas gerenciados na rede, incluindo:

• Propriedades do sistema • Informações sobre políticas • Estrutura de diretórios

1

(17)

• Eventos de detecção (informações sobre detecções)

• Todos os restantes dados relevantes que o servidor precisa para manter os sistemas gerenciados atualizados

O McAfee Agent distribuído a cada sistema facilita: • Imposição de política

• Distribuições e atualizações de produtos • Relatórios em sistemas gerenciados

2 O administrador distribui o Cliente do Endpoint Security a sistemas gerenciados.

3 O servidor do McAfee ePO estabelece uma conexão com o servidor de atualização da McAfee para baixar os conteúdos de segurança mais recentes.

O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente, permitindo que o software McAfee ePO baixe o conteúdo em intervalos agendados.

4 A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor McAfee ePO. Em seguida:

• O McAfee ePO envia uma nova atribuição de política ou atualizações de produto disponíveis para o Cliente do Endpoint Security para os sistemas gerenciados. Essa comunicação acontece logo após o software cliente ter sido instalado e, depois disso, em intervalos regulares.

• O Cliente do Endpoint Security envia a informação de segurança registrada em log ao servidor.

5 O administrador faz logon no console do McAfee ePO para realizar tarefas de gerenciamento de segurança, como executar consultas para relatar o status da segurança ou trabalhar com políticas de segurança do software gerenciado.

Gerenciamento com McAfee ePO Cloud

Use o McAfee ePO Cloud para distribuir e gerenciar o produto em sistemas localizados em locais que não possuem um servidor de gerenciamento próprio. Neste caso, o servidor será hospedado na McAfee.

O McAfee ePO Cloud foi concebido para pequenas e médias redes que não possuem uma equipe de gerenciamento de segurança dedicada e nem uma infraestrutura. A McAfee configura o servidor e o banco de dados do McAfee ePO Cloud "na nuvem", cria uma conta, disponibiliza produtos para serem instalados em sistemas gerenciados e envia credenciais de acesso a um administrador de conta. Os sistemas gerenciados seguem o modelo clássico de cliente-servidor, em que o servidor de

gerenciamento (McAfee ePO Cloud) é acionado caso sejam necessárias instruções. (Para facilitar essa chamada, é distribuído um McAfee Agent para cada sistema da rede. Após um agente ter sido

distribuído para um sistema, o sistema pode ser gerenciado por McAfee ePO Cloud, e o software cliente para produtos gerenciados pode comunicar com o McAfee ePO Cloud.)

(18)

A figura a seguir mostra como funciona a integração do Endpoint Security em um ambiente McAfee ePO Cloud seguro.

1 A McAfee configura os componentes do servidor "na nuvem", incluindo o servidor e o banco de dados do McAfee ePO Cloud, e envia o URL de instalação e as informações de acesso ao administrador.

2 O servidor McAfee ePO Cloud estabelece uma conexão com o servidor de atualização da McAfee para baixar os conteúdos de segurança mais recentes.

O servidor de atualização McAfee hospeda o conteúdo de segurança mais recente, permitindo que o software McAfee ePO Cloud baixe o conteúdo em intervalos agendados.

3 O administrador usa o navegador para entrar no McAfee ePO Cloud, cria um URL de instalação e envia o URL aos usuários juntamente com instruções para instalação do Cliente do Endpoint Security nos respectivos sistemas.

O URL instala o McAfee Agent (se ainda não tiver instalado) e o Cliente do Endpoint Security. O sistema responde comunicando-se com o McAfee ePO Cloud e passa a ser gerenciado e protegido pelo McAfee ePO Cloud.

4 A comunicação segura entre agente e servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor McAfee ePO. Em seguida:

• O McAfee ePO Cloud envia uma nova atribuição de política ou atualizações de produto disponíveis para o Cliente do Endpoint Security para os sistemas gerenciados. Isso acontece logo após o software cliente ter sido instalado e, depois disso, em intervalos regulares.

• O Cliente do Endpoint Security envia a informação de segurança registrada em log ao servidor.

5 O administrador usa um navegador para fazer logon no McAfee ePO Cloud e realiza tarefas de gerenciamento de segurança, como executar consultas para relatar o status da segurança ou configurar políticas de segurança do software gerenciado.

Gerenciamento com o SecurityCenter

Use o site administrativo do McAfee SecurityCenter para distribuir e gerenciar o produto em sistemas gerenciados com uma assinatura de produtos corporativos de pequena e grande dimensão da McAfee,

1

(19)

como McAfee®

SaaS Endpoint Protection ou McAfee®

Security-as-a-Service (McAfee SaaS). Neste caso, a McAfee ou outro provedor de serviços hospeda o servidor de gerenciamento em um local remoto. Os produtos gerenciados com o SecurityCenter foram concebidos para permitir um gerenciamento da segurança completamente automatizado em pequenos negócios. Os novos recursos proporcionam uma maior supervisão administrativa e fornecem opções de visualização para um número maior de sistemas gerenciados.

Assim como o ambiente McAfee ePO Cloud, o servidor de gerenciamento e o banco de dados do SecurityCenter estão localizados "na nuvem". A McAfee ou outro provedor de serviços configura cada conta e envia as informações de acesso e de instalação do produto ao administrador.

Normalmente, o administrador recebe um resumo do status da proteção da conta em e-mails

semanais enviados pela McAfee ou por outro provedor de serviços - em muitos casos, nenhuma ação adicional é exigida. Os administradores que preferirem uma abordagem mais proativa podem fazer logon no SecurityCenter para gerenciar as detecções e as políticas.

O SecurityCenter também pode enviar informações de segurança à conta McAfee ePO, onde o administrador poderá visualizá-las através de relatórios. (Requer a extensão McAfee

Security-as-a-Service.)

(20)

1 A McAfee ou outro provedor de serviços configura os componentes do lado do servidor "na nuvem" e envia o URL de instalação e as informações de acesso do administrador, que então envia o URL aos usuários com instruções para instalar o software cliente em sistemas locais. O McAfee Agent também é instalado caso ainda não esteja presente no sistema.

2 O software cliente faz o download dos arquivos de conteúdo mais recentes (informações sobre ameaças) a partir de um servidor de atualização. O software também verifica se estão disponíveis atribuições de política do SecurityCenter.

3 O software cliente atualiza as informações de segurança sobre cada sistema gerenciado no SecurityCenter para serem usadas nos e-mails de status e nos relatórios administrativos.

4 (Opcional) Se a conta incluir serviços de proteção do McAfee SaaS, eles serão executados em servidores individuais, e enviarão relatórios com informações de segurança a um portal de proteção SaaS para serem usadas nos e-mails de status e nos relatórios administrativos. O administrador pode visualizar os relatórios usando o SecurityCenter.

5 O administrador verifica o e-mail semanal de status enviado pela McAfee ou por outro provedor de serviços. O e-mail contém informações relatadas ao SecurityCenter pelo software cliente.

6 (Opcional) O administrador usa um navegador para fazer logon no SecurityCenter e visualizar relatórios de detecção ou configurar políticas e atribuí-las a sistemas gerenciados.

7 (Opcional) O administrador baixa e instala a extensão McAfee Security-as-a-Service e, em seguida, visualiza dados básicos de detecção e status do SecurityCenter no console de gerenciamento de segurança doMcAfee ePO. (Não disponível para contas McAfee ePO Cloud.)

O que fazer depois disso

Este guia explica como instalar ou fazer upgrade do produto em sistemas autogerenciados ou gerenciados centralmente.

Quando você estiver pronto para começar, siga este procedimento.

1 Verifique as informações no Capítulo 2 para garantir que os seus sistemas e o seu ambiente cumprem os requisitos de instalação e funcionamento do produto.

O Capítulo 2 também descreve os requisitos para migração de produtos legados.

2 Siga as instruções neste capítulo para o seu ambiente de gerenciamento.

Para instalar em sistemas gerenciados com... Vá para...

McAfee ePO ou McAfee ePO Cloud Capítulo 3

McAfee SecurityCenter Capítulo 4

Autogerenciamento (sem plataforma de gerenciamento de segurança) Capítulo 5

3 Consulte o Capítulo 6 para informações de referência ou solução de problemas.

4 (Opcional) Para instalar e configurar a Endpoint Security Threat Intelligence, consulte o Apêndice A.

1

(21)

2

Pré-instalação

Os sistemas gerenciados devem cumprir requisitos específicos de hardware e software para poderem executar o McAfee Endpoint Security. Reveja esses requisitos e recomendações antes de instalar o seu software Endpoint Security para garantir que a instalação seja realizada com êxito.

Conteúdo

Requisitos do sistema e de hardware Navegadores da Web compatíveis

Plataformas de gerenciamento de segurança compatíveis Outros softwares de detecção de vírus e firewall

Pré-configuração do produto

Atualizando uma versão existente do produto Pronto para instalar?

Requisitos do sistema e de hardware

Certifique-se de que cada servidor ou estação de trabalho que deseja proteger esteja executando um sistema operacional Microsoft Windows compatível e esteja conforme com estes requisitos.

Requisitos de hardware

• Processador dual core de 1 GHz ou mais

Verifique o site da Microsoft para consultar os requisitos específicos de cada sistema operacional. Por exemplo, o Windows Small Business Server 2011 tem como requisito mínimo um processador Quad Core de 1,4 GHz e 64 bits (x64).

• HDD de 40 GB ou posterior

• Mouse Microsoft ou dispositivo apontador compatível • Monitor VGA de 256 cores ou superior

• Conexão com a Internet para instalar ou fazer o download do software

Para obter a lista completa dos requisitos atuais do sistema, consulteKB82761.

Requisitos de estação de trabalho

Mínimo Sistema operacional Service

pack 32 bits 64 bits Velocidade doprocessador RAM Espaço emdisco rígido

Windows 10 Sim Sim 2 GHz 3 GB 1 GB

Windows 8.1 Sim Sim 2 GHz 3 GB 1 GB

(22)

pack 32 bits 64 bits Velocidade doprocessador RAM Espaço emdisco rígido

Windows 8 Sim Sim 2 GHz 3 GB 1 GB

Windows 7 SP1 Sim Sim 1,4 GHz 2 GB 1 GB

Windows Vista SP2 Sim Sim 1,4 GHz 2 GB 1 GB

Windows Embedded 8.1 e 8 (Pro, Standard, Industry) Sim 1 GHz 2 GB 1 GB Windows Embedded Standard 7 Sim 1 GHz 2 GB 1 GB

Windows Embedded for Point of Service

(WEPOS)

Sim 1 GHz 2 GB 1 GB

Requisitos de servidor

pack 32bits 64bits Velocidade doprocessador RAM Espaço emdisco rígido

Windows Server 2012 R2,

atualização 1 Sim 2 GHz 3 GB 1 GB

Windows Server 2012 R2 Essentials/Standard/

Datacenter (incluindo o modo Server Core)

Sim 2 GHz 3 GB 1 GB

Windows Server 2012 Essentials/Standard/

Datacenter (incluindo o modo Server Core)

Sim 2 GHz 3 GB 1 GB

Windows Server 2008 e 2008 R2 Standard/Datacenter/ Enterprise/Web (incluindo o modo Server Core)

SP2 Sim Sim 1,4 GHz 2 GB 1 GB

Windows Small Business

Server 2011 Sim 1,4 GHz 2 GB 1 GB

Windows Small Business

Server 2008 Sim 1,4 GHz 2 GB 1 GB

Windows Embedded Standard

2009 Sim 1 GHz 2 GB 1 GB

Windows Point of Service

Ready 2009 Sim 1 GHz 2 GB 1 GB

Windows Point of Service 1.1 Sim 1 GHz 2 GB 1 GB

Suporte da Macintosh

É possível usar o Endpoint Security para gerenciar os sistemas Microsoft Windows e Macintosh. Use as extensões do Endpoint Security no McAfee ePO para configurar e distribuir as políticas para os

sistemas gerenciados com Endpoint Security for Mac.

Consulte a documentação do produto para obter instruções sobre como instalar e usar o Endpoint Security for Mac. Consulte KB84934 para ver os requisitos atuais de sistema, plataforma e rede.

2

Pré-instalação

(23)

Navegadores da Web compatíveis

Foi comprovado que os recursos do produto funcionam corretamente nas seguintes versões dos navegadores mais populares. Além de uma conexão com a Internet, o URL de instalação requer um dos seguintes navegadores.

• Mozilla Firefox (versão 3.0 e posterior) • Google Chrome (versão 4.0 e posterior)

• Microsoft Internet Explorer (versões 8, 9, 10 e 11)

O Controle da Web oferece suporte ao Internet Explorer 7 somente para conexão com o SecurityCenter.

O assistente de instalação funciona com o nível de segurança padrão do Internet Explorer. No caso de outros navegadores, selecione um nível de segurança que permita Javascript. Consulte a

documentação dos navegadores da Web para obter instruções sobre como configurar o nível de segurança caso necessário.

Plataformas de gerenciamento de segurança compatíveis

Para que seja possível gerenciar a segurança de sistemas em rede, é necessário primeiro configurar uma plataforma de gerenciamento compatível e colocar os sistemas em rede sob o gerenciamento de tal plataforma.

Certifique-se de que o seu ambiente cumpre os seguintes requisitos para a plataforma de gerenciamento:

Plataformas de

gerenciamento Requisitos

McAfee ePO O administrador:

• Instalou o McAfee ePO 5.3 ou 5.1.1.

• Distribuiu o McAfee Agent 5.0, patch 2, ou posterior para os sistemas gerenciados.

Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter instruções.

McAfee ePO Cloud _{• A McAfee ou outro provedor de serviços configurou a sua conta, instalou} componentes no servidor e enviou-lhe as credenciais de acesso do McAfee ePO Cloud 5.4 ou 5.2.

• Um administrador distribuiu o McAfee Agent 5.0, patch 2, ou posterior para os sistemas gerenciados.

Consulte o Guia de instalação do McAfee ePolicy Orchestrator Cloud para obter instruções.

(24)

Plataformas de

gerenciamento Requisitos

SecurityCenter O administrador:

• Possui credenciais de acesso para uma conta administrativa do SecurityCenter.

• Está usando a conta para gerenciar o sistema em rede onde o McAfee SaaS Endpoint Protection está instalado.

Nenhum

(autogerenciado) Você instalou o McAfee Agent 4.0 ou posterior no seu sistema.

O Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2, ou posterior. O Endpoint Security 10.1 faz upgrade automático das versões 4.0 e posteriores do agente para a versão 5.0, patch 2. Também é possível fazer upgrade do agente manualmente.

Consulte também

Upgrade do McAfee Agent na página 29

Upgrade do McAfee Agent em sistemas autogerenciados na página 46

Outros softwares de detecção de vírus e firewall

Não é necessário desinstalar produtos existentes de detecção de vírus e firewall em sistemas gerenciados antes de instalar o Endpoint Security. O assistente de instalação detecta os produtos e resolve a maioria dos conflitos automaticamente.

• Se o firewall do Windows estiver ativado - O assistente desativa o firewall do Windows automaticamente para prevenir conflitos.

• Se um software incompatível de detecção de vírus ou firewall estiver instalado - O assistente tentará desinstalar o software. Se isso não for possível, o usuário será solicitado a cancelar a instalação, desinstalar o software incompatível manualmente no painel de controle do Windows e, a seguir, reiniciar a instalação. A instalação continuará a partir do local onde foi parada. Consulte KB85522 para ver uma lista dos softwares detectados automaticamente. Se tiver um software incompatível que não apareça nessa lista, desinstale-o manualmente antes de instalar o Endpoint Security.

Os usuários podem ser solicitados a reinicializar o sistema após a desinstalação do software de firewall.

• Se o McAfee Host Intrusion Prevention está instalado - O Firewall do Endpoint Security substitui o Firewall do Host Intrusion Prevention e também é possível migrar as configurações do Firewall do Host Intrusion Prevention para o novo Firewall do Endpoint Security. O Host Intrusion Prevention (sem o módulo do firewall) pode ser executado lado a lado com o Firewall do Endpoint Security.

Não é necessário fazer upgrade para o Firewall do Endpoint Security ou migrar as configurações. O Firewall do McAfee Host IPS pode continuar a ser executado após a instalação do Firewall do Endpoint Security. Sempre que o Firewall do McAfee Host IPS estiver instalado e ativado, o Firewall do Endpoint Security é desativado mesmo se estiver ativado nas configurações de política.

• Se o McAfee®

Deep Defender™

está instalado - Remova o produto conflitante manualmente ou

com uma tarefa de cliente antes da instalação do Endpoint Security.

2

(25)

Pré-configuração do produto

Você pode personalizar as configurações dos recursos do produto antes de implementá-lo em sistemas gerenciados.

A personalização permite o cumprimento de requisitos específicos em caso de, por exemplo,

ambientes com padrões de conformidade de segurança. As configurações de política pré-configuradas entram em vigor no momento da instalação.

A McAfee pré-configura recursos com configurações padrão que protegem os sistemas em ambientes de médio risco. Essas configurações garantem que o sistema tenha acesso a sites e aplicativos importantes até que o usuário possa rever as definições selecionadas.

Para fazer a pré-configuração de recursos do produto, crie uma política e configure-a com as definições exigidas pelo seu ambiente. A seguir, atribua a política aos sistemas gerenciados ao distribuir o software cliente. Consulte o guia de produto da plataforma de gerenciamento para obter instruções sobre como configurar e atribuir políticas. Consulte a Ajuda do Endpoint Security para obter mais informações sobre os recursos que podem ser configurados.

Ao fazer a pré-configuração de recursos do produto, o McAfee recomenda que a seguinte informação seja configurada:

• Onde e como os sistemas gerenciados recebem atualizações. • Quando os sistemas gerenciados verificam atualizações. • Acesso a sites e aplicativos obrigatórios sem interrupção.

Atualizando uma versão existente do produto

Se houver uma versão anterior compatível de um ou mais módulos do produto instalada atualmente no seu ambiente, você pode fazer upgrade para o Endpoint Security. Se estiver fazendo upgrade de produtos legados, como o VirusScan Enterprise, você também pode migrar as configurações

personalizadas.

Upgrade do Endpoint Security

Use o assistente de instalação para instalar os novos módulos de produto do Endpoint Security

juntamente com os produtos existentes. Você pode continuar usando ambas versões dos produtos até quando estiver pronto para remover as versões mais antigas. É possível usar o McAfee Agent para gerenciar sistemas com as versões 10.0 e 10.1 do Cliente do Endpoint Security.

Migração ou preservação das configurações do produto legado

Ao fazer upgrade dos produtos legados, é possível migrar (ou preservar) as configurações personalizadas do produto:

• McAfee VirusScan Enterprise, versão 8.8

• McAfee Host Intrusion Prevention Firewall, versão 8.0 - Somente o módulo Firewall é migrado. Você pode continuar gerenciando o McAfee Host IPS como uma extensão separada.

• McAfee SiteAdvisor Enterprise, versão 3.5

(26)

Antes de migrar, a McAfee recomenda revisar as configurações do produto legado para assegurar-se de que estão atualizadas e, então, consolidar, remover duplicados e remover configurações, políticas e tarefas de cliente não utilizadas.

• Em sistemas autogerenciados - O assistente de instalação permite preservar as configurações do produto legado ao fazer upgrade para o Endpoint Security.

• Nos ambientes do McAfee ePO - Use o Assistente de migração do Endpoint para criar novas políticas do Endpoint Security com base nas configurações atuais do produto legado. Você pode deixar que o Assistente de migração migre todas as configurações automaticamente ou pode selecionar quais políticas migrar, depois definir novas configurações manualmente. O Assistente de migração também migra tarefas de cliente e outras configurações. Para obter mais informações, consulte a Ajuda e o Guia de migração do McAfee Endpoint Security.

Pronto para instalar?

Quando seu ambiente satisfazer os requisitos especificados neste capítulo, a instalação está pronta para ser iniciada.

Esses componentes... Cumprem esses requisitos

Todos os sistemas onde

deseja instalar o produto • Os componentes de hardware cumprem ou excedem os requisitos_mínimos. • Um sistema operacional Windows compatível está instalado. • Um navegador da Web compatível está instalado.

Apenas para sistemas

gerenciados • O agente ou software exigido está instalado e se comunica com o_{servidor de gerenciamento.} • (Upgrade) A versão compatível do software está instalada. Servidor de gerenciamento • Uma plataforma de gerenciamento compatível está instalada.

• (Opcional) As definições de política para os recursos do produto foram pré-configuradas conforme necessário.

• (Upgrade) A versão compatível da extensão está instalada.

Se tiver intenção de migrar as configurações personalizadas dos produtos legados nos ambientes do McAfee ePO, verifique os requisitos no Guia de migrar do McAfee Endpoint Security.

2

(27)

3

Instalação para sistemas gerenciados

com McAfee ePO e McAfee ePO Cloud

Use essa informação para instalar o produto em sistemas gerenciados com McAfee ePO e McAfee ePO Cloud.

Conteúdo

Visão geral da instalação Upgrade do McAfee Agent

Instalar os arquivos do produto no servidor de gerenciamento Download dos arquivo de conteúdo do Endpoint Security Distribui a vários sistemas com ferramentas de distribuição Instalar em sistemas locais com um URL de instalação Verifique a instalação

Desinstalar de sistemas gerenciados com McAfee ePO ou McAfee ePO Cloud

Visão geral da instalação

Nos ambientes McAfee ePO e McAfee ePO Cloud, os administradores podem distribuir o software remotamente para sistemas gerenciados ou pedir aos usuários que o instalem localmente. Em McAfee ePO, eles também deverão instalar o software no servidor de gerenciamento.

Características do ambiente de gerenciamento

As diferenças principais no gerenciamento dos dois ambientes são:

• McAfee ePO - Os administradores instalam os componentes do produto no servidor de gerenciamento e, em seguida, configuram as definições dos recursos e distribuem o software cliente a diversos sistemas gerenciados através das tarefas de distribuição.

• McAfee ePO Cloud - A McAfee ou outro provedor de serviços configura cada conta do McAfee ePO Cloud em um servidor de gerenciamento externo e notifica o administrador local quando os

produtos estão prontos para serem instalados nos sistemas gerenciados. Em seguida, os

administradores locais normalmente criam e enviam um URL de instalação para os usuários para a instalação em sistemas locais.

Em ambientes McAfee ePO Cloud, você deverá ter credenciais de acesso administrativas para uma conta do McAfee ePO Cloud antes de instalar o produto. A McAfee ou o seu provedor de serviços enviará as credenciais por e-mail. Se ainda não ativou e configurou uma conta, consulte o guia de produto McAfee ePO Cloud para obter instruções.

O Endpoint Security suporta instalações por URL e tarefas de distribuição em qualquer um dos

ambientes. Como administrador, você poderá escolher o método mais adequado à suas necessidades.

(28)

Processo de instalação e upgrade

Tarefa Descrição McAfee

ePO ou McAfee ePO Cloud

Notas

1 Certifique-se de que todos os sistemas gerenciados cumprem os requisitos descritos no Capítulo 2,

Pré-instalação.

Ambos

2 Se necessário, faça upgrade do McAfee Agent. McAfee ePO Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. Se estiver usando uma versão anterior, faça upgrade do agente manualmente. 3 Examine e revise as configurações para eliminar as

configurações não usadas, obsoletas e duplicadas. McAfee ePO Somente paramigração 4 Abra o console de gerenciamento. (Abra o seu

navegador da Web e entre na sua conta.) Ambos 5 Instale os arquivos do produto no servidor do McAfee

ePO. McAfee ePO

6 Atualize manualmente o servidor do McAfee ePO com os arquivos de conteúdo AMCore e Prevenção de exploração mais recentes necessários para o Endpoint Security.

McAfee ePO

7 Migre as políticas, as tarefas de cliente e outras

configurações dos produtos legados compatíveis. McAfee ePO Somente paramigração Consulte o Guia de

migração do McAfee Endpoint Security para

obter mais informações. 8 Configure as políticas conforme necessário. Ambos Opcional 9 Distribua o software cliente com configurações padrão

ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos:

• Remotamente a vários sistemas gerenciados

com tarefas de distribuição - Preferível para

McAfee ePO.

• Localmente em sistemas gerenciados com um

URL de instalação - Preferível para McAfee ePO

Cloud.

Recomendamos que você reinicialize o sistema gerenciado antes de instalar esta versão do produto.

Ambos

10 Comprove se o software cliente está instalado e

atualizado em todos os sistemas gerenciados. Ambos

3

Instalação para sistemas gerenciados com McAfee ePO e McAfee ePO Cloud

(29)

Upgrade do McAfee Agent

Endpoint Security 10.1 requer o McAfee Agent 5.0, patch 2. Nos sistemas gerenciados em execução em uma versão mais recente, é necessário fazer upgrade do McAfee Agent manualmente antes da distribuição.

No McAfee ePO Cloud, não é necessária nenhuma ação para fazer upgrade do McAfee Agent. O novo agente é instalado automaticamente nos sistemas gerenciados a partir do URL de instalação do McAfee ePO Cloud enviado aos usuários.

Tarefa

Para obter definições de opções, clique em ? na interface.

1 Faça download da extensão e do pacote de cliente do McAfee Agent no site.

2 No McAfee ePO:

1 Selecione Menu | Extensões, clique em Instalar extensão e selecione EPOAGENTMETA.zip.

2 Selecione Menu | Repositório mestre, clique em Fazer check-in do pacote e selecione o arquivo MA-WIN 5.0.2.

3 Distribua o novo McAfee Agent usando um dos seguintes métodos:

• Crie uma tarefa de distribuição para enviar por push o novo pacote aos sistemas clientes.

1 Selecione Menu | Distribuição de produtos.

2 Clique em Nova distribuição.

• Crie e distribua um novo URL de distribuição.

Ao fazer check-in do novo McAfee Agent, sobrescrevendo a versão anterior, os URLs de distribuição criados com a versão anterior deixarão de funcionar. É necessário criar e distribuir um novo URL com o novo McAfee Agent.

1 Selecione Menu | Árvore de sistemas e, a seguir, selecione o subgrupo que contém os sistemas para distribuição.

2 Na guia Distribuição do agente, clique em Criar URL de distribuição do agente.

3 Insira o nome do URL, verifique a versão do agente e clique em OK.

4 Distribua o URL para novas distribuições.

Para obter mais informações sobre distribuição, consulte a Ajuda do McAfee ePO.

Instalar os arquivos do produto no servidor de gerenciamento

Em ambientes McAfee ePO (apenas), instale os componentes do servidor para Endpoint Security no servidor McAfee ePO como uma primeira etapa do processo de instalação.

Antes de iniciar

A plataforma de gerenciamento de segurança em rede deve cumprir os requisitos descritos no Capítulo 2, Pré-instalação.

Essa tarefa instala dois tipos de componentes de produto no servidor de gerenciamento:

(30)

• Extensões de gerenciamento de produto - Adicionam recursos de gerenciamento do Cliente do Endpoint Security (como consultas, tarefas do cliente e ajuda online) ao servidor do McAfee ePO. Isso permite gerenciar o produto a partir do console.

• Pacotes de distribuição do produto - Adicionam arquivos de software do Cliente do Endpoint Security ao repositório mestre, que pode ser distribuído aos sistemas gerenciados.

Tarefa

1 No console de gerenciamento da segurança, selecione Menu | Dashboards e, em seguida, selecione

Configuração guiada na lista suspensa. 2 Na tela Configuração guiada, clique em Iniciar.

3 Clique em Seleção de software e, em seguida:

a Na categoria de produtos Software sem check-in, clique em Licenciado para visualizar os produtos disponíveis.

b Na tabela Software, selecione o produto do qual deseja fazer check-in. A descrição do produto e

todos os componentes disponíveis serão exibidos na tabela abaixo.

c Clique em Fazer check-in de todos para fazer o check-in das extensões do produto no servidor McAfee ePO e dos pacotes de produtos no seu Repositório mestre.

Quando a instalação estiver concluída, as extensões serão listadas na página Extensões e os pacotes serão listados no Repositório mestre.

Agora é possível distribuir o produto a sistemas gerenciados.

Download dos arquivo de conteúdo do Endpoint Security

É necessário atualizar manualmente o servidor do McAfee ePO com os arquivos de conteúdo AMCore e Prevenção de exploração mais recentes necessários para o Endpoint Security.

O check-in dos pacotes do Endpoint Security 10.1 é feito no Repositório mestre do servidor McAfee ePO.

Tarefa

1 No McAfee ePO, selecione Menu | Automação | Tarefas do servidor para abrir Catálogo de tarefas do servidor.

2 Edite a tarefa do servidor Atualizar repositório mestre.

3 Clique na guia Ações.

4 Na ação Pull de repositório, assegure-se de definir o seguinte: • Site de origem: McAfeeHttp

• Tipos de pacote: Todos os pacotes

3

(31)

5 Clique em Salvar para salvar a tarefa.

6 Na tarefa do servidor Atualizar repositório mestre, clique em Executar.

O Repositório mestre agora inclui o pacote de conteúdo do AMCore e o pacote de conteúdo da Prevenção de

exploração do Endpoint Security requerido pelo Endpoint Security.

Distribui a vários sistemas com ferramentas de distribuição

As tarefas automatizadas simplificam o processo de distribuição do software cliente em sistemas gerenciados. Esse método distribui remotamente a partir do console de gerenciamento de segurança e não exige assistência do usuário.

• Os sistemas nos quais deseja instalar o produto devem cumprir os requisitos descritos no Capítulo 2, Pré-instalação.

• Em um ambiente McAfee ePO, é necessário ter instalado os componentes de servidor do produto no servidor McAfee ePO.

• Em um ambiente McAfee ePO Cloud, você deverá ter credenciais de acesso

administrativas para uma conta do McAfee ePO Cloud. A McAfee ou o seu provedor de serviços envia as credenciais por e-mail.

Tarefa

Podem ser usados dois tipos de tarefas automatizadas para distribuir o software a vários sistemas gerenciados: tarefas de distribuição do produto e tarefas de cliente. As tarefas de distribuição do produto são mais fáceis de configurar; o processo é explicado neste guia. Consulte o guia de produto McAfee ePO ou McAfee ePO Cloud para obter mais informações sobre a configuração e a execução de tarefas de distribuição do produto e tarefas de cliente.

1 No console de gerenciamento de segurança, selecione Menu | Software | Distribuição do produto.

2 Na página Distribuição do produto, clique em Nova distribuição.

3 Na página Nova distribuição, defina essas configurações e clique em Salvar na parte superior da página.

Opção Descrição Nome e

Descrição Digite um nome e uma descrição para a distribuição.

O nome aparecerá na página Distribuição após a distribuição ter sido salva.

Tipo Seleciona o tipo de distribuição na lista.

• Fixa - Distribui apenas para os sistemas selecionados.

• Contínua - Distribui para sistemas baseados em grupos ou marcações de Árvore de sistemas. Essa opção permite que os sistemas sejam alterados ao longo do tempo, conforme são adicionados ou removidos de grupos ou marcações. Se deseja instalar as atualizações de produto automaticamente à medida que ficarem disponíveis, selecione Atualização automática. Essa opção distribui patches e hotfixes imediatamente para o seu produto.

Pacote Selecione McAfee Endpoint Security na lista.

Idioma e

Ramificação Se necessário, selecione um Idioma e uma Ramificação diferentes do padrão.

(32)

Opção Descrição Linha de

comando No campo de texto, especifique uma linha de comando com opções de instalaçãopara os módulos que estão sendo instalados. As seguintes opções são suportadas: • /INSTALLDIR="install_path"

• /l"install_log_path" • /l*v"install_log_path" • /nocontentupdate

Consulte Opções de linha de comando SETUP (tarefas de distribuição do McAfee

ePO e do McAfee ePO Cloud) no Capítulo 6, Solução de problemas e referência,

para obter uma descrição das opções.

Selecionar

sistemas Clique em Selecionar sistemas para abrir a caixa de diálogo Seleção de sistemas eselecionar os sistemas para os quais deseja distribuir o software cliente. Se necessário, configure o seguinte:

• Executar após cada imposição de política (apenas para Windows)

• Permitir que os usuários finais adiem a distribuição (apenas para Windows) • Número máximo de adiamentos permitido

• Opção de adiamento expira após • Exibir este texto

Selecionar hora

de início Selecione uma hora de início ou uma hora agendada para a distribuição:_{• Executar imediatamente - Inicia a tarefa de distribuição na próxima vez que o sistema}

verificar atualizações no servidor de gerenciamento.

• Uma vez - Abre o programador para a definição da data de início, da hora de início e da aleatorização.

A página Distribuição de produtos abre com o novo projeto adicionado à lista de distribuições. Também será criada automaticamente uma tarefa do cliente com as configurações de distribuição.

4 Verifique o status da distribuição na página Distribuição do produto.

Clique na tarefa de distribuição listada na parte esquerda da página para exibir os detalhes da tarefa no lado direito da página.

Consulte também

Opções de linha de comando SETUP (tarefas de distribuição do McAfee ePO e do McAfee ePO Cloud) na página 55

Instalar em sistemas locais com um URL de instalação

Normalmente, os administradores do McAfee ePO Cloud criam um URL de instalação que pode ser usado para instalar o Cliente do Endpoint Security em sistemas gerenciados.

Eles podem:

• Usar o URL para instalar o software cliente localmente no próprio sistema.

• Enviar o URL aos usuários com instruções para instalar o software cliente nos sistemas locais. O McAfee ePO também suporta a instalação por URL.