Guia do produto. McAfee epolicy Orchestrator Software

(1)

Guia do produto

McAfee ePolicy Orchestrator 5.0.0 –

Software

(2)

COPYRIGHT

McAfee, o logótipo da McAfee, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, ePolicy Orchestrator, McAfee ePO, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure e WormTraq são marcas comerciais ou marcas registadas da McAfee, Inc. ou das respetivas subsidiárias nos Estados Unidos e noutros países. Outros nomes e marcas poderão ser propriedade de terceiros.

INFORMAÇÕES SOBRE A LICENÇA Contrato de Licença

AVISO A TODOS OS UTILIZADORES: LEIA ATENTAMENTE O CONTRATO LEGAL CORRESPONDENTE À LICENÇA QUE ADQUIRIU, QUE DEFINE OS TERMOS E CONDIÇÕES GERAIS DE UTILIZAÇÃO DO SOFTWARE LICENCIADO. SE NÃO SOUBER O TIPO DE LICENÇA QUE ADQUIRIU, CONSULTE OS

DOCUMENTOS RELATIVOS À COMPRA OU CONCESSÃO DA LICENÇA, INCLUÍDOS NO PACOTE DO SOFTWARE OU FORNECIDOS SEPARADAMENTE DURANTE O PROCESSO DE COMPRA (TAL COMO UM FOLHETO, UM FICHEIRO EXISTENTE NO CD DO PRODUTO OU UM FICHEIRO DISPONÍVEL NO WEB SITE A PARTIR DO QUAL TRANSFERIU O PACOTE DE SOFTWARE). SE NÃO CONCORDAR COM TODOS OS TERMOS ESTABELECIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASE SEJA APLICÁVEL, PODERÁ DEVOLVER O PRODUTO À MCAFEE OU AO LOCAL DE AQUISIÇÃO PARA OBTER UM REEMBOLSO TOTAL.

(3)

Conteúdo

Introdução ao software McAfee ePolicy Orchestrator

1 Proteger as suas redes com o software ePolicy Orchestrator 13

Vantagens do software ePolicy Orchestrator . . . 13

Os componentes e o que fazem . . . 13

Como funciona o software . . . 14

2 Utilizar a interface do ePolicy Orchestrator 17 Navegar na interface . . . 17

Utilizar o menu de navegação do ePolicy Orchestrator . . . 17

Personalizar a barra de navegação . . . 18

Categorias de definições do servidor . . . 18

Trabalhar com listas e tabelas . . . 20

Filtrar uma lista . . . 20

Procurar itens específicos numa lista . . . 20

Selecionar caixas de verificação de linha da tabela . . . 21

Configurar o servidor do ePolicy Orchestrator

3 Planear a configuração do ePolicy Orchestrator 25 Considerações de escalabilidade . . . 25

Quando utilizar vários servidores McAfee ePO . . . 25

Quando utilizar vários processadores de agentes remotos . . . 26

Protocolos Internet em ambiente gerido . . . 26

4 Configurar a conta McAfee ePO 29 Descrição geral da configuração do servidor . . . 29

Funcionalidades essenciais . . . 30

Configurar funcionalidades essenciais . . . 31

Utilizar um servidor proxy . . . 33

Introduzir a chave de licença . . . 34

Tarefas pós-configuração . . . 34

5 Contas de utilizador e conjuntos de permissões 35 Contas de utilizador . . . 35

Tipos de contas de utilizador . . . 35

Gerir contas de utilizador . . . 36

Criar uma mensagem de início de sessão personalizada . . . 36

Configurar o início de sessão do utilizador do Active Directory . . . 37

Autenticação de certificados de cliente . . . 41

Quando utilizar a autenticação com certificado de cliente . . . 42

Configurar a autenticação de certificados de cliente do ePolicy Orchestrator . . . 42

Modificar a autenticação do servidor ePolicy Orchestrator baseada em certificado . . . 43

(4)

Configurar os utilizadores para autenticação com certificado . . . 44

Atualizar o ficheiro CRL . . . 44

Problemas com a autenticação por certificado de cliente . . . 45

Certificados SSL . . . 45

Criar um certificado auto-assinado com o OpenSSL . . . 48

Outros comandos OpenSSL úteis . . . 51

Converter um ficheiro PVK existente em ficheiro PEM . . . 51

Conjuntos de permissões . . . 52

Como é que se conjugam os utilizadores, os grupos e os conjuntos de permissões . . . . 52

Trabalhar com conjuntos de permissões . . . 53

6 Repositórios 57 Tipos de repositórios e o que fazem . . . 57

Tipos de repositórios distribuídos . . . 59

Ramos do repositório e suas finalidades . . . 60

Ficheiro da lista de repositórios e as suas utilizações . . . 61

Como funcionam os repositórios em conjunto . . . 62

Configurar repositórios pela primeira vez . . . 62

Gerir sites de origem e de recuperação . . . 62

Criar sites de origem . . . 62

Comutar sites de origem e de recuperação . . . 64

Editar sites de origem e de recuperação . . . 64

Eliminar sites de origem ou desativar sites de recuperação . . . 64

Verificar o acesso ao site de origem . . . 65

Configurar definições de proxy . . . 65

Configurar as definições de proxy do McAfee Agent . . . 65

Configurar as definições de proxy para as ameaças de segurança do McAfee Labs . . . 66

Configurar definições para atualizações globais . . . 67

Utilizar SuperAgents como repositórios distribuídos . . . 67

Criar repositórios distribuídos do SuperAgent . . . 67

Replicar pacotes para repositórios do SuperAgent . . . 68

Eliminar repositórios distribuídos do SuperAgent . . . 68

Criar e configurar repositórios em servidores FTP ou HTTP e partilhas UNC . . . 69

Criar uma localização da pasta . . . 69

Adicionar o repositório distribuído ao ePolicy Orchestrator . . . 69

Evitar a replicação de pacotes selecionados . . . 71

Desativar a replicação dos pacotes selecionados . . . 71

Ativar a partilha de pasta para os repositórios UNC e HTTP . . . 72

Editar repositórios distribuídos . . . 72

Eliminar repositórios distribuídos . . . 72

Utilizar repositórios locais distribuídos que não são geridos . . . 73

Trabalhar com os ficheiros da lista de repositórios . . . 74

Exportar o ficheiro SiteList.xml da lista de repositórios . . . 74

Exportar a lista de repositórios para criar uma cópia de segurança ou ser utilizada por outros servidores . . . 74

Importar repositórios distribuídos a partir da lista de repositórios . . . 75

Importar sites de origem a partir do ficheiro SiteMgr.xml . . . 75

Alterar as credenciais em vários repositórios distribuídos . . . 75

7 Servidores registados 77 Registar servidores McAfee ePO . . . 77

Registar servidores LDAP . . . 79

Registar servidores SNMP . . . 80

Registar um servidor de base de dados . . . 80

Partilhar objetos entre servidores . . . 81

Exportar objetos do ePolicy Orchestrator . . . 81

(5)

Importar itens para o ePolicy Orchestrator . . . 82

Funcionalidade de exportação e importação entre servidores e versões McAfee ePO . . . . 82

Exportar objetos e dados do servidor do ePolicy Orchestrator . . . 91

8 Processadores de agentes 93 Com funcionam os processadores de agentes . . . 93

Grupos de processadores e prioridade . . . 94

Gerir processadores de agentes . . . 95

Atribuir McAfee Agents a processadores de agentes . . . 95

Gerir atribuições do processador de agentes . . . 96

Criar grupos de processadores de agentes . . . 96

Gerir grupos de processadores de agentes . . . 97

Mover agentes entre processadores . . . 97

Gerir a segurança da rede

9 A árvore de sistema 103 Estrutura da árvore de sistema . . . 103

Considerações ao planear a árvore de sistema . . . 105

Acesso de administrador . . . 105

Limites ambientais e o seu impacto na organização do sistema . . . 106

Sub-redes e intervalos de endereço IP . . . 106

Operar sistemas e software . . . 107

Etiquetas e sistemas com características semelhantes . . . 107

Sincronização do domínio NT e do Active Directory . . . 107

Sincronização do Active Directory . . . 107

Sincronização de domínio NT . . . 109

Ordenação baseada em critérios . . . 109

Como é que as definições afetam a ordenação . . . 110

Critérios de ordenação do endereço IP . . . 111

Critérios de ordenação baseados em etiquetas . . . 111

Ordenação e sequência do grupo . . . 111

Grupos catch-all . . . 111

Etiquetas . . . 111

Criar etiquetas com o criador de etiquetas . . . 112

Aplicar etiquetas baseadas em critérios com uma agenda . . . 112

Excluir sistemas da aplicação de etiquetas automática . . . 113

Aplicar etiquetas a sistemas selecionados . . . 113

Aplicar automaticamente etiquetas baseadas em critérios a todos os sistemas correspondentes . . . 114

Como é que um sistema é adicionado à árvore de sistema depois de ordenado . . . 115

Ativar ordenação da árvore de sistema no servidor . . . 117

Criar e povoar grupos da árvore de sistema . . . 117

Criar grupos manualmente . . . 118

Adicionar sistemas manualmente a um grupo existente . . . 119

Exportar sistemas a partir da árvore de sistema . . . 120

Importar sistemas a partir de um ficheiro de texto . . . 120

Ordenar sistemas em grupos baseados em critérios . . . 121

importar contentores do Active Directory . . . 123

Importar domínios NT para um grupo existente . . . 125

Agendar a sincronização da árvore de sistema . . . 127

Atualizar manualmente um grupo sincronizado com um domínio NT . . . 128

Mover sistemas dentro da árvore de sistema . . . 128

Transferir sistemas entre servidores . . . 129 10 Comunicação entre o agente e o servidor 131

(6)

Como funciona a comunicação entre o agente e o servidor . . . 131

Intervalo de comunicação entre o agente e o servidor . . . 132

Processamento da interrupção de comunicação entre o agente e o servidor . . . 132

Chamadas e tarefas de ativação . . . 133

SuperAgents e como funcionam . . . 135

SuperAgents e chamadas de ativação de difusão . . . 135

Converter agentes em SuperAgents . . . 136

Colocação em cache e interrupções das comunicações do SuperAgent . . . 136

O SuperAgent e a sua hierarquia . . . 138

Capacidade de reencaminhamento do agente . . . 139

Comunicar através de servidores de reencaminhamento . . . 139

Ativar a capacidade de reencaminhamento . . . 140

Recolher estatísticas do McAfee Agent . . . 141

Desativar a capacidade de reencaminhamento . . . 142

Responder a eventos da política . . . 142

Executar tarefas cliente imediatamente . . . 143

Localizar agentes inativos . . . 144

Propriedades do sistema e do produto reportadas pelo agente no Windows . . . 144

Consultas fornecidas pelo McAfee Agent . . . 146

Permitir que as credenciais de implementação do agente sejam colocadas em cache . . . 147

Alterar as portas de comunicação do agente . . . 147

Ver propriedades do agente e do produto . . . 147

Chaves de segurança . . . 148

Chaves de segurança e o seu funcionamento . . . 148

Par de chaves do repositório principal . . . 149

Outras chaves públicas de repositório . . . 149

Gerir chaves do repositório . . . 149

Chaves de comunicação segura entre o agente e o servidor (ASSC) . . . 152

Criar cópias de segurança e restaurar chaves . . . 155

11 Gestor de software 157 Conteúdo do gestor de software . . . 157

Registar entrada, atualizar e remover software utilizando o gestor de software . . . 158

Verificar a compatibilidade do produto . . . 159

Reconfigurar a transferência da lista de compatibilidade do produto . . . 161

12 Implementação do produto 163 Escolher um método de implementação de produtos . . . 163

Vantagens dos projetos de implementação de produtos . . . 164

Página Implementação do produto explicada . . . 166

Ver os registos de auditoria de implementação do produto . . . 167

Implementar produtos utilizando um projeto de implementação de produtos . . . 167

Monitorizar e editar projetos de implementação . . . 169

13 Gestão de políticas 171 Imposição de políticas e política . . . 171

Aplicação de políticas . . . 173

Criar e manter políticas . . . 174

Criar uma política a partir da página Catálogo de Políticas . . . 174

Gerir uma política existente na página Catálogo de políticas . . . 175

Controlar a visibilidade de políticas do produto não suportado . . . 175

Configurar políticas pela primeira vez . . . 176

Gerir políticas . . . 176

Configurar políticas do agente para utilizar um repositório distribuído . . . 177

Alterar os proprietários de uma política . . . 178

Mover políticas entre os servidores McAfee ePO . . . 178

(7)

Atribuir uma política a um grupo da árvore de sistema . . . 180

Atribuir uma política a um sistema gerido . . . 180

Atribuir uma política a sistemas num grupo da árvore de sistema . . . 181

Impor políticas para um produto num grupo da árvore de sistema . . . 181

Impor políticas de um produto num sistema . . . 181

Copiar atribuições de política . . . 182

Regras de atribuição de política . . . 184

Prioridade da regra de atribuição de políticas . . . 184

Acerca das atribuições de política baseadas no utilizador . . . 185

Acerca das atribuições de política baseadas no sistema . . . 186

Utilizar etiquetas para atribuir políticas baseadas no sistema . . . 186

Criar regras de atribuição de política . . . 186

Gerir regras de atribuição de política . . . 187

Criar consultas de gestão de políticas . . . 188

Ver informações sobre as políticas . . . 189

Ver grupos e sistemas onde uma política está atribuída . . . 189

Ver as definições da política . . . 190

Ver a propriedade das políticas . . . 190

Ver atribuições onde a imposição da política está desativada . . . 190

Ver políticas atribuídas a um grupo . . . 190

Ver políticas atribuídas a um sistema específico . . . 191

Ver a herança de política para um grupo . . . 191

Ver e repor a herança interrompida . . . 191

Comparar políticas . . . 192

Partilhar políticas entre os servidores McAfee ePO . . . 192

Distribuir a política por vários servidores McAfee ePO . . . 192

Registar servidores para partilha de políticas . . . 193

Designar políticas para partilha . . . 193

Agendar tarefas do servidor para partilhar políticas . . . 193

14 Tarefas cliente e tarefas de servidor 195 Configurar tarefas pela primeira vez . . . 195

Tarefas cliente . . . 195

Como funciona o catálogo de tarefas de cliente . . . 196

Tarefas de implementação . . . 196

Utilizar a tarefa Implementação de produtos para implementar produtos nos sistemas geridos . . . 199

Tarefas de atualização . . . 201

Gerir tarefas cliente . . . 204

Tarefas do servidor . . . 206

Atualização global . . . 206

Implementar automaticamente pacotes de atualização com a atualização global . . . 207

Tarefas de extração . . . 208

Tarefas de replicação . . . 209

Seleção de repositório . . . 209

Sintaxe Cron aceite ao agendar uma tarefa do servidor . . . 210

Ver informações sobre a tarefa de extração e de replicação no registo de tarefas de servidor . . . 211

Configurar o Product Improvement Program . . . 211

15 Pacotes manuais e gestão de atualizações 213 Colocar produtos sob gestão . . . 213

Registar manualmente a entrada de pacotes . . . 214

Eliminar pacotes DAT ou de motor do repositório principal . . . 214

Mover manualmente pacotes DAT e do motor entre ramos . . . 215

Registar manualmente a entrada de pacotes de atualização de motor e de ficheiros DAT e ExtraDAT . . . 215

(8)

16 Eventos e respostas 217

Utilizar respostas automáticas . . . 217

Como é que a funcionalidade Respostas automáticas interage com a Árvore de sistema . . . 218

Limitação, agregação e agrupamento . . . 218

Regras predefinidas . . . 219

Planeamento de respostas . . . 219

Configurar respostas pela primeira vez . . . 220

Determinar como os eventos são reencaminhados . . . 220

Determinar quais os eventos que são reencaminhados imediatamente . . . 221

Determinar quais os eventos que são reencaminhados . . . 221

Configurar respostas automáticas . . . 222

Atribuir permissões a notificações . . . 222

Atribuir permissões a respostas automáticas . . . 222

Gerir servidores SNMP . . . 223

Determinar quais os eventos que são reencaminhados para o servidor . . . 225

Escolher um intervalo de Evento de notificação do ePO . . . 226

Criar e editar regras de resposta automática . . . 226

Descrever a regra . . . 227

Definir filtros para a regra . . . 227

Definir limites para a regra . . . 228

Configurar a ação para regras de Resposta automática . . . 228

17 Ameaças de segurança do McAfee Labs 231 Informações sobre ameaças fornecidas pelo McAfee Labs . . . 231

Trabalhar com ameaças de segurança do McAfee Labs . . . 232

Configurar a frequência de atualização das ameaças de segurança do McAfee Labs . . . . 232

Ver notificações de ameaça . . . 232

Eliminar notificações de ameaça . . . 233

Monitorizar e comunicar o estado de segurança da rede

18 Painéis 237 Configurar painéis pela primeira vez . . . 237

Trabalhar com painéis . . . 237

Gerir painéis . . . 238

Exportar e importar painéis . . . 239

Trabalhar com monitores de painel . . . 240

Gerir monitores do painel . . . 240

Mover e redimensionar monitores do painel . . . 241

Painéis predefinidos e os seus monitores . . . 242

Especificar painéis predefinidos e intervalos de atualização do painel . . . 244

19 Consultas e relatórios 245 Permissões de consulta e relatório . . . 245

Acerca das consultas . . . 246

Criador de consultas . . . 247

Configurar consultas e relatórios pela primeira vez . . . 248

Trabalhar com consultas . . . 248

Gerir consultas personalizadas . . . 249

Executar uma consulta existente . . . 251

Agendar a execução de uma consulta . . . 251

Criar um grupo de consultas . . . 252

Mover uma consulta para um grupo diferente . . . 252

Exportar e importar consultas . . . 253

Exportar os resultados da consulta para outros formatos . . . 253

Consulta de agregação de vários servidores . . . 254

(9)

Criar uma tarefa do servidor de dados de agregação . . . 255

Criar uma consulta para definir a conformidade . . . 256

Gerar eventos de conformidade . . . 256

Acerca dos relatórios . . . 257

Estrutura de um relatório . . . 257

Trabalhar com relatórios . . . 258

Criar um novo relatório . . . 259

Editar um relatório existente . . . 259

Ver a saída do relatório . . . 264

Agrupar relatórios . . . 264

Executar relatórios . . . 265

Executar um relatório com uma tarefa do servidor . . . 265

Exportar e importar relatórios . . . 266

Configurar o modelo e a localização de relatórios exportados . . . 266

Eliminar relatórios . . . 267

Configurar o Internet Explorer 8 para aceitar automaticamente transferências do McAfee ePO . . . 268

Utilizar os servidores de base de dados . . . 268

Trabalhar com servidores de base de dados . . . 269

Modificar o registo de uma base de dados . . . 269

Remover uma base de dados registada . . . 269

20 Problemas e permissões 271 Problemas e como funcionam . . . 272

Trabalhar com problemas . . . 272

Criar problemas básicos manualmente . . . 272

Configurar respostas para criar problemas automaticamente . . . 273

Gerir problemas . . . 274

Remover problemas resolvidos . . . 275

Remover manualmente problemas resolvidos . . . 275

Agendar a remoção de problemas resolvidos . . . 275

Permissões e como funcionam . . . 276

Formas de adicionar permissões aos problemas . . . 276

Atribuição de problemas de emissão de permissões aos utilizadores . . . 276

Como é que são fechadas as permissões e os problemas de emissão de permissões . . . 277

Vantagens da adição de comentários a problemas de emissão de permissões . . . 277

Como é que são reabertas as permissões . . . 277

Sincronização de problema de emissão de permissões . . . 277

Integração com servidores de emissão de permissões . . . 278

Considerações ao eliminar um servidor de emissão de permissões registado . . . 278

Campos exigidos para o mapeamento . . . 279

Mapeamentos de amostra . . . 279

Trabalhar com permissões . . . 282

Adicionar permissões a problemas . . . 282

Sincronizar problemas permitidos . . . 282

Agendar a sincronização de problemas de emissão de permissões . . . 283

Trabalhar com servidores de emissão de permissões . . . 283

Instalar extensões para o servidor de emissão de permissões . . . 284

Registar e mapear um servidor de emissão de permissões . . . 286

Configurar os mapeamentos do campo . . . 287

Atualizar um servidor de emissão de permissões registado . . . 289

21 Ficheiros de registo do ePolicy Orchestrator 291 O registo de auditoria . . . 291

Ver e remover o registo de auditoria . . . 291

Agendar a remoção do registo de auditoria . . . 292

(10)

Registo de tarefas de servidor . . . 292

Gerir o registo de tarefas de servidor . . . 293

Registo de eventos de ameaça . . . 294

Ver e remover o registo de eventos de ameaça . . . 295

Agendar a remoção do registo de eventos de ameaça . . . 296

22 Recuperação de desastres 297 O que é a recuperação de desastres . . . 297

Componentes da recuperação de desastres . . . 298

Como é que a recuperação de desastres funciona . . . 301

Descrição geral do instantâneo de recuperação de desastres e da cópia de segurança . . 301

Descrição geral da instalação de recuperação do servidor McAfee ePO . . . 303

Configurar um instantâneo e restaurar a base de dados SQL . . . 305

Configurar a tarefa Servidor de recuperação de desastres . . . 305

Criar instantâneos . . . 306

Utilizar o Microsoft SQL para criar cópia de segurança e restaurar a base de dados . . . 309

Definições do servidor de recuperação de desastres . . . 310

Configurar as definições do servidor de recuperação de desastres . . . 310

A Manutenção das bases de dados do ePolicy Orchestrator 311 Considerações para um plano de manutenção SQL . . . 311

Escolher um modelo de recuperação de bases de dados SQL . . . 312

Desfragmentar dados da tabela . . . 313

Criar um plano de manutenção SQL . . . 314

Alterar a informação de ligação do SQL Server . . . 315

B Abrir uma ligação com a consola remota 317 C Perguntas mais frequentes 319 Questões de gestão de políticas . . . 319

Perguntas de evento e resposta . . . 320

Índice 321

(11)

Introdução ao software McAfee

ePolicy Orchestrator

Compreender os componentes do ePolicy Orchestrator e a forma como

funcionam para melhorar a segurança dos sistemas na sua rede.

Capítulo 1

Proteger as suas redes com o software ePolicy Orchestrator

(12)

(13)

1

Proteger as suas redes com o software

ePolicy Orchestrator

O software ePolicy Orchestrator é um componente chave da plataforma McAfee Security Management, que oferece gestão individualizada da segurança do ponto terminal, da rede e dos dados. Reduza os tempos de resposta a incidentes, fortaleça a proteção e simplifique a gestão de riscos e de segurança com as funcionalidades de automatização do ePolicy Orchestrator e visibilidade de rede ponto a ponto.

Conteúdo

Vantagens do software ePolicy Orchestrator Os componentes e o que fazem

Como funciona o software

Vantagens do software ePolicy Orchestrator

O software do ePolicy Orchestrator é uma plataforma de gestão escalável e extensível, que possibilita a gestão de políticas centralizadas e a imposição dos seus produtos de segurança e dos sistemas no quais residem. Também oferece possibilidades de implementação do produto e relatórios abrangentes, tudo através de um único ponto de controlo.

Ao utilizar um servidor do ePolicy Orchestrator pode:

• Implementar produtos de segurança, patches e service packs nos sistemas da rede.

• Gerir o anfitrião e os produtos de segurança da rede implementados aos seus sistemas através da imposição de políticas de segurança, tarefas cliente e tarefas do servidor.

• Atualizar os ficheiros de definição de deteção (DAT), motores de anti_{‑vírus e outros conteúdos de} segurança exigidos pelo software de segurança para assegurar que os sistemas geridos estão protegidos.

Os componentes e o que fazem

O software ePolicy Orchestrator é constituído por estes componentes.

• Servidor McAfee ePO — O centro do seu ambiente gerido. O servidor fornece políticas e tarefas de segurança, controla atualizações e processa eventos para todos os sistemas geridos.

• Base de dados — O componente de armazenamento central para todos os dados criados e usados pelo ePolicy Orchestrator. Pode escolher entre hospedar a base de dados no seu servidor McAfee ePO ou num sistema separado, dependendo das necessidades específicas da sua organização.

(14)

• McAfee Agent — Um veículo de informação e imposição entre o servidor do ePolicy Orchestrator e cada sistema gerido. O agente obtém atualizações, assegura a implementação de tarefas, impõe políticas e reencaminha eventos para cada sistema gerido. Utiliza um canal de dados seguro separado para transferir dados para o servidor. Um McAfee Agent pode também ser configurado como um SuperAgent.

• Repositório principal — A localização central para todas assinaturas e atualizações McAfee, residentes no servidor do ePolicy Orchestrator. O repositório principal obtém assinaturas e atualizações específicas do utilizador McAfee ou de sites de origem definidos pelo utilizador. • Repositórios distribuídos — Pontos de acesso locais estrategicamente colocados no ambiente para

os agentes receberem assinaturas, atualizações de produto e instalações de produto com o mínimo impacto na largura de banda. Dependendo da forma como a sua rede está configurada, pode configurar repositórios distribuídos via SuperAgent, HTTP, FTP ou partilha UNC.

• Processadores de agentes remotos — Um servidor que pode instalar em várias localizações de rede para ajudar a gerir a comunicação do agente, o balanceamento de carga e atualizações de produto. Os processadores de agentes remotos são constituídos por um servidor Apache e por um

analisador de eventos. Eles podem ajudá_{‑lo a gerir as necessidades das infraestruturas de rede} grandes ou complexas, permitindo_{‑lhe um maior controlo sobre a comunicação entre o agente e o} servidor.

• Servidores registados — Usados para registar outros servidores com o seu servidor do ePolicy Orchestrator. Os tipos de servidor registado incluem:

• Servidor LDAP — Usado para as regras de atribuição de política e para ativar a criação automática de contas de utilizador.

• Servidor SNMP — Usado para receber um trap SNMP. Adicione a informação do servidor SNMP para que o ePolicy Orchestrator saiba para onde enviar o trap.

• Servidor da base de dados — Utilizado para expandir as ferramentas de relatório avançadas fornecidas com o software do ePolicy Orchestrator.

• Servidor de emissão de permissões — Antes que as permissões possam ser associadas com os problemas, deve ter um servidor de emissão de permissões registado configurado. O sistema que executa a extensão de emissão de permissões deve ser capaz de resolver o endereço do sistema Service Desk.

Dependendo das necessidades da sua organização e da complexidade da sua rede, pode precisar apenas de utilizar alguns destes componentes.

Como funciona o software

O software McAfee ePO está concebido para ser extremamente flexível. Pode ser configurado de muitas formas diferentes para satisfazer as suas necessidades exclusivas.

O software segue o modelo de cliente_{‑servidor clássico, no qual um sistema cliente (sistema) se} apresenta ao servidor para obter instruções. Para facilitar esta apresentação ao servidor, é

implementado um McAfee Agent em cada sistema na rede. Quando um agente é implementado num sistema, o sistema pode ser gerido pelo servidor do ePolicy Orchestrator. A comunicação segura entre

1

Proteger as suas redes com o software ePolicy Orchestrator

(15)

o servidor e o sistema gerido é a relação que liga todos os componentes do software do ePolicy Orchestrator. A figura abaixo mostra um exemplo de como o servidor e os componentes do ePolicy Orchestrator se inter_{‑relacionam no ambiente de rede segura.}

1 O servidor do ePolicy Orchestrator liga_{‑se ao servidor de atualização McAfee para extrair o} conteúdo de segurança mais recente.

2 A base de dados do ePolicy Orchestrator armazena todos os dados acerca dos sistemas geridos na rede, incluindo:

• Propriedades do sistema • Informações sobre a política • Estrutura do diretório

• Todos os dados relevantes que o servidor precisa para manter os sistemas atualizados.

(16)

3 Os McAfee Agents são implementados nos sistemas para facilitar: • Imposição da política

• Implementações e atualizações do produto • Relatórios nos sistemas geridos

4 A comunicação segura entre o agente e o servidor (ASSC) ocorre em intervalos regulares entre os sistemas e o servidor. Se forem instalados processadores de agentes na rede, os agentes

comunicam com o servidor através dos seus processadores de agentes atribuídos.

5 Os utilizadores iniciam sessão na consola do ePolicy Orchestrator para realizarem as tarefas de gestão de segurança, como executar consultas para comunicar sobre o estado de segurança ou funcionar com as políticas de segurança do software gerido.

6 O servidor de atualização McAfee aloja o conteúdo de segurança mais recente, de modo que o ePolicy Orchestrator possa extrair o conteúdo em intervalos agendados.

7 Os repositórios distribuídos colocados por toda a rede alojam localmente o conteúdo de segurança para que os agentes possam receber as atualizações mais rapidamente.

8 Os processadores de agentes remotos ajudam a escalar a rede para tratar mais agentes com um único servidor do ePolicy Orchestrator.

9 Os servidores de emissão de permissões ligam ao servidor do ePolicy Orchestrator para ajudarem a gerir os problemas e as permissões.

10 As notificações de Resposta Automática são enviadas para os administradores de segurança para os notificar que ocorreu um evento.

1

(17)

2

Utilizar a interface do ePolicy

Orchestrator

Inicie sessão na interface do ePolicy Orchestrator para configurar o servidor McAfee ePO e para gerir e monitorizar a segurança da rede.

Conteúdo

Navegar na interface

Trabalhar com listas e tabelas

Navegar na interface

A interface do ePolicy Orchestrator utiliza um modelo de navegação baseado em menu com uma barra de favoritos personalizável para garantir que pode ir onde precisa de forma rápida.

As secções do menu representam as funcionalidades de nível superior do servidor do ePolicy Orchestrator. À medida que adiciona novos produtos geridos ao servidor, as páginas da interface associadas são adicionadas a uma categoria existente ou é criada uma nova categoria no menu.

Utilizar o menu de navegação do ePolicy Orchestrator

Abra o Menu do ePolicy Orchestrator para navegar na interface do ePolicy Orchestrator.

O Menu utiliza categorias que comprometem as várias funcionalidades do seu servidor McAfee ePO. Cada categoria contém uma lista de páginas da funcionalidade principal associada a um ícone exclusivo. Selecione uma categoria no Menu para ver e navegar para as páginas principais que compõem essa funcionalidade.

(18)

Personalizar a barra de navegação

Personalize a barra de navegação para obter acesso rápido às funcionalidades que utiliza com mais frequência.

Pode decidir que ícones são apresentados na barra de navegação arrastando qualquer item do menu para dentro ou para fora da barra de navegação.

Nos sistemas com resolução de ecrã de 1024x768, a barra de navegação pode apresentar seis ícones. Quando coloca mais do que seis ícones na barra de navegação, é criado um menu da sobrecarga no lado direito da barra. Clique na seta para baixo para aceder aos itens do menu não apresentados na barra de navegação. Os ícones apresentados na barra de navegação são armazenados como

preferências do utilizador, por isso cada barra de navegação personalizada é apresentada independentemente de qual a consola que utiliza para iniciar sessão no servidor.

Categorias de definições do servidor

Estas são as categorias de definições predefinidas do servidor disponíveis no software ePolicy Orchestrator.

Quando faz o registo de entrada do software adicional para o servidor McAfee ePO, as definições do servidor específicas do produto são adicionadas à lista de categorias das definições do servidor. Para informações sobre as definições do servidor específicas do produto, consulte a respetiva

documentação de produto. Pode modificar as definições do servidor ao navegar para a página Definições do servidor na secção Configuração da interface do ePolicy Orchestrator.

2

Utilizar a interface do ePolicy Orchestrator

(19)

Tabela 2-1 Categorias de definições do servidor predefinidas e as suas descrições

Categoria de definições

do servidor Descrição

Grupos Active Directory Especifica o servidor LDAP a utilizar para cada domínio. Início de sessão do

utilizador do Active Directory

Especifica se os membros dos seus grupos do Active Directory (AD) mapeados podem iniciar sessão no servidor utilizando as suas credenciais do AD, quando a funcionalidade de início de sessão do utilizador do Active Directory tiver sido totalmente configurada. Credenciais de

implementação do agente Especifica se é permitido aos utilizadores colocar em cache ascredenciais de implementação do agente. Autenticação baseada em

certificado Especifica se a Autenticação baseada em certificado está ativada e seas definições e configurações exigidas para o certificado da Autoridade de Certificação (AC) estão a ser utilizadas.

Painéis Especifica o painel ativo predefinido que está atribuído às novas contas de utilizadores no momento da criação da conta e a frequência de atualização predefinida (5 minutos) para os monitores do painel. Recuperação de desastres Ativa e define a frase de acesso de encriptação do armazenamento de

chaves da Recuperação de desastres Servidor de correio

eletrónico Especifica o servidor de correio eletrónico que é utilizado quando oePolicy Orchestrator envia mensagens de correio eletrónico. Filtragem de eventos Especifica os eventos que o agente reencaminha.

Notificações de eventos Especifica o intervalo no qual pretende que os Eventos de Notificação do ePolicy Orchestrator sejam enviados para as Respostas Automáticas. Atualização global Especifica se e como a atualização global está ativada.

Chave de licença Especifica a chave de licença utilizada para registar este software do ePolicy Orchestrator.

Mensagem de início de

sessão Especifica a mensagem de início de sessão personalizada apresentada,caso exista, aos utilizadores no seu ambiente quando eles navegam para o ecrã de início de sessão da consola do ePolicy Orchestrator. Manutenção de políticas Especifica se as políticas dos produtos não suportados estão visíveis ou

ocultas. Isto é necessário apenas depois de o ePolicy Orchestrator ser atualizado a partir de uma versão anterior.

Portas Especifica as portas utilizadas pelo servidor quando comunica com os agentes e a base de dados.

Imprimir e exportar Especifica como a informação é exportada para outros formatos e o modelo para exportações em PDF. Também especifica a localização predefinida onde os ficheiros exportados são armazenados.

Lista de compatibilidade do

produto Especifica se a Lista de compatibilidade do produto é automaticamentetransferida e apresenta eventuais extensões de produto incompatíveis. Product Improvement

Program Especifica se o McAfee pode recolher dados proativamente eperiodicamente a partir dos sistemas cliente geridos pelo servidor McAfee ePO.

Definições de proxy Especifica o tipo de definições de proxy configuradas para o servidor McAfee ePO.

Chaves de segurança Especifica e faz a gestão das chaves de comunicação segura do agente para o servidor e as chaves do repositório.

Certificado do servidor Especifica o certificado do servidor que o servidor McAfee ePO utiliza para na comunicação HTTPS com os browsers.

Avaliação de software Especifica a informação exigida fornecida para ativar o registo de entrada e a implementação do software de avaliação a partir do Gestor de software.

(20)

Tabela 2-1 Categorias de definições do servidor predefinidas e as suas descrições (continuação)

Categoria de definições

do servidor Descrição

Sites de origem Especifica a que sites de origem o seu servidor se liga para fazer as atualizações, bem como quais os sites que devem ser utilizados como site de recuperação.

Definições dos detalhes do

sistema Especifica que consultas e propriedades dos sistemas são apresentadasna página Detalhes do sistema para os sistemas geridos. Ordenação da árvore de

sistema Especifica se e como a ordenação da árvore de sistema é ativada noseu ambiente. Sessão do utilizador Especifica a quantidade de tempo durante o qual um utilizador pode

permanecer inativo antes de o sistema terminar a sua sessão.

Trabalhar com listas e tabelas

Utilize a funcionalidade de pesquisa e filtragem do ePolicy Orchestrator para ordenar dados da tabela.

Filtrar uma lista

As listas na interface do ePolicy Orchestrator contêm grandes quantidades de informação. Utilize filtros predefinidos ou personalizados e seleção de linhas para restringir uma lista até aos itens pertinentes.

Nem todos os filtros estão disponíveis para todas as listas.

• A partir da barra na parte superior de uma lista, selecione o filtro predefinido ou personalizado que pretende utilizar para filtrar a lista.

Apenas são apresentados os itens que cumprem os critérios do filtro.

• Selecione as caixas de verificação ao lado dos itens da lista que pretende focar e, em seguida, selecione a caixa de verificação Mostrar linhas selecionadas.

Apenas são apresentadas as linhas selecionadas.

Procurar itens específicos numa lista

Utilize o filtro Localização rápida para localizar itens numa lista grande.

Os nomes das consultas predefinidas poderão estar traduzidos para a sua localização. Ao comunicar com utilizadores noutras regiões, lembre‑se de que os nomes das consultas podem divergir.

Tarefa

Para obter as definições das opções, clique em ? na interface. 1 Introduza os termos de pesquisa no campo Localização rápida. 2 Clique em Aplicar.

Apenas os itens que contêm os termos que introduziu no campo Localização rápida são apresentados.

Clique em Limpar para remover o filtro e visualizar todos os itens da lista.

2

(21)

Selecionar caixas de verificação de linha da tabela

A interface do utilizador do ePolicy Orchestrator tem ações de seleção de linha da tabela especiais que lhe permitem selecionar caixas de verificação de linha da tabela utilizando clique ou Shift e clique. Algumas páginas de saída na interface do utilizador do ePolicy Orchestrator apresentam uma caixa de verificação junto a cada item da lista na tabela. Estas caixas de verificação permitem_{‑lhe selecionar} linhas individualmente, como grupos, ou todas as linhas da tabela.

Esta tabela lista os batimentos de teclas usados para selecionar caixas de verificação de linha da tabela.

Para selecionar Ação Resposta

Linhas individuais Clique nas linhas individuais Seleciona cada linha individual de forma independente

Grupo de linhas Clique numa caixa de

verificação, mantenha premida a tecla Shift e clique na última caixa de verificação do grupo.

A primeira e última linha selecionadas criam um grupo de linhas selecionadas.

Utilizando Shift + Clique para selecionar mais de 1500 linhas numa tabela ao mesmo tempo poderá causar um pico de utilização da CPU e acionar uma mensagem de erro descrevendo um erro de script.

Todas as linhas Clique na caixa de verificação de

cima nos títulos de tabelas Seleciona todas as linhas da tabela

(22)

2

(23)

Configurar o servidor do ePolicy

Orchestrator

Configurar o servidor do ePolicy Orchestrator é o primeiro passo para gerir a

segurança da sua rede.

Capítulo 3

Planear a configuração do ePolicy Orchestrator

Capítulo 4

Configurar a conta McAfee ePO

Capítulo 5

Contas de utilizador e conjuntos de permissões

Capítulo 6

Repositórios

Capítulo 7

Servidores registados

(24)

(25)

3

Planear a configuração do ePolicy

Orchestrator

Para utilizar o seu servidor ePolicy Orchestrator com eficácia, terá de criar um plano abrangente específico do seu ambiente.

Como configurar a infraestrutura do servidor e quantas configurações precisará de realizar depende das necessidades exclusivas do ambiente de rede. Considerar estas áreas antecipadamente pode reduzir o tempo gasto no arranque e execução.

Conteúdo

Considerações de escalabilidade

Protocolos Internet em ambiente gerido

Considerações de escalabilidade

O modo como gere a escalabilidade depende se utiliza vários servidores ePolicy Orchestrator, vários processadores de agentes remotos ou ambos.

Com o software ePolicy Orchestrator, pode dimensionar a rede verticalmente ou horizontalmente. • Escalabilidade vertical — Adicionar e atualizar a fim de obter um hardware maior e mais rápido

para gerir implementações cada vez maiores. O dimensionamento vertical da infraestrutura do servidor do ePolicy Orchestrator é efetuado ao atualizar o hardware do servidor e ao utilizar vários servidores do ePolicy Orchestrator por toda a rede, cada um com a sua própria base de dados. • Escalabilidade horizontal — Efetuada ao aumentar o tamanho da implementação que um único

servidor do ePolicy Orchestrator pode gerir. O dimensionamento horizontal do servidor é efetuado ao instalar vários processadores de agentes remotos, cada um reportando para uma única base de dados.

Quando utilizar vários servidores McAfee ePO

Conforme o tamanho e constituição da sua organização, poderá ser necessário utilizar vários servidores McAfee ePO.

Alguns cenários nos quais pode querer utilizar vários servidores, incluem:

• Pretende manter bases de dados separadas para unidades distintas dentro da sua organização. • Necessita de infraestruturas de IT, grupos administrativos ou ambientes de teste separados.

• A sua organização está distribuída por uma vasta área geográfica e utiliza uma ligação de rede com largura de banda relativamente baixa, como WAN, VPN ou outras ligações mais lentas, tipicamente encontradas entre sites remotos. Para mais informações sobre os requisitos da largura de banda, consulte o McAfee ePolicy Orchestrator Guia de dimensionamento da largura de banda e utilização

do hardware.

(26)

A utilização de vários servidores na rede exige que mantenha uma base de dados separada para cada servidor. Pode agregar informações a partir de cada um dos servidores para o servidor McAfee ePO e base de dados principais.

Quando utilizar vários processadores de agentes remotos

Vários processadores de agentes remotos ajudam_{‑no a gerir implementações grandes sem adicionar} mais servidores McAfee ePO ao ambiente.

O processador de agentes é o componente do servidor responsável por gerir as solicitações do agente. Cada instalação do servidor McAfee ePO inclui um processador de agentes por predefinição. Alguns cenários nos quais pode querer utilizar vários processadores de agentes remotos, incluem:

• Pode querer permitir que os agentes escolham entre vários dispositivos físicos, para que possam continuar a chamar e receber políticas, tarefas e atualizações do produto, mesmo se o servidor da aplicação estiver indisponível e não quiser agregar o seu servidor do ePolicy Orchestrator.

• A infraestrutura do ePolicy Orchestrator existente precisa de ser expandida para gerir mais

agentes, mais produtos ou uma carga maior devido a intervalos de comunicação entre o agente e o servidor (ASCI) mais frequentes.

• Pode querer utilizar o servidor do ePolicy Orchestrator para gerir segmentos de rede desligados, como sistemas que utilizam a Tradução de endereços de rede (NAT) ou numa rede externa.

Isto funciona desde que o processador de agentes tenha uma ligação com largura de banda alta à base de dados do ePolicy Orchestrator.

Vários processadores de agentes podem oferecer escalabilidade adicionada e complexidade reduzida na gestão de grandes implementações. Contudo, porque os processadores de agentes necessitam de uma ligação de rede muito rápida, existem alguns cenários nos quais não deve utilizá_{‑los, incluindo:} • Para substituir repositórios distribuídos. Os repositórios distribuídos podem ser partilhas de ficheiro

locais que visam manter o tráfego local de comunicação do agente. Como os processadores de agentes precisam de ter a funcionalidade do repositório integrada, exigem uma comunicação constante com a sua base de dados do ePolicy Orchestrator e por isso consomem uma quantidade significativamente maior de largura de banda.

• Para melhorar a replicação de repositório numa ligação WAN. A comunicação constante com a base de dados exigida pela replicação de repositório pode saturar a ligação WAN.

• Para ligar um segmento de rede desligado onde existe conetividade limitada ou irregular à base da dados do ePolicy Orchestrator.

Protocolos Internet em ambiente gerido

O software do ePolicy Orchestrator é compatível com ambas as versões IPv4 e IPv6 do Protocolo de Internet.

Os servidores do ePolicy Orchestrator trabalham em três diferentes modos: • Apenas IPv4 — Suporta apenas formato de endereço de IPv4

• Apenas IPv6 — Suporta apenas formato de endereço de IPv6 • Modo misto — Suporta ambos formatos de endereço de IPv4 e IPv6

O modo no qual o servidor do ePolicy Orchestrator trabalha depende da configuração da rede. Por exemplo, se a rede estiver configurada para utilizar apenas endereços IPv4, o servidor trabalha apenas em modo IPv4. Do mesmo modo, se a rede estiver configurada para utilizar tanto endereços IPv4 como IPv6, o servidor trabalha apenas no modo misto.

3

Planear a configuração do ePolicy Orchestrator

(27)

Até que o IPv6 esteja instalado e ativado, o servidor do ePolicy Orchestrator considera apenas os endereços IPv4. Quando o IPv6 está ativado, trabalha no modo em que está configurado.

Quando servidor McAfee ePO estabelece comunicação com um processador de agentes ou um Rogue System Sensor em IPv6, as propriedades relacionadas com o endereço, como o endereço IP e máscara de sub_{‑rede, são comunicadas em formato IPv6. Quando transmitidas entre cliente e o} servidor do ePolicy Orchestrator, ou quando apresentadas na interface do utilizador ou no ficheiro de registo, as propriedades relacionadas com o IPv6 são apresentadas na forma expandida e entre parênteses retos.

Por exemplo, 3FFE:85B:1F1F::A9:1234 é apresentado como [3FFE:085B:1F1F: 0000:0000:0000:00A9:1234].

Ao definir um endereço IPv6 para origens FTP ou HTTP, não são necessárias quaisquer modificações ao endereço. Contudo, ao definir um endereço IPv6 literal para uma origem UNC, tem de utilizar o

formato IPv6 literal da Microsoft. Consulte a documentação da Microsoft para mais informações.

(28)

3

(29)

4

Configurar a conta McAfee ePO

Tenha tudo a funcionar rapidamente configurando as funcionalidades essenciais do servidor McAfee ePO.

Conteúdo

Descrição geral da configuração do servidor Funcionalidades essenciais

Configurar funcionalidades essenciais Utilizar um servidor proxy

Introduzir a chave de licença Tarefas pós-configuração

Descrição geral da configuração do servidor

Como configura o servidor do ePolicy Orchestrator depende das necessidades exclusivas do ambiente. Esta descrição geral do processo destaca a principal configuração exigida para utilizar o servidor ePolicy Orchestrator. Cada um dos passos representa um capítulo ou secção deste guia, onde pode encontrar as informações detalhadas que precisa para compreender as funcionalidades do software, juntamente com as tarefas necessárias para implementá_{‑las e utilizá‑las.}

Consoante o tamanho e a complexidade da sua rede, poderá não precisar de configurar todas as funcionalidades disponíveis.

Descrição geral do processo

Este processo é uma descrição geral de alto nível do processo de configuração para o servidor. Muitos itens representam conjuntos de funcionalidades específicas ou áreas funcionais do software do ePolicy Orchestrator:

1 Configurar funcionalidades essenciais — O software ePolicy Orchestrator tem algumas funcionalidades essenciais que terá de configurar para que o seu servidor funcione corretamente. Utilize a ferramenta Configuração guiada para configurar as funcionalidades essenciais do servidor do McAfee ePO.

2 Configurar as definições do servidor geral — As definições do servidor neste grupo afetam funcionalidades que não precisa de modificar para que o seu servidor funcione corretamente, mas pode personalizar alguns aspetos da forma como funciona o servidor.

3 Criar contas de utilizador — As contas de utilizador proporcionam uma forma de os utilizadores acederem ao servidor.

4 Configurar conjuntos de permissões — Os conjuntos de permissões concedem direitos e acesso às funcionalidades do ePolicy Orchestrator.

(30)

5 Configurar as definições e funcionalidades avançadas do servidor — O servidor do ePolicy Orchestrator disponibiliza funcionalidades adicionais para ajudá_{‑lo a automatizar a gestão da} segurança da sua rede.

6 Configurar componentes adicionais — Os componentes adicionais tais como repositórios distribuídos, servidores registados e processadores de agentes têm necessariamente de utilizar muitas das funcionalidades avançadas do software ePolicy Orchestrator.

Funcionalidades essenciais

Várias das funcionalidades do servidor do servidor McAfee ePO são essenciais para a sua utilização e devem ser configuradas antes de implementar e gerir o software de segurança nos sistemas da rede. As funcionalidades essenciais do servidor McAfee ePO são:

• O gestor de software — Permite efetuar o registo de entrada de software de segurança novo e atualizado no servidor do ePolicy Orchestrator e no repositório principal a partir da consola. • A árvore de sistema — Contém todos os sistemas geridos pelo servidor do ePolicy Orchestrator. • O catálogo de políticas — Onde configura as políticas de segurança que controlam o software de

segurança implementado nos sistemas geridos.

• O catálogo de tarefas de cliente — Onde cria, atribui e agenda tarefas de cliente para automatizar as tarefas executadas nos sistemas geridos.

• O McAfee Agent — Ativa a gestão de um sistema na rede. Uma vez implementado, o agente comunica o estado e todos os dados associados ao/do servidor e sistema gerido. É o veículo através do qual o software de segurança é implementado, as políticas são impostas e as tarefas são atribuídas.

O McAfee Agent é um produto de software independente, necessário para que o servidor do ePolicy Orchestrator possa gerir os sistemas na rede. O registo de entrada do McAfee Agent é efetuado automaticamente no repositório principal quando instala inicialmente o software McAfee ePO.

Esta versão do software está equipada com a ferramenta de configuração guiada do ePolicy

Orchestrator. Esta ferramenta foi concebida para ajudá_{‑lo a configurar estas funcionalidades essenciais} e para que se familiarizar com a interface do ePolicy Orchestrator. A Configuração guiada ajuda_{‑o a} concluir os passos necessários para:

1 Efetuar o registo de entrada do software de segurança da McAfee no repositório principal, para que possa ser implementado nos sistemas da rede.

2 Adicionar sistemas à árvore de sistema do ePolicy Orchestrator, para que possam ser geridos. 3 Criar e atribuir pelo menos uma política de segurança a ser imposta nos sistemas geridos. 4 Agendar uma tarefa de atualização de cliente para manter o software de segurança atualizado. 5 Implementar o software de segurança nos sistemas geridos.

Não é necessária a utilização da Configuração guiada. Pode realizar cada um destes passos

manualmente. Se escolher realizar estes passos manualmente, a McAfee recomenda que utilize um fluxo de trabalho semelhante durante o processo de configuração. Independentemente do método que escolher para configurar estas funcionalidades, pode continuar a modificar e ajustar a configuração do servidor usando a ferramenta de Configuração guiada ou navegando diretamente para cada página a partir do menu McAfee ePO.

4

Configurar a conta McAfee ePO

(31)

Configurar funcionalidades essenciais

Utilize a ferramenta Configuração guiada para passar pela lista de páginas utilizadas para configurar as funcionalidades essenciais.

Execute cada passo da tarefa abaixo para:

• Selecionar o software de segurança que pretende implementar aos sistemas na rede.

• Selecionar os sistemas na rede que pretende gerir com o servidor McAfee ePO e adicioná_{‑los à} árvore de sistema.

• Configurar uma política predefinida a ser atribuída e imposta nos sistemas geridos.

• Agendar uma tarefa de atualização do produto para assegurar que os sistemas geridos têm as últimas atualizações instaladas.

• Implementar o software de segurança nos sistemas geridos.

Não tem de concluir cada passo e pode voltar a consultar cada passo as vezes que forem necessárias. Todavia, a McAfee recomenda que utilize esta ferramenta de configuração como um assistente e que conclua cada passo em sequência. Desta forma, irá familiarizar‑se com os ecrãs das páginas de interface individuais que controlam estas funcionalidades, para que possa utilizá‑los sem a ferramenta de configuração no futuro.

Tarefa

Para obter as definições das opções, clique em ? na interface.

1 Na consola do ePolicy Orchestrator clique em Menu | Relatórios | Painéis e depois selecione Configuração guiada a partir do menu pendente Painel e clique em Iniciar.

2 Reveja a descrição geral e instruções da configuração guiada e depois clique em Iniciar. 3 É aberto o passo Seleção de software. Para concluir este passo:

a Na categoria de produtos Software não registado, clique em Licenciado ou Avaliação para apresentar os produtos disponíveis.

b Na tabela de Software, selecione o produto que pretende efetuar o registo de entrada. A descrição do produto e todos os componentes disponíveis são apresentados na tabela abaixo.

c Clique em Registar entrada de todos para efetuar o registo de entrada nas extensões do produto no servidor do ePolicy Orchestrator e os pacotes do produto no repositório principal.

d Clique em Seguinte na parte superior do ecrã quando terminar de registar entrada no software e estiver pronto para iniciar o próximo passo.

4 É aberto o passo Seleção do sistema. Para concluir este passo:

a Selecione o grupo na Árvore de sistema no qual pretende adicionar os sistemas. Se não tiver qualquer grupo personalizado definido, selecione A minha organização e depois clique em Seguinte. É apresentada a caixa de diálogo Adicionar os seus sistemas.

b Selecione que método pretende utilizar para adicionar sistemas à Árvore de sistema:

(32)

Adicionar sistemas utilizando...

Para... Depois...

Sincronização com o

AD Sincronize o servidor do ePolicyOrchestrator com o servidor do Active Directory (AD) ou o Controlador de domínio (DC). Se estiver a usar um destes no seu ambiente, a sincronização com o AD é a forma mais rápida de adicionar os sistemas à árvore de sistema.

1 Na caixa de diálogo Sincronização com o AD, selecione o tipo de sincronização que pretende utilizar e especifique as definições apropriadas.

2 Clique em Sincronizar e Guardar para ir ao próximo passo.

Manual Adicione manualmente os sistemas na árvore de sistema especificando os nomes ou procurando uma lista de sistemas por domínio.

1 Na página Novos sistemas , clique em Procurar para adicionar sistemas

individuais de um domínio e clique em OK ou introduza os nomes de sistemas no campo Sistemas de destino.

2 Clique em Adicionar sistemas para passar ao passo seguinte.

5 É aberto o passo Configuração de políticas. Para concluir este passo: Selecionar... Para... Depois... Aceitar predefinições Utilize a definição de política

Predefinida para o software que irá implementar e continue a configuração.

Este passo está concluído.

Configurar política Especifique agora as definições de política personalizadas para cada produto do software que efetuou o registo de entrada.

1 Na caixa de diálogo Configuração de políticas, clique em OK.

2 Selecione um produto da Lista de produtos e clique em Predefinida para editar as

definições da política predefinida. 3 Clique em Seguinte para passar ao passo

seguinte.

6 É aberto o passo Atualizações de software. Para concluir este passo:

4

(33)

Selecionar... Para... Depois... Criar predefinições Crie automaticamente uma

tarefa do cliente de atualização do produto predefinida que seja executada diariamente às 12h 00min.

Este passo está concluído.

Definir agenda da

tarefa Configure manualmente aagenda para a tarefa do cliente de atualização do produto.

1 Utilize o Criador de atribuições de tarefas de cliente, especifique um Produto e o Nome da tarefa para a tarefa de atualização do produto.

Não altere a seleção do Tipo de tarefa. Tipo de tarefa deve ser definido para Atualização do produto.

2 Configure as opções Bloquear a herança da tarefa e Etiquetas e depois clique em Seguinte.

3 Especifique a agenda para a tarefa de atualização e depois clique em Seguinte. 4 Reveja o resumo e clique em Guardar.

7 É aberto o passo Implementação de software. Para concluir este passo:

a Selecione a localização na Árvore de sistema que contém os sistemas onde que quer implementar o software e depois clique em Seguinte. É apresentada a caixa de diálogo Implementação de software. Clique em OK para continuar.

b Especifique as definições da implementação do McAfee Agent e, em seguida, clique em Implementar.

Clique em Ignorar implementação do agente se pretende esperar para executar esta ação mais tarde. Contudo, tem de implementar agentes para implementar o outro software de segurança.

c É apresentada a caixa de diálogo Implementação de software. Selecione os pacotes de software que pretende implementar nos sistemas geridos e depois clique em Implementar.

É apresentada a caixa de diálogo Resumo da configuração. A sua configuração está concluída. Clique em Terminar para fechar a Configuração guiada.

Utilizar um servidor proxy

Se utilizar um servidor proxy no ambiente de rede, precisa de especificar as definições do proxy nas definições do servidor do ePolicy Orchestrator.

Tarefa

1 Clique em Menu | Configuração | Definições do servidor, selecione Definições de proxy a partir de Categorias de definição e depois clique em Editar.

2 Selecione Configurar manualmente as definições de proxy, forneça as informações de configuração específicas que o servidor proxy utiliza para cada conjunto de opções e depois clique em Guardar.

(34)

Introduzir a chave de licença

As sua chave de licença confere_{‑lhe uma instalação completa do software e povoa o Gestor de} software do ePolicy Orchestrator com o software McAfee licenciado detido pela sua empresa.

Sem uma chave de licença, o software executa em modo de avaliação. Uma vez expirado o período de avaliação, o software deixa de funcionar. Pode adicionar uma chave de licença em qualquer altura durante ou após o período de avaliação.

Tarefa

1 Clique em Menu | Configuração | Definições do servidor, selecione Chave de licença a partir de Categorias de definição e depois clique em Editar.

2 Introduza a Chave de licença e clique em Guardar.

Tarefas pós-configuração

Depois de configurar as funcionalidades essenciais do servidor McAfee ePO, realize as seguintes tarefas pós_{‑configuração conforme necessário.}

• Criar contas de utilizador e conjuntos de permissões

• Configurar o início de sessão do utilizador do Active Directory • Configurar a autenticação com certificado

• Gerir as chaves de segurança

• Configurar sites de origem e de recuperação • Configurar repositórios

• Configurar servidores registados

• Determinar quais os eventos que são reencaminhados para o servidor • Configurar as definições de recuperação de desastres

4

(35)

5

Contas de utilizador e conjuntos de

permissões

Cada conta está associada a um ou mais conjuntos de permissões, que definem aquilo que é permitido ao utilizador fazer com o software.

Conteúdo

Contas de utilizador

Autenticação de certificados de cliente Conjuntos de permissões

Contas de utilizador

As contas de utilizador permitem/lhe controlar a forma como os utilizadores acedem e utilizam o software. Mesmo as instalações mais pequenas do ePolicy Orchestrator precisam de especificar e controlar o acesso que os utilizadores têm a várias partes do sistema.

Conteúdo

Tipos de contas de utilizador Gerir contas de utilizador

Criar uma mensagem de início de sessão personalizada Configurar o início de sessão do utilizador do Active Directory

Tipos de contas de utilizador

Há dois tipos de utilizadores: administradores e utilizadores com permissões limitadas. As contas de utilizador podem ser criadas e geridas de diversas formas. Pode:

• Criar manualmente contas de utilizador e, em seguida, atribuir a cada conta um conjunto de permissões apropriado.

• Configurar o servidor do ePolicy Orchestrator para permitir aos utilizadores iniciar sessão utilizando a autenticação Windows.

Permitir aos utilizadores iniciar sessão utilizando as suas credenciais do Windows é uma funcionalidade avançada que exige a configuração de várias definições e componentes. Para mais informações sobre esta opção, consulte Gerir utilizadores do ePolicy Orchestrator com o Active Directory.

Embora as contas de utilizador e os conjuntos de permissões estejam estreitamente relacionados, foram criados e configurados utilizando passos separados. Para mais informações sobre os conjuntos de permissões, consulte Configurar conjuntos de permissões.

(36)

Gerir contas de utilizador

Pode criar, editar e eliminar contas de utilizador manualmente com a página Gestão de utilizadores.

A McAfee recomenda a desativação do Estado de início de sessão de uma conta em vez de a eliminar, até ter a certeza de que todas as informações valiosas associadas à conta foram movidas para outros

utilizadores. Tarefa

1 Clique em Menu | Gestão de utilizadores | Utilizadores e é apresentada a página Gestão de utilizadores. 2 Selecione uma das seguintes ações.

Ação Passos Criar um

utilizador. Clique em Novo utilizador e é apresentada a página Novo utilizador.₁ _{Introduza um nome de utilizador.}

2 Selecione se pretende ativar ou desativar o estado de início de sessão desta conta. Se esta conta se destinar a alguém que ainda não faz parte da organização, poderá querer desativá_‑la.

3 Selecione se a nova conta utiliza McAfee ePO McAfee ePO,Autenticação Windows, ou Autenticação baseada em certificado e forneça as credenciais necessárias ou procure e selecione o certificado.

4 Opcionalmente, forneça o nome completo do utilizador, o endereço de correio eletrónico, o número de telefone e a descrição na caixa de texto Notas. 5 Escolha se quer tornar o utilizador num administrador global ou selecione os

conjuntos de permissões apropriados para o utilizador. 6 Clique em Guardar para regressar ao separador Utilizadores.

O novo utilizador deve aparecer na lista Utilizadores da página Gestão de utilizadores.

Editar um

utilizador. A partir da lista Utilizadores, selecione o utilizador que pretende editar e depoisclique em Ação | Editar e é apresentada a página Editar utilizador. 1 Edite a conta conforme necessário.

2 Clique em Guardar.

As alterações do utilizador devem aparecer na lista Utilizadores da página Gestão de utilizadores.

Eliminar um

utilizador. A partir da lista Utilizadores, selecione o utilizador que pretende eliminar e depoisclique em Ação | Eliminar e é apresentada uma caixa de diálogo de confirmação. Clique em OK.

O utilizador deve desaparecer da lista Utilizadores da página Gestão de utilizadores.

Criar uma mensagem de início de sessão personalizada

Crie e apresente uma mensagem de início de sessão personalizada para ser apresentada na página Iniciar sessão.

A sua mensagem pode ser escrita em texto simples ou formatada utilizando HTML. Se criar uma mensagem formatada em HTML, é responsável por toda a formatação e saída.

5

Contas de utilizador e conjuntos de permissões