McAfee Endpoint Security Guia de migração. (McAfee epolicy Orchestrator) - Windows

(1)

McAfee Endpoint Security 10.6.0 - Guia de migração

(McAfee ePolicy Orchestrator) - Windows

(2)

COPYRIGHT

McAfee e o logotipo da McAfee, McAfee Active Protection, ePolicy Orchestrator, McAfee ePO, Foundstone, McAfee LiveSafe, McAfee QuickClean, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, TrustedSource, VirusScan são marcas da McAfee LLC ou de suas subsidiárias nos EUA e em outros países.

Outras marcas podem ser declaradas propriedade de terceiros.

INFORMAÇÕES DE LICENÇAS Contrato de Licença

AVISO A TODOS OS USUÁRIOS: LEIA ATENTAMENTE O CONTRATO LEGAL, DA LICENÇA COMPRADA POR VOCÊ, QUE DEFINE OS TERMOS GERAIS E AS CONDIÇÕES DE USO DO SOFTWARE LICENCIADO. CASO VOCÊ NÃO SAIBA QUAL O TIPO DA LICENÇA COMPRADA, CONSULTE O SETOR DE VENDAS, OUTRO SETOR RELACIONADO À CONCESSÃO DA LICENÇA, DOCUMENTOS DO PEDIDO QUE ACOMPANHAM O SEU PACOTE DE SOFTWARE OU DOCUMENTOS QUE TENHAM SIDO ENVIADOS SEPARADAMENTE COMO PARTE DA COMPRA (COMO UM LIVRETO, UM ARQUIVO NO CD DO PRODUTO OU UM ARQUIVO DISPONÍVEL NO SITE DO QUAL VOCÊ FEZ O DOWNLOAD DO PACOTE DE SOFTWARE). CASO VOCÊ NÃO CONCORDE COM TODOS OS TERMOS DEFINIDOS NO CONTRATO, NÃO INSTALE O SOFTWARE. CASO SEJA APLICÁVEL, VOCÊ PODE RETORNAR O PRODUTO PARA A MCAFEE OU PARA O LOCAL ONDE A COMPRA FOI REALIZADA PARA OBTER UM REEMBOLSO COMPLETO.

(3)

Conteúdo

1 Visão geral de migração 5

Configurações do produto que você pode migrar . . . 5

Tipos de migração . . . 6

O que acontece com as políticas durante a migração . . . 7

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas . . . 8

Visão geral das tarefas de migração . . . 10

2 Planejamento e preparação 11 Preparando para migrar . . . 11

Escolhendo um roteiro de migração . . . 12

Instale o Assistente de migração . . . 13

3 Migrando suas configurações automaticamente 15 Fluxo de trabalho da migração automática . . . 15

Migrar configurações automaticamente . . . 17

Verificar automaticamente objetos migrados . . . 18

Como migrações automáticas repetidas são tratadas . . . 19

4 Migrando suas configurações manualmente 21 Fluxo de trabalho da migração manual . . . 21

Migrar políticas manualmente . . . 22

Migra as tarefas do cliente manualmente . . . 24

Migrar o Catálogo do Host IPS manualmente . . . 25

Verificar manualmente objetos migrados . . . 25

Como migrações manuais repetidas são tratadas . . . 26

5 Alterações nas configurações do produto migradas 27 Política e configurações padrão do produto McAfee Default . . . 27

Nomes e notas de políticas . . . 27

Tarefas e políticas de múltiplas instâncias . . . 29

Políticas multiplataforma e de plataforma única . . . 30

Como as políticas são mescladas durante a migração . . . 31

Migração de configurações legadas para a política Opçõesdo módulo Em Comum . . . 33

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças . . . 35

Notas de migração para configurações de VirusScan Enterprise . . . 35

Mesclagem de configurações de varredura ao acessar do Windows, Mac e Linux . . . 39

Migração de Regras do IPS para a Prevenção contra ameaças . . . 40

Notas de migração para configurações de Regras do IPS . . . 40

Mesclagem das configurações de Proteção de acesso e Proteção contra estouro de buffer . . . . 42

Migração de políticas do Firewall do Host IPS para o Firewall do Endpoint Security . . . 44

Notas de migração para configurações de Firewall do McAfee Host IPS . . . 44

Migração das políticas do SiteAdvisor Enterprise para o Controle da Web . . . 47

Notas de migração para configurações de SiteAdvisor Enterprise . . . 47

Migração de políticas legadas do Mac para a Prevenção contra ameaças . . . 50

(4)

Migração de políticas legadas do Linux para a Prevenção contra ameaças . . . 52

Notas de migração para configurações do VirusScan Enterprise for Linux . . . 52

A Solução de problemas 55 Mensagens de erro . . . 55

Resolução de aplicativos bloqueados com o Modo adaptável . . . 55

B Migração de Regras do IPS 57 Configurações no nível da assinatura nas Regras do IPS migradas . . . 57

Configurações no nível da sub-regra nas Regras do IPS migradas . . . 58

Exceções . . . 60

Regras de proteção do aplicativo . . . 62

C Criando regras de Firewall para substituir regra de bloqueio de portas para Proteção de acesso 63 Criar regra para impedir que worms de e-mail em massa enviem mensagens . . . 63

Criar regra para impedir comunicação por IRC . . . 65

Criar regra para impedir comunicação por FTP . . . 65

Criar regra para impedir comunicação por HTTP . . . 67

D Mapas de políticas migradas 69 Mapas de políticas . . . 69

E Alterações nas configurações migradas 77 Alterações das configurações de VirusScan Enterprise . . . 77

Alterações nas configurações das Regras do IPS no Host Intrusion Prevention . . . 84

Alterações nas configurações do Firewall . . . 88

Alterações das configurações de SiteAdvisor Enterprise . . . 90

Alterações nas configurações do McAfee Endpoint Security for Mac . . . 94

Alterações das configurações do McAfee VirusScan Enterprise for Linux . . . 96

Índice 101

Conteúdo

(5)

1 Visão geral de migração

Quando você faz upgrade de seus produtos legados para o McAfee^® Endpoint Security, o McAfee^® Endpoint Security for Mac e o McAfee^® Endpoint Security for Linux, também pode migrar suas configurações e atribuições personalizadas.

O Assistente de migração do Endpoint guia você ao longo do processo de migração.

O Assistente de migração migra as configurações em ambientes gerenciados com o McAfee^® ePolicy Orchestrator^® (McAfee^® ePO^™) versão 5.1.1 ou superior.

Conteúdo

Configurações do produto que você pode migrar Tipos de migração

O que acontece com as políticas durante a migração

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas Visão geral das tarefas de migração

Configurações do produto que você pode migrar

O Endpoint Security permite que você migre as configurações das versões mais recentes dos produtos legados da McAfee suportados e instalados em suas plataformas do Windows, Mac e Linux.

A migração exige uma extensão de licença da Prevenção contra ameaças para a plataforma do sistema operacional. O Assistente de migração verifica se há uma extensão de licença do macOS e do Linux antes de ativar a opção para migrar para as configurações do macOS e do Linux.

Você pode migrar esses objetos para os seguintes produtos legados.

Versões de produto que migram (todos os níveis de patch)

Configurações que migram

McAfee^® VirusScan^® Enterprise

8.8 • Políticas — Você pode migrar políticas de estação de trabalho, políticas de servidor ou ambas se as duas estiverem definidas.

• Tarefas do cliente McAfee^® Host Intrusion

Prevention Firewall 8.0 • Catálogo do Host IPS — Catálogo do Firewall renomeado no Endpoint Security.

• Políticas do Firewall e Geral

1

(6)

Versões de produto que migram (todos os níveis de patch)

Configurações que migram

McAfee^® Host Intrusion

Prevention 8.0 • Política de Regras do IPS:

• Regras de proteção do aplicativo excluídas (Windows e Linux)

• Exceções do IPS (Windows e Linux)

• Assinaturas personalizadas (Windows e Linux)

• Assinaturas definidas pela McAfee compatíveis com a política de Prevenção de exploração

• Política de Proteção do IPS (Windows e Linux) McAfee^® SiteAdvisor^® Enterprise

3.5 • Políticas

• Tarefas do cliente McAfee^® Endpoint Protection for

Mac 2.3

McAfee^® VirusScan^® for Mac 9.8

• Política de Antimalware:

• Varredura ao acessar

• Exclusões: Varredura ao acessar McAfee^® VirusScan^® Enterprise

for Linux 2.0.2 • Política de Varredura ao acessar

• Tarefas do cliente de Varredura por solicitação

Se houver versões de produto sem suporte instaladas, faça upgrade delas para versões com suporte antes de continuar a migração. Consulte a documentação do produto legado para obter instruções de upgrade.

Tipos de migração

Você pode permitir que o Assistente de migração migre todas as suas configurações e atribuições

automaticamente, de acordo com suas configurações atuais e novos padrões do produto. Você também pode optar por fazer a seleção e configuração manualmente.

• Migração automática

• Migra toda a Árvore de sistemas ou um único grupo e seus subgrupos.

• Migra estas configurações e retém as atribuições:

• Catálogo do Host IPS

• Políticas e tarefas do cliente para todos os produtos Windows suportados

• (Opcional) Algumas configurações de política para produtos Mac suportados

• (Opcional) Algumas configurações de política e tarefas do cliente para produtos Linux suportados

• Migração manual

• Permite que você selecione o Catálogo do Host IPS, políticas ou tarefas do cliente para migrar.

Prática recomendada: migrar o Catálogo do Host IPS imediatamente antes das políticas de Firewall do McAfee Host IPS para garantir que elas permaneçam sincronizadas.

• Permite que você edite as políticas durante o processo de migração, se necessário.

1

Visão geral de migração

Tipos de migração

(7)

O que acontece com as políticas durante a migração

O Endpoint Security otimiza e consolida produtos legados em uma plataforma nova, eficiente e integrada. Junto com os novos recursos aprimorados que aproveitam as últimas novidades em tecnologia de segurança, um novo módulo da Plataforma do McAfee^® Endpoint Security (também conhecido como módulo Configurações em Comum do McAfee^® Endpoint Security) centraliza os recursos de proteção compartilhada de maneira que eles sejam facilmente acessíveis por todos os módulos de produtos. Como resultado, algumas das

configurações de política nos produtos legados com as quais você está acostumado mudaram.

O Assistente de migração do Endpoint assegura que as configurações em suas políticas legadas sejam movidas para as políticas corretas no Endpoint Security. Em alguns casos, elas são mescladas com outras configurações do Endpoint Security, e em outros, novas configurações padrão são aplicadas para oferecer suporte a

tecnologias atualizadas.

• Categorias novas e revisadas refletem recursos compartilhados.

• Novas configurações representam nova funcionalidade.

• Algumas configurações são removidas, movidas para uma categoria ou política diferente, ou então mescladas com configurações para outros recursos.

• Algumas configurações de plataformas de vários sistemas operacionais podem ser migradas para políticas separadas de plataforma única ou para uma política de multiplataforma.

• Configurações compartilhadas por vários recursos e módulos de produto são movidos para a política Opções no módulo Em Comum.

• Em alguns casos, as configurações são duplicadas em várias políticas para uso por funcionalidade, que são divididas entre os módulos.

O que acontece com as políticas durante a migração

1

(8)

Consulte o apêndice Alterações nas configurações migradas para saber mais sobre as configurações que foram removidas, movidas, renomeadas ou mescladas.

Figura 1-1 Políticas de origem e de destino

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas

Ao fazer upgrade de produtos legados para o Endpoint Security, você pode optar por salvar (ou migrar) suas configurações personalizadas usando o Assistente de migração do Endpoint.

Tarefas de migração integram o fluxo de trabalho básico para a atualização para uma nova versão do software.

Consulte o Guia de instalação do McAfee Endpoint Security 10.6 para obter mais informações sobre as tarefas do fluxo de trabalho do upgrade.

1 Confirme se o caminho do upgrade é compatível.

2 Analise as configurações legadas e prepare-as para a migração.

3 Faça check-in dos arquivos de pacote do produto e do McAfee^® Agent no servidor McAfee ePO.

4 Fazer upgrade do McAfee Agent.

5 Atualize o servidor McAfee ePO manualmente com os arquivos de conteúdo mais recentes exigidos pelo Endpoint Security: arquivos de conteúdo de AMCore, Prevenção de exploração e Proteção adaptável contra

1

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas

(9)

6 Migre políticas, tarefas de cliente e outras configurações de produtos legados compatíveis.

7 Distribua o software cliente com configurações padrão ou personalizadas para os sistemas gerenciados utilizando um dos seguintes métodos:

• Remotamente para vários sistemas gerenciados com tarefas de distribuição.

• No local nos sistemas gerenciados com um URL de instalação.

8 Comprove se o software cliente está instalado e atualizado em todos os sistemas gerenciados.

9 Verifique se as configurações foram migradas com sucesso.

10 (Opcional) Defina as configurações conforme necessário.

Fazer upgrade de software legado com fluxo de trabalho com configurações migradas

1

(10)

Visão geral das tarefas de migração

Como parte do fluxo de trabalho para fazer upgrade de uma versão legada do software, use o Assistente de migração do Endpoint da McAfee para migrar suas configurações personalizadas para as políticas do Endpoint Security antes de fazer upgrade do software legado.

1 Analise as configurações personalizadas e prepare-as para a migração.

2 Faça download e instale a extensão do Assistente de migração no servidor McAfee ePO.

3 Abra o Assistente de migração, selecione um caminho automático ou manual e siga as instruções na tela.

• Migração automática - Migra todas as configurações legadas suportadas para todos os produtos Windows suportados e instalados em seus sistemas gerenciados ou somente nos sistemas em um único grupo.

Como opção, migra todas as configurações suportadas para produtos Mac e Linux compatíveis. Mantém as atribuições.

• Migração manual — Permite selecionar as configurações a serem migradas e, em seguida, editar as políticas, se necessário. Não mantém as atribuições.

4 (Somente migração manual) Repita a etapa 3 para selecionar e migrar configurações adicionais.

5 Verifique se suas configurações foram migradas com sucesso.

Consulte também

Preparando para migrar na página 11 Instale o Assistente de migração na página 13 Escolhendo um roteiro de migração na página 12

1

Visão geral das tarefas de migração

(11)

2 Planejamento e preparação

Conteúdo

Preparando para migrar

Escolhendo um roteiro de migração Instale o Assistente de migração

Preparando para migrar

Para simplificar o processo de migração e reduzir os conflitos ou a duplicação de configurações migradas, siga estas práticas recomendadas antes de migrar.

• Verifique os requisitos de sistema — Verifique se o ambiente e os sistemas gerenciados em que deseja instalar o Endpoint Security atendem aos requisitos descritos em:

• Windows — artigo KB82761 e no Guia de instalação do McAfee Endpoint Security

• Macintosh — artigo KB84934 e no Guia do produto do McAfee Endpoint Security for Mac

• Linux — Artigo KB87073 e o Guia do produto do McAfee Endpoint Security for Linux

• Verifique os requisitos de licenciamento de produtos — A migração exige uma extensão de licença da Prevenção contra ameaças para a plataforma do sistema operacional. O Assistente de migração verifica se há uma extensão de licença do macOS e do Linux antes de ativar a opção para migrar para as configurações do macOS e do Linux.

• Instale o Assistente de migração do Endpoint — O Assistente de migração é uma extensão autônoma do McAfee ePO que você precisa instalar no servidor McAfee ePO.

• Revise e analise s objetos que você planeja migrar —

• Revise as atribuições e as configurações legadas. Consolide-as onde for possível. Remova os objetos duplicados e inativos.

• Revise VirusScan Enterprise as regras de exclusão de caracteres sem suporte. Sempre que o caractere ; for usado como um delimitador para separar, incluir e excluir processos, substitua-o pelo o caractere , .

Prática recomendada: consulte o artigo KB66909 para obter links para artigos técnicos frequentemente usados sobre exclusões de arquivos e pastas doEndpoint Security 10.x.x e VirusScan Enterprise 8. x.

• Notifique outros para não fazer alterações no Catálogo de políticas, Catálogo de tarefas do cliente e Catálogo do Host IPS durante a migração - Se objetos se alterarem enquanto você estiver migrando-os, os objetos migrados não refletirão essas mudanças.

• Localize políticas não atribuídas e tarefas do cliente para a migração - (Somente migração automática) Durante a migração automática, somente políticas e tarefas do cliente que forem atribuídas a pelo menos um grupo ou sistema gerenciado serão migradas. Use a migração manual para políticas não atribuídas migradas ou tarefas do cliente.

2

(12)

O que fazer a seguir

Uma vez que você instale o Assistente de migração e revise as configurações que você deseja migrar, você estará pronto para iniciar a migração.

Consulte o apêndice Mapas de políticas migradas para ver as ilustrações de como as políticas legadas são migradas para as políticas do Endpoint Security.

Consulte o apêndice Alterações nas configurações migradas para saber mais sobre as configurações que foram removidas, movidas, renomeadas ou mescladas.

Mapas de políticas na página 69

Escolhendo um roteiro de migração

Decida qual roteiro de migração a ser seguido, considerando as características de sua rede ou de seus sistemas gerenciados e seus objetivos de migração.

1 Decida se é necessário migrar. Você quer manter alguma configuração ou atribuição atual de seus produtos legados?

• Não — Instale o Endpoint Security sem a migração. Consulte o guia de instalação do produto para obter instruções.

• Sim — Use o Assistente de migração do Endpoint para migrar suas configurações antes de distribuir o Cliente do Endpoint Security para os sistemas.

2 Se você deseja migrar suas configurações, decida se quer fazer a migração automática ou manualmente.

• A migração automática é um processo mais simplificado. O Assistente de migração toma a maioria das decisões sobre a migração de maneira automática.

Recomendável se você:

• Tem uma rede com menos de 250 sistemas gerenciados.

• Usa configurações de política padrão ou uma quantidade mínima de políticas personalizadas.

Prática recomendada: Você pode testar e verificar a migração automática em um único grupo em sua Árvore de sistemas antes de migrar as configurações para todos os seus sistemas gerenciados.

• A migração manual é um processo trabalhoso. Você tomará a maior parte das decisões de migração, selecionando os objetos a serem migrados e editando suas configurações se for necessário.

Recomendável se você:

• Tem uma rede com mais de 250 sistemas gerenciados.

• Usa várias políticas personalizadas.

• Deseja ajustar as configurações de políticas existentes durante o processo de migração.

• Deseja ajustar as atribuições.

• Deseja migrar as configurações para políticas de plataforma única.

• Deseja supervisionar pessoalmente e aprovar cada etapa do processo de migração.

2

Planejamento e preparação

Escolhendo um roteiro de migração

(13)

Tabela 2-1 Escolhendo um roteiro de migração

Prós Contras

Migração

automática • Requer um mínimo de intervenção da sua parte.

• Migra configurações para toda a Árvore de sistemas ou para um único grupo e seus subgrupos.

• Migra todas as políticas, tarefas do cliente e o Catálogo do Host IPS para produtos Windows.

• Migra as configurações de Aplicativos confiáveis do IPS para os produtos em que Marcar confiável com IPS estiver ativado.

• Opcionalmente, migra as políticas para produtos Mac e Linux.

• Opcionalmente, migra tarefas do cliente de varredura por solicitação no Linux.

• Cria políticas de multiplataforma de destino combinando configurações do Windows, do Mac e do Linux.

• Mantém as atribuições de política e de tarefa do cliente.

• Não é possível selecionar objetos específicos para migrar.

• Não é possível editar políticas de destino.

• Não é possível criar políticas de destino de plataforma única.

• Não faz a migração de políticas não atribuídas.

Migração

manual • Permite que você selecione os objetos para migração.

• Permite que você edite as políticas antes da migração.

• Permite que você crie políticas de destino multiplataforma e de plataforma única.

• Exige interação de sua parte.

• Não mantém atribuições. Você precisa atribuir políticas e tarefas do cliente aos sistemas

gerenciados.

• Não migra as configurações de Aplicativos confiáveis do IPS para os produtos em que Marcar confiável com IPS estiver ativado.

Como migrações automáticas repetidas são tratadas na página 19 Fluxo de trabalho da migração automática na página 15

Fluxo de trabalho da migração manual na página 21

Instale o Assistente de migração

A extensão do Assistente de migração é obrigatória somente para configurações do legado migrado para Endpoint Security. Ela não faz parte do pacote de extensão do produto Endpoint Security. Você deve instalá-la em seu servidor McAfee ePO como uma extensão separada, se você planeja migrar.

Instale o Assistente de migração

2

(14)

Tarefa

1 No McAfee ePO, selecione Menu | Gerenciador de software | Check-in do software não realizado.

2 No lado direito da tela Gerenciador de software, sob Categorias de produto, selecione Licenciado, em seguida:

a Na tabela Check-in do software não realizado, selecione Assistente de migração do McAfee Endpoint Security. A descrição e a extensão para o Assistente de migração são exibidos na tabela na parte inferior da tela.

b Clique em Fazer check-in para fazer o check-in na extensão do Assistente de migração para o seu McAfee ePO. Quando a instalação for concluída, o Assistente de migração é listado na tela Extensões.

2

Instale o Assistente de migração

(15)

3 Migrando suas configurações automaticamente

Conteúdo

Fluxo de trabalho da migração automática Migrar configurações automaticamente Verificar automaticamente objetos migrados Como migrações automáticas repetidas são tratadas

Fluxo de trabalho da migração automática

A migração automática migra todas as configurações suportadas de todos os produtos suportados que você tiver instalados em seus sistemas Windows, Mac e Linux. Esta migração requer um mínimo de intervenção da sua parte.

Use a migração automática para migrar todas as políticas e tarefas do cliente de produtos legados em seus sistemas Windows. Ela também migra as entradas em seu Catálogo do Host IPS legado para o novo Catálogo do Firewall do Endpoint Security. Como opção, você pode migrar tarefas do cliente de varredura por solicitação e algumas regras do IPS para Linux, além de configurações de política de varredura ao acessar para Mac e Linux.

O Assistente de migração do Endpoint cria e atribui as novas políticas e tarefas do cliente do Endpoint Security automaticamente com base em suas configurações de produto atuais.

1 Execute o Assistente de migração do Endpoint e selecione Migração automática.

2 Selecione os sistemas que deseja migrar. Você pode migrar toda a Árvore de sistemas ou um único grupo e seus subgrupos.

3 Se produtos Mac ou Linux estiverem instalados, especifique se deseja migrá-los.

4 Se houver políticas do VirusScan Enterprise para migrar, especifique se deseja migrar as políticas de estação de trabalho, servidor ou ambas.

5 Visualize e salve as políticas propostas.

Uma tarefa do servidor será executada e concluirá a migração de políticas. Ela também migrará as tarefas do cliente e o Catálogo do Host IPS.

3

(16)

A migração automática conserva as atribuições das políticas migradas e tarefas do cliente. Após a conclusão da migração automática, você poderá distribuir o Endpoint Security 10.6 nos sistemas gerenciados.

Prática recomendada: teste a migração migrando um único grupo da Árvore de sistemas. Exiba as políticas migradas para visualizar como as configurações são mescladas e atribuídas. Migre grupos adicionais conforme necessário e depois migre toda a Árvore de sistemas quando você estiver pronto. As configurações criadas para um grupo durante as migrações automáticas anteriores serão excluídas quando você fizer a migração

automática do grupo novamente.

3

Migrando suas configurações automaticamente Fluxo de trabalho da migração automática

(17)

Para esses

objetos... O Assistente de migração...

Políticas Cria as novas políticas, adiciona-as ao Catálogo de políticas do Endpoint Security, e as atribui aos mesmos sistemas gerenciados. Você pode visualizar as novas políticas antes que elas sejam criadas.

• Migra as políticas para toda a Árvore de sistemas ou para um único grupo.

• Migra as políticas para produtos Windows automaticamente. Migra as políticas compatíveis para produtos Mac e Linux, se selecionadas.

Quando configurações semelhantes para produtos Windows e não Windows forem migradas, as configurações do Windows terão preferência. As exclusões de varredura ao acessar serão mescladas.

• Migra as configurações de VirusScan Enterprise para estações de trabalho, servidores ou ambos.

Se não gostar das políticas visualizadas, você pode cancelar a migração e iniciar uma migração manual.

Tarefas do cliente (Windows e Linux)

Cria novas tarefas, adiciona as novas tarefas ao Catálogo de tarefas do cliente do Endpoint Security e as atribui aos mesmos sistemas gerenciados.

• As tarefas do cliente para produtos Windows são migradas automaticamente.

• Se o VirusScan Enterprise for Linux estiver instalado, selecione se deseja migrar suas tarefas do cliente de varredura por solicitação.

Catálogo do

Host IPS Migra as entradas do catálogo legado para o Catálogo do Firewall do Endpoint Security.

Migrar configurações automaticamente

Use a migração automática para migrar as tarefas do cliente e as políticas atualmente atribuídas, bem como o Catálogo do Host IPS, com o mínimo de interação.

Antes de iniciar

• Verifique se os produtos a serem migrados têm suporte.

• Instale a extensão Assistente de migração do Endpoint no servidor McAfee ePO.

• Não permita que outras pessoas façam alterações nos objetos que você está migrando até que a migração seja concluída.

Tarefa

1 No McAfee ePO, selecione Menu | Política | Assistente de migração de ponto de extremidade.

2 Para Modo, selecione Migração automática.

3 Selecione os sistemas que deseja migrar.

• Migrar toda a Árvore de sistemas - Migra as configurações para todos os sistemas.

• Migrar um único grupo da Árvore do sistema - Migra as configurações para um único grupo da Árvore do sistema e seus subgrupos.

Migrando suas configurações automaticamente

Migrar configurações automaticamente

3

(18)

4 Se VirusScan Enterprise estiver instalado, selecione as políticas que deseja migrar.

• Estação de trabalho - Migra somente as políticas de estação de trabalho. (Padrão)

• Servidor - Migra somente as políticas de servidor.

• Estação de trabalho e servidor - Migra as políticas de estação de trabalho e de servidor.

O tipo de política que você selecionar é criado e atribuído ao tipo de sistema para o qual ele havia sido atribuído anteriormente.

Se você migrar somente as políticas de estação de trabalho e de servidor, poderá fazer a migração manual das políticas posteriormente.

5 Se produtos não Windows suportados estiverem instalados, especifique se deseja migrá-los.

• Mac — Migra configurações de política de varredura ao acessar do McAfee Endpoint Security for Mac.

• Linux — Migra configurações de política de varredura ao acessar e tarefas do cliente de varredura por solicitação do VirusScan Enterprise for Linux.

A migração automática cria políticas multiplataforma compartilhadas por todas as plataformas de sistemas operacionais. Se quiser migrar posteriormente ou criar políticas de plataforma única, use a migração manual para migrar esses produtos.

6 Clique em Avançar para gerar uma visualização das novas políticas do Endpoint Security.

Uma barra de progresso aparecerá e lhe informará quantas políticas estão sendo incluídas na visualização.

7 Revise as novas políticas.

a Sob Novas categorias no painel esquerdo, selecione uma categoria, em seguida visualize as novas políticas para aquela categoria no painel direito.

b (Opcional) Para cada nova política criada em Endpoint Security, clique em Renomear e editar notas para renomear a política ou editar as notas da política, se necessário.

8 Clique em Salvar para executar uma tarefa do servidor para completar a migração.

O Assistente de migração executa uma tarefa do servidor em segundo plano para migrar as políticas. As tarefas do cliente e o Catálogo do Host IPS também são migrados. Você pode verificar o status no Log de tarefas do servidor. Você deve esperar a conclusão da tarefa do servidor antes de iniciar outra sessão de migração.

Verificar automaticamente objetos migrados

Verifique se os objetos migraram com êxito antes de distribuir o Endpoint Security nos sistemas gerenciados.

Você usou o Assistente de migração do Endpoint para migrar manualmente as configurações do produto legado para o Endpoint Security.

Tarefa

1 Verificar políticas migradas.

a No McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto, a seguir verifique que as políticas migradas foram criadas.

3

Migrando suas configurações automaticamente Verificar automaticamente objetos migrados

(19)

2 Verifique as atribuições de políticas migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Exiba as Políticas atribuídas para os grupos e sistemas onde as políticas fonte foram atribuídas.

c Verifique que as novas políticas Endpoint Security foram atribuídas àqueles grupos e sistemas.

3 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente, em seguida selecione a categoria para cada tarefa que você migrou e verifique que a tarefa de cliente migrada foi criada.

4 Verifique as atribuições de tarefas do cliente migradas.

a Em McAfee ePO, selecione Menu | Seção sistemas | Árvore de sistemas.

b Revise as Atribuições de tarefas do cliente para os grupos e sistemas onde as tarefas do cliente fonte foram atribuídas.

c Verifique que as tarefas do cliente migradas tem o mesmo cronograma e configurações que as tarefas do cliente fonte.

5 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo de Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

Como migrações automáticas repetidas são tratadas

Executar a migração automática depois de você ter migrado algum ou todas a suas configurações afeta os novos objetos criados durante as sessões prévias de migração.

Quando você executar a migração automática depois de migrar previamente, o Assistente de migração:

• Apaga objetos criados durante uma sessão prévia de migração automática para os mesmos sistemas.

Primeira

migração Segunda

migração Políticas no Catálogo de políticas após a segunda migração Grupo único O mesmo grupo

único Somente as novas políticas criadas na sessão de migração mais recente.

(As políticas criadas na sessão da primeira migração são substituídas.)

Toda a Árvore de sistemas

Toda a Árvore de

sistemas Toda a Árvore de sistemas

Toda a Árvore de

sistemas Grupo único Para o grupo: somente as novas políticas criadas na sessão de migração mais recente. (As políticas criadas na sessão da primeira migração são substituídas.)

Para outros sistemas na Árvore de sistemas: políticas criadas na sessão da primeira migração. (As políticas criadas na sessão da primeira migração não são alteradas.)

• Retém objetos criados durante uma migração manual prévia, mas não retém suas atribuições.

• Atribui as novas políticas aos sistemas gerenciados.

Por exemplo, se você tem políticas atribuídas que foram migradas manualmente para sistemas gerenciados,

Migrando suas configurações automaticamente

Como migrações automáticas repetidas são tratadas

3

(20)

Essas ações também se aplicam às políticas Opções do módulo Em Comum criadas durante as migrações anteriores.

3

Migrando suas configurações automaticamente Como migrações automáticas repetidas são tratadas

(21)

4 Migrando suas configurações manualmente

Conteúdo

Fluxo de trabalho da migração manual Migrar políticas manualmente

Migra as tarefas do cliente manualmente Migrar o Catálogo do Host IPS manualmente Verificar manualmente objetos migrados Como migrações manuais repetidas são tratadas

Fluxo de trabalho da migração manual

A migração manual migra configurações selecionadas de produtos suportados que você tiver instalados em seus sistemas Windows, Mac e Linux. Esse é um caminho de migração interativo que exige a sua participação.

Use a migração manual para migrar determinadas políticas, tarefas do cliente ou o Catálogo do Host IPS de seus produtos legados. O Assistente de migração do Endpoint permite selecionar objetos específicos para migração e editar políticas, se necessário. A migração manual não mantém atribuições para objetos migrados.

1 Execute o Assistente de migração do Endpoint e selecione Migração manual.

2 Selecione o tipo de objetos a serem migrados:

• Se você selecionar o Catálogo do Host IPS, uma tarefa de servidor será executada e concluirá a migração do catálogo.

• Se você selecionar Políticas ou Tarefas do cliente, deverá escolher o que deseja migrar das categorias e, em seguida, salvar suas seleções.

Você pode editar as políticas, se necessário. Também pode editar notas de políticas e tarefas do cliente.

Suas seleções são migradas no background.

3 Execute o Assistente de migração novamente para migrar objetos adicionais.

4

(22)

Após a migração manual, você deve atribuir as novas políticas e tarefas do cliente aos sistemas gerenciados como parte da distribuição do produto. Consulte o Guia de instalação do McAfee ePolicy Orchestrator para obter mais informações.

Figura 4-1 Fluxo de trabalho da migração manual

Migrar políticas manualmente

Use a migração manual para selecionar as políticas a serem migradas e, em seguida, edite-as se necessário.

Quando as novas políticas forem criadas, você precisa atribuí-las aos sistemas gerenciados.

4

Migrando suas configurações manualmente Migrar políticas manualmente

(23)

Tarefa

2 Para Modo, selecione Migração manual.

3 Para Objetos para migrar, selecione Políticas, em seguida clique em Avançar.

Somente os objetos que você tem permissão para exibir são listados.

4 Em Políticas disponíveis no painel esquerdo, selecione categorias de políticas para seus produtos.

As tarefas legadas dentro dessas categorias serão listadas no lado direito da tela.

Prática recomendada: clicar em Exibir o mapeamento de políticas do Endpoint Security na parte superior da página para exibir os mapas de políticas que mostram para onde as políticas legadas migram no Endpoint Security.

a Se você selecionar políticas do VirusScan Enterprise, as configurações de Estação de trabalho serão listadas por padrão. Para exibir as configurações de política do servidor, clique em Editar e selecione uma opção:

• Configurações de estação de trabalho

• Configurações do servidor

• Configurações da estação de trabalho e do servidor

b Se uma categoria contém várias políticas, selecione o nome da política a ser migrada em uma lista suspensa que aparecerá ao lado do nome da categoria.

c Se as configurações em uma política selecionada estão mescladas com políticas de outras categorias, o Assistente de migração exibirá outras categorias. Para cada uma dessas categorias:

• Selecione o nome da política para migrar.

• Se você não deseja migrar agora as configurações nesta categoria, selecione Nenhum. Se você selecionar Nenhum para todas as categorias de mesclagem, nenhuma política nova será criada para estas categorias.

d Se você estiver migrando produtos semelhantes de várias plataformas de sistemas operacionais, marque ou desmarque Criar política de multiplataforma. Esta caixa de seleção só aparece ao migrar dois ou mais destes produtos: VirusScan Enterprise, McAfee Endpoint Security for Mac ou McAfee VirusScan for Mac e VirusScan Enterprise for Linux.

• Marcada — O Assistente de migração cria uma política de Varredura ao acessar que pode ser compartilhada por sistemas Windows, macOS e Linux. Se as configurações dos produtos entrarem em conflito, as configurações do Windows terão precedência sobre todas as demais, e as

configurações do macOS terão precedência sobre as do Linux. As exclusões de Varredura ao acessar serão mescladas. Essa é a configuração padrão.

• Desmarcada — O Assistente de migração cria até três políticas de Varredura ao acessar: as configurações do VirusScan Enterprise migradas para a plataforma Windows, as configurações migradas do McAfee Endpoint Security for Mac ou McAfee VirusScan for Mac e as configurações migradas do VirusScan Enterprise for Linux.

5 Clique em Avançar.

O Assistente de migração exibirá as políticas de origem no lado esquerdo da tela. Na parte superior da tela, você verá abas para cada política do Endpoint Security a ser criada. Cada aba fornece uma visualização das novas políticas quando as políticas de origem selecionadas são migradas. O painel esquerdo mostra a política de origem selecionada.

Migrando suas configurações manualmente

Migrar políticas manualmente

4

(24)

6 Clique em Avançar para iniciar o assistente da migração manual.

7 Na aba aberta, digite o nome para a política, digite as notas para descrevê-la, e configure suas opções, em seguida clique em Avançar para prosseguir para a próxima aba. Repita esta etapa até que você tenha configurado todas as políticas selecionadas, então clique em Avançar.

8 Analise o resumo das alterações, em seguida clique em Salvar para criar as novas políticas e adicione-as ao Catálogo de políticas.

9 Selecione se você deseja migrar mais objetos.

• Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração.

• Não — Exibe a primeira tela com as configurações padrão.

Migra as tarefas do cliente manualmente

Use a migração manual para selecionar as tarefas do cliente a serem migradas. Uma vez que as novas tarefas do cliente tenham sido criadas, atribua-as aos sistemas gerenciados. Apenas as tarefas do cliente para produtos Windows e Linux são migradas.

Tarefa

1 Em McAfee ePO, selecione Menu | Política | Assistente de migração do Endpoint.

3 Para Objetos para migrar, selecione Tarefas do cliente, em seguida clique em Avançar.

Somente os objetos que você tem permissão para exibir são listados.

4 Sob Tarefas disponíveis no painel esquerdo, selecione os tipos de tarefas para migrar. As tarefas legadas daquele tipo serão listadas no lado direito da tela.

Você pode digitar um nome ou um nome parcial na caixa Filtrar lista na parte superior do painel esquerdo para filtrar a listagem.

a Se você tiver criado múltiplas tarefas do mesmo tipo, uma lista suspensa aparecerá próximo ao nome do tipo de tarefa. Selecione o nome da tarefa para migrar.

b (Opcional) Para migrar outra tarefa do mesmo tipo, clique em + e selecione a tarefa da nova lista suspensa, em seguida repita para todas as tarefas para migrar. Essa opção somente fica disponível quando existe outra tarefa do mesmo tipo.

5 Clique em Avançar para iniciar o assistente da migração manual.

Na parte superior da tela, você verá abas para cada tarefa de cliente Endpoint Security a ser criada. Cada aba fornece uma visualização das novas tarefas quando as tarefas fonte selecionadas são migradas. O painel esquerdo mostra a tarefa fonte selecionada.

4

Migrando suas configurações manualmente Migra as tarefas do cliente manualmente

(25)

6 (Opcional) Para cada nova tarefa a ser criada, digite um novo nome e edite as configurações se necessário.

7 Clique em Avançar, revise o resumo de alterações, depois clique em Salvar para criar novas tarefas do cliente e adicioná-las ao Catálogo de tarefas do cliente.

8 Selecione se você deseja migrar mais objetos.

• Sim — Exibe a tela onde você pode selecionar objetos adicionais para migração.

• Não — Exibe a primeira tela com as configurações padrão.

Migrar o Catálogo do Host IPS manualmente

Use a migração manual para selecionar e migrar o Catálogo do Host IPS. Migre o Catálogo imediatamente antes de migrar as políticas associadas para assegurar que elas permaneçam sincronizadas.

Tarefa

3 Para Objetos para migrar, selecione Catálogo e clique em Avançar.

Todos os itens no catálogo serão migrados.

4 Clique em Avançar para iniciar a migração.

O Assistente de migração exibe uma mensagem informando que uma tarefa do servidor está migrando o Catálogo. Quando a migração for concluída, a tela de seleção será exibida para que você selecione objetos adicionais a serem migrados.

Verificar manualmente objetos migrados

Verifique se os objetos migraram com êxito antes de distribuir o Endpoint Security nos sistemas gerenciados.

Você usou o Assistente de migração do Endpoint para migrar manualmente as configurações do produto legado para o Endpoint Security.

Migrando suas configurações manualmente

Migrar o Catálogo do Host IPS manualmente

4

(26)

Tarefa

1 Verificar políticas migradas.

a Em McAfee ePO, selecione Menu | Política | Catálogo de políticas.

b Selecione cada módulo de produto para onde você migrou as políticas, a seguir verifique que as políticas migradas foram criadas.

2 Verifique as tarefas do cliente migradas.

a Em McAfee ePO, selecioneMenu | Política | Catálogo de tarefas do cliente.

b Selecione cada módulo de produto para onde você migrou as tarefas do cliente.

c Selecione cada categoria para onde você migrou as tarefas e verifique que a tarefa de cliente migrada foi criada.

3 Verifique o Catálogo do Firewall migrado.

a No McAfee ePO, selecione Menu | Política | Catálogo do Firewall.

b Verifique que as entradas migradas aparecem no Catálogo do Firewall migrado.

Como migrações manuais repetidas são tratadas

A migração manual não tem efeito em objetos migrados durante uma sessão prévia de migração.

Por exemplo, se você migrar algumas políticas para um módulo de produto, então migre as mesmas políticas novamente:

• As novas políticas serão criadas no Catálogo de Políticas. Se o nome da política de destino já existir, o Assistente de migração acrescentará um dígito ao nome da política mais nova (por exemplo, Minha política, Minha política-1, Minha política-2).

• As políticas migradas previamente ainda aparecerão no Catálogo de políticas.

• Se você migrar as políticas do Firewall do McAfee Host IPS novamente, precisará migrar o Catálogo do Host IPS novamente. (O Assistente de migração mostra a data e hora de quando o Catálogo foi migrado pela última vez, se aplicável.)

A migração manual não mantém atribuições para objetos migrados. Você deve atribuir os objetos migrados manualmente. Você também deve apagar os objetos criados durante a sessão de migração anterior que você não queira mais.

Entretanto, se você tiver objetos atribuídos criados durante uma sessão prévia de migração manual, essas atribuições não serão afetadas se você migrar os mesmos objetos novamente.

4

Migrando suas configurações manualmente Como migrações manuais repetidas são tratadas

(27)

5 Alterações nas configurações do produto migradas

O Endpoint Security inclui novas políticas, categorias, opções e configurações padrão, que foram desenvolvidas para aproveitar as tecnologias de proteção mais recentes, além de otimizar o desempenho do produto.

Durante o processo de migração, configurações legadas de políticas, opções, regras e tarefas podem ser renomeadas, removidas ou redefinidas para valores padrão, dependendo do funcionamento dos recursos no Endpoint Security. Algumas configurações serão movidas para novas categorias ou políticas, ou fundidas com outras configurações. Configurações semelhantes de produtos em execução em plataformas com vários sistemas operacionais podem ser migradas para políticas separadas de plataforma única ou políticas compartilhadas de multiplataforma.

Conteúdo

Política e configurações padrão do produto McAfee Default Nomes e notas de políticas

Tarefas e políticas de múltiplas instâncias Políticas multiplataforma e de plataforma única Como as políticas são mescladas durante a migração

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças Migração de Regras do IPS para a Prevenção contra ameaças

Migração de políticas do Firewall do Host IPS para o Firewall do Endpoint Security Migração das políticas do SiteAdvisor Enterprise para o Controle da Web

Migração de políticas legadas do Mac para a Prevenção contra ameaças Migração de políticas legadas do Linux para a Prevenção contra ameaças

Política e configurações padrão do produto McAfee Default

A política McAfee Default não migra. Se você atualmente usa a política McAfee Default para produtos legado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default.

Se a política fonte com configurações padrão (McAfee Default, My Default (não editada) ou Ambiente corporativo típico) é atribuído a algum grupo ou sistema gerenciado, o Assistente de migração atribui a nova política Endpoint Security McAfee Default durante a migração automática.

Nomes e notas de políticas

O Assistente de migração do Endpoint usa estas convenções gerais para nomear políticas migradas do Endpoint Security e criar notas das políticas.

Você pode editar os nomes e as notas da política antes de salvar as novas políticas ou depois que elas tiverem sido criadas.

5

(28)

Nomes de políticas

• Migração automática

Tipo de política migrada Nome da política de destino Exemplos

• Migração de um único produto

• Migração de políticas uma-para-uma

• Migração de políticas uma-para-várias

Migrado [abreviação do produto legado]

Política-[n]

onde:

• A abreviação do produto legado é VSE, HIPS, SAE, EPM ou VSELinux.

• n é aumentado a cada vez que uma nova política é migrada para o mesmo módulo.

• Política VSE migrada

• Política VSE migrada-1

• Política VSE migrada-2

• Política HIPS migrada

• Política HIPS migrada-1

• Política SAE migrada

• Política do EPM migrada

• Política do VSELinux migrada

• Migração de vários produtos (inclui políticas

multiplataforma)

• Migração de políticas várias-para-uma

Política mesclada-[n]

onde n é incrementado cada vez que uma nova política do mesmo tipo é migrada.

• Política mesclada

• Política mesclada-1

Opções do módulo Em Comum Política mesclada-[n]

onde n é incrementado cada vez que uma nova política Opções do módulo Em Comum é criada.

• Política mesclada

• Migração manual

Tipo de política migrada Nome da política de destino Exemplos Migração de políticas

uma-para-uma ou uma-para-várias

Mesmo nome da origem.

Se o nome da política de destino já existir, o Assistente de migração anexará um dígito que é incrementado sempre que uma nova política é criada usando esse nome. Você pode digitar um nome diferente de política antes de salvar a nova política.

• Minha política

• Minha política-1

• Minha política-2

Migração de políticas

várias-para-uma Você deve especificar um nome para a política de destino.

Política de multiplataforma Você deve especificar um nome para a política de destino.

Notas de políticas e tarefas

Durante a migração, o Assistente de migração cria notas que incluem o nome (e tipo, se for aplicável) da tarefa ou política de origem, a data e hora da migração e o nome do usuário que migrou a política ou a tarefa.

5

Alterações nas configurações do produto migradas Nomes e notas de políticas

(29)

Por exemplo: Origem: VirusScan Enterprise 8.8.0 - Políticas de Proteção de acesso > My Default; Tipo: Servidor;

20/06/2016 15:34 - Migração automática; Usuário: admin

Tarefas e políticas de múltiplas instâncias

As tarefas do cliente e as políticas de múltiplas instâncias, também conhecidas como multi-slot, permitem a você atribuir mais de uma instância de uma política ou tarefa do cliente a um sistema gerenciado, resultando em uma política efetiva combinada.

Políticas de múltiplas instâncias

Políticas de múltiplas instâncias de produtos legados diferentes migram de maneira diferente.

• McAfee Host IPS - Políticas de múltiplas instâncias de uma ou mais políticas de origem são mescladas em uma política de destino para o respectivo tipo de política.

Tabela 5-1 Como políticas de múltiplas instâncias do McAfee Host IPS são migradas Políticas de origem Módulo de produto de destino Política de destino

Regras do IPS Prevenção contra ameaças Proteção de acesso e Prevenção de exploração

Geral (Aplicativos confiáveis) Prevenção contra ameaças Proteção de acesso

Firewall Opções (Aplicativos confiáveis)

• SiteAdvisor Enterprise — Políticas do SiteAdvisor Enterprise de múltiplas instâncias são migradas para instâncias separadas das políticas de destino.

Tabela 5-2 Como políticas de múltiplas instâncias do SiteAdvisor Enterprise são migradas Políticas de origem Módulo de produto de destino Política de destino Lista de proibições e Lista de

autorizações Controle da Web Lista de bloqueio e permissão

Ações de conteúdo Controle da Web Ações de conteúdo

Tarefas do cliente de múltiplas instâncias

Tarefas do cliente de múltiplas instâncias migram para instâncias separadas das tarefas do cliente de destino.

Tabela 5-3 Como tarefas do cliente de múltiplas instâncias são migradas Módulo do produto de

origem Tarefas do cliente de

origem Módulo de produto

de destino Tarefas do cliente de destino VirusScan Enterprise Varredura por solicitação e

Restauração da quarentena Prevenção contra

ameaças Varredura por solicitação personalizada Restauração da quarentena personalizada VirusScan Enterprise

for Linux Varredura por solicitação Prevenção contra

ameaças Varredura por solicitação personalizada

SiteAdvisor Enterprise Enviar o Web Reporter Controle da Web Enviar logs do Web Reporter

Herança para configurações migradas

As políticas de múltiplas instâncias obedecem às leis de herança do McAfee ePO dentro de uma Árvore de sistemas. Consulte a documentação do McAfee ePO para obter mais informações.

Alterações nas configurações do produto migradas

Tarefas e políticas de múltiplas instâncias

5

(30)

Políticas multiplataforma e de plataforma única

Durante a migração manual, você pode selecionar se deseja migrar configurações de diferentes plataformas de sistema operacional para políticas separadas ou mesclá-las em uma política multiplataforma.

Tabela 5-4 Migração para configurações de várias plataformas de sistema operacional Quando você

seleciona estes produtos para migrar...

O Assistente de migração cria estas políticas da Prevenção contra ameaças...

Opção Criar política multiplataforma

selecionada Opção Criar política multiplataforma

desmarcada

• VirusScan Enterprise

• McAfee Endpoint Security for Mac

• Uma política de Varredura ao acessar para sistemas Windows e Mac

• Exclusões de varredura ao acessar mescladas

Para configurações duplicadas ou

conflitantes, as configurações do Windows têm precedência sobre as configurações do Mac.

• Duas políticas de Varredura ao acessar:

• Uma para sistemas Windows

• Uma para sistemas Mac

• Exclusões de varredura ao acessar separadas

• VirusScan

Enterprise for Linux

• Uma política de Varredura ao acessar para sistemas Windows e Linux

• Uma política Opções para sistemas Windows e Linux

conflitantes, as configurações do Windows têm precedência sobre as configurações do Linux.

• Uma para sistemas Linux

• Duas políticas Opções:

• VirusScan

• Uma política de Varredura ao acessar para sistemas Windows, Mac e Linux

• Uma política Opções para sistemas Windows e Linux

conflitantes, as configurações do Windows têm precedência sobre todas as demais configurações.

• Três políticas de Varredura ao acessar:

• Duas políticas Opções:

• VirusScan

• Uma política de Varredura ao acessar para sistemas Mac e Linux

• Uma política Opções para sistemas Linux

conflitantes, as configurações do Mac têm precedência sobre as configurações do Linux.

• Uma política Opções para sistemas Linux

5

Alterações nas configurações do produto migradas Políticas multiplataforma e de plataforma única

(31)

A migração automática cria políticas de destino multiplataforma. Você deve usar a migração manual para criar políticas de plataforma única.

Como as políticas são mescladas durante a migração

Às vezes, as políticas de origem de um ou mais produtos legados são mescladas em uma única política de destino.

Tabela 5-5 Políticas mescladas durante a migração para a Prevenção contra ameaças Módulo do produto de

origem Políticas de origem Política da Prevenção

contra ameaças VirusScan Enterprise • Gerenciador de quarentena

• Programas indesejados

Opções

VirusScan Enterprise for

Linux • Varredura ao acessar

VirusScan Enterprise • Processos de alto risco

• Processos de baixo risco

• Processos padrão ao acessar

• Geral ao acessar

Varredura ao acessar

McAfee Endpoint Security for

Mac • Antimalware (configurações de varredura ao

acessar) VirusScan Enterprise for

Linux • Varredura ao acessar

VirusScan Enterprise • Proteção de acesso Proteção de acesso

McAfee Host IPS (Windows e

Linux) • Regras do IPS

• Proteção do IPS

• Geral (Aplicativos confiáveis) - somente migração automática

VirusScan Enterprise • Proteção contra estouro de buffer Prevenção de exploração McAfee Host IPS • Regras do IPS

• Proteção do IPS

Tabela 5-6 Políticas mescladas durante a migração para o Firewall

Módulo do produto de origem Políticas de origem Política do Firewall McAfee Host IPS • Firewall (Opções e Bloqueio de DNS)

• Geral (Aplicativos confiáveis, Redes confiáveis e Interface do usuário do cliente)

Opções

Como as políticas são mescladas durante a migração

5

(32)

Tabela 5-7 Políticas mescladas durante a migração para o Controle da Web Módulo do produto de

origem Políticas de origem Política do Controle da Web

SiteAdvisor Enterprise • Ações de conteúdo

• Ações de classificação

Ações de conteúdo

• Lista de

autorizações • Ativar ou desativar

• Blindagem • Rastreamento de eventos

• Ações de

conteúdo • Geral (algumas configurações)

• Ações de classificação

Opções

• Lista de autorizações

• Lista de Proibições

Lista de bloqueio e permissão

5

Alterações nas configurações do produto migradas Como as políticas são mescladas durante a migração

(33)

Migração de configurações legadas para a política Opçõesdo módulo Em Comum

Recursos compartilhados por vários módulos de produtos residem no módulo Em Comum (Plataforma do Endpoint Security), que é instalado com outros módulos de produtos do Endpoint Security. As configurações desses recursos compartilhados são definidas na política Opções do módulo Em Comum.

Figura 5-1 Configurações legadas migradas para a política Opções do módulo Em Comum

O Assistente de migração migra as configurações legadas dessas categorias de políticas para a política Opções do módulo Em Comum.

Tabela 5-8 Configurações legadas migradas para a política Opções do módulo Em Comum

Configurações de origem Categorias da política Opções do módulo Em Comum migradas

Política de Alerta do VirusScan Enterprise Log do cliente Política de Proteção de acesso do VirusScan Enterprise,

categoria Proteção padrão do Em Comum Autoproteção Política Opções gerais do VirusScan Enterprise, categoria

Opções de exibição • Idioma da interface do cliente (somente

Windows)

• Tarefas gerenciadas (somente Windows)

Como as políticas são mescladas durante a migração

5

(34)

Tabela 5-8 Configurações legadas migradas para a política Opções do módulo Em Comum (continuação) Configurações de origem Categorias da política Opções do módulo Em

Comum migradas Política Geral do Host Intrusion Prevention, categoria

Interface do usuário do cliente:

• Configuração de idioma da interface do usuário do cliente

• Registro do Firewall

• Idioma da interface do cliente (somente Windows)

• Log do cliente

Política Geral do SiteAdvisor Enterprise, guia Servidor

proxy • Servidor proxy para o McAfee GTI (somente

Windows)

• Ativar autenticação de proxy HTTP

5

Alterações nas configurações do produto migradas Como as políticas são mescladas durante a migração

(35)

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças

Esta visão geral mostra para onde as configurações de política migradas do McAfee VirusScan Enterprise aparecem nas políticas do Endpoint Security.

Figura 5-2 Local de migração de configurações do VirusScan Enterprise

Notas de migração para configurações de VirusScan Enterprise

Durante o processo de migração para o Endpoint Security 10.6, o Assistente de migração do Endpoint ajusta as configurações migradas em suas políticas de destino para resolver as diferenças entre o produto legado e o novo produto. Entretanto, algumas das configurações de política de destino não corresponderão às

configurações legadas.

Tarefas do cliente que são migradas

Tarefas do cliente de Varredura por solicitação e de Restauração da quarentena agendadas e personalizadas

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças

5

(36)

Essas são tarefas de múltiplas instâncias. Cada instância da tarefa da origem migra para uma instância separada da tarefa do cliente na Prevenção contra ameaças.

Configurações de estações de trabalho e de servidor

Em VirusScan Enterprise, as políticas incluem configurações para servidores e estações de trabalho. Para as políticas da Prevenção contra ameaças, você deve especificar quais tipos de configurações deseja migrar:

Estação de trabalho, Servidor ou Estação de trabalho e servidor. O padrão é Estação de trabalho.

Se você migrar somente as políticas de estação de trabalho e de servidor, poderá fazer a migração manual das políticas posteriormente.

Se você migrar os dois tipos de políticas, o número de atribuições de destino pode aumentar, dependendo da estrutura da Árvore de sistemas. Se um grupo tiver estações de trabalho e servidores, a política atribuída ao maior número de sistemas será atribuída ao grupo e a política atribuída a menos sistemas será atribuída a sistemas individuais no grupo, conforme necessário.

Prática recomendada: para diminuir o número de atribuições, coloque estações de trabalho e servidores e grupos separados.

Pasta de quarentena

O caminho para a pasta de quarentena é limitado a 190 caracteres, mas o VirusScan Enterprise permitia 256 caracteres. Durante a migração do cliente, se o caminho da pasta de quarentena migrada tiver mais de 190 caracteres, o caminho será automaticamente revertido para sua localização padrão, <SYSTEM_DRIVE>

\Quarantine.

Regras de bloqueio de portas para proteção de acesso

O Firewall do Endpoint Security fornece capacidades de bloqueio de portas mais avançadas do que as regras pré-definidas de proteção de acesso do VirusScan Enterprise 8.8.

Regras de bloqueio de portas para proteção de acesso, sejam elas pré-definidas ou definidas pelo usuário, não são migradas. Inclusões e exclusões adicionadas pelo usuário para regras pré-definidas também não são migradas.

Se quiser continuar a usar regras legadas que não migram do VirusScan Enterprise, você pode criar regras de firewall no Firewall do Endpoint Security para replicar seu comportamento. Você pode criar regras de firewall para:

• Definir o mesmo comportamento de uma ou mais regras de bloqueio de portas de Proteção de acesso predefinidas.

• Bloquear as mesmas portas que uma ou mais regras de bloqueio de portas de Proteção de acesso personalizadas.

Consulte o apêndice Criação de regras de Firewall para substituir regras de bloqueio de portas de Proteção de acesso para obter mais informações.

Configurações de autoproteção

Ao migrar regras de Proteção de acesso (exceto regras de bloqueio de portas):

• As configurações de autoproteção mudam das políticas de Proteção de acesso para a política Opções do módulo Em Comum.

• A Autoproteção é ativada por padrão, independente da configuração legada.

5

Migração de políticas do VirusScan Enterprise para a Prevenção contra ameaças