Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0

Transkript

1 Produktvejledning Softwaren McAfee epolicy Orchestrator 5.3.0

2 COPYRIGHT Copyright 2014 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee-logoet, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, Foundscore, Foundstone, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure er varemærker eller registrerede varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre navne og varemærker kan tilhøre andre ejere. Navne på produkter og funktioner kan ændres uden varsel. Du kan finde de nyeste produkter og funktioner på mcafee.com. LICENSOPLYSNINGER Licensaftale MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATION MED RELATION TIL LICENSTILLADELSEN ELLER INDKØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING. 2 Softwaren McAfee epolicy Orchestrator Produktvejledning

3 Indhold Forord 11 Om denne vejledning Målgruppe Konventioner Find produktdokumentation Introduktion til McAfee epolicy Orchestrator-software 1 Beskyttelse af netværk med epolicy Orchestrator-software 15 Fordele ved epolicy Orchestrator-software Komponenter og deres funktioner Sådan fungerer softwaren Brug af epolicy Orchestrator-grænsefladen 19 Pålogning og aflogning Navigation i grænsefladen Brug af Menuen til navigation i epolicy Orchestrator Tilpasning af navigationslinjen Kategorier for serverindstillinger Arbejde med lister og tabeller Filtrering af en liste Søgning efter specifikke listeelementer Valg af afkrydsningsfelter i tabelrækker Konfiguration af epolicy Orchestrator 3 Planlægning af epolicy Orchestrator-konfigurationen 27 Overvejelser i forbindelse med skalerbarhed Hvornår skal der benyttes flere McAfee epo-servere? Hvornår skal der benyttes flere eksterne agenthandlere? Internetprotokoller i et administreret miljø Konfiguration af McAfee epo-serveren 31 Oversigt over serverkonfiguration Brug af automatisk status for produktinstallation Vigtige funktioner til manuel eller Vejledt konfiguration Konfiguration af vigtige funktioner Brug af en proxyserver Angivelse af licensnøgle Konfigurer Product Improvement Program Afinstaller McAfee Product Improvement Program Brugerkonti og tilladelsessæt 39 Brugerkonti Softwaren McAfee epolicy Orchestrator Produktvejledning 3

4 Indhold Administration af brugerkonti Understøttede formater for brugernavne og adgangskoder Oprettelse af en brugerdefineret logonmeddelelse Konfiguration af Active Directory-brugerlogon Overvågningsloggen Godkendelse af klientcertifikat Hvornår bruges godkendelse af klientcertifikat? Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator Rediger godkendelse af en certifikatbaseret McAfee epo-server Deaktiver godkendelse af klientcertifikat for McAfee epo-server Konfiguration af brugere til certifikatgodkendelse Opdatering af fil med oversigt over tilbagetrukne certifikater Problemer med godkendelse af klientcertifikat SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Administrer tilladelsessæt Lagre 61 Lagertyper og deres funktion Typer af distribuerede lagre Lagerforgreninger og deres formål Filer på lagerlisten Sådan foregår samarbejdet mellem lagre Konfiguration af lagre første gang Konfiguration af kilde- og reservewebsteder Oprettelse af kildewebsteder Ændring af kilde- og reservewebsteder Redigering af kilde- og reservewebsteder Sletning af kildewebsteder eller deaktivering af reservewebsteder Bekræftelse af adgang til kildewebstedet Konfiguration af proxyindstillinger Konfiguration af proxyindstillinger for McAfee Agent Konfiguration af indstillinger for globale opdateringer Konfiguration af agentpolitikker til at bruge et distribueret lager Brug af SuperAgenter som distribuerede lagre Oprettelse af distribuerede SuperAgent-lagre Replikering af pakker til SuperAgent-lagre Sletning af distribuerede SuperAgent-lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Oprettelse af en mappeplacering Tilføjelse af det distribuerede lager til epolicy Orchestrator Undgåelse af replikering af valgte pakker Deaktivering af replikering af valgte pakker Aktivering af mappedeling for UNC- og HTTP-lagre Redigering af distribuerede lagre Sletning af distribuerede lagre Brug af UNC-shares som distribuerede lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Arbejde med lagerlistefiler Eksport af lagerlistefilen SiteList.xml Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Import af distribuerede lagre fra lagerlisten Softwaren McAfee epolicy Orchestrator Produktvejledning

5 Indhold Import af kildewebsteder fra filen SiteMgr.xml Trækkeopgaver Replikeringsopgaver Lagervalg Registrerede servere 85 Registrering af McAfee epo-servere Registrering af LDAP-servere Registrering af SNMP-servere Brug af databaseservere Registrering af en databaseserver Redigering af en databaseregistrering Fjernelse af en registreret database Deling af objekter mellem servere Eksportér objekter og data fra McAfee epo-serveren Import af elementer i epolicy Orchestrator Agenthandlere 93 Sådan fungerer agenthandlere Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne.. 94 Handlergrupper og -prioritet Administration af agenthandlere Tildeling af McAfee Agents til agenthandlere Administration af agenthandleropgaver Oprettelse af agenthandlergrupper Administration af agenthandlergrupper Flytning af agenter mellem handlere Administration af netværkssikkerhed 9 Systemtræet 103 Systemtræstrukturen Gruppen Min organisation Min gruppe Gruppen Hittegods Grupper i systemtræet Nedarvning Overvejelser i forbindelse med planlægning af Systemtræet Administratoradgang Grænser i miljøet og deres betydning for systemorganisationen Undernetværk og IP-adresseområder Operativsystemer og software Koder og systemer med ens karakteristika Active Directory-synkronisering Typer af Active Directory-synkronisering Systemer og struktur Kun systemer Synkronisering af NT-domæne Kriteriebaseret sortering Sådan påvirker indstillinger sortering Sorteringskriterier for IP-adresser Kodebaserede sorteringskriterier Grupperækkefølge og -sortering Opsamlingsgrupper Sådan føjer du et system til Systemtræ ved sortering Oprettelse og udfyldning af grupper i Systemtræet Softwaren McAfee epolicy Orchestrator Produktvejledning 5

6 Indhold Manuel oprettelse af grupper Manuel tilføjelse af systemer i en eksisterende gruppe Eksport af systemer fra systemtræet Import af systemer fra en tekstfil Sortering af systemer i kriteriebaserede grupper Import af Active Directory-objektbeholdere Import af NT-domæner i en eksisterende gruppe Planlægning af synkronisering af systemtræ Manuel opdatering af en synkroniseret gruppe med et NT-domæne Flytning af systemer i systemtræet Sådan fungerer Overfør systemer Overførsel af systemer mellem McAfee epo-servere Eksport og import af ASSC-nøgler mellem McAfee epo-servere Sådan fungerer funktionen Automatiske reaktioner med systemtræet Begrænsning, sammenlægning og gruppering Standardregler Koder 129 Oprettelse af koder ved hjælp af Generator af nye koder Administration af koder Oprettelse, sletning og ændring af kodeundergrupper Udeladelse af systemer fra automatisk markering Oprettelse af en forespørgsel, så systemerne kan angives på baggrund af koder Anvendelse af koder til valgte systemer Ryd koder fra systemer Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvendelse af kriteriebaserede koder efter en plan Agent til server-kommunikation 137 Arbejde med agenten fra McAfee epo-serveren Sådan fungerer agent til server-kommunikation SuperAgent og dens funktionsmåde McAfee Agent-relæfunktion Peer-to-peer-kommunikation Indsaml McAfee Agent-statistik Ændring af sprog for agentens brugergrænseflade og logføring af hændelser Konfiguration af opdatering for valgte systemer Reaktion på politikhændelser Planlægning af klientopgaver Kørsel af klientopgaver med det samme Søgning efter inaktive agenter Windows-system og produktegenskaber, der rapporteres af agenten Forespørgsler leveret af McAfee Agent Administrer agent til server-kommunikation Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Ændring af porte til agentkommunikation Sikkerhedsnøgler 157 Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Brug af et hovedlagernøglepar for alle servere Brug af hovedlagernøgler i miljøer med flere servere Nøgler til sikker agent til server-kommunikation (ASSC) Administration af ASSC-nøgler Softwaren McAfee epolicy Orchestrator Produktvejledning

7 Indhold Visning af systemer, der bruger et ASSC-nøglepar Brug af det samme ASSC-nøglepar for alle servere og agenter Brug af et andet ASSC-nøglepar for hver McAfee epo-server Sikkerhedskopiering og gendannelse af nøgler Softwarestyring 165 Hvad er Softwarestyring? Tjek ind, opdater og fjern software med Softwarestyring Tjek af produktkompatibilitet Omkonfiguration af hentning af produktkompatibilitetsliste Produktinstallation 171 Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Beskrivelse af siden Produktinstallation Visning af overvågningslogge for produktinstallationer Visning af produktinstallation Installation af produkter ved hjælp af et installationsprojekt Overvågning og redigering af installationsprojekter Eksempel på installation af nyt produkt Global opdatering Automatisk installation af opdateringspakker med global opdatering Manuel administration af pakker og opdateringer 183 Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Manuel flytning af DAT- og programpakker mellem forgreninger Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker Administration af politik 187 Politikker og håndhævelse af politikker Anvendelse af politikker Oprettelse og vedligeholdelse af politikker Oprettelse af en politik på siden Politikkatalog Administration af en eksisterende politik på siden Politikkatalog Konfiguration af politikker første gang Administration af politikker Ændring af ejerne af en politik Flytning af politikker mellem McAfee epo-servere Tildel en politik til en gruppe i systemtræet Tildeling af en politik til et administreret system Tildel en politik til systemer i en gruppe i systemtræet Håndhæv politikker for et produkt i en gruppe i systemtræet Håndhævelse af politikker for et produkt på et system Kopiering af politiktildelinger Siden Rediger opbevaring af politikker og opgaver Regler for politiktildeling Prioritering af regler for politiktildeling Brugerbaserede politiktildelinger Om systembaserede politiktildelinger Brug af koder til at tildele systembaserede politikker Oprettelse af regler for politiktildeling Administration af regler for politiktildeling Oprettelse af forespørgsler om administration af politikker Oprettelse af en forespørgsel til definition af overholdelse Softwaren McAfee epolicy Orchestrator Produktvejledning 7

8 Indhold Oprettelse af hændelser for overholdelse Visning af politikoplysninger Visning af grupper og systemer, hvor en politik er tildelt Visning af politikindstillinger Visning af politikejerskab Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Visning af politikker, der er tildelt en gruppe Visning af politikker, der er tildelt et bestemt system Visning af politiknedarvning for en gruppe Visning og nulstilling af brudt nedarvning Sammenligning af politikker Deling af politikker mellem McAfee epo-servere Distribution af politikker til flere McAfee epo-servere Registrering af servere til politikdeling Angivelse af politikker for deling Planlægning af serveropgaver til deling af politikker Spørgsmål om administration af politik Klientopgaver 211 Sådan fungerer kataloget over klientopgaver Installationsopgaver Installationspakker til produkter og opdateringer Installation af produkter og opdateringer Konfiguration af installation af produkter og opdateringer første gang Installationskoder Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer Konfiguration af installationsopgaven for grupper af administrerede systemer Konfiguration af en installationsopgave for at installere produkter i et administreret system Opdatering af opgaver Visning af tildelt klientopgave Regelmæssig opdatering af administrerede systemer med en planlagt opdateringsopgave 219 Evaluering af nye DAT- og programfiler før distribution Administration af klientopgaver Oprettelse af klientopgaver Redigering af klientopgaver Sletning af klientopgaver Sammenligning af klientopgaver Serveropgaver 225 Opret en serveropgave Accepteret Cron-syntaks ved planlægning af en serveropgave Log over serveropgaver Visning af oplysninger om serveropgave i log over serveropgave Administrer Log over serveropgave Administration af SQL-databaser 229 Vedligeholdelse af SQL-databaser Brug af en ekstern kommando til at bestemme Microsoft SQL-databaseserveren og databasenavnet Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen Konfiguration af serveropgaven Genoprettelse efter nedbrud Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Brug af en ekstern kommando til at bestemme Microsoft SQL-databaseserveren og databasenavnet Brug af Microsoft SQL Server Management Studio til at finde oplysninger om McAfee epo-serveren Softwaren McAfee epolicy Orchestrator Produktvejledning

9 Indhold Trusselshændelseslog Visning og tømning af log over trusselshændelse Planlægning af tømning af Log over trusselshændelse Overvågning og rapportering af dit netværks sikkerhedsstatus 20 Dashboards og skærme 239 Brug af dashboard og skærme Administration af dashboards Eksport og import af dashboards Administration af dashboardskærme Flytning og ændring af størrelsen på dashboardskærme Standarddashboards og deres skærme Angiv førstegangs-standarddashboards og intervaller for dashboardopdateringer Forespørgsler og rapporter 247 Tilladelser til forespørgsler og rapporter Om forespørgsler Forespørgselsgenerator Konfiguration af forespørgsler og rapporter første gang Arbejde med forespørgsler Administration af brugerdefinerede forespørgsler Kør en forespørgsel Kørsel af en forespørgsel efter en plan Oprettelse af en forespørgselsgruppe Flytning af en forespørgsel til en anden gruppe Eksport og import af forespørgsler Eksport af forespørgselsresultater til andre formater Samlede forespørgsler om flere servere Oprettelse af en serveropgave til samlingsdata Om rapporter Struktur for en rapport Arbejde med rapporter Oprettelse af en rapport Redigering af en eksisterende rapport Visning af rapportoutput Gruppering af rapporter Kørsel af rapporter Kørsel af en rapport efter en plan Eksport og import af rapporter Konfiguration af skabelonen og placeringen for eksporterede rapporter Sletning af rapporter Hændelser og reaktioner 269 Brug af automatiske reaktioner Begrænsning, sammenlægning og gruppering Standardregler Reaktionsplanlægning Konfiguration af reaktioner første gang Angivelse af, hvordan hændelser videresendes Angivelse af, hvilke hændelser der videresendes med det samme Angivelse af, hvilke hændelser der videresendes Konfiguration af Automatiske reaktioner Tildeling af tilladelser til meddelelser Tildeling af tilladelser til automatiske reaktioner Softwaren McAfee epolicy Orchestrator Produktvejledning 9

10 Indhold Administration af SNMP-servere Angivelse af, hvilke hændelser der videresendes til serveren Valg af et meddelelsesinterval for hændelser Opret og rediger regler for Automatisk reaktion Beskrivelse af en regel Angivelse af filtre for reglen Angivelse af tærskler for reglen Konfiguration af handlinger for regler for automatisk reaktion Spørgsmål om hændelser og reaktioner Problemer 283 Problemer, og hvordan de fungerer Arbejde med problemer Manuel oprettelse af grundlæggende problemer Konfiguration af reaktioner til automatisk oprettelse af problemer Administration af problemer Tømning for lukkede problemer Manuel tømning for lukkede problemer Tømning for lukkede problemer efter en plan Genoprettelse efter nedbrud 289 Hvad er genoprettelse efter nedbrud? Komponenter i Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering Oversigt over en installation til genoprettelse af McAfee epo-serveren Oprettelse af et øjebliksbillede Oprettelse af et øjebliksbillede fra dashboardet Oprettelse af et øjebliksbillede fra web-api'et Konfigurer serverindstillinger til genoprettelse efter nedbrud A Oversigt over porte 301 Ændring af port til konsol til programserver-kommunikation Ændring af port til agent til server-kommunikation Porte, der kræves til kommunikation gennem en firewall Trafikoversigt B Åbning af forbindelse til en fjernkonsol 309 Indeks Softwaren McAfee epolicy Orchestrator Produktvejledning

11 Forord Denne vejledning indeholder alle de oplysninger, du har brug for, for at bruge dit McAfee-produkt. Indhold Om denne vejledning Find produktdokumentation Om denne vejledning Disse oplysninger beskriver målgruppen for vejledningen, de typografiske konventioner og ikoner, som er brugt, og hvordan vejledningen er organiseret. Målgruppe McAfee-dokumentation er nøje efterforsket og skrevet til målgruppen. Oplysningerne i denne vejledning er primært rettet mod: Administratorer - Personer, der implementerer og håndhæver virksomhedens sikkerhedsprogram. Brugere - Folk, der bruger den computer, hvor softwaren kører, og som kan opnå adgang til nogle eller alle dens funktioner. Konventioner Denne vejledning anvender disse typografiske konventioner og ikoner. Bogtitel, term, fremhævelse Fed Bruger-input, kode, meddelelse Tekst på grænseflade Hypertekst blå Titel på en bog, kapitel eller emne; en ny term; fremhævelse. Tekst, der er stærkt fremhævet. Kommandoer og anden tekst, som brugeren indtaster; et eksempel på en kode; en vist meddelelse. Ord fra produktgrænsefladen, f.eks. indstillinger, menuer, knapper og dialogbokse. Et link til et emne eller til et eksternt websted. Bemærk: Yderligere information, f.eks. en alternativ metode til at opnå adgang til en indstilling på. Tip: Forslag og anbefalinger. Vigtigt/Forsigtig: Vigtige råd til hvordan du beskytter dit computersystem, softwareinstallation, netværk, forretning eller data. Advarsel: Kritiske råd til hvordan man undgår fysiske skader ved anvendelse af et hardwareprodukt. Softwaren McAfee epolicy Orchestrator Produktvejledning 11

12 Forord Find produktdokumentation Find produktdokumentation Oplysninger om produktet indtastes online i McAfee Knowledge Center (Vidensbase), når det er blevet udgivet. 1 Gå til McAfee ServicePortal på og klik på Knowledge Center (Vidensbase). 2 Indtast et produktnavn, vælg en version, og klik derefter på Search (Søg) for at se en liste over dokumenter. 12 Softwaren McAfee epolicy Orchestrator Produktvejledning

13 Introduktion til McAfee epolicy Orchestrator-software Kapitel 1 Kapitel 2 Beskyttelse af netværk med epolicy Orchestrator-software Brug af epolicy Orchestrator-grænsefladen Softwaren McAfee epolicy Orchestrator Produktvejledning 13

14 Introduktion til McAfee epolicy Orchestrator-software 14 Softwaren McAfee epolicy Orchestrator Produktvejledning

15 1 Beskyttelse 1 af netværk med epolicy Orchestrator-software epolicy Orchestrator-softwaren er en vigtig komponent i McAfee Security Management-platformen, som sikrer samlet administration af slutpunkt, netværk og datasikkerhed. Forkort reaktionstiderne for hændelserne, optimer beskyttelsen, og reducer risiko- og sikkerhedsadministration med de automatiserede funktioner i epolicy Orchestrator og fuld synlighed i netværket. Indhold Fordele ved epolicy Orchestrator-software Komponenter og deres funktioner Sådan fungerer softwaren Fordele ved epolicy Orchestrator-software epolicy Orchestrator-softwaren er en administrationsplatform, som kan udvides, og som muliggør central politikadministration og -håndhævelse af dine sikkerhedspolitikker. Du kan bruge epolicy Orchestrator-softwaren til at udføre disse sikkerhedsopgaver for netværket: Administrer og håndhæv netværkssikkerhed ved hjælp af politiktildelinger og klientopgaver. Opdatere definitionsfilerne til registrering (DAT), antivirusprogrammerne og andet sikkerhedsindhold, der er påkrævet af sikkerhedssoftwaren for at sørge for, at de administrerede systemer er sikre. Opret rapporter ved hjælp af det indbyggede forespørgselsguidesystem, som viser informative brugerkonfigurerede diagrammer og tabeller med netværkets sikkerhedsdata. Komponenter og deres funktioner Disse komponenter udgør epolicy Orchestrator-softwaren. McAfee epo-server Kernen i dit administrerede miljø. Serveren leverer sikkerhedspolitikker og opgaver, styrer opdateringer og behandler hændelser for alle administrerede systemer. Database Den centrale lagringskomponent for alle data, der oprettes og anvendes i epolicy Orchestrator. Du kan vælge, om databasen skal placeres på din McAfee epo-server eller på et separat system, afhængigt af din organisations specifikke behov. McAfee Agent Et redskab til oplysninger og håndhævelse mellem McAfee epo-serveren og det enkelte administrerede system. Agenten henter opdateringer og kontrollerer, at opgaver bliver implementeret samt gennemtvinger politikker og videresender hændelser til hvert enkelt administreret system. Der bruges en separat, sikker datakanal til overførsel af data til serveren. Det er desuden muligt at konfigurere en McAfee Agent som en SuperAgent. Softwaren McAfee epolicy Orchestrator Produktvejledning 15

16 1 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren Hovedlager Den centrale placering for alle McAfee-opdateringer og -signaturer på McAfee epo-serveren. Hovedlageret henter de brugerangivne opdateringer og signaturer fra McAfee eller fra brugerdefinerede kildesteder. Distribuerede lagre Lokale adgangspunkter strategisk placeret i hele dit miljø, hvor agenter kan hente signaturer, produktopdateringer og produktinstallationer med minimal påvirkning af båndbredden. Afhængigt af hvordan netværket er konfigureret, kan du konfigurere distribuerede lagre via en SuperAgent eller et HTTP-, FTP- eller UNC-share. Eksterne agenthandlere En server, du kan installere på forskellige netværksplaceringer for at lette administrationen af agentkommunikation, justering af belastning og produktopdateringer. Eksterne agenthandlere består af en Apache-server og en hændelsesparser. De kan hjælpe dig med at opfylde kravene i store eller komplekse netværksinfrastrukturer ved at give dig større kontrol over agent til server-kommunikationen. Registrerede servere Bruges til at registrere andre servere med på din McAfee epo-server. Der findes følgende typer registrerede servere: LDAP-server Bruges til regler for politiktildeling og til at muliggøre automatisk oprettelse af brugerkonti. SNMP-server Bruges til at modtage en SNMP-fælde. Tilføj SNMP-serverens oplysninger, så epolicy Orchestrator ved, hvor trap'en skal sendes hen. Databaseserver Bruges til at udvide de avancerede rapporteringsværktøjer, der findes i epolicy Orchestrator-softwaren. Afhængigt af din organisations behov og netværkets kompleksitet er det muligvis kun nødvendigt at bruge nogle af disse komponenter. Sådan fungerer softwaren epolicy Orchestrator-software er udviklet til at være meget fleksibel. Den kan konfigureres på mange forskellige måder, så den opfylder dine særlige behov. Softwaren følger den klassiske klient/server-model, hvor et klientsystem (system) kalder serveren for at få instruktioner. McAfee Agent installeres på alle systemer i netværket for at gøre dette kald til serveren nemmere. Når der er installeret en agent i et system, kan systemet administreres af McAfee epo-serveren. Sikker kommunikation mellem serveren og et administreret system er det bånd, der 16 Softwaren McAfee epolicy Orchestrator Produktvejledning

17 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren 1 knytter alle komponenterne i epolicy Orchestrator-softwaren sammen. I figuren nedenfor vises et eksempel på, hvordan McAfee epo-serveren og komponenterne er relateret til hinanden i det sikre netværksmiljø. 1 Der oprettes forbindelse fra McAfee epo-serveren til McAfee-opdateringsserveren, så det seneste sikkerhedsindhold kan trækkes ned. 2 Alle data om registrerede systemer i netværket gemmes i epolicy Orchestrator-databasen, herunder: Systemegenskaber Politikoplysninger Mappestruktur Alle andre relevante, som serveren har brug for for at holde systemerne opdateret. 3 McAfee Agent-produkter installeres i systemerne for at lette følgende: Håndhævelse af politik Produktinstallationer og -opdateringer Rapportering om de administrerede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 17

18 1 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren 4 Sikker agent til server-kommunikation (ASSC) forekommer med regelmæssige intervaller mellem systemerne og serveren. Hvis der er installeret eksterne agenthandlere i netværket, kommunikerer agenter med serveren gennem de tildelte agenthandlere. 5 Brugerne logger på epolicy Orchestrator-konsollen for at udføre sikkerhedsadministrationsopgaver, f.eks. kørsel af forespørgsler for at rapportere om sikkerhedsstatus eller arbejde med politikkerne for administreret softwaresikkerhed. 6 McAfee-opdateringsserveren er vært for det nyeste sikkerhedsindhold, så indholdet kan trækkes ved hjælp af epolicy Orchestrator i planlagte intervaller. 7 Distribuerede lagre, der er placeret flere steder i hele netværket, fungerer som lokal vært for sikkerhedsindholdet, så agenter hurtigere kan modtage opdateringer. 8 Eksterne agenthandlere hjælper med at skalere netværket, så det kan håndtere flere agenter med en enkelt McAfee epo-server. 9 Der sendes meddelelser om automatiske reaktioner til sikkerhedsadministratorer for at give dem besked om, at der er opstået en hændelse. 18 Softwaren McAfee epolicy Orchestrator Produktvejledning

19 2 Brug 2 af epolicy Orchestratorgrænsefladen Log på epolicy Orchestrator-grænsefladen for at konfigurere McAfee epo-serveren og administrere og overvåge netværkssikkerheden. Indhold Pålogning og aflogning Navigation i grænsefladen Arbejde med lister og tabeller Pålogning og aflogning Du får adgang til epolicy Orchestrator-softwaren ved at angive dit brugernavn og din adgangskode på logonskærmen. Før du starter Du skal have tildelt et brugernavn og en adgangskode, før du kan logge på epolicy Orchestrator. Uanset om du opretter forbindelse til McAfee epo-serveren via en fjernforbindelse eller via ikonet for McAfee epo-serveren, er den første skærm, du ser, epolicy Orchestrator-logonskærmen. 1 Angiv dit brugernavn og din adgangskode, og klik på Log på. epolicy Orchestrator-softwaren viser standarddashboardet. 2 Du afslutter epolicy Orchestrator-sessionen ved at klikke på Log af. Når du logger af, afsluttes sessionen, og den kan ikke åbnes af andre brugere. Navigation i grænsefladen McAfee epo-grænsefladen bruger en menubaseret navigationsmodel med et panel med foretrukne, der kan tilpasses, så du hurtigt kan gå til det sted, du vil. Menuafsnit repræsenterer funktionerne på øverste niveau. I takt med at du føjer administrerede produkter til McAfee epo, øges antallet af menupunkter. Softwaren McAfee epolicy Orchestrator Produktvejledning 19

20 2 Brug af epolicy Orchestrator-grænsefladen Navigation i grænsefladen Brug af Menuen til navigation i epolicy Orchestrator Åbn Menu i epolicy Orchestrator for at navigere til grænsefladen i epolicy Orchestrator. I Menu er der kategorier, som omfatter forskellige funktioner og funktionalitet i McAfee epo. Hver kategori indeholder en liste over sider med de primære funktioner, der er tilknyttet et entydigt ikon. Vælg en kategori under Menu for at få vist og navigere til de primære sider, der udgør den pågældende funktion. Tilpasning af navigationslinjen Tilpas navigationslinjen for at få hurtig adgang til de funktioner, du bruger mest. Du kan beslutte, hvilke ikoner der vises på navigationslinjen ved at trække et vilkårligt menupunkt til eller fra navigationslinjen. Når du placerer flere ikoner på navigationslinjen, end der kan vises, oprettes der en overløbsmenu i højre side af linjen. Klik på den nedadvendte pil for at få adgang til de menupunkter, der ikke vises på navigationslinjen. De ikoner, der vises på navigationslinjen, gemmes som brugerindstillinger, så brugerens tilpassede navigationslinje vises, uanset hvilken konsol brugeren benytter til at logge på serveren. Kategorier for serverindstillinger Følgende standardkategorier for serverindstillinger er tilgængelige i McAfee epo-softwaren. Når du føjer software til McAfee epo-serveren, føjes produktspecifikke serverindstillinger til kategorilisten med serverindstillinger. Du kan redigere serverindstillingerne ved at navigere til siden Serverindstillinger under afsnittet Konfiguration i McAfee epo-grænsefladen. Oplysninger om produktspecifikke serverindstillinger findes i dokumentationen til det pågældende produkt. 20 Softwaren McAfee epolicy Orchestrator Produktvejledning

21 Brug af epolicy Orchestrator-grænsefladen Navigation i grænsefladen 2 Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem Serverindstillingskategori Active Directory-grupper Active Directory-brugerlogon Metode til at kontakte agent Legitimationsoplysninger til installation af agent Certifikatbaseret godkendelse Dashboards Genoprettelse efter nedbrud Mailserver Filtrering af hændelser Meddelelser om hændelser Global opdatering Licensnøgle Logonmeddelelse Opbevaring af politikker og opgaver Vedligeholdelse af politik Porte Udskrivning og eksport Produktkompatibilitetsliste Beskrivelse Angiver den LDAP-server, der skal bruges for hvert domæne. Angiver, om medlemmer af de tilknyttede Active Directory-grupper (AD-grupper) kan logge på serveren ved hjælp af deres AD-legitimationsoplysninger, når funktionen Active Directory-brugerlogon er fuldt konfigureret. Angiver prioriteten af de metoder, som McAfee epo bruger til at forsøge at kontakte en McAfee Agent. Hvis du vil ændre prioriteten, skal du vælge Metode til at kontakte agent under Indstillingskategorier, klikke på Rediger og derefter vælge prioriteten. Hver metode til at kontakte en agent skal have et forskelligt prioritetsniveau. Metoderne til at kontakte en McAfee Agent er som følger: Fuldt kvalificeret domænenavn NetBIOS-navn IP-adresse Angiver, om brugerne har tilladelse til at gemme legitimationsoplysninger til installation af agent i cachen. Angiver, om certifikatbaseret godkendelse er aktiveret, samt de indstillinger og konfigurationer, der kræves for den anvendte certifikatmyndighed. Angiver det aktive standarddashboard, der knyttes til nye brugerkonti ved oprettelse, samt standardopdateringshastigheden (5 minutter) for dashboardskærme. Aktiverer og angiver adgangsudtrykket for kryptering af nøglebutik i forbindelse med Genoprettelse efter nedbrud. Angiver den mailserver, som McAfee epo bruger til at sende mails. Angiver, hvilke hændelser agenten videresender. Angiver, hvor ofte McAfee epo tjekker dine meddelelser for at se, om nogle af dem udløser automatiske reaktioner. Angiver, om global opdatering er aktiveret, og hvordan. Angiver den licensnøgle, der bruges til registrering af McAfee epo-softwaren. Angiver, om der vises en brugerdefineret meddelelse, når brugere logger på McAfee epo-konsollen, og angiver meddelelsens indhold. Angiver, om opgavedata om politikker og klienter skal fjernes, når du sletter produktudvidelsen. Angiver, om politikkerne for ikke-understøttede produkter er synlige eller skjulte. Kræves kun, når McAfee epo er blevet opgraderet fra en tidligere version. Angiver de porte, serveren bruger til kommunikation med agenter og databasen. Angiver, hvordan oplysninger eksporteres til andre formater, samt skabelonen til PDF-eksport. Angiver også standardplaceringen til lagring af eksporterede filer. Angiver, om Produktkompatibilitetslisten hentes automatisk, og om der vises nogen inkompatible produktudvidelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 21

22 2 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem (fortsat) Serverindstillingskategori Product Improvement Program Proxyindstillinger Serveroplysninger Sikkerhedsnøgler Servercertifikat Softwareevaluering Kildesteder Indstillinger for systemoplysninger Sortering af systemtræ Brugersession Beskrivelse Angiver, om McAfee epo kan indsamle data proaktivt og regelmæssigt fra de administrerede klientsystemer. Angiver den type proxyindstillinger, der er konfigureret for McAfee epo-serveren. Angiver serveroplysninger om Java, OpenSSL og Apache,f.eks. IP-adresse og oplysninger om version. Angiver og administrerer nøgler til sikker agent til server-kommunikation samt lagernøgler. Angiver det servercertifikat, McAfee epo-serveren bruger til HTTPS-kommunikation med browsere. Angiver de oplysninger, der kræves for at muliggøre indtjekning og installation af evalueringssoftware fra Softwarestyring. Angiver de kildesteder, serveren opretter forbindelse til for at hente opdateringer, samt hvilke websteder, der skal bruges som reserve. Angiver, hvilke forespørgsler og systemegenskaber der vises på siden Systemoplysninger for de administrerede systemer. Angiver, om sortering af Systemtræ er aktiveret i miljøet, og hvordan. Angiver den tid, en bruger kan være inaktiv, før brugeren logges af systemet. Arbejde med lister og tabeller Brug søge- og filterfunktionen i epolicy Orchestrator til at sortere tabeldata. Listen med data i epolicy Orchestrator kan indeholde hundredvis eller tusindvis af forekomster. Det kan være vanskeligt at søge manuelt efter bestemte forekomster i disse epolicy Orchestrator-lister uden søgefilteret Hurtig søgning. Nummeret i denne figur angiver Hurtig søgning-søgefilteret for forespørgsler, som indeholder malware. 22 Softwaren McAfee epolicy Orchestrator Produktvejledning

23 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller 2 Filtrering af en liste Du kan bruge foruddefinerede eller brugerdefinerede filtre til at vælge bestemte rækker på listen over data i epolicy Orchestrator-grænsefladen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg det foruddefinerede eller brugerdefinerede filter, du vil bruge til filtrering af listen, på linjen øverst på listen. Der vises kun elementer, som opfylder filterkriterierne. 2 Markér afkrydsningsfelterne ud for de elementer på listen, du vil fokusere på, og markér derefter Vis valgte rækker. Kun de valgte rækker vises. Søgning efter specifikke listeelementer Brug filteret Hurtig søgning til at finde elementer på en lang liste. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Angiv søgeordene i feltet Hurtig søgning. 2 Klik på Anvend. Det er kun elementer, der indeholder de ord, du angav i feltet Hurtig søgning, der vises. Klik på Ryd for at fjerne filteret og få vist alle listeelementerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 23

24 2 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller Eksempel: Søg f.eks. efter registreringsforespørgsler Her er et eksempel på en gyldig søgning efter en bestemt forespørgselsliste. 1 Klik på Menu Forespørgsler og rapporter. Klik på Forespørgsel. Alle forespørgsler, der er tilgængelige i McAfee epo, vises på listen. 2 Begræns listen til bestemte forespørgsler, f.eks. "registrering". Skriv registrering i feltet Hurtigsøgning, og klik derefter på Anvend. Disse forespørgsler vises på listen: Historik over registrering af malware Registreringer pr. produkt fra i dag Nogle liseter indeholder punkter, der er oversat. Når der kommunikeres med brugere fra andre lande, skal du være opmærksom på, at forespørgselsnavne kan være forskellige. Valg af afkrydsningsfelter i tabelrækker epolicy Orchestrator-brugergrænsefladen har specielle handlinger og genveje til valg af tabelrækker, som du kan bruge til at vælge afkrydsningsfelter i tabelrækken med klik eller Shift og klik. Nogle outputsider i epolicy Orchestrator-brugergrænsefladen har et afkrydsningsfelt ud for hvert listeelement i tabellen. Du kan bruge disse afkrydsningsfelter til at vælge rækker enkeltvis, i grupper eller vælge alle rækkerne i tabellen. Denne tabel viser de handlinger, der anvendes til at vælge afkrydsningsfelter ud for tabelrækker. For at vælge Handling Reaktion Enkeltvise rækker En gruppe af rækker Klik på rækkerne enkeltvist Klik på et afkrydsningsfelt, hold Shift nede og klik på det sidste afkrydsningsfelt i gruppen Vælger hver række enkeltvist Ved at vælge den første og den sidste række oprettes en gruppe af valgte rækker. Ved at bruge Shift og klik til at vælge mere end rækker i en tabel på én gang kan medføre en spidsbelastning i CPU-udnyttelse og udløse en fejlmeddelelse med en scriptfejl. Alle rækker Klik på det øverste afkrydsningsfelt i tabeloverskrifter Vælger alle rækker i tabellen 24 Softwaren McAfee epolicy Orchestrator Produktvejledning

25 Konfiguration af epolicy Orchestrator Det første, du skal gøre for at komme i gang med at administrere din netværkssikkerhed, er at konfigurere epolicy Orchestrator-serveren. Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planlægning af epolicy Orchestrator-konfigurationen Konfiguration af McAfee epo-serveren Brugerkonti og tilladelsessæt Lagre Registrerede servere Agenthandlere Softwaren McAfee epolicy Orchestrator Produktvejledning 25

26 Konfiguration af epolicy Orchestrator 26 Softwaren McAfee epolicy Orchestrator Produktvejledning

27 3 Planlægning 3 af epolicy Orchestratorkonfigurationen Du skal oprette en omfattende plan, der er specifik for dit miljø, før du kan bruge din McAfee epo-server på en effektiv måde. Hvordan du konfigurerer din serverinfrastruktur, og hvor meget konfiguration du skal udføre, afhænger af de unikke behov i dit netværksmiljø. Ved at overveje disse områder på forhånd kan du reducere den tid, det tager at komme op at køre. Indhold Overvejelser i forbindelse med skalerbarhed Internetprotokoller i et administreret miljø Overvejelser i forbindelse med skalerbarhed Administration af skalerbarheden afhænger af, om du bruger flere McAfee epo-servere, flere eksterne agenthandlere eller begge dele. Med epolicy Orchestrator-software kan du skalere dit netværk lodret eller vandret. Lodret skalerbarhed Tilføjelse og opgradering til større og hurtigere hardware til styring af større og større installationer. Lodret skalering af McAfee epo-serverens infrastruktur opnås ved at opgradere serverens hardware og brug af flere McAfee epo-servere i netværket, hver med deres egen database. Vandret skalerbarhed Opnås ved at øge den installationsstørrelse, som en enkelt McAfee epo-server kan håndtere. Vandret skalering af serveren opnås ved at installere flere eksterne agenthandlere, som hver rapporterer til en enkelt database. Hvornår skal der benyttes flere McAfee epo-servere? Afhængigt af organisationens størrelse og struktur kan det være nødvendigt at benytte flere McAfee epo-servere. Scenarier, hvor det kan være en god ide at bruge flere servere: Hvis du vil vedligeholde separate databaser for bestemte enheder i organisationen. Hvis du har brug for separate it-infrastrukturer, administrative grupper eller testmiljøer. Hvis organisationen er spredt over et stort geografisk område og bruger en netværksforbindelse med en relativt lille båndbredde, f.eks. Wide Area Network, VPN eller andre langsomme forbindelser, der typisk findes mellem eksterne steder. Du kan finde flere oplysninger om krav til båndbredde i McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Vejledning i brug af hardware og båndbreddetilpasning). Brug af flere servere på netværket kræver, at du har en separat database for hver server. Du kan samle oplysninger fra hver server til hovedserveren og -databasen i McAfee epo. Softwaren McAfee epolicy Orchestrator Produktvejledning 27

28 3 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø Hvornår skal der benyttes flere eksterne agenthandlere? Flere eksterne agenthandlere kan hjælpe dig med at administrere store installationer uden ekstra McAfee epo-servere i miljøet. Agenthandleren er en komponent i serveren, der er ansvarlig for administration af agentforespørgsler. Hver McAfee epo-serverinstallation omfatter som standard en agenthandler. Scenarier, hvor det kan være en god ide at benytte flere eksterne agenthandlere: Hvis du vil tillade, at agenter kan vælge mellem flere fysiske enheder, så de kan kalde ind og modtage politik-, opgave- og produktopdateringer også selvom programserveren ikke er tilgængelig, og du ikke vil bruge McAfee epo-serveren i en klynge. Hvis den eksisterende epolicy Orchestrator-infrastruktur skal udvides til at håndtere flere agenter, flere produkter eller en højere belastning, som skyldes hyppigere agent til server-kommunikationsintervaller (ASCI). Hvis du bruger McAfee epo>-serveren til at administrere netværkssegmenter, der ikke er forbundne, f.eks. systemer der bruger NAT (oversættelse af netværksadresser) eller i et eksternt netværk. Dette fungerer, hvis agenthandleren har en forbindelse med stor båndbredde til epolicy Orchestrator-databasen. Flere agenthandlere kan give øget skalerbarhed og lavere kompleksitet i administrationen af store installationer. Eftersom agenthandlere kræver en meget hurtig netværksforbindelse, er der dog visse scenarier, hvor du ikke bør bruge dem, herunder: Til erstatning af distribuerede lagre. Distribuerede lagre er lokale filshares, der har til formål at holde agentkommunikationstrafikken lokal. Eftersom agenthandlere ikke har indbygget lagerfunktion, kræver de konstant kommunikation med epolicy Orchestrator-databasen, og de kræver derfor meget båndbredde. For at forbedre replikeringen af lager på tværs af en WAN-forbindelse (Wide Area Network). Den konstante kommunikation tilbage til databasen, der kræves ved replikering af lager, kan optage hele WAN-forbindelsen. Til at afbryde forbindelsen til et netværkssegment, hvor der er begrænset eller uregelmæssig forbindelse til epolicy Orchestrator-databasen. Internetprotokoller i et administreret miljø epolicy Orchestrator-software understøtter både Internet Protocol-version IPv4 og IPv6. McAfee epo-servere fungerer i tre forskellige tilstande: Kun IPv4 Understøtter kun IPv4-adresseformatet Kun IPv6 Understøtter kun IPv6-adresseformatet Blandet tilstand Understøtter både IPv4- og IPv6-adresseformaterne Hvilken tilstand, din McAfee epo-server fungerer i, afhænger af netværkskonfigurationen. Hvis netværket f.eks. er konfigureret til kun at bruge IPv4-adresser, fungerer din server kun i IPv4-tilstand. På samme måde fungerer din server i blandet tilstand, hvis netværket er konfigureret til at bruge både IPv4- og IPv6-adresser. Indtil IPv6 installeres og aktiveres, lytter McAfee epo-serveren kun på IPv4-adresser. Når IPv6 er aktiveret, fungerer den i den tilstand, som den er konfigureret til. 28 Softwaren McAfee epolicy Orchestrator Produktvejledning

29 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø 3 Når McAfee epo-serveren kommunikerer med en agenthandler på IPv6, rapporteres adresserelaterede egenskaber, f.eks. IP-adresse, undernetværksadresse og undernetværksmaske, i IPv6-format. IPv6-relaterede egenskaber vises i udvidet format og i firkantede parenteser, når de sendes mellem klienter og McAfee epo-serveren, eller når de vises i brugergrænsefladen eller logfilen. F.eks. vises 3FFE:85B:1F1F::A9:1234 som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6-adresse indstilles til FTP- eller HTTP-kilder, er det ikke nødvendigt at ændre adressen. Men når en konstant IPv6-adresse anvendes til en UNC-kilde, er det nødvendigt at bruge Microsofts konstante IPv6-format. Se Microsoft-dokumentationen for at få flere oplysninger. Softwaren McAfee epolicy Orchestrator Produktvejledning 29

30 3 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø 30 Softwaren McAfee epolicy Orchestrator Produktvejledning

31 4 Konfiguration 4 af McAfee epo-serveren Kom hurtigt i gang ved at konfigurere de vigtige funktioner på McAfee epo-serveren. Indhold Oversigt over serverkonfiguration Brug af automatisk status for produktinstallation Vigtige funktioner til manuel eller Vejledt konfiguration Konfiguration af vigtige funktioner Brug af en proxyserver Angivelse af licensnøgle Konfigurer Product Improvement Program Afinstaller McAfee Product Improvement Program Oversigt over serverkonfiguration Konfigurer McAfee epo-serveren, så den opfylder de særlige behov i dit miljø, ved hjælp af flere metoder. De vigtigste funktioner på McAfee epo-serveren, som du skal konfigurere, er: Status for produktinstallation Starter automatisk installation og konfiguration af den sikkerhedssoftware, du har licens til, på McAfee epo-serveren. Du kan: tillade, at standardsikkerhedssoftwaren installeres på din McAfee epo-server. klikke på Stop og bruge Softwarestyring til manuelt at tjekke ny og opdateret sikkerhedssoftware ind på din McAfee epo-server og dit Hovedlager fra konsollen. Siden Status for produktinstallation starter kun, hvis du har valgt indstillingen Aktivér automatisk produktkonfiguration under installationen af McAfee epo. Systemtræ Indeholder alle de systemer, der administreres af McAfee epo-serveren, og tillader, at du udfører handlinger på disse systemer. Politikkatalog Her konfigurerer du de politikker, der styrer den sikkerhedssoftware, som er installeret på dine administrerede systemer. Katalog over klientopgaver Her opretter, tildeler og planlægger du klientopgaver samt angiver, hvis de skal køre automatisk på de administrerede systemer. I denne tabel kan du se de konfigurationstrin, du skal bruge til at installere den produktsoftware, du har licens til, automatisk eller manuelt. Softwaren McAfee epolicy Orchestrator Produktvejledning 31

32 4 Konfiguration af McAfee epo-serveren Brug af automatisk status for produktinstallation Tabel 4-1 Oversigt over de forskellige konfigurationstrin Automatisk overførsel af produktsoftware 1 Installationen af epolicy Orchestrator fuldføres, og du starter softwaren. 2 Log på brugergrænsefladen i epolicy Orchestrator via logonskærmen. Siden Status for produktinstallation vises, og de nyeste udgaver af den sikkerhedssoftware, du har licens til, installeres på McAfee epo-serveren. På siden kan du se Produkter og deres Status. 3 Hvis alle produkter har statussen Fuldført, skal du fortsætte med trin 5. Hvis nogle produkter har statussen Mislykkedes, skal du markere afkrydsningsfeltet ud for produktnavnet og derefter klikke på Prøv igen. 4 Hvis installationen fortsat mislykkes for nogle produkter, kan du forsøge følgende: Prøv at bruge Manuel overførsel af produktsoftware til at installere de produkter, der mislykkedes, ved hjælp af Softwarestyring. Ringe til McAfee Teknisk support. Fortsæt konfigurationen af McAfee epo, og prøv at installere produktsoftwaren senere. 5 Fuldfør disse trin efter behov for dit miljø: Føj systemer til dit Systemtræ. Konfigurer generelle serverindstillinger. Opret brugerkonti. Konfigurer tilladelsessæt. Konfigurer politikker. Konfigurer avancerede serverindstillinger og -funktioner. Konfigurer yderligere komponenter. Manuel overførsel af produktsoftware 1 Installationen af epolicy Orchestrator fuldføres, og du starter softwaren. 2 Log på brugergrænsefladen i epolicy Orchestrator via logonskærmen. 3 Kør Vejledt konfiguration af epolicy Orchestrator for at udføre disse processer: Føj McAfee-sikkerhedssoftware til dit Hovedlager. Føj systemer til Systemtræet. Opret og tildel mindst én sikkerhedspolitik til dine administrerede systemer. Planlæg en klientopdateringsopgave. Installér dine sikkerhedsprodukter på dine administrerede systemer. Brug af Vejledt konfiguration er ikke obligatorisk. Alle disse trin kan udføres manuelt. 4 Fuldfør disse trin efter behov for dit miljø: Konfigurer generelle serverindstillinger. Opret brugerkonti. Konfigurer tilladelsessæt. Konfigurer politikker. Konfigurer avancerede serverindstillinger og -funktioner. Konfigurer yderligere komponenter. Brug af automatisk status for produktinstallation Siden Status for produktinstallation vises automatisk, første gang du logger på McAfee epo. Ved hjælp af denne funktion installeres sikkerhedssoftwaren automatisk på McAfee epo-serveren. Du kan også Stoppe den og tjekke sikkerhedssoftwaren ind manuelt. Før du starter Siden Status for produktinstallation starter kun, hvis du har valgt indstillingen Aktivér automatisk produktkonfiguration under installationen af McAfee epo. 32 Softwaren McAfee epolicy Orchestrator Produktvejledning

33 Konfiguration af McAfee epo-serveren Brug af automatisk status for produktinstallation 4 Siden Status for produktinstallation er kun tilgængelige i de første 24 timer, efter du logger på McAfee epo første gang. Når du efterfølgende logger på, vises siden med standarddashboardet. Efter 24 timer fjernes Status for produktinstallation fra listen Menu Automatisering. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på ikonet Start epolicy Orchestratorpå skrivebordet for epolicy Orchestrator-serveren for at få vist skærmbilledet Log på. 2 Skriv dine legitimationsoplysninger, og vælg et sprog i dialogboksen Log på. Siden Status for produktinstallation vises, og den software, som din organisatin har licens til, bliver hentet og installeret automatisk. Du kan overvåge den automatiske softwareinstallationsproces på siden ved hjælpen af: Produkter Viser al software, der er licens til, og de nyeste tilgængelige versioner. Status Viser en af følgende værdier: Opdaterer Vises, mens softwaren hentes og installeres. Fuldført Vises, når softwaren er blevet installeret. Mislykkedes Vises, hvis der opstår en fejl under overførslen eller installationen. Stoppet Vises, hvis du klikker på Stop øverst på siden. Du kan klikk på Menu Software Softwarestyring når som helst for at se oplysninger om softwareinstallationsprocessen. Du kan også bruge McAfee epo-grænsefladen til at konfigurere andre elementer, mens den automatiske softwareinstallationsproces kører. 3 Du kan fuldføre softwareinstallationsprocessen ved hjælp af en af de metoder, der er vist i denne tabel. Automatisk installation På siden Status for produktinstallation skal du vente på at Status for hvert vist produkt skifter til Fuldført. Hvis installationen af et produkt mislykkes, skal du markere afkrydsningsfeltet ud for produktnavnet og prøve installationen igen. Hvis installationen fortsat mislykkes, kan du prøve at bruge Softwarestyring til at fuldføre installationen. Manuel installation På siden Status for produktinstallation skal du klikke på Stop og klikke på OK i den dialogboks, der oplyser dig om, at du skal fuldføre softwareinstallationsprocessen ved hjælp af Softwarestyring. Værdien for produktets status skifter til Stoppet. Du fuldfører softwareinstallationsprocessen ved at klikke på Menu Software Softwarestyring. I Softwarestyring kan du se en detaljeret vedledning i at fuldføre softwareinstallationsprocessen manuelt. 4 Fuldfør konfigurationen af epolicy Orchestrator ved at udføre disse opgaver efter behov: Konfigurer generelle serverindstillinger Serverindstillingerne i denne gruppe påvirker funktionalitet, som du ikke behøver at redigere, for at serveren fungerer korrekt, men du kan tilpasse nogle aspekter af serverens funktionsmåde. Opret brugerkonti, og konfigurer tilladelsessæt Med brugerkonti kan brugerne få adgang til serveren, og med tilladelsessæt tildeles rettigheder og adgang til funktionerne i epolicy Orchestrator. Softwaren McAfee epolicy Orchestrator Produktvejledning 33

34 4 Konfiguration af McAfee epo-serveren Vigtige funktioner til manuel eller Vejledt konfiguration Konfigurer avancerede serverindstillinger og -funktioner McAfee epo-serveren indeholder avancerede funktioner og funktionalitet, som hjælper dig med at automatisere administrationen af netværkssikkerheden. Konfigurer yderligere komponenter Der kræves yderligere komponenter, f.eks. distribuerede lagre, registrerede servere og agenthandlere, før du kan bruge de mange avancerede funktioner på epolicy Orchestrator-softwaren. McAfee epo-serveren beskytter nu dine administrerede systemer. Vigtige funktioner til manuel eller Vejledt konfiguration Mange funktioner på McAfee epo-serveren er vigtige for brugen af serveren, og de skal konfigureres under manuel eller vejledt konfiguration. Disse funktioner er påkrævede, før du kan installere og administrere sikkerhedssoftware på systemerne på dit netværk. McAfee epo-softwaren leveres med værktøjet Vejledt konfiguration. Dette værktøj er beregnet til at hjælpe dig med at konfigurere vigtige funktioner og blive bekendt med McAfee epo-grænsefladen. Vejledt konfiguration hjælper dig med at udføre de nødvendige trin for at gøre følgende: 1 Få McAfee-sikkerhedssoftware tjekket ind i hovedlageret, så det kan installeres på systemer i dit netværk. Brug siden Status for produktinstallation eller Softwarestyring til at installere produktsoftwaren. 2 Føje systemer til McAfee epo Systemtræ, så du kan administrere dem. 3 Oprette og tildele mindst én sikkerhedspolitik, der skal gennemtvinges i dine administrerede systemer. 4 Planlæg en klientopdateringsopgave for at holde sikkerhedssoftwaren opdateret. 5 Installere sikkerhedssoftwaren på de administrerede systemer. Vejledt konfiguration er ikke obligatorisk. Hvis du udfører disse trin manuelt, anbefales det, at du bruger en tilsvarende arbejdsgang under konfigurationen. Uanset hvilken metode du vælger til at konfigurere disse funktioner, kan du redigere konfigurationen af McAfee epo ved hjælp af værktøjet Vejledt konfiguration eller ved at navigere direkte til hver side fra Menuen. Konfiguration af vigtige funktioner Brug værktøjet Vejledt konfiguration til at konfigurere vigtige funktioner. Eller du kan bruge disse opgaver som en hjælp, når du konfigurerer din McAfee epo-server manuelt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på ikonet Start epolicy Orchestrator på skrivebordet for McAfee epo-serveren for at få vist skærmen Log på. 2 Skriv dit brugernavn og din adgangskode, vælg eventuelt et sprog, og klik på Log på. epolicy Orchestrator startes, og dialogboksen Dashboard vises. 3 Brug enten automatisk Status for produktinstallation eller Softwarestyring til at installere produktsoftwaren. Du kan finde flere oplysninger under Brug automatisk Status for produktinstallation eller Softwarestyring. 34 Softwaren McAfee epolicy Orchestrator Produktvejledning

35 Konfiguration af McAfee epo-serveren Konfiguration af vigtige funktioner 4 4 Klik på Menu Rapportering Dashboards, vælg Vejledt konfiguration på rullelisten Dashboard, og klik derefter på Start. 5 Gennemgå oversigten over og instruktionerne til Vejledt konfiguration, og klik derefter på Start. 6 På siden Valg af software: a Klik på Med licens eller Evaluering under produktkategorien Software, der ikke er tjekket ind for at få vist tilgængelige produkter. b c d Vælg det produkt, du vil tjekke ind, i tabellen Software. Produktbeskrivelsen og alle tilgængelige komponenter vises i følgende tabel. Klik på Tjek alle ind for at tjekke produktudvidelser ind på McAfee epo-serveren og produktpakker ind i hovedlageret. Klik på Næste øverst på skærmen, når du er færdig med at tjekke softwaren ind og er klar til at begynde med det næste trin. 7 På siden Valg af system: a Vælg den gruppe i systemtræet, som systemerne skal tilføjes. Hvis du ikke har defineret nogen brugerdefinerede grupper, skal du vælge Min organisation og derefter klikke på Næste. Dialogboksen Tilføjelse af dine systemer åbnes. b Vælg den metode, du vil bruge til at føje systemer til systemtræet. Tilføj systemer ved hjælp af... AD-synkronisering Manuel Hvis du vil... Synkroniser McAfee epo-serveren med AD-serveren (Active Directory) eller domænecontrolleren (DC). Hvis du bruger et af disse i dit miljø, er AD-synkronisering den hurtigste måde at føje systemer til systemtræet på. Føj manuelt systemer til systemtræet ved at angive navne eller gennemse listen med systemer efter domæne. Derefter skal du benytte følgende fremgangsmåde... 1 Vælg den synkroniseringstype, du vil bruge, i dialogboksen AD-synkronisering, og angiv de relevante indstillinger. 2 Klik på Synkroniser og Gem for at gå til det næste trin. 1 På siden Nye systemer skal du klikke på Gennemse for at tilføje individuelle systemer fra et domæne. Klik derefter på OK, eller skriv systemnavnene i feltet Destinationssystemer. 2 Klik på Tilføj systemer for at gå til det næste trin. 8 På siden Konfiguration af politik: Softwaren McAfee epolicy Orchestrator Produktvejledning 35

36 4 Konfiguration af McAfee epo-serveren Konfiguration af vigtige funktioner Vælg... Hvis du vil... Derefter skal du benytte følgende fremgangsmåde... Acceptér standarder Konfigurer politik Benytte politikindstillingen Min standard for den software, du vil installere, og fortsæt med konfigurationen. Angive brugerdefinerede politikindstillinger for hvert softwareprodukt, du har tjekket ind. Dette trin er nu fuldført. 1 I dialogboksen Konfiguration af politik skal du klikke på OK. 2 Vælg et produkt på Produktliste, og klik på Min standard for at redigere indstillingerne for standardpolitikken. 3 Klik på Næste for at gå til det næste trin. 9 På siden Opdatering af software: Vælg... Hvis du vil... Derefter skal du benytte følgende fremgangsmåde... Opret standard Angiv opgaveplan Oprette en standardklientopgave for opdatering af produktet, som kører dagligt kl Konfigurere planen for klientopgaven for opdatering af produkt manuelt. Dette trin er nu fuldført. 1 Angiv et Produkt og et navn ved hjælp af Generator af tildeling af klientopgave for produktopdateringsopgaven. Du må ikke ændre indstillingen for type. type skal være angivet til Produktopdatering. 2 Konfigurer indstillingerne Lås opgavenedarvning og Koder, og klik derefter på Næste. 3 Angiv planen for opdateringsopgaven, og klik derefter på Næste. 4 Gennemgå oversigten, og klik på Gem. 10 På siden Softwareinstallation: a Vælg den placering i systemtræet, som indeholder de systemer, hvor softwaren skal installeres, og klik derefter på Næste. Klik på OK for at fortsætte. b Angiv indstillingerne for installationen af McAfee Agent, og klik derefter på Installér. Klik på Spring installationen af agenten over, hvis du vil vente med at udføre denne handling til senere. Du skal dog installere agenterne, før du kan installere anden sikkerhedssoftware. c Vælg de softwarepakker, du vil installere på de administrerede systemer, og klik derefter på Installér. 11 På siden Konfigurationsoversigt skal du klikke på Udfør for at lukke Vejledt konfiguration. 36 Softwaren McAfee epolicy Orchestrator Produktvejledning

37 Konfiguration af McAfee epo-serveren Brug af en proxyserver 4 12 Fuldfør konfigurationen af epolicy Orchestrator ved at udføre disse opgaver efter behov: Konfigurer generelle serverindstillinger Serverindstillingerne i denne gruppe påvirker funktionalitet, som du ikke behøver at redigere, for at serveren fungerer korrekt. Hvis du vil, kan du tilpasse nogle afspekter af, hvordan serveren fungerer. Opret brugerkonti, og konfigurer tilladelsessæt Med brugerkonti kan brugerne få adgang til serveren, og med tilladelsessæt tildeles rettigheder og adgang til funktionerne i epolicy Orchestrator. Konfigurer avancerede serverindstillinger og -funktioner McAfee epo-serveren indeholder avancerede funktioner og funktionalitet, som hjælper dig med at automatisere administrationen af netværkssikkerheden. Opsætning af ekstra komponenter Ekstra komponenter, f.eks. distribuerede lagre, registrerede servere og agenthandlere, er nødt til at anvende mange af de avancerede funktioner i epolicy Orchestrator-softwaren. McAfee epo-serveren beskytter nu dine administrerede systemer. Brug af en proxyserver Hvis du bruger en proxyserver i netværksmiljøet, skal du angive proxyindstillingerne på siden Serverindstillinger. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Proxyindstillinger under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Konfigurer proxyindstillingerne manuelt, angiv de bestemte konfigurationsoplysninger, som proxyserveren benytter til hvert sæt indstillinger, og klik derefter på Gem. Angivelse af licensnøgle Licensnøglen giver dig ret til en fuld installation af softwaren, og den licenserede epolicy Orchestrator-software, som virksomheden ejer, føjes til Softwarestyring til McAfee. Uden en licensnøgle kører softwaren i evalueringstilstand. Når evalueringsperioden er udløbet, holder softwaren op med at fungere. Du kan tilføje en licensnøgle når som helst i eller efter evalueringsperioden. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Licensnøgle fra Indstillingskategorier, og klik på Rediger. 2 Skriv din Licensnøgle, og klik på Gem. Konfigurer Product Improvement Program McAfee Product Improvement Program hjælper med at forbedre McAfee-produkter. Der indsamles data proaktivt og regelmæssigt fra de klientsystemer, der administreres af McAfee epo-serveren. McAfee Product Improvement Program indsamler følgende typer data: Softwaren McAfee epolicy Orchestrator Produktvejledning 37

38 4 Konfiguration af McAfee epo-serveren Afinstaller McAfee Product Improvement Program Systemmiljø (oplysninger om software og hardware) Effektiviteten af funktionerne i installerede McAfee-produkter Fejl i McAfee-produkter og relaterede Windows-hændelser Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Product Improvement Program under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Ja for at give McAfee tilladelse til at indsamle anonyme diagnosticerings- og brugsdata, og klik derefter på Gem. Klik her for at få flere oplysninger om McAfee Product Improvement Program. Afinstaller McAfee Product Improvement Program McAfee Product Improvement Program kan afinstalleres når som helst. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Log på McAfee epo-serveren som administrator. 2 Klik på Menu Politik Katalog over klientopgaver, vælg McAfee Agent Produktinstallation som Klientopgavetype, og klik derefter på Handlinger Ny opgave. 3 Opret en ny opgave for at afinstallere McAfee Product Improvement Program fra de påkrævede klientsystemer. 4 Tildel opgaven til klientsystemerne, og send en agentaktivering. 5 Klik på Menu Software Hovedlager, klik på Slet ud for pakken McAfee Product Improvement Program, og klik derefter påok. 6 Klik på Menu Software Udvidelser, og vælg derefter McAfee Product Improvement Program. 7 Klik på Fjern, og klik derefter på OK. 38 Softwaren McAfee epolicy Orchestrator Produktvejledning

39 5 Brugerkonti 5 og tilladelsessæt Hver brugerkonto er tilknyttet et eller flere tilladelsessæt, som definerer, hvad brugeren har tilladelse til at gøre med softwaren. Indhold Brugerkonti Godkendelse af klientcertifikat Tilladelsessæt Brugerkonti Ved hjælp af brugerkonti kan du styre, hvordan brugere får adgang til og bruger softwaren. Selv i små netværksinstallationer skal du angive og kontrollere den adgang, brugerne har til de forskellige dele af systemet. Brugerkonti kan oprettes og administreres på flere måder. Du kan: Opret brugerkonti manuelt, og tildel derefter et relevant tilladelsessæt til hver konto. Konfigurer din McAfee epo-server, så brugere kan logge på med Windows-godkendelse. Tilladelse til at brugere kan logge på med deres Windows-legitimationsoplysninger er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres ved hjælp af separate trin. Indhold Administration af brugerkonti Understøttede formater for brugernavne og adgangskoder Oprettelse af en brugerdefineret logonmeddelelse Konfiguration af Active Directory-brugerlogon Overvågningsloggen Administration af brugerkonti Du kan oprette, redigere og slette brugerkonti manuelt på siden Brugeradministration. McAfee anbefaler, at du deaktiverer logonstatus for en konto i stedet for at slette den, indtil du er sikker på, at alle de nyttige oplysninger, der er knyttet til kontoen, er flyttet til andre brugere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 39

40 5 Brugerkonti og tilladelsessæt Brugerkonti 1 Åbn siden Brugeradministration ved at klikke på Menu Brugeradministration Brugere. 2 Vælg en af disse handlinger. Handling Oprettelse af en bruger Trin 1 Klik på Ny bruger. 2 Skriv et brugernavn. 3 Vælg, om logonstatus for denne konto skal aktiveres eller deaktiveres. Hvis denne konto er til en person, der endnu ikke er en del af organisationen, kan det være en fordel at deaktivere den. 4 Vælg, om den nye konto bruger McAfee epo-godkendelse,windows-godkendelse eller Certifikatbaseret godkendelse, og angiv de nødvendige legitimationsoplysninger, eller find certifikatet, og vælg det. 5 Du kan også angive brugerens fulde navn, adresse, telefonnummer og en beskrivelse i tekstfeltet Noter. 6 Vælg, om brugeren skal gøres til administrator, eller vælg de relevante tilladelsessæt for brugeren. 7 Klik på Gem for at vende tilbage til fanen Brugere. Den nye bruger vises på listen Brugere på siden Brugeradministration. Redigering af en bruger 1 Markér den bruger, du vil redigere, på listen Brugere, og klik derefter på Handling Rediger. 2 Rediger kontoen efter behov. 3 Klik på Gem. Ændringerne af brugeren vises på listen Brugere på siden Brugeradministration. Sletning af en bruger 1 Markér den bruger, du vil slette, på listen Brugere, og klik derefter på Handling Slet. 2 Klik på OK, når du bliver bedt om det. Ændringerne af brugeren forsvinder fra listen Brugere på siden Brugeradministration. Se også Understøttede formater for brugernavne og adgangskoder på side 40 Understøttede formater for brugernavne og adgangskoder Gennemse disse understøttede formater, når du opretter brugernavne og adgangskoder for SQL-databaser. Alle tegn, der kan udskrives, i ISO tegnsættet understøttes med følgende undtagelser. 40 Softwaren McAfee epolicy Orchestrator Produktvejledning

41 Brugerkonti og tilladelsessæt Brugerkonti 5 Platform Ikke-understøttede tegn i adgangskoder og brugernavne McAfee epo Foranstillede mellemrum, efterstillede mellemrum og adgangskoder, som kun indeholder af mellemrum Dobbelt anførselstegn (") Foranstillet omvendt skråstreg (\) Kolon i brugernavne (:) Semikolon i brugernavne (;) Se også Administration af brugerkonti på side 39 Oprettelse af en brugerdefineret logonmeddelelse Opret og vis en brugerdefineret logonmeddelelse til visning på siden Log på. Meddelelsen kan skrives som klartekst eller kan formatteres vha. HTML. Hvis du opretter en HTML-formatteret meddelelse, er du ansvarlig for al formattering og all koder. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Logonmeddelelse i Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Vis brugerdefineret logonmeddelelse, og skriv derefter meddelelsen, og klik på Gem. Konfiguration af Active Directory-brugerlogon Du kan spare tid og forenkle administrationen af brugerkonti og -adgang ved at konfigurere Active Directory-brugerlogon. Indhold Administration af epolicy Orchestrator-brugere med Active Directory Strategier for godkendelse og autorisation i Windows Aktivering af Windows-godkendelse på McAfee epo-serveren Konfiguration af Windows-godkendelse Konfiguration af Windows-autorisation Administration af epolicy Orchestrator-brugere med Active Directory Du kan bruge eksisterende Windows-godkendte legitimationsoplysninger til automatisk oprettelse af epolicy Orchestrator-brugere og tildele tilladelser til dem. Processen gennemføres ved at knytte epolicy Orchestrator-tilladelsessæt til Active Directory-grupper i miljøet. Denne funktion kan reducere administrationsomkostningerne, hvis du har et stort antal epolicy Orchestrator-brugere i organisationen. Du skal anvende følgende proces til at fuldføre konfigurationen: Konfigurer brugergodkendelse. Registrer LDAP-servere. Giv tilladelsessæt til Active Directory-gruppen. Softwaren McAfee epolicy Orchestrator Produktvejledning 41

42 5 Brugerkonti og tilladelsessæt Brugerkonti Brugergodkendelse epolicy Orchestrator-brugere kan godkendes med epolicy Orchestrator-adgangskodegodkendelse eller Windows-godkendelse. Hvis du bruger Windows-godkendelse, kan du angive, om brugerne skal godkendes: På baggrund af det domæne, som McAfee epo-serveren er tilknyttet (standard). På baggrund af en liste på en eller flere domænecontrollere. På baggrund af en liste på en eller flere domænenavne af DNS-typen. Ved hjælp af en WINS-server, som søger efter den relevante domænecontroller. Hvis du bruger domænecontrollere, domænenavne i DNS-stil eller en WINS-server, skal du konfigurere serverindstillingen for Windows-godkendelse. Registrerede LDAP-servere Det er nødvendigt at registrere LDAP-servere med McAfee epo-serveren for at tillade dynamisk tildeling af tilladelsessæt til Windows-brugere. Dynamisk tildelte tilladelsessæt tildeles brugere på baggrund af deres Active Directory-gruppemedlemskaber. Brugere, der er tillid til via eksterne envejs tillidsforhold, understøttes ikke. Der skal være tillid til den brugerkonto, der anvendes til at registrere LDAP-serveren med epolicy Orchestrator, via et transitivt tovejs tillidsforhold, eller brugerkontoen skal eksistere fysisk på det domæne, som LDAP-serveren tilhører. Windows-godkendelse Serverindstillingen til Windows-godkendelses angiver, hvilken Active Directory-server (AD) epolicy Orchestrator skal bruge til at indsamle bruger- og gruppeoplysninger til et bestemt domæne. Du kan angive flere domænecontrollere og AD-servere. Denne serverindstilling understøtter muligheden for dynamisk at tildele tilladelsessæt til brugere, som angiver Windows-legitimationsoplysninger ved logon. epolicy Orchestrator kan dynamisk tildele tilladelsessæt til Windows-godkendte brugere, selv om Active Directory-brugerlogon ikke er aktiveret. Tildele tilladelser Du skal tildele mindst en tilladelse til en AD-gruppe, som ikke må være en brugers primære gruppe. Dynamisk tildeling af tilladelsessæt til en brugers primære gruppe understøttes ikke og medfører, at kun tilladelser, som er tildelt manuelt til den enkelte bruger, anvendes. Den primære gruppe er som standard "Domænebrugere". Active Directory-brugerlogon Når du har konfigureret de tidligere behandlede afsnit, kan du aktivere serverindstillingen til automatisk brugeroprettelse. Med automatisk brugeroprettelse er det muligt at oprette brugerregistreringer automatisk, når følgende betingelser er opfyldt: 42 Softwaren McAfee epolicy Orchestrator Produktvejledning

43 Brugerkonti og tilladelsessæt Brugerkonti 5 Brugerne angiver gyldige legitimationsoplysninger i formatet <domain\name>. F.eks. skal en bruger med Windows-legitimationsoplysningerne jsmith1, som er medlem af Windows-domænet eng, angive følgende legitimationsoplysninger: eng\jsmith1 samt den relevante adgangskode. En Active Directory-server, der indeholder oplysninger om denne bruger, er registreret i epolicy Orchestrator. Brugeren er medlem af mindst én lokal eller global domænegruppe, som er knyttet til et epolicy Orchestrator-tilladelsessæt. Strategier for godkendelse og autorisation i Windows Du kan bruge en række tilgange, når du planlægger, hvordan LDAP-serveren skal registreres. Hvis du planlægger serverregistreringsstrategien på forhånd, er der større sandsynlighed for, at den bliver rigtig første gang, og problemer med brugergodkendelse reduceres. Ideelt set er dette en proces, du skal gennemgå én gang og kun ændre, hvis den overordnede netværkstopologi ændres. Når servere er blevet registreret, og Windows-godkendelse er blevet konfigureret, bør det ikke være nødvendigt at ændre disse indstillinger særlig tit. Godkendelse i forhold til autorisation Godkendelse involverer bekræftelse af brugerens identitet. Dette er processen til at sammenligne de legitimationsoplysninger, som brugeren angiver, med noget, som systemet har tillid til som autentisk. Det kan f.eks. være en McAfee epo-serverkonto, Active Directory-legitimationsoplysninger eller et certifikat. Hvis du vil benytte Windows-godkendelse, skal du undersøge, hvordan de domæner (eller servere), der indeholder brugerkontiene, er organiserede. Autorisation finder sted, når du har bekræftet brugerens legitimationsoplysninger. Her anvendes tilladelsessæt, der bestemmer, hvad brugeren kan foretage sig i systemet. Når du bruger Windows-godkendelse, kan du angive, hvad brugere fra forskellige domæner har autorisation til. Dette sker ved at knytte tilladelsessæt til grupper i disse domæner. Netværkstopologi for brugerkonti Præcis hvor meget der kræves til at konfigurere Windows-godkendelse og -autorisation fuldt ud, afhænger af netværkstopologien samt distributionen af brugerkonti på tværs af netværket. Hvis legitimationsoplysningerne for de potentielle brugere er indeholdt i et lille sæt domæner (eller servere) i et enkelt domænetræ, skal du blot registrere roden af det pågældende træ, og så er du færdig. Hvis brugerkontiene er spredt mere ud, skal du registrere et antal servere eller domæner. Fastsæt det mindste antal underdomænetræer (eller servere), du har brug for, og registrer rødderne for disse træer. Forsøg at registrere dem i den rækkefølge, som de oftest bliver benyttet i. Eftersom godkendelsesprocessen går igennem listen med domæner (eller servere) i den rækkefølge, de kommer i, forbedres den gennemsnitlige godkendelsesydeevne, hvis de domæner, der bruges hyppigst, står først på listen. Tilladelsesstruktur Hvis brugerne skal kunne logge på en McAfee epo-server vha. Windows-godkendelse, skal et tilladelsessæt knyttes til den Active Directory-gruppe, som brugernes konti tilhører på domænet. Når du fastlægger, hvordan tilladelsessæt skal tildeles, skal du tage højde for følgende funktioner: Tilladelsessæt kan tildeles flere Active Directory-grupper. Tilladelsessæt kan kun tildeles dynamisk til en hel Active Directory-gruppe. De kan ikke tildeles til kun nogle få brugere i en gruppe. Softwaren McAfee epolicy Orchestrator Produktvejledning 43

44 5 Brugerkonti og tilladelsessæt Brugerkonti Hvis du har brug for at tildele specielle tilladelser til en enkelt bruger, kan du gøre det ved at oprette en Active Directory-gruppe, der kun indeholder den ene bruger. Aktivering af Windows-godkendelse på McAfee epo-serveren Serveren skal forberedes, før der kan bruges en mere avanceret Windows-godkendelse. Før du kan aktivere siden Windows-godkendelse under serverindstillingerne, skal du stoppe epolicy Orchestrator-tjenesten. Denne opgave skal udføres direkte på McAfee epo-serveren. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Vælg Start Indstillinger Kontrolpanel Administration fra serverkonsollen 2 Vælg Tjenester. 3 Højreklik på McAfee epolicy Orchestrator-programserver i vinduet Tjenester, og vælg Stop. 4 Omdøb Winauth.dll til Winauth.bak. I en standardinstallation findes denne fil i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Genstart serveren. Når du åbner siden Serverindstillinger næste gang, vises indstillingen Windows-godkendelse. Konfiguration af Windows-godkendelse Der er mange metoder, du kan benytte til at bruge legitimationsoplysninger til eksisterende Windows-konti i epolicy Orchestrator. Før du starter Du skal først have forberedt serveren til Windows-godkendelse. Konfigurationen af disse indstillinger afhænger af flere faktorer: Ønsker du at bruge flere domænecontrollere? Har du brugere fordelt på flere domæner? Ønsker du at bruge en WINS-server til at slå op og tjekke, hvilket domæne brugerne godkender ud fra? Brugeren kan uden nogen særlig konfiguration godkende ved hjælp af Windows-legitimationsoplysninger for det domæne, som McAfee epo-serveren er tilsluttet, eller for andre domæner, der har tovejstillid til McAfee epo-serverens domæne. Hvis du har brugere i domæner, der ikke opfylder disse kriterier, skal du konfigurere Windows-godkendelse. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Windows-godkendelse på listen Indstillingskategorier. 2 Klik på Rediger. 44 Softwaren McAfee epolicy Orchestrator Produktvejledning

45 Brugerkonti og tilladelsessæt Brugerkonti 5 3 Angiv, om du ønsker at bruge et eller flere domæner, en eller flere domænecontrollere eller en WINS-server. Domæner skal angives i DNS-format. (f.eks. interntdomæne.com) Domænecontrollere og WINS-servere skal have fuldt kvalificerede domænenavne. (f.eks. dc.interntdomæne.com) Du kan angive flere domæner eller domænecontrollere, men kun én WINS-server. Klik på + for at føje flere domæner eller domænecontrollere til listen. 4 Klik på Gem, når du er færdig med at tilføje servere. Hvis du angiver domæner eller domænecontrollere, forsøger McAfee epo-serveren at godkende brugere med servere i den rækkefølge, de er anført i. Den starter med den første server på listen og fortsætter ned på listen, indtil brugeren bliver godkendt. Konfiguration af Windows-autorisation Brugere, der forsøger at logge på en McAfee epo-server ved hjælp af Windows-godkendelse, skal have et tilladelsessæt tildelt til en af deres Active Directory-grupper. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Brugeradministration Tilladelsessæt. 2 Vælg enten et eksisterende tilladelsessæt på listen Tilladelsessæt, og klik på Rediger i afsnittet Navn og brugere, eller klik på Nyt tilladelsessæt. 3 Vælg de individuelle brugere, som tilladelsessættet skal gælde for. 4 Vælg et servernavn på listen, og klik på Tilføj. 5 Naviger gennem grupperne i LDAP-browseren, og vælg de grupper, som dette tilladelsessæt skal gælde for. Når der vælges et element i ruden Gennemse, vises elementets medlemmer i ruden Grupper. Du kan vælge et vilkårligt antal af disse grupper, som skal modtage tilladelsessættet dynamisk. Der kan kun tilføjes medlemmer fra ét element ad gangen. Gentag trin 4 og 5, indtil du er færdig, hvis du vil tilføje flere. 6 Klik på Gem. Tilladelsessættet anvendes for alle brugere fra de grupper, du angav, da du loggede på serveren ved hjælp af Windows-godkendelse. Overvågningsloggen Brug overvågningsloggen til at vedligeholde og få adgang til en fortegnelse over alle brugerhandlinger i epolicy Orchestrator. Posterne i overvågningsloggen vises i en tabel, der kan sorteres. Du har også mulighed for at filtrere loggen, så du kun får vist de handlinger, der mislykkedes, eller poster, der har en bestemt alder. I overvågningsloggen vises disse kolonner: Handling Navnet på den handling, epolicy Orchestrator-brugeren forsøgte at udføre. Fuldførelsestidspunkt det tidspunkt, hvor handlingen blev fuldført. Oplysninger flere oplysninger om handlingen. Prioritet vigtigheden af handlingen. Starttidspunkt det tidspunkt, hvor handlingen blev igangsat. Softwaren McAfee epolicy Orchestrator Produktvejledning 45

46 5 Brugerkonti og tilladelsessæt Brugerkonti Fuldført om handlingen blev fuldført. Brugernavn brugernavnet for den brugerkonto, der var logget på, og som blev benyttet til at udføre handlingen. Oplysninger i overvågningsloggen vises på det sprog, som virksomhedsadministratoren har valgt. Der kan oprettes forespørgsler om poster i overvågningsloggen. Du kan oprette forespørgsler med guiden Forespørgselsgenerator, der er målrettet disse data, eller du kan bruge standardforespørgsler, der er målrettet disse data. Via forespørgslen Mislykkede logonforsøg får du f.eks. en tabel over alle de logonforsøg, der mislykkedes. Se også Visning og tømning af Overvågningslog på side 46 Planlægning af tømning af Overvågningslog på side 46 Visning og tømning af Overvågningslog Du kan få vist og tømme en historik over brugerhandlinger. I Overvågningsloggen afhænger de data, der er tilgængelige, af hvor ofte Overvågningsloggen tømmes, og hvor gammel den er, når den tømmes. Når du tømmer Overvågningsloggen, slettes posterne permanent. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Brugeradministration Overvågningslog, og Overvågningsloggen vises. 2 Vælg en af disse handlinger. Handling Vis overvågningsloggen Trin 1 Klik på en kolonnetitel for at sortere tabellen efter den pågældende kolonne (alfabetisk). 2 Vælg en indstilling på rullelisten Filter for at mindske mængden af synlige data. Du kan fjerne alle handlinger, undtagen dem der mislykkes, eller nøjes med at få vist de handlinger, der opstod inden for et bestemt tidsrum. 3 Klik på en post for at få vist tilhørende oplysninger. Tøm overvågningsloggen 1 Klik på Handlinger Tøm. 2 I dialogboksen Tøm ud for Tøm registrerigner, der er ældre end skal du skrive et tal og vælge en tidsenhed 3 Klik på OK. Alle poster i Overvågningsloggen slettes permanent. Se også Overvågningsloggen på side 45 Planlægning af tømning af Overvågningslog Du kan automatisk tømme Overvågningslog med en planlagt serveropgave. 46 Softwaren McAfee epolicy Orchestrator Produktvejledning

47 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv og beskriv opgaven. Ud for Status for plan skal du vælge Aktiveret og derefter klikke på Næste. 3 Vælg Tøm overvågningslog på rullelisten. 4 Efter Tøm registreringer, der er ældre end skal du angive et tidsrum (antal og tidsangivelse), før du tømmer Overvågningslog for poster. 5 Klik på Næste. 6 Planlæg opgaven efter behov, og klik derefter på Næste. 7 Gennemgå oplysningerne om opgaven, og klik derefter på Gem. Se også Overvågningsloggen på side 45 Godkendelse af klientcertifikat Klienter kan bruge et digitalt certifikat som legitimationsoplysninger til godkendelse, når de logger på en McAfee epo-server. Indhold Hvornår bruges godkendelse af klientcertifikat? Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator Rediger godkendelse af en certifikatbaseret McAfee epo-server Deaktiver godkendelse af klientcertifikat for McAfee epo-server Konfiguration af brugere til certifikatgodkendelse Opdatering af fil med oversigt over tilbagetrukne certifikater Problemer med godkendelse af klientcertifikat SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Hvornår bruges godkendelse af klientcertifikat? Godkendelse af klientcertifikat er den mest sikre metode, der findes. Det er dog ikke det bedste valg til alle miljøer. Godkendelse af klientcertifikat er en udvidelse af godkendelse med offentlig nøgle. Denne form for godkendelse bruger offentlige nøgler som grundlag, men adskiller sig fra godkendelse med offentlig nøgle ved, at du kun skal have tillid til en tredjepart, der er tillid til, også kaldet en certifikatmyndighed. Certifikater er digitale dokumenter, der indeholder en kombination af id-oplysninger og offentlige nøgler, og som signeres digitalt af den certifikatmyndighed, der bekræfter, at oplysningerne er korrekte. Softwaren McAfee epolicy Orchestrator Produktvejledning 47

48 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Fordele ved certifikatbaseret godkendelse Certifikatbaseret godkendelse har en række fordele fremfor adgangskodegodkendelse: Certifikater har foruddefinerede levetider. Dette giver mulighed for en tvungen, periodisk gennemgang af en brugers tilladelser, når den pågældende persons certifikat udløber. Hvis en brugers adgang skal deaktiveres eller afsluttes, skal certifikatet føjes til en liste over tilbagetrukne certifikater eller oversigt over tilbagetrukne certifikater, som kontrolleres mod hvert logonforsøg for at undgå uautoriseret adgang. Certifikatgodkendelse er lettere at administrere og mere skalerbart i store institutioner end andre former for godkendelse, fordi det kun kræver tillid til et lille antal certifikatmyndigheder (ofte kun en enkelt). Ulemper ved certifikatbaseret godkendelse Ikke alle miljøer er egent til certifikatbaseret godkendelse. Af ulemper ved denne metode kan nævnes: En infrastruktur til offentlige nøgler er påkrævet. Dette kan betyde ekstra omkostninger, der ikke nødvendigvis står mål med den øgede sikkerhed. Der er yderligere arbejde forbundet med at vedligeholde certifikater i forhold til adgangskodebaseret godkendelse. Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator epolicy Orchestrator skal konfigureres korrekt, før brugere kan logge på med certifikatgodkendelse. Før du starter Du skal allerede have modtaget et underskrevet certifikat i P7B-, PKCS12-, DER- eller PEM-format. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Vælg Aktivér certifikatbaseret godkendelse. 4 Klik på Gennemse ud for Certifikat fra certifikatmyndigheden som klientcertifikat (P7B, PEM). 5 Gå til certifikatfilen, og vælg den, og klik derefter på OK. 6 Hvis du har en fil med oversigt over tilbagetrukne certifikater (CRL), skal du klikke på Gennemse ud for dette redigeringsfelt, gå til filen med oversigt over tilbagetrukne certifikater og klikke på OK. 7 Klik på Gem for at gemme alle ændringerne. 8 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. Rediger godkendelse af en certifikatbaseret McAfee epo-server Servere kræver certifikater til SSL-forbindelser, hvilket giver øget sikkerhed i forhold til standard-http-sessioner. Før du starter Hvis du vil overføre et signeret certifikat, skal du allerede have modtaget et servercertifikat fra en certifikatmyndighed. 48 Softwaren McAfee epolicy Orchestrator Produktvejledning

49 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Det er muligt at oprette selvsignerede certifikater i stedet for at bruge certifikatet, der er signeret eksternt, selvom det indebærer en let forhøjet risiko. Denne opgave kan benyttes indledningsvist til at konfigurere certifikatbaseret godkendelse eller redigere en eksisterende konfiguration med et opdateret certifikat. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Vælg Aktivér certifikatbaseret godkendelse. 4 Klik på Gennemse ud for Certifikat fra certifikatmyndigheden som klientcertifikat. Gå til og vælg certifikatfilen, og klik på OK. Når en fil er blevet anvendt, ændres meddelelsen til Erstat nuværende certifikat fra certifikatmyndighed. 5 Hvis du har angivet en PKCS12-certifikatfil, skal du angive en adgangskode. 6 Hvis du vil angive en fil med oversigt over tilbagetrukne certifikater (Certificate Revoked List), skal du klikke på Gennemse ud for Fil med oversigt over tilbagetrukne certifikater (PEM). Gå til og vælg filen med oversigt over tilbagetrukne certifikater, og klik derefter på OK. Filen med oversigt over tilbagetrukne certifikater skal være i PEM-format. 7 Vælg evt. avancerede indstillinger. 8 Klik på Gem for at gemme alle ændringerne. 9 Genstart serveren for at aktivere ændringerne af indstillingerne for certifikatbaseret godkendelse. Deaktiver godkendelse af klientcertifikat for McAfee epo-server Servercertifikater kan og skal deaktiveres, hvis de ikke længere bruges. Før du starter Serveren skal være konfigureret til godkendelse af klientcertifikatet på forhånd, før du kan deaktivere servercertifikater. Så snart et servercertifikat er overført, er det kun muligt at deaktivere det, ikke fjerne det. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Åbn siden Serverindstillinger ved at vælge Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Fjern markeringen af Aktivér certifikatbaseret godkendelse, og klik derefter på Gem. Serverindstillingerne er ændret, men du skal genstarte serveren for at fuldføre ændringen af konfigurationen. Softwaren McAfee epolicy Orchestrator Produktvejledning 49

50 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Konfiguration af brugere til certifikatgodkendelse Brugere skal have certifikatgodkendelse konfigureret, før de kan godkende med deres certifikatgodkendelse. Certifikater, der bruges til brugergodkendelse, anskaffes typisk vha. et chipkort eller lignende enhed. Software, der følger med chipkorthardwaren, kan pakke certifikatfilen ud. Denne udpakkede certifikatfil er normalt den fil, der overføres i denne procedure. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Brugeradministration Brugere. 2 Vælg en bruger, og klik på Handlinger Rediger. 3 Vælg Skift godkendelse eller legitimationsoplysninger, og vælg derefter Certifikatbaseret godkendelse. 4 Brug en af disse metoder til at angive legitimationsoplysninger. Kopiér DN-feltet fra certifikatfilen, og indsæt det i redigeringsfeltet Felt med entydigt navn for emnet i det personlige certifikat. Overfør den certifikatfil, der blev signeret ved hjælp af certifikatet for den certifikatmyndighed, som blev overført i afsnittet Konfiguration af godkendelse af certifikat for epolicy Orchestrator. Klik på Gennemse, gå til certifikatfilen på computeren, og vælg den, og klik derefter på OK. Brugercertifikater kan være PEM- eller DER-kodet. Certifikatets format har ingen betydning, så længe formatet er kompatibelt med X.509 eller PKCS12. 5 Klik på Gem for at gemme ændringer af brugerens konfiguration. De angivne certifikatoplysninger kontrolleres, og der udløses en advarsel, hvis de ikke er gyldige. Når brugeren fremover forsøger at logge på epolicy Orchestrator fra en browser, hvor brugerens certifikat er installeret, er logonformularen nedtonet, og brugeren godkendes straks. Opdatering af fil med oversigt over tilbagetrukne certifikater Du kan opdatere filen med oversigt over tilbagetrukne certifikater, der er installeret på McAfee epo-serveren, for at forhindre adgang til epolicy Orchestrator for bestemte brugere. Før du starter Du skal have en fil med oversigt over tilbagetrukne certifikater i ZIP- eller PEM-format. Filen med oversigt over tilbagetrukne certifikater indeholder en liste over tilbagekaldte epolicy Orchestrator-brugere og deres status for deres digitale certifikater. Listen indeholder tilbagekaldte certifikater, årsager til tilbagekaldelse, problemer med udstedelsesdato for certifikatet samt den udstedende enhed. Når en bruger forsøger at få adgang til McAfee epo-serveren, kontrolleres filen med oversigt over tilbagetrukne certifikater, og adgang for den pågældende bruger tillades eller afvises. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Hvis du har en fil med oversigt over tilbagetrukne certifikater, skal du klikke på Gennemse ud for dette redigeringsfelt, gå til filen med oversigt over tilbagetrukne certifikater og klikke på OK. 4 Klik på Gem for at gemme alle ændringerne. 50 Softwaren McAfee epolicy Orchestrator Produktvejledning

51 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 5 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. Du kan også bruge curl-kommandolinjen til at opdatere filen med oversigt over tilbagetrukne certifikater. I curl-kommandolinjen kan du f.eks. skrive: Hvis du vil køre curl-kommandoer fra kommandolinjen, skal curl være installeret på McAfee epo-serveren, og der skal være fjernadgang. Du kan finde oplysninger om hentning af curl og tilhørende eksempler i Scriptvejledning til epolicy Orchestrator curl -k --cert <admin_cert>.pem --key <admin_key>.pem remote/console.cert.updatecrl.do -F crlfile=@<crls>.zip I denne kommando: <admin_cert>.pem-filnavn for administratorklientens certifikat <admin_key>.pem-filnavn for administratorklientens private nøgle <localhost>:<port> McAfee epo-servernavn og kommunikationsportnummer <crls>.pem- eller.zip-filnavnet på filen med oversigt over tilbagetrukne certifikater Nu kontrolleres den nye fil med oversigt over tilbagetrukne certifikater, hver gang en bruger forsøger at få adgang til McAfee epo-serveren for at bekræfte, om certifikatgodkendelsen er tilbagekaldt. Problemer med godkendelse af klientcertifikat De fleste problemer med certifikatgodkendelse skyldes ét af et mindre antal problemer. Hvis en bruger ikke kan logge på epolicy Orchestrator med sit certifikat, kan du prøve en af følgende muligheder for at løse problemet: Kontrollér, at brugeren ikke er deaktiveret. Kontrollér, at certifikatet ikke er udløbet eller tilbagekaldt. Kontrollér, at certifikatet er underskrevet af den korrekte certifikatmyndighed. Kontrollér, at DN-feltet er korrekt på brugerkonfigurationssiden. Kontrollér, at browseren angiver det korrekte certifikat. Kontrollér overvågningsloggen for godkendelsesmeddelelser. SSL-certifikater I de browsere, der understøttes af McAfee epo, vises en advarsel om en servers SSL-certifikat, hvis den ikke kan bekræfte, at certifikatet er gyldigt eller signeret af en kilde, browseren har tillid til. McAfee epo-serveren benytter som standard et selvsigneret certifikat til SSL-kommunikation med webbrowseren, eftersom webbrowseren som standard ikke har tillid til serveren. Det medfører, at der vises en advarsel, hver gang du går til McAfee epo-konsollen. Benyt en af følgende fremgangsmåder for at forhindre, at denne advarsel vises: Føj McAfee epo-servercertifikatet til samlingen af certifikater, som browseren har tillid til. Dette skal gøres for hver browser, der interagerer med McAfee epo. Hvis browsercertifikatet ændres, skal du tilføje McAfee epo-servercertifikatet igen, eftersom det certifikat, der sendes af serveren, ikke længere stemmer overens med det certifikat, browseren er konfigureret til at bruge. Softwaren McAfee epolicy Orchestrator Produktvejledning 51

52 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Erstat McAfee epo-standardservercertifikatet med et gyldigt certifikat, der er signeret af et nøglecenter, som browseren har tillid til. Dette er den bedste indstilling. Eftersom certifikatet signeres af et nøglecenter, der er tillid til, er det ikke nødvendigt at føje certifikatet til alle organisationens webbrowsere. Hvis værtsnavnet på serveren ændres, kan du erstatte servercertifikatet med et andet certifikat signeret af et nøglecenter, der er tillid til. Hvis du vil erstatte McAfee epo-servercertifikatet, skal du først indhente certifikatet. Det anbefales, at du indhenter et certifikat fra et nøglecenter, der er tillid til. Du skal også bruge certifikatets private nøgle og eventuelle adgangskode. Du kan herefter bruge alle disse filer til at erstatte serverens certifikat. Der er flere oplysninger om erstatning af servercertifikater i afsnittet Sikkerhedsnøgler og deres funktion. McAfee epo-browseren forventer, at de tilknyttede filer bruger følgende format: Servercertifikat P7B eller PEM Privat nøgle PEM Hvis servercertifikatet eller den private nøgle ikke er i et af disse formater, skal de konverteres til et af de formater, der understøttes, før de kan bruges til at erstatte servercertifikatet. Udskiftning af servercertifikatet Du kan angive servercertifikatet og den private nøgle, der bruges af epolicy Orchestrator fra serverindstillingerne. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, og klik derefter på Servercertifikat på listen Indstillingskategorier. 2 Klik på Rediger. Siden Rediger servercertifikat vises. 3 Find servercertifikatfilen, og klik på Åbn. 4 Find filen med den private nøgle, og klik på Åbn. 5 Skriv om nødvendigt adgangskoden til den private nøgle. 6 Klik på Gem. Når du har anvendt det nye certifikat og den nye private nøgle, skal du genstarte epolicy Orchestrator, før ændringen træder i kraft. Installation af sikkerhedscertifikatet, når du bruger Internet Explorer Forhindring af visning af certifikatmeddelelsen, hver gang du logger på, ved installation af sikkerhedscertifikatet. 1 Start epolicy Orchestrator fra din browser. Siden Certifikatfejl: Siden Navigationen blev blokeret vises. 2 Klik på Fortsæt til dette websted (anbefales ikke) for at åbne logonsiden. Adresselinjen er rød, hvilket betyder, at browseren ikke kan verificere sikkerhedscertifikatet. 3 Klik på Certifikatfejl til højre for adresselinjen for at få vist advarslen Certifikatet er ugyldigt. 52 Softwaren McAfee epolicy Orchestrator Produktvejledning

53 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 4 Klik på Vis certifikater nederst i advarslen for at åbne dialogboksen Certifikat. Klik ikke på Installér certifikat under fanen Generelt. Hvis du gør dette, mislykkes processen. 5 Vælg fanen Certifikatsti, vælg derefter Orion_CA_<servername>, og klik på Vis certifikat. Der åbnes en anden dialogboks under fanen Generelt, som viser certifikatoplysningerne. 6 Klik på Installér certifikat for at åbne Guiden Certifikatimport. 7 Klik på Næste for at angive, hvor certifikatet er gemt. 8 Vælg Placer alle certifikater i følgende certifikatlager, og klik derefter på Gennemse for at vælge en placering. 9 Vælg mappen Rodcertifikatcentre, der er tillid til fra listen, klik på OK, og klik derefter på Næste. 10 Klik på Udfør. Klik på Ja i den Sikkerhedsadvarsel, der vises. 11 Luk browseren. 12 Skift destinationen for epolicy Orchestrator-skrivebordsgenvejen for at bruge NetBIOS-navnet på McAfee epo-serveren i stedet for "lokalvært". 13 Genstart epolicy Orchestrator. Når du logger på epolicy Orchestrator, bliver du ikke længere bedt om at acceptere certifikatet. Installation af sikkerhedscertifikatet, når du bruger Firefox 3.5 eller nyere Du kan installere sikkerhedscertifikatet, hvis du bruger Firefox 3.5 eller nyere, så advarselsdialogboksen ikke vises, hver gang du logger på. 1 Start epolicy Orchestrator i browseren. Siden Sikker forbindelse mislykkedes vises. 2 Klik på Eller du kan tilføje en undtagelse nederst på siden. Knappen Tilføj undtagelse vises nu på siden. 3 Klik på Tilføj undtagelse. Dialogboksen Tilføj sikkerhedsundtagelse vises. 4 Klik på Hent certifikat. Oplysningerne om certificeringsstatus udfyldes, og knappen Bekræft sikkerhedsundtagelse aktiveres. 5 Sørg for, at Gem denne undtagelse permanent er valgt, og klik derefter på Bekræft sikkerhedsundtagelse. Når du logger på epolicy Orchestrator fremover, bliver du ikke længere bedt om at acceptere certifikatet. Oprettelse af et selvsigneret certifikat med OpenSSL Der kan være situationer, hvor du ikke kan eller ikke ønsker at vente på, at et certifikat bliver godkendt af en certifikatmyndighed. Et selvsigneret certifikat kan give den nødvendige grundlæggende sikkerhed og funktionalitet i forbindelse med indledende test eller for systemer, som bruges på interne netværk. Før du starter Hvis du vil oprette et selvsigneret certifikat, skal du installere OpenSSL til Windows-softwaren. Du kan hente OpenSSL her: Softwaren McAfee epolicy Orchestrator Produktvejledning 53

54 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Hvis du vil oprette og selvsignere et certifikat, som skal bruges sammen med McAfee epo-serveren, skal du bruge OpenSSL til Windows-softwaren. Der findes mange værktøjer, som du kan bruge til at oprette et selvsigneret certifikat. I denne opgave beskrives processen ved hjælp af OpenSSL. Følgende filstruktur bruges i opgaven: Mapperne oprettes ikke i OpenSSL som standard. De bruges i disse eksempler og kan oprettes for at hjælpe dig med at finde outputfilerne. C:\ssl\ Installationsmappen for OpenSSL C:\ssl\certs\ Bruges til lagring af de oprettede certifikater C:\ssl\keys\ Bruges til lagring af de oprettede nøgler C:\ssl\requests\ Bruges til lagring af de oprettede certifikatanmodninger. 1 Skriv følgende kommando på kommandolinjen for at oprette den første certifikatnøgle: C:\ssl\bin>openssl genrsa -des3 -out C:/ssl/keys/ca.key 1024 Følgende skærmbillede side vises. 54 Softwaren McAfee epolicy Orchestrator Produktvejledning

55 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 2 Angiv et adgangsudtryk ved den første kommandoprompt, og bekræft adgangsudtrykket ved den anden kommandoprompt. Notér det adgangsudtryk, du angiver. Du skal bruge det senere i processen. Filnavnet ca.key oprettes og gemmes på stien C:\ssl\keys\. Nøglen ligner den nøgle, der er vist i det følgende eksempel. 3 Skriv følgende kommando på kommandolinjen for at selvsignere den certifikatnøgle, du har oprettet: openssl req -new -x509 -days 365 -key C:/ssl/keys/ca.key -out C:/ssl/certs/ca.cer Følgende skærmbillede side vises. Angiv de nødvendige oplysninger efter følgende kommandoprompter: Country Name (2 letter code) [AU] (Landekode på to bogstaver, f.eks. AU): State or Province Name (full name) [Some-State] (Stat eller provins skal være det fulde navn): Locality Name (eg, city) [] (Navn på sted, f.eks. by): Organization Name (eg, company) [Internet Widgits Pty Ltd] (Navn på organisation, f.eks. virksomhed): Softwaren McAfee epolicy Orchestrator Produktvejledning 55

56 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Organizational Unit Name (eg, section) [] (Navn på organisationsenhed, f.eks. afdeling): Common Name (f.eks. DIT navn) []: Angiv servernavnet, f.eks. navnet på McAfee epo-serveren, ved denne kommandoprompt. Address [] ( adresse): Filen med navnet ca.cer oprettes og gemmes under stien C:\ssl\certs\. Det selvsignerede certifikat ligner det certifikat, der er vist i det følgende eksempel. Hvis du ønsker, at en tredjepart, f.eks. VeriSign eller Microsoft Windows Enterprise Certificate Authority, skal oprette et signeret certifikat for epolicy Orchestrator, kan du finde flere oplysninger i KnowledgeBase-artiklen KB Overfør og administrer certifikatet på McAfee epo-serveren. Andre nyttige OpenSSL-kommandoer Du kan bruge andre OpenSSL-kommandoer til at udpakke og kombinere nøglerne i de genererede PKCS12-certifikater og til at konvertere en PEM-fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode. Kommandoer, der kan bruges sammen med PKCS12-certifikater Brug følgende kommandoer til at oprette et PKCS12-certifikat, hvor både certifikatet og nøglen er i én fil. Beskrivelse Opret et certifikat og en nøgle i én fil Eksportér PKCS12-versionen af certifikatet Format af OpenSSL-kommando openssl req -x509 -nodes -days 365 -newkey rsa: config path \openssl.cnf -keyout path \pkcs12example.pem -out path \pkcs12example.pem openssl pkcs12 -export -out path \pkcs12example.pfx -in path \pkcs12example.pem -name " user_name_string " Brug følgende kommandoer til at adskille certifikatet og nøglen fra et PKCS12-certifikat, hvor de er kombineret. 56 Softwaren McAfee epolicy Orchestrator Produktvejledning

57 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Beskrivelse Pakker.pem-nøglen ud af.pfx Format af OpenSSL-kommando openssl pkcs12 -in pkcs12examplekey.pfx -out pkcs12examplekey.pem Fjerner adgangskoden for nøglen openssl rsa -in pkcs12examplekey.pem -out pkcs12examplekeynopw.pem epolicy Orchestrator-serveren kan derefter bruge pkcs12examplecert.pem som certifikat og pkcs12examplekey.pem som nøgle (eller pkcs12examplekeynopw.pem som nøgle uden en adgangskode). Kommando, der kan bruges til at konvertere en PEM-fil for en privat nøgle, der er beskyttet af en adgangskode Skriv følgende for at konvertere en PEM-fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode: openssl rsa -in C:\ssl\keys\key.pem -out C:\ssl\keys\keyNoPassword.pem I det forrige eksempel er "C:\ssl\keys" input- og outputstierne for filnavnene "key.pem" og "keynopassword.pem". Konvertering af en eksisterende PVK-fil til en PEM-fil epolicy Orchestrator-browseren understøtter PEM-kodede private nøgler. Dette omfatter både private nøgler, som er beskyttet med en adgangskode, og private nøgler uden adgangskode. Du kan konvertere en PVK-formateret nøgle til PEM-format ved hjælp af OpenSSL. Før du starter Hvis du vil konvertere en PVK-formateret fil, skal du installere OpenSSL til Windows-softwaren. Du kan hente softwaren her: Konverter certifikatet i PVK-format til PEM-format ved hjælp af OpenSSL til Windows-softwaren. 1 Konverter en tidligere PVK-fil, du har oprettet, til en PEM-fil ved at skrive følgende på kommandolinjen: openssl rsa -inform PVK -outform PEM -in C:\ssl\keys\myPrivateKey.pvk -out C:\ssl \keys\myprivatekey.pem -passin pass:p@$$w0rd -passout pass:p@$$w0rd I det foregående eksempel er argumenterne "-passin" og "-passout" valgfrie. 2 Hvis du bliver bedt om det, skal du angive den adgangskode, du brugte, da du oprettede den oprindelige PVK-fil. Hvis argumentet "-passout" ikke bruges i det foregående eksempel, beskyttes den nye PEM-formaterede nøgle ikke med en adgangskode. Softwaren McAfee epolicy Orchestrator Produktvejledning 57

58 5 Brugerkonti og tilladelsessæt Tilladelsessæt Tilladelsessæt Tilladelsessæt kontrollerer det adgangsniveau, brugere har til funktionerne i softwaren. Selv i små installationer af epolicy Orchestrator skal du angive og kontrollere den adgang, brugerne har til de forskellige dele af systemet. Indhold Sådan hænger brugere, grupper og tilladelsessæt sammen Administrer tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Adgang til elementer i epolicy Orchestrator styres af interaktionen mellem brugere, grupper og tilladelsessæt. Brugere Brugere kan opdeles i to generelle kategorier. Enten er de administratorer og har alle rettigheder i hele systemet, eller også er de almindelige brugere. Almindelige brugere kan få tildelt et antal tilladelsessæt, der definerer deres adgangsniveau i epolicy Orchestrator. Brugerkonti kan oprettes og administreres på flere måder. Du kan: Oprette brugerkonti manuelt, og derefter tildele et egnet tilladelsessæt til hver konto Konfigurer din McAfee epo-server, så brugere kan logge på med Windows-godkendelse. Tilladelse til, at brugere kan logge på med deres Windows-legitimationsoplysninger, er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Du kan finde flere oplysninger om denne indstilling i Administration af epolicy Orchestrator-brugere med Active Directory. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres ved hjælp af separate trin. Du kan finde flere oplysninger om tilladelsessæt i Administration af tilladelsessæt. Administratorer Administratorer har læse- og skrivetilladelser og -rettigheder til alle funktioner. Når du installerer serveren, oprettes der automatisk en administratorkonto. Brugernavnet for denne konto er som standard administrator. Hvis standardværdien ændres under installation, ændres denne konto i henhold hertil. Du kan oprette ekstra administratorkonti for personer, der skal have administratorrettigheder. Følgende tilladelser er kun tilgængelige for administratorer: Oprettelse, redigering og sletning af kilde- og reservewebsteder Skift af serverindstillinger Tilføjelse og sletning af brugerkonti Tilføjelse, sletning og tildeling af tilladelsessæt Import af hændelser til epolicy Orchestrator-databaser og begrænsning af hændelser, der er gemt der. Grupper Forespørgsler og rapporter tildeles til grupper. En gruppe kan være privat (kun for den pågældende bruger), offentlig på globalt plan (eller "delt"), eller den kan deles med et eller flere tilladelsessæt. 58 Softwaren McAfee epolicy Orchestrator Produktvejledning

59 Brugerkonti og tilladelsessæt Tilladelsessæt 5 Tilladelsessæt Der er defineret en bestemt adgangsprofil i et tilladelsessæt. Det betyder normalt, at der er en kombination af adgangsniveauer for forskellige dele af epolicy Orchestrator. Et enkelt tilladelsessæt kan f.eks. give adgang til at læse overvågningsloggen, bruge offentlige og delte dashboards og oprette og redigere offentlige rapporter eller forespørgsler. Tilladelsessæt kan tildeles til individuelle brugere eller, hvis du bruger Active Directory, til alle brugere fra bestemte Active Directory-servere. Administrer tilladelsessæt Du kan kontrollere brugeradgang, oprette, redigere, eksportere og importere tilladelsessæt fra siden Tilladelsessæt. Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre servere ved at eksportere dem. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn siden Tilladelsessæt: Vælg Menu Brugeradministration Tilladelsessæt. 2 Vælg en af disse handlinger. Handling Tilføj et tilladelsessæt Trin 1 Klik på Nyt tilladelsessæt. 2 Skriv et navn på det nye tilladelsessæt. Du har ikke mulighed for at bruge et eksisterende navn i softwaren. Alle navne på tilladelsessæt skal være unikke. 3 Hvis du vil tildele bestemte brugere til dette tilladelsessæt med det samme, skal du vælge deres brugernavne i afsnittet Brugere. 4 Hvis du vil knytte Active Directory-grupper til dette tilladelsessæt, skal du vælge serveren på listen Servernavn, og derefter klikke på Tilføj. 5 Hvis du vil fjerne Active Directory-servere, du har tilføjet, skal du vælge dem på listen Active Directory og derefter klikke på Fjern. 6 Klik på Gem for at oprette tilladelsessættet. Du har oprettet tilladelsessættet, men du har endnu ikke tildelt tilladelser til det. Rediger et tilladelsessæt 1 Vælg et tilladelsessæt, som du vil redigere. Oplysningerne vises til højre. Hvis du har oprettet et tilladelsessæt, er det allerede valgt. 2 Vælg en kategori af tilladelser, du vil redigere, ved at klikke på Rediger i kategoriens række. 3 Rediger tilladelser, og klik derefter på Gem for at udføre ændringerne af tilladelsessættet på databasen. Det er ikke nødvendigt at klikke på Gem, når du er færdig med at redigere tilladelsessættet. Ændringerne gemmes automatisk, når du redigerer hver kategori. De ændringer, du foretager, afspejles øjeblikkeligt i systemet og overføres til den resterende del af netværket baseret på din politikkonfiguration. Softwaren McAfee epolicy Orchestrator Produktvejledning 59

60 5 Brugerkonti og tilladelsessæt Tilladelsessæt Handling Kopiér et tilladelsessæt Trin 1 Vælg et tilladelsessæt, du vil duplikere, på listen Tilladelsessæt, og klik derefter på Handlinger Dupliker. 2 Skriv et nyt navn på dobbeltforekomsten af tilladelsessættet. I softwaren føjes (kopi) som standard til det eksisterende navn. Du har ikke mulighed for at bruge et eksisterende navn i softwaren. Alle navne på tilladelsessæt skal være unikke. 3 Klik på OK. Tilladelsessættet duplikeres, men det oprindelige er stadig valgt på listen Tilladelsessæt. Slet et tilladelsessæt 1 Vælg det tilladelsessæt, du vil slette, på listen Tilladelsessæt. Oplysningerne vises til højre. 2 Klik på Handlinger Slet, og klik derefter på OK. Tilladelsessættet vises ikke længere på listen Tilladelsessæt. Eksportér tilladelsessæt Klik på Eksportér alle. McAfee epo-serveren sender en XML-fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du bedt om at gemme filen. XML-filen indeholder kun roller, hvor der er defineret et tilladelsesniveau. Hvis et bestemt Tilladelsessæt f.eks. ikke har nogen tilladelser til forespørgsler og rapporter, vises der ingen post i filen. Importér tilladelsessæt 1 Klik på Importér. 2 Klik på Gennemse for at navigere til og vælge den XML-fil, der indeholder de tilladelsessæt, du vil importere. 3 Vælg, om du vil beholde tilladelsessæt med det samme navn som et importeret tilladelsessæt ved at vælge den relevante indstilling. Klik på OK. Hvis McAfee epo ikke kan finde et gyldigt tilladelsessæt i den angivne fil, vises en fejlmeddelelse, og importen afbrydes. Tilladelsessættene føjes til serveren og vises på listen Tilladelsessæt. 60 Softwaren McAfee epolicy Orchestrator Produktvejledning

61 6 Lagre Lagre indeholder sikkerhedssoftwarepakker og tilhørende opdateringer til distribution til dine administrerede systemer. Sikkerhedssoftwares effektivitet afhænger af, om de nyeste opdateringer er installeret. Hvis for eksempel DAT-filerne er forældede, kan selv den bedste antivirussoftware ikke registrere nye trusler. Det er afgørende, at du udvikler en solid opdateringsstrategi, så sikkerhedssoftwaren holdes så opdateret som muligt. epolicy Orchestrator-lagerarkitekturen giver fleksibilitet, så installation og opdatering af software er lige så nem og automatisk, som miljøet tillader. Når lagerinfrastrukturen er på plads, skal du oprette opdateringsopgaver, der bestemmer, hvordan, hvor og hvornår softwaren opdateres. Indhold Lagertyper og deres funktion Sådan foregår samarbejdet mellem lagre Konfiguration af lagre første gang Konfiguration af kilde- og reservewebsteder Bekræftelse af adgang til kildewebstedet Konfiguration af indstillinger for globale opdateringer Konfiguration af agentpolitikker til at bruge et distribueret lager Brug af SuperAgenter som distribuerede lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Brug af UNC-shares som distribuerede lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Arbejde med lagerlistefiler Trækkeopgaver Replikeringsopgaver Lagervalg Lagertyper og deres funktion I McAfee epo-softwaren findes adskillige typer lagre, der skaber en solid opdateringsinfrastruktur til levering af produkter og opdateringer på tværs af hele netværket. Disse lagre giver dig fleksibilitet til at udvikle en opdateringsstrategi, så dine systemer altid er opdateret. Hovedlager De nyeste versioner af sikkerhedssoftwaren og opdateringer til dit miljø vedligeholdes via Hovedlageret. Lageret er kilden for resten af miljøet. McAfee epo bruger som standard proxyindstillingerne i Microsoft Internet Explorer. Softwaren McAfee epolicy Orchestrator Produktvejledning 61

62 6 Lagre Lagertyper og deres funktion Distribuerede lagre Distribuerede lagre er vært for kopier af dit Hovedlager. Det kan være en god idé at bruge distribuerede lagre og placere dem forskellige steder i dit netværk. Med denne konfiguration sikrer du, at administrerede systemer opdateres, og at netværkstrafikken minimeres, især hvis forbindelserne er langsomme. Når du opdaterer dit Hovedlager, replikerer McAfee epo indholdet til de distribuerede lagre. Replikering kan forekomme: automatisk, når angivne pakketyper tjekkes ind i Hovedlageret, så længe global opdatering er aktiveret. som en regelmæssig plan med opgaver af typen Replikering. manuelt ved at køre en opgave af typen Repliker nu. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som dit Hovedlager. Hvis du gør det, låses filerne i Hovedlageret. Dette kan medføre, at trække- og pakkeindtjekning mislykkes, så Hovedlageret er i en tilstand, hvor det ikke kan bruges. En stor organisation kan have flere placeringer med forbindelser med begrænset båndbredde. Distribuerede lagre hjælper med at reducere opdateringstrafik på tværs af forbindelser med lav båndbredde eller på eksterne steder med mange klientsystemer. Hvis du opretter et distribueret lager på det eksterne sted og konfigurerer systemerne inden for den pågældende placering til at opdatere fra dette distribuerede lager, kopieres opdateringerne kun over den langsomme forbindelse en enkelt gang til det distribuerede lager i stedet for én gang for hvert system på det eksterne sted. Hvis en global opdatering aktiveres, opdaterer distribuerede lagre de administrerede systemer automatisk, når valgte opdateringer og pakker tjekkes ind i Hovedlageret. Opdateringsopgaver er ikke nødvendige. Du skal dog oprette SuperAgenter i dit miljø, hvis du vil have automatisk opdatering. Opret og konfigurer lagre og opdateringsopgaverne. Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil undgå at replikere en pakke, der er tjekket ind for nylig, skal du fravælge den i hvert distribueret lager eller deaktivere replikeringsopgaven, inden du tjekker pakken ind. Du kan finde flere oplysninger i afsnittet Forebyggelse af replikering af valgte pakker og Deaktivering af replikering af valgte pakker. Kildewebsted Kildestedet indeholder alle opdateringer til dit Hovedlager. Opdateringswebstedet McAfee http er standardkildestedet, men du kan ændre kildestedet eller oprette flere kildesteder. Det anbefales, at du bruger opdateringswebstederne McAfee http eller McAfee ftp som kildested. Kildesteder er ikke påkrævede. Du kan hente opdateringer manuelt og tjekke dem ind i dit Hovedlager. Brug af et kildested automatiserer dog denne proces. McAfee sender jævnligt softwareopdateringer til disse websteder. DAT-filer sendes f.eks. dagligt. Opdater dit Hovedlager med opdateringer, når de er tilgængelige. Brug trækkeopgaver til at kopiere indhold på kildesteder til Hovedlageret. McAfees opdateringswebsteder indeholder opdateringer til registreringsdefinitionsfiler (DAT-filer) og scanningsprogramfiler samt visse sprogpakker. Du skal tjekke alle andre pakker og opdateringer ind manuelt, herunder servicepakker og programrettelser, i Hovedlageret. 62 Softwaren McAfee epolicy Orchestrator Produktvejledning

63 Lagre Lagertyper og deres funktion 6 Reservewebsted Reservewebstedet er et kildested, der er blevet aktiveret som sikkerhedskopieringswebsted. Administrerede systemer kan hente opdateringer, når der ikke kan opnås adgang til de sædvanlige lagre. Det kan f.eks. være svært at få adgang til den etablerede placering under netværksafbrydelser eller virusudbrud. Et reservewebsted kan hjælpe med at sikre, at administrerede systemer forbliver opdaterede. Standardreservewebstedet er opdateringswebstedet McAfee http. Du kan kun aktivere ét reservewebsted. Hvis administrerede systemer bruger en proxyserver til at få adgang til internettet, skal du konfigurere indstillinger for agentpolitik, så der bruges proxyservere til at få adgang til reservewebstedet. Typer af distribuerede lagre Softwaren epolicy Orchestrator understøtter fire typer distribuerede lagre. Du skal tage højde for dit miljø og dine behov, når du bestemmer, hvilken type distribueret lager du vil bruge. Du er ikke begrænset af at skulle bruge én bestemt type, og du har eventuelt brug for flere afhængigt af dit netværk. SuperAgent-lagre Brug systemer, der er vært for SuperAgenter, som distribuerede lagre. SuperAgent-lagre indeholder flere fordele i forhold til andre typer af distribuerede lagre: Mappeplaceringer oprettes automatisk på værtssystemet, før lageret føjes til lagerlisten. SuperAgent-lagre kræver ikke yderligere legitimationsoplysninger til replikering eller opdatering kontotilladelser oprettes, når agenten konverteres til en SuperAgent. Selvom funktionen for broadcast af SuperAgent-aktivering kræver en SuperAgent i hvert broadcastsegment, er dette ikke et krav i forbindelse med funktionen for SuperAgent-lageret. Administrerede systemer kræver kun adgang til det system, der er vært for lageret. FTP-lagre Du kan bruge en FTP-server som vært for et distribueret lager. Brug FTP-serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en ny mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen for webserveren. HTTP-lagre Du kan bruge en HTTP-server som vært for et distribueret lager. Brug HTTP-serversoftware, f.eks. Microsoft IIS, til at oprette en ny mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen for webserveren. UNC-share-lagre Du kan oprette en UNC-delt mappe som vært for et distribueret lager på en eksisterende server. Kontrollér, at deling er aktiveret på tværs af netværket for mappen, så McAfee epo-serveren kan kopiere filer til den, og agenter kan få adgang til den i forbindelse med opdateringer. De rigtige tilladelser skal konfigureres for at få adgang til mappen. Ikke-administrerede lagre Hvis du ikke kan bruge administrerede, distribuerede lagre, kan administratorer afepolicy Orchestrator oprette og vedligeholde distribuerede lagre, som ikke er administreret af epolicy Orchestrator. Softwaren McAfee epolicy Orchestrator Produktvejledning 63

64 6 Lagre Lagertyper og deres funktion Hvis et distribueret lager ikke administreres af epolicy Orchestrator, skal en lokal administrator opdatere de distribuerede filer manuelt. Når det distribuerede lager er oprettet, skal du bruge epolicy Orchestrator til at konfigurere administrerede systemer for en bestemt gruppe i systemtræet for at opdatere lageret. Du kan finde flere oplysninger om konfiguration af ikke-administrerede systemer i Aktivering af agenten i ikke-administrerede McAfee-produkter, så de fungerer sammen med epolicy Orchestrator. McAfee anbefaler, at du administrerer alle distribuerede lagre via epolicy Orchestrator. Når du følger denne anbefaling og bruger global opdatering eller planlægger regelmæssige replikeringsopgaver, sikrer du, at dit administrerede miljø er opdateret. Brug kun ikke-administrerede, distribuerede lagre, hvis din netværks- eller virksomhedspolitik ikke tillader administrerede, distribuerede lagre. Lagerforgreninger og deres formål Du kan bruge de tre epolicy Orchestrator-lagerforgreninger til at vedligeholde op til tre versioner af pakkerne i dit hovedlager og de distribuerede lagre. Lagerforgreningerne er Nuværende, Forrige og Evaluering. epolicy Orchestrator bruger som standard kun forgreningen Nuværende. Du kan angive forgreninger, når du føjer pakker til hovedlageret. Du kan også angive forgreninger, når du kører eller planlægger opdaterings- og installationsopgaver, for at distribuere forskellige versioner til forskellige dele af netværket. Opdateringsopgaver kan hente opdateringer fra alle forgreninger af lageret, men du skal vælge en anden forgrening end forgreningen Nuværende, når du tjekker pakker ind i hovedlageret. Hvis forgreningen Nuværende ikke konfigureres, vises muligheden for at vælge en anden forgrening end Nuværende ikke. Hvis du vil bruge forgreningerne Evaluering og Forrige til andre pakker end opdateringer, skal du konfigurere dette under serverindstillingerne for lagerpakker. Agentversion 3.6 og ældre kan kun hente opdateringspakker fra forgreningerne Evaluering og Forrige. Forgreningen Nuværende Forgreningen Nuværende er den primære lagerforgrening for de nyeste pakker og opdateringer. Produktinstallationspakker kan kun føjes til forgreningen Nuværende, medmindre understøttelse af de øvrige forgreninger er aktiveret. Forgreningen Evaluering Det er en god ide at teste nye DAT-filer og programopdateringer på udvalgte netværkssegmenter eller systemer, før de installeres i hele organisationen. Angiv forgreningen Evaluering, når du tjekker nye DAT-filer og programmer ind i hovedlageret, og installér dem derefter på et begrænset antal testsystemer. Når du har overvåget testsystemerne i nogle timer, kan du føje nye DAT-filer til forgreningen Nuværende og installere dem i hele organisationen. Forgreningen Forrige Brug forgreningen Forrige til at gemme tidligere DAT-filer og programfiler, før du føjer nye filer til forgreningen Nuværende. Hvis du har problemer med nye DAT-filer eller programfiler i miljøet, har du en kopi af en tidligere version, som du kan installere på systemerne igen efter behov. Det er kun den nyeste version af hver filtype, der gemmes i epolicy Orchestrator. Du kan udfylde forgreningen Forrige ved at vælge Flyt eksisterende pakke til forgreningen Forrige, når du føjer nye pakker til hovedlageret. Indstillingen er tilgængelig, når du trækker opdateringer fra et kildested, og når du tjekker pakker ind manuelt i forgreningen Nuværende. 64 Softwaren McAfee epolicy Orchestrator Produktvejledning

65 Lagre Sådan foregår samarbejdet mellem lagre 6 Filer på lagerlisten Filerne på lagerlisten ((SiteList.xml og SiteMgr.xml) indeholder navnene på alle de lagre, du administrerer. Lagerlisterne indeholder den placering og de krypterede legitimationsoplysninger for netværk, som administrerede systemer benytter til at vælge lageret og hente opdateringer. Serveren sender lagerlisten til McAfee Agent under agent til server-kommunikationen. Du kan om nødvendigt eksportere lagerlisten til eksterne filer (SiteList.xml eller SiteMgr.xml). De to filer har forskelligt anvendelsesformål: Filen SiteList.xml Importerer til en McAfee Agent under installationen. Filen SiteMgr.xml Sikkerhedskopierer og gendanner dine distribuerede lagre og kildesteder, hvis du skal geninstallere serveren. Importerer de distribuerede lagre og kildesteder fra en tidligere installation af McAfee epo-softwaren. Sådan foregår samarbejdet mellem lagre Det er nødvendigt, at der er et samarbejde mellem lagrene i dit miljø, for at der kan leveres opdateringer og software til administrerede systemer. Du har muligvis behov for distribuerede lagre, afhængigt af netværkets størrelse og geografiske fordeling. Figur 6-1 Levering af pakker til systemer via websteder og lagre 1 Hovedlageret trækker regelmæssigt DAT-filer og programopdateringer fra kildestedet. 2 Hovedlageret replikerer pakkerne til distribuerede lagre på netværket. 3 Opdateringerne fra et distribueret lager overføres til de administrerede systemer i netværket. Hvis de distribuerede lagre ikke er tilgængelige for administrerede systemer eller hovedlageret, overføres opdateringerne fra reservewebstedet. Softwaren McAfee epolicy Orchestrator Produktvejledning 65

66 6 Lagre Konfiguration af lagre første gang Konfiguration af lagre første gang Følg disse overordnede trin, første gang du konfigurerer lagre. 1 Bestem, hvilke lagertyper der skal bruges og deres placering. 2 Opret og fyld lagrene. Konfiguration af kilde- og reservewebsteder Du kan ændre det kildested og reservested, der bruges som standard, under Serverindstillinger. Du kan f.eks. redigere indstillinger, slette eksisterende kildesteder og reservesteder eller skifte mellem dem. Du skal være administrator eller have de rette tilladelser for at definere, ændre eller slette kilde- eller reservewebsteder. McAfee anbefaler brug af kilde- og reservestandardwebsteder. Hvis du har brug for forskellige websteder til dette formål, kan du oprette nye websteder. r Oprettelse af kildewebsteder på side 66 Opret et nyt kildested under Serverindstillinger. Ændring af kilde- og reservewebsteder på side 67 Brug Serverindstillinger til at ændre kildested og reservewebsted. Redigering af kilde- og reservewebsteder på side 68 Brug Serverindstillinger til at redigere indstillinger for kildesteder eller reservewebsteder, f.eks. URL-adresse og portnummer samt legitimationsoplysninger til godkendelse af overførsel. Sletning af kildewebsteder eller deaktivering af reservewebsteder på side 68 Hvis et kildewebsted eller reservewebsted ikke længere bruges, skal du slette eller deaktivere webstedet. Oprettelse af kildewebsteder Opret et nyt kildested under Serverindstillinger. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Kildewebsteder. 2 Klik på Tilføj kildested. Guiden Generator af kildesteder vises. 3 Skriv et entydigt lagernavn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. 4 Angiv webadresse og portoplysninger for webstedet på siden Server, og klik derefter på Næste. 66 Softwaren McAfee epolicy Orchestrator Produktvejledning

67 Lagre Konfiguration af kilde- og reservewebsteder 6 HTTP- eller FTP-servertype: På rullelisten URL-adresse skal du vælge DNS-navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS-navn IPv4 IPv6 Definition Angiver serverens DNS-navn. Angiver serverens IPv4-adresse. Angiver serverens IPv6-adresse. Angiv serverens portnummer: FTP-standardindstillingen er 21; og HTTP-standardindstillingen er 80. UNC-servertype: Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. 5 På siden Legitimationsoplysninger skal du angive Legitimationsoplysninger til overførsel, som bruges af administrerede systemer til at oprette forbindelse til dette lager. Brug legitimationsoplysninger med skrivebeskyttede tilladelser til HTTP-serveren, FTP-serveren eller UNC-sharet, som er værter for lageret. HTTP- eller FTP-servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP- eller HTTP-godkendelse, hvis serveren kræver godkendelse, og angiv derefter brugerkontooplysningerne. UNC-servertype: Angiv oplysninger om domæne og brugerkonto. 6 Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL-adresse eller sti for guidens tidligere panel HTTP-, FTP- eller UNC-websted i systemet. 7 Klik på Næste. 8 Gennemgå siden Oversigt, og klik derefter på Gem for at føje webstedet til listen. Ændring af kilde- og reservewebsteder Brug Serverindstillinger til at ændre kildested og reservewebsted. Afhængigt af netværkskonfigurationen kan det være en god ide at ændre kilde- og reservewebstederne, hvis det medfører, at HTTP- eller FTP-opdateringer fungerer bedre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildesteder, og klik derefter på Rediger. Siden Rediger kildesteder vises. 3 Find det websted på listen, du vil angive som reserve, og klik derefter på Aktivér reserve. Softwaren McAfee epolicy Orchestrator Produktvejledning 67

68 6 Lagre Bekræftelse af adgang til kildewebstedet Redigering af kilde- og reservewebsteder Brug Serverindstillinger til at redigere indstillinger for kildesteder eller reservewebsteder, f.eks. URL-adresse og portnummer samt legitimationsoplysninger til godkendelse af overførsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildesteder, og klik derefter på Rediger. Siden Rediger kildesteder vises. 3 Find webstedet på listen, og klik derefter på webstedets navn. Guiden Generator af kildewebsted åbnes. 4 Rediger indstillingerne på guidesiderne efter behov, og klik derefter på Gem. Sletning af kildewebsteder eller deaktivering af reservewebsteder Hvis et kildewebsted eller reservewebsted ikke længere bruges, skal du slette eller deaktivere webstedet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildesteder, og klik derefter på Rediger. Siden Rediger kildesteder vises. 3 Klik på Slet ud for det påkrævede kildewebsted. Dialogboksen Slet kildewebsted vises. 4 Klik på OK. Webstedet fjernes fra siden Kildewebsteder. Bekræftelse af adgang til kildewebstedet Du skal sikre, at epolicy Orchestrator-hovedlageret og administrerede systemer har adgang til internettet ved brug af McAfeeHttp- og McAfeeFtp-webstedet som kilde- og reservewebsteder. I dette afsnit beskrives opgaverne i forbindelse med konfiguration af forbindelsen, som epolicy Orchestrator-hovedlageret og McAfee Agent bruger til at oprette forbindelse til overførselswebstedet direkte eller via en proxy. Standardvalget er Brug ikke en proxy. r Konfiguration af proxyindstillinger på side 68 Hvis du vil opdatere dine lagre, skal du konfigurere proxyindstillinger for at trække DAT er. Konfiguration af proxyindstillinger for McAfee Agent på side 69 Konfigurer de proxyindstillinger, som McAfee Agent bruger til at oprette forbindelse til overførselswebstedet. Konfiguration af proxyindstillinger Hvis du vil opdatere dine lagre, skal du konfigurere proxyindstillinger for at trække DAT er. 68 Softwaren McAfee epolicy Orchestrator Produktvejledning

69 Lagre Bekræftelse af adgang til kildewebstedet 6 Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Proxyindstillinger på listen over indstillingskategorier, og klik derefter på Rediger. 3 Vælg Konfigurer proxyindstillingerne manuelt. a Vælg ud for Proxyserverindstillinger, om der skal bruges én proxyserver til al kommunikation, eller om der skal bruges forskellige proxyservere til HTTP- og FTP-proxyservere. Skriv derefter IP-adressen eller et fuldt kvalificeret domænenavn og proxyserverens portnummer. Hvis du bruger standardkilde- og reservewebstederne, eller hvis du konfigurerer et andet HTTP-kildewebsted og et FTP-reservewebsted, skal du konfigurere oplysningerne om både HTTPog FTP-proxygodkendelse her. b c d Konfigurer indstillingerne efter behov ud for Proxygodkendelse, afhængigt af om du trækker opdateringer fra HTTP-lagre, FTP-lagre eller begge steder. Ud for Udeladelser skal du vælge Slip udenom lokale adresser og derefter angive de distribuerede lagre, som serveren kan oprette direkte forbindelse til, ved at skrive IP-adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikolon. Ud for Udeladelser skal du vælge Omgå lokale adresser og derefter angive de distribuerede lagre, som serveren kan oprette direkte forbindelse til, ved at skrive IP-adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikolon. 4 Klik på Gem. Konfiguration af proxyindstillinger for McAfee Agent Konfigurer de proxyindstillinger, som McAfee Agent bruger til at oprette forbindelse til overførselswebstedet. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Politik Politikkatalog, gå til listen Produkt, og klik på McAfee Agent, og gå derefter til listen Kategori, og vælg Lager. Der vises en liste over de agenter, der er konfigureret for McAfee epo-serveren. 2 Klik på Rediger indstillinger på agenten Min standard. Siden Rediger indstillinger for agenten Min standard vises. 3 Klik på fanen Proxy. Siden Proxyindstillinger vises. 4 Vælg Brug indstillinger for Internet Explorer (kun Windows) for Windows-systemer, og vælg eventuelt Giv brugeren tilladelse til at konfigurere proxyindstillingerne. Der er flere metoder til at konfigurere Internet Explorer til brug med proxyer. McAfee har udarbejdet en vejledning til konfiguration og brug af McAfee-produkter, men har ingen vejledning til produkter fra andre leverandører end McAfee. Du kan finde oplysninger om konfiguration af proxyindstillingerne i Hjælp til Internet Explorer og 5 Vælg Konfigurer proxyindstillingerne manuelt for at konfigurere agentens proxyindstillinger manuelt. Softwaren McAfee epolicy Orchestrator Produktvejledning 69

70 6 Lagre Konfiguration af indstillinger for globale opdateringer 6 Skriv IP-adressen eller et fuldt kvalificeret domænenavn og portnummeret for HTTP- eller FTP-kilden, hvor agenten trækker opdateringer fra. Vælg Brug disse indstillinger til alle proxytyper for at angive disse indstillinger som standardindstillinger for alle proxytyper. 7 Vælg Angiv undtagelser for at angive systemer, der ikke kræver adgang til proxy'en. Brug et semikolon til at adskille undtagelserne. 8 Vælg Brug HTTP-proxygodkendelse eller Brug FTP-proxygodkendelse, og angiv derefter et brugernavn og legitimationsoplysninger. 9 Klik på Gem. Konfiguration af indstillinger for globale opdateringer Med globale opdateringer automatiseres replikering af lager på netværket. Du kan bruge serverindstillingen Global opdatering til at konfigurere det indhold, der distribueres til lagre under en global opdatering. Globale opdateringer er deaktiveret som standard. McAfee anbefaler dog, at du aktiverer og bruger dem som del af din opdateringsstrategi. Du kan angive et tilfældighedsinterval og pakketyper, som skal distribueres under opdateringer. Tilfældighedsintervallet angiver den tidsperiode, hvor alle systemer opdateres. Systemer opdateres tilfældigt inden for det angivne interval. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Global opdatering i Indstillingskategorier, og klik derefter på Rediger. 2 Angiv status til Aktiveret, og angiv et Tilfældighedsinterval på mellem 0 og minutter. 3 Angiv de Pakketyper, der skal medtages i de globale opdateringer: Alle pakker Vælg denne indstilling for at inkludere alle signaturer og programmer samt alle programrettelser og servicepakker. Valgte pakker Vælg denne indstilling for at begrænse signaturer og programmer samt programrettelser og servicepakker, der inkluderes i den globale opdatering. Ved brug af global opdatering anbefaler McAfee, at du planlægger en fast trækkeopgave (til opdatering af hovedlageret) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Du kan finde flere oplysninger om udførelse af globale opdateringer i Global opdatering under Installation af produkt og opdatering. Konfiguration af agentpolitikker til at bruge et distribueret lager Tilpas, hvordan agenter vælger distribuerede lagre, for at minimere brugen af båndbredde. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. 2 Klik på den påkrævede eksisterende agentpolitik. 70 Softwaren McAfee epolicy Orchestrator Produktvejledning

71 Lagre Brug af SuperAgenter som distribuerede lagre 6 3 Vælg fanen Lagre. 4 I Valg af lagerliste vælges enten Brug denne lagerliste eller Brug en anden lagerliste. 5 Under Vælg lager efter skal du angive metoden til sortering af lagre: Ping-tid Sender et ICMP-ping til de nærmeste fem lagre (baseret på undernetværksværdi) og sorterer dem efter svartid. Afstand til undernetværk Sammenligner IP-adresserne for klientsystemer alle lagre og sorterer lagrene ud fra, hvor nøje bittene stemmer overens. Jo mere IP-adresserne ligner hinanden, jo højere på listen placeres lageret. Du kan om nødvendigt indstille Maksimalt antal spring. Brug rækkefølge i lagerliste Vælger lagre ud fra deres rækkefølge på listen. 6 Under Lagerliste kan du deaktivere lagre ved at klikke på Deaktiver i feltet Handlinger, som er knyttet til det lager, der skal deaktiveres. 7 På Lagerliste skal du klikke på Flyt til toppen eller Flyt til bunden for at angive den rækkefølge, klientsystemerne skal vælge distribuerede lagre i. 8 Klik på Gem, når du er færdig. Brug af SuperAgenter som distribuerede lagre Opret og konfigurer distribuerede lagre på systemer, der er vært for SuperAgenter. SuperAgenter kan reducere netværkstrafik. Hvis en agent skal konverteres til en SuperAgent, skal agenten være en del af et Windows-domæne. r Oprettelse af distribuerede SuperAgent-lagre på side 71 Hvis du vil oprette et SuperAgent-lager, skal SuperAgent-systemet have en McAfee Agent installeret og kørende. Vi anbefaler, at der bruges SuperAgent-lagre med global opdatering. Replikering af pakker til SuperAgent-lagre på side 72 Vælg, hvilke lagerspecifikke pakker der skal replikeres til distribuerede lagre. Sletning af distribuerede SuperAgent-lagre på side 72 Fjern distribuerede SuperAgent-lagre fra værtssystemet og lagerlisten (SiteList.xml). Nye konfigurationer træder i kraft under den næste agent til server-kommunikation. Oprettelse af distribuerede SuperAgent-lagre Hvis du vil oprette et SuperAgent-lager, skal SuperAgent-systemet have en McAfee Agent installeret og kørende. Vi anbefaler, at der bruges SuperAgent-lagre med global opdatering. Denne opgave forudsætter, at du ved, hvor SuperAgent-systemerne befinder sig i systemtræet. Vi anbefaler, at du opretter koden SuperAgent, så du nemt kan finde systemerne ved hjælp af siden Katalog over koder eller ved at køre en forespørgsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 71

72 6 Lagre Brug af SuperAgenter som distribuerede lagre 1 I epolicy Orchestrator-konsollen skal du klikke på Menu Politik Politikkatalog, og derefter skal du på listen Produkt klikke på McAfee Agent, og på listen Kategori skal du vælge Generelt. Der vises en liste med tilgængelige generelle kategoripolitikker, der kan bruges på McAfee epo-serveren. 2 Opret en ny politik, dupliker en eksisterende politik, eller åbn en politik, der allerede anvendes på systemer, som er vært for en SuperAgent, hvor du vil oprette SuperAgent-lagre. 3 Vælg fanen Generelt, og kontrollér derefter, at Konvertér agenter til SuperAgents (kun Windows) er valgt. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre, og skriv derefter en sti til placering af mappen for lageret. Det er denne placering, hovedlageret kopierer opdateringer til ved replikering. Du kan bruge en Windows-standardsti, f.eks. C:\SuperAgent\Repo. Alle de filer, der anmodes om fra agentsystemet, vises fra denne placering ved hjælp af agentens indbyggede HTTP-webserver. 5 Klik på Gem. 6 Tildel denne politik til de systemer, der skal være vært for et SuperAgent-lager. Den nye politik hentes, næste gang agenten opretter forbindelse til serveren. Hvis du ikke ønsker at vente på det næste agent til server-kommunikationsinterval, kan du sende en agentaktivering til systemerne. Når det distribuerede lager oprettes, oprettes den angivne mappe i systemet, hvis den ikke allerede findes. Netværksplaceringen tilføjes endvidere på lagerlisten i filen SiteList.xml. Det betyder, at webstedet er tilgængeligt til opdatering af systemer i hele det administrerede miljø. Replikering af pakker til SuperAgent-lagre Vælg, hvilke lagerspecifikke pakker der skal replikeres til distribuerede lagre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre. En liste med alle distribuerede lagre vises. 2 Find og klik på det ønskede SuperAgent-lager. Guiden Generator af distribueret lager åbnes. 3 Vælg de påkrævede pakketyper på siden Pakketyper. Kontrollér, at alle de pakker, der kræves af et administreret system, der bruger dette lager, vælges. Administrerede systemer går til et lager for alle pakker opgaven mislykkes for systemer, der forventer at finde en pakketype, der ikke er tilstede. Denne funktion sikrer, at pakker, der kun benyttes af nogle få systemer, ikke replikeres til hele miljøet. 4 Klik på Gem. Sletning af distribuerede SuperAgent-lagre Fjern distribuerede SuperAgent-lagre fra værtssystemet og lagerlisten (SiteList.xml). Nye konfigurationer træder i kraft under den næste agent til server-kommunikation. 72 Softwaren McAfee epolicy Orchestrator Produktvejledning

73 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 6 Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Fra epolicy Orchestrator-konsollen skal du klikke på Menu Politik Politikkatalog og derefter klikke på navnet på den SuperAgent-politik, du vil redigere. 2 På fanen Generelt skal du fjerne markeringen af Brug systemer, der kører SuperAgenter, som distribuerede lagre og derefter klikke på Gem. Hvis du vil slette et begrænset antal af de eksisterende distribuerede SuperAgent-lagre, skal du duplikere den McAfee Agent-politik, der er tildelt til disse systemer, og fjerne markeringen af Brug systemer, der kører SuperAgenter, som distribuerede lagre, før du gemmer den. Tildel den nye politik efter behov. SuperAgent-lageret slettes og fjernes fra lagerlisten. Agenten fungerer imidlertid stadig som SuperAgent, så længe indstillingen Konvertér agenter til SuperAgenter er valgt. Agenter, som ikke har modtaget en ny liste med websteder efter politikændringen, opdateres fortsat fra den SuperAgent, der er blevet fjernet. Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Eksisterende FTP- og HTTP-servere eller UNC-shares kan fungere som værter for distribuerede lagre. Selvom der ikke er behov for en dedikeret server, skal systemet være tilstrækkelig robust til, at det kan håndtere belastningen, når de administrerede systemer opretter forbindelse for at hente opdateringer. r Oprettelse af en mappeplacering på side 74 Opret den mappe, der er vært for lagerindhold på det distribuerede lagersystem. Der bruges forskellige processer for UNC-share-lagre og FTP- eller HTTP-lagre. Tilføjelse af det distribuerede lager til epolicy Orchestrator på side 74 Føj en post til lagerlisten, og angiv den mappe, som det nye distribuerede lager bruger. Undgåelse af replikering af valgte pakker på side 76 Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Afhængigt af kravene til test og validering kan det være ønskværdigt at undgå replikering af visse pakker i de distribuerede lagre. Deaktivering af replikering af valgte pakker på side 76 Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil deaktivere den forestående replikering af en pakke, skal du deaktivere replikeringsopgaven, før du tjekker pakken ind. Aktivering af mappedeling for UNC- og HTTP-lagre på side 76 På et distribueret HTTP- eller UNC-lager skal du aktivere mappen til deling på hele netværket, så der kan kopieres til mappen af McAfee epo-serveren. Redigering af distribuerede lagre på side 76 Rediger konfiguration, godkendelse og pakkevalg for et distribueret lager efter behov. Sletning af distribuerede lagre på side 77 Slet distribuerede HTTP-, FTP- eller UNC-lagre. Når du gør det, sletter du også indholdet i de distribuerede lagre. Softwaren McAfee epolicy Orchestrator Produktvejledning 73

74 6 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Oprettelse af en mappeplacering Opret den mappe, der er vært for lagerindhold på det distribuerede lagersystem. Der bruges forskellige processer for UNC-share-lagre og FTP- eller HTTP-lagre. Ved UNC-share-lagre skal du oprette mappen i systemet og aktivere deling. Ved FTP- eller HTTP-lagre skal du bruge den eksisterende FTP- eller HTTP-serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en ny mappe og webstedsplacering. Du kan finde flere oplysninger i dokumentationen for webserveren. Tilføjelse af det distribuerede lager til epolicy Orchestrator Føj en post til lagerlisten, og angiv den mappe, som det nye distribuerede lager bruger. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som hovedlageret. Det kan forårsage, at filerne i hovedlageret bliver låst af brugere af det distribuerede lager, hvilket kan medføre, at trække- og pakkeindtjekning mislykkes, så hovedlageret er i en tilstand, hvor det ikke kan bruges. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Handlinger Nyt lager. Guiden Generator af distribueret lager åbnes. 2 Skriv et entydigt navn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. Navnet på lageret behøver ikke være navnet på det system, der er vært for lageret. 3 Konfigurer en af følgende servertyper på serversiden. HTTP-servertype På rullelisten URL-adresse skal du vælge DNS-navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS-navn IPv4 IPv6 Definition Angiver serverens DNS-navn. Angiver serverens IPv4-adresse. Angiver serverens IPv6-adresse. Angiv serverens portnummer: HTTP-standardindstillingen er 80. Angiv stien for replikerings-unc for din HTTP-mappe. UNC-servertype Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. FTP-servertype På rullelisten URL-adresse skal du vælge DNS-navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS-navn IPv4 IPv6 Definition Angiver serverens DNS-navn. Angiver serverens IPv4-adresse. Angiver serverens IPv6-adresse. Angiv serverens portnummer: FTP-standardindstillingen er Klik på Næste. 74 Softwaren McAfee epolicy Orchestrator Produktvejledning

75 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 6 5 På siden Legitimationsoplysninger: a Angiv dine legitimationsoplysninger til overførsel. Brug legitimationsoplysninger med skrivebeskyttede tilladelser til HTTP-serveren, FTP-serveren eller UNC-sharet, som er værter for lageret. HTTP- eller FTP-servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP- eller HTTP-godkendelse, hvis serveren kræver godkendelse, og angiv derefter brugerkontooplysningerne. UNC-servertype: Vælg Brug legitimationsoplysninger for den konto, der er logget på med for at bruge legitimationsoplysningerne for den bruger, der aktuelt er logget på. Vælg Angiv legitimationsoplysninger til overførsel, og angiv derefter oplysninger om domæne og brugerkonto. b Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL-adresse eller sti for guidens tidligere panel HTTP-, FTP- eller UNC-websted i systemet 6 Angiv dine legitimationsoplysninger til replikering. Serveren bruger disse legitimationsoplysninger, når den replikerer DAT-filer, programfiler eller andre produktopdateringer fra hovedlageret til det distribuerede lager. Disse legitimationsoplysninger skal have både læse- og skrivetilladelser for det distribuerede lager: Angiv oplysninger om brugerkonto for FTP. Angiv oplysninger om domæne og brugerkonto for HTTP eller UNC. Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL-adresse eller sti for guidens tidligere panel HTTP-, FTP- eller UNC-websted i systemet 7 Klik på Næste. Siden Pakketyper vises. 8 Vælg, om alle pakker eller kun udvalgte pakker skal replikeres til dette distribuerede lager, og klik derefter på Næste. Hvis du vælger indstillingen Valgte pakker, skal du manuelt vælge de Signaturer og programmer og Produkter, programrettelser, servicepakker osv., som du vil replikere. Du kan også vælge Nedarvede DAT-filer til replikering. Kontrollér, at alle de pakker, der skal bruges af administrerede systemer ved hjælp af dette lager, er markeret. Administrerede systemer bruges ét lager til alle pakker opgaven mislykkes, hvis en påkrævet pakketype ikke findes på lageret. Denne funktion sikrer, at pakker, der kun bruges af nogle få systemer, ikke replikeres i hele miljøet. 9 Gennemgå siden Oversigt, og klik derefter på Gem for at tilføje lageret. epolicy Orchestrator-softwaren føjer det nye distribuerede lager til databasen. Softwaren McAfee epolicy Orchestrator Produktvejledning 75

76 6 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Undgåelse af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Afhængigt af kravene til test og validering kan det være ønskværdigt at undgå replikering af visse pakker i de distribuerede lagre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på et lager. Guiden Generator af distribueret lager åbnes. 2 På siden Pakketyper skal du fravælge den pakke, du ønsker at undgå at replikere. 3 Klik på Gem. Deaktivering af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil deaktivere den forestående replikering af en pakke, skal du deaktivere replikeringsopgaven, før du tjekker pakken ind. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Serveropgaver, og vælg derefter Rediger ud for en replikeringsserveropgave. Guiden Generator af serveropgave åbnes. 2 Vælg Status på plan som Deaktiveret på siden Beskrivelse, og klik derefter på Gem. Aktivering af mappedeling for UNC- og HTTP-lagre På et distribueret HTTP- eller UNC-lager skal du aktivere mappen til deling på hele netværket, så der kan kopieres til mappen af McAfee epo-serveren. Dette er kun til replikeringsformål. Administrerede systemer, der er konfigureret til at bruge det distribuerede lager, bruger den relevante protokol (HTTP-, FTP- eller Windows-fildeling), og der kræves ikke mappedeling. 1 Find den mappe, du oprettede i det administrerede system, ved hjælp af Windows Stifinder. 2 Højreklik på mappen, og vælg derefter Deler. 3 Vælg Del denne mappe under fanen Deler. 4 Konfigurer delingstilladelser efter behov. Til systemer, der opdateres fra lageret, kræves der kun læseadgang, men til administratorkonti, herunder den konto, der bruges af McAfee epo-servertjenesten, kræves der skriveadgang. Se dokumentationen til Microsoft Windows for at konfigurere de relevante sikkerhedsindstillinger for delte mapper. 5 Klik på OK. Redigering af distribuerede lagre Rediger konfiguration, godkendelse og pakkevalg for et distribueret lager efter behov. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 76 Softwaren McAfee epolicy Orchestrator Produktvejledning

77 Lagre Brug af UNC-shares som distribuerede lagre 6 1 Klik på Menu Software Distribuerede lagre, og klik derefter på et lager. Guiden Generator af distribueret lager åbnes med oplysningerne om det distribuerede lager. 2 Rediger indstillingerne for konfiguration, godkendelse og pakkevalg efter behov. 3 Klik på Gem. Sletning af distribuerede lagre Slet distribuerede HTTP-, FTP- eller UNC-lagre. Når du gør det, sletter du også indholdet i de distribuerede lagre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre, tog klik derefter på Slet ud for det ønskede lager. 2 Klik på OK i dialogboksen Slet lager. Sletning af lageret sletter ikke pakkerne i det system, der er vært for lageret. Slettede lagre fjernes fra lagerlisten. Brug af UNC-shares som distribuerede lagre Følg disse retningslinjer, når du bruger UNC-shares som distribuerede lagre. UNC-shares anvender SMB-protokollen (Microsoft Server Message Block) til at oprette et delt drev. Opret et brugernavn og en adgangskode for at få adgang til dette share. Konfigurer sharet korrekt Kontrollér, at UNC-sharet er konfigureret korrekt. Anvend en alternativ metode til at skrive til lageret Log på serveren ved hjælp af en anden metode (et andet share, RDP, lokalt) for at skrive til lageret. Bland ikke det lager, du læser fra, med det lager, du skriver til. Læserettigheder deles med slutpunkter, og skriverettigheder bruges udelukkende af McAfee epo-serveren til at opdatere indholdet af dit distribuerede lager. Anvend ikke et share på din domænecontroller Opret et skare et andet sted end på din domænecontroller. En lokal bruger på domænecontrolleren er domænebruger. Sørg for, at den konto, du bruger til at læse fra UNC-sharet, er sikker Følg disse retningslinjer for at sikre dig, at den konto, der bruges til at få adgang til UNC-sharet, er sikker. Tildel skrivebeskyttede rettigheder til din UNC-sharekonto for alle med undtagelse af McAfee epo-serverens hovedlager Når du konfigurerer dit share, skal du kontrollere, at den konto, du har oprettet, har skrivebeskyttede rettigheder til mappen og til sharetilladelserne. Tildel ikke fjernskrivningsrettigheder til sharet (selv ikke til administratorer eller andre konti). Den eneste konto, der har adgang, er den konto, du har oprettet for nylig. McAfee epo-serverens hovedlager skal kunne skrive filer til UNC-sharekontoen. Softwaren McAfee epolicy Orchestrator Produktvejledning 77

78 6 Lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Opret kontoen lokalt Opret kontoen på filsharet, ikke på domænet. Konti, der oprettes lokalt, tildeler ikke rettigheder til systemer på domænet. Anvend en bestemt konto Opret en konto specifikt til delig af lagerdata. Del ikke denne konto med flere funktioner. Giv kontoen få rettigheder Føj ikke denne konto til grupper, den ikke behøver, herunder grupperne "Administratorer" og "Brugere". Deaktiver irrelevante rettigheder Denne konto har ikke brug for at kunne logge på en server. Det er en pladsholder, der bruges til at komme til filerne. Undersøg kontoens rettigheder, og deaktiver eventuelle unødvendige rettigheder. Anvend en stærk adgangskode Anvend en adgangskode med 8-12 tegn, og anvend flere former for tegn (små og store bogstaver, symboler og tal). Vi anbefaler, at du anvender en generator af tilfældige adgangskoder, så din adgangskode er kompleks. Beskyt og vedligehold dit UNC-share Angiv en firewall for dit share Bloker altid uønsket trafik. Vi anbefaler, at du blokerer ud- og indgående trafik. Du kan bruge en softwarefirewall på serveren eller en hardwarefirewall på netværket. Aktivér filovervågning Sørg for altid at aktivere overvågningslogge af sikkerhedsmæssige hensyn, og spor adgangen til dine netværksshares. Disse logge viser, hvem der opretter forbindelse til sharet hvornår, og hvad vedkommende foretager sig. Skift dine adgangskoder Skift din adgangskode ofte. Sørg for, at den nye adgangskode er stærk, og husk at opdatere din McAfee epo-konfiguration med den nye adgangskode. Deaktiver kontoen og sharet, hvis det ikke længere bruges Hvis du skifter til en anden form for lagertype end UNC, skal du huske at deaktivere eller slette kontoen og lukke og fjerne sharet. Brug af lokalt distribuerede lagre, der ikke er administrerede Kopiér indhold fra hovedlageret til et distribueret lager, der ikke er administreret. Når du har oprettet et lager, der ikke er administreret, skal du manuelt konfigurere de administrerede systemer, så de går til de lagre, der ikke administreres, for at få adgang til filer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Kopiér alle filer og undermapper i hovedlagermappen fra serveren. Hvis du f.eks. bruger en Windows 2008 R2 Server, er dette standardstien på din server: C: \Program Files (x86)\mcafee\epolicy Orchestrator\DB\Software 2 Indsæt de kopierede filer og undermapper i lagermappen på systemet med det distribuerede lager. 3 Konfigurer en agentpolitik for administrerede systemer til brug af det nye ikke-administrerede distribuerede lager: a Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. b Klik på en eksisterende agentpolitik, eller opret en ny agentpolitik. Nedarvning af politik kan ikke brydes på niveauet for indstillingsfaner, som udgør en politik. Når du anvender denne politik på systemer, skal du derfor sikre, at det kun er de korrekte systemer, der modtager og nedarver politikken til brug af det ikke-administrerede distribuerede lager. 78 Softwaren McAfee epolicy Orchestrator Produktvejledning

79 Lagre Arbejde med lagerlistefiler 6 c d e f g h i j k På fanen Lagre, skal du klikke på Tilføj. Skriv et navn i tekstfeltet Navn på lager. Navnet behøver ikke at være navnet på det system, der er vært for lageret. Vælg typen af lager under Hent filer fra. Skriv placeringen af lageret med den korrekte syntaks for lagertypen under Konfiguration. Skriv et portnummer, eller behold standardporten. Konfigurer legitimationsoplysning til godkendelse efter behov. Klik på OK for at føje det nye distribuerede lager til listen. Markér det nye lager på listen. Typen Lokal angiver, at det ikke administreres af epolicy Orchestrator-softwaren. Når et ikke-administreret lager vælges under Lagerliste, aktiveres knapperne Rediger og Slet. Klik på Gem. De systemer, hvor denne politik anvendes, modtager den nye politik ved den næste agent til server-kommunikation. Arbejde med lagerlistefiler Du kan eksportere filerne på lagerlisten. SiteList.xml Bruges af agenten og understøttede produkter. SiteMgr.xml Bruges under geninstallation af McAfee epo-serveren eller til import til andre McAfee epo-servere, der bruger de samme distribuerede lagre eller kildesteder. r Eksport af lagerlistefilen SiteList.xml på side 79 Eksportér lagerlistefilen (SiteList.xml) med henblik på manuel levering til systemer eller import under installationen af understøttede produkter. Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere på side 80 Brug den eksporterede SiteMgr.xml-fil til at gendanne de distribuerede lagre og kildesteder, når du geninstallerer McAfee epo-serveren, eller når du vil dele distribuerede lagre eller kildesteder med en anden McAfee epo-server. Import af distribuerede lagre fra lagerlisten på side 80 Importér distribuerede lagre fra filen SiteMgr.xml, når du har geninstalleret en server, eller når du ønsker, at en server skal bruge de samme distribuerede lagre som en anden server. Import af kildewebsteder fra filen SiteMgr.xml på side 81 Importér kildewebsteder fra en lagerlistefil, når du har geninstalleret en server, og når du ønsker, at to servere skal bruge de samme distribuerede lagre. Eksport af lagerlistefilen SiteList.xml Eksportér lagerlistefilen (SiteList.xml) med henblik på manuel levering til systemer eller import under installationen af understøttede produkter. Softwaren McAfee epolicy Orchestrator Produktvejledning 79

80 6 Lagre Arbejde med lagerlistefiler Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Software Hovedlager, og klik derefter på Handlinger Eksportér Sitelist. Dialogboksen Filoverførsel vises. 2 Klik på Gem, find det sted, hvor filen SiteList.xml skal gemmes, og klik derefter på Gem. Når du har eksporteret denne fil, kan du importere den under installationen af understøttede produkter. Du kan finde en vejledning i installationsvejledningen til det pågældende produkt. Du kan også distribuere lagerlisten til administrerede systemer og derefter anvende lagerlisten på agenten. Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Brug den eksporterede SiteMgr.xml-fil til at gendanne de distribuerede lagre og kildesteder, når du geninstallerer McAfee epo-serveren, eller når du vil dele distribuerede lagre eller kildesteder med en anden McAfee epo-server. Du kan eksportere denne fil fra siden Distribuerede lagre eller Kildewebsteder. Når du importerer denne fil til en af disse sider, importeres imidlertid kun de elementer fra filen, som vises på den pågældende side. Hvis denne fil f.eks. importeres til siden Distribuerede lagre, importeres kun de distribuerede lagre i filen. Du skal derfor importere filen to gange, en gang fra hver side, hvis du vil importere både distribuerede lagre og kildewebsteder. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre (eller Kildewebsteder), og klik derefter på Handlinger Eksportér lagre (eller Eksportér kildewebsteder). Dialogboksen Filoverførsel vises. 2 Klik på Gem, find den placering, hvor filen skal gemmes, og klik derefter på Gem. Import af distribuerede lagre fra lagerlisten Importér distribuerede lagre fra filen SiteMgr.xml, når du har geninstalleret en server, eller når du ønsker, at en server skal bruge de samme distribuerede lagre som en anden server. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Handlinger Importér lagre. Siden Importér lagre vises. 2 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. Det distribuerede lager importeres til serveren. 3 Klik på OK. De valgte lagre føjes til listen over lagre på denne server. 80 Softwaren McAfee epolicy Orchestrator Produktvejledning

81 Lagre Trækkeopgaver 6 Import af kildewebsteder fra filen SiteMgr.xml Importér kildewebsteder fra en lagerlistefil, når du har geninstalleret en server, og når du ønsker, at to servere skal bruge de samme distribuerede lagre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, og på listen Indstillingskategorier skal du vælge Kildewebsteder og derefter klikke på Rediger. 2 Klik på Importér. 3 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. 4 Vælg de kildewebsteder, der skal importeres til denne server, og klik på OK. De valgte kildewebsteder føjes til listen over lagre på denne server. Trækkeopgaver Brug trækkeopgaver til at opdatere hovedlageret med DAT- og programopdateringspakker fra kildewebstedet. DAT- og programfiler skal opdateres ofte. McAfee udgiver nye DAT-filer dagligt og programfiler mindre ofte. Installér disse pakker på administrerede systemer så hurtigt som muligt for at beskytte dem mod de seneste trusler. Du kan angive, hvilke pakker der skal kopieres fra kildewebstedet til hovedlageret. ExtraDAT-filer skal tjekkes ind i hovedlageret manuelt. De er tilgængelige fra McAfees websted. En planlagt serveropgave for lagertræk kører automatisk og regelmæssigt på de dage og tidspunkter, du angiver. Du kan f.eks. planlægge en ugentlig lagertrækopgave kl. 05:00 hver torsdag. Du kan også bruge opgaven Træk nu til at tjekke opdateringer ind i hovedlageret straks. Det kan f.eks. være, når McAfee advarer dig om en virus, der breder sig hurtigt, og udgiver en ny DAT-fil for at beskytte mod den. Hvis en trækkeopgave mislykkes, skal du indtjekke pakkerne i hovedlageret manuelt. Når du har opdateret hovedlageret, kan du distribuere disse opdateringer til dine systemer automatisk med global opdatering eller med replikeringsopgaver. Overvejelser i forbindelse med planlægning af en trækkeopgave Overvej følgende, når du planlægger trækkeopgaver: Båndbredde- og netværksforbrug Hvis du bruger global opdatering som anbefalet, skal du planlægge kørslen af en trækkeopgave, når andre ressourcers båndbreddeforbrug er lavt. Ved global opdatering distribueres opdateringsfilerne automatisk, når trækkeopgaven er gennemført. ns hyppighed DAT-filer udgives dagligt, men det er måske ikke en god idé at bruge ressourcerne til opdatering hver dag. Replikerings- og opdateringsopgaver Planlæg replikerings- og klientopdateringsopgaverne for at sikre, at opdateringsfilerne distribueres til hele miljøet. Softwaren McAfee epolicy Orchestrator Produktvejledning 81

82 6 Lagre Replikeringsopgaver Replikeringsopgaver Brug replikeringsopgaver til at kopiere indholdet af hovedlagerets indhold til distribuerede lagre. Medmindre du har replikeret indholdet i hovedlageret til alle de distribuerede lagre, kan du risikere, at nogle systemer ikke modtager indholdet. Sørg for, at alle de distribuerede lagre er opdaterede. Hvis du benytter global opdatering til alle dine opdateringer, er replikeringsopgaver muligvis ikke nødvendige for miljøet, selvom de anbefales af redundansmæssige årsager. Hvis du derimod ikke benytter global opdatering for nogen af dine opdateringer, skal du planlægge en serveropgave med replikering af lager eller køre en opgave af typen Repliker nu. Planlægning af regelmæssige serveropgaver med replikering af lagre er den bedste måde at sikre, at de distribuerede lagre er opdaterede. Planlægning af daglige replikeringsopgaver sikrer, at administrerede systemer forbliver opdaterede. Brug af opgaver til replikering af lagre automatiserer replikering til de distribuerede lagre. Nogle gange tjekker du måske filer ind i hovedlageret, som du vil replikere til distribuerede lagre øjeblikkeligt frem for at vente til den næste planlagte replikering. Kør en opgave af typen Repliker nu for at opdatere de distribuerede lagre manuelt. Komplet i forhold til trinvis replikering Når du opretter en replikeringsopgave, kan du vælge Trinvis replikering eller Komplet replikering. Ved trinvis replikering bruges mindre båndbredde, og kun de nye opdateringer i hovedlageret, der endnu ikke er i det distribuerede lager, kopieres. Ved en komplet replikering kopieres alt indholdet i hovedlageret. McAfee anbefaler, at du planlægger en daglig trinvis replikeringsopgave. Planlæg om muligt en ugentlig komplet replikeringsopgave, hvis det er muligt, at filer slettes fra det distribuerede lager uden for replikeringsfunktionen i softwaren epolicy Orchestrator. Lagervalg Nye distribuerede lagre føjes til den lagerlistefil, der indeholder alle tilgængelige distribuerede lagre. Agenten for et administreret system opdaterer denne fil, hver gang den kommunikerer med McAfee epo-serveren. Agenten udfører lagervalg, hver gang agenttjenesten (McAfee Framework Service) starter, og når lagerlisten ændres. Udvalgt replikering giver mere kontrol over opdateringen af enkelte lagre. Når du planlægger replikeringsopgaver, kan du vælge: Bestemte distribuerede lagre, som opgaven gælder for. Replikering til forskellige distribuerede lagre på forskellige tidspunkter mindsker påvirkningen af båndbredderessourcerne. Disse lagre kan angives, når du opretter eller redigerer replikeringsopgaven. Bestemte filer og signaturer, der replikeres til de distribuerede lagre. Hvis du kun vælger den type filer, der er nødvendige for hvert system, der tjekkes ind på det distribuerede lager, mindskes påvirkningen af båndbredderessourcerne. Når du definerer eller redigerer dine distribuerede lagre, kan du vælge, hvilke pakker du vil replikere til det distribuerede lager. Denne funktion er kun beregnet til opdatering af produkter, der installeres på flere systemer i miljøet, f.eks. Virus Scan Enterprise. Denne funktion giver dig mulighed for kun at distribuere disse opdateringer til de distribuerede lagre, som disse systemer benytter. 82 Softwaren McAfee epolicy Orchestrator Produktvejledning

83 Lagre Lagervalg 6 Sådan vælger agenter lagre Agenter vil som standard forsøge at opdatere fra et vilkårligt lager i lagerlistefilen. Agenten kan bruge en netværks-icmp-ping eller en sammenligningsalgoritme for en undernetværksadresse til at finde det distribuerede lager med den hurtigste svartid. Det er typisk det distribuerede lager, der er tættest på systemet på netværket. Du kan også kontrollere nøje, hvilke distribuerede lagre agenter bruger til opdatering, ved at aktivere eller deaktivere distribuerede lagre under indstillingerne for agentpolitik. McAfee anbefaler, at du ikke deaktiverer lagre under politikindstillingerne. Du sikrer, at agenterne modtager opdateringer, hvis de kan opdatere fra et vilkårligt distribueret lager. Softwaren McAfee epolicy Orchestrator Produktvejledning 83

84 6 Lagre Lagervalg 84 Softwaren McAfee epolicy Orchestrator Produktvejledning

85 7 Registrerede 7 servere Du kan få adgang til flere servere ved at registrere dem på McAfee epo-serveren. Registrerede servere gør det muligt at integrere softwaren med andre eksterne servere. Du kan f.eks. registrere en LDAP-server for at oprette forbindelse til Active Directory-serveren. McAfee epo kan kommunikere med: Andre McAfee epo-servere Ekstra eksterne databaseservere LDAP-servere Syslogservere McAfee Endpoint Security og Syslog Management-udvidelsen skal være installeret i dit McAfee epo-miljø, før du kan konfigurere denne registrerede server. Hver registrerede servertype understøtter eller supplerer funktionerne i epolicy Orchestrator og andre udvidelser og produkter fra McAfee og tredjepart. Indhold Registrering af McAfee epo-servere Registrering af LDAP-servere Registrering af SNMP-servere Brug af databaseservere Deling af objekter mellem servere Registrering af McAfee epo-servere Du kan registrere flere McAfee epo-servere, der skal bruges sammen med den primære McAfee epo-server til at indsamle eller samle data eller til at overføre administrerede systemer mellem de registrerede servere. Før du starter Hvis du vil registrere én McAfee epo-server på en anden server, skal du kende detaljerede oplysninger om McAfee epo-serverens SQL-database for den server, du vil registrere. Du kan bruge følgende fjernkommando til at bestemme blandt andet Microsoft SQL-databasens servernavn og databasenavnet: Fjernkommandoen omfatter følgende variabler: Softwaren McAfee epolicy Orchestrator Produktvejledning 85

86 7 Registrerede servere Registrering af McAfee epo-servere <server_name> DNS-serverens navn eller McAfee epo-fjernserverens IP-adresse <port> Det portnummer, der er tildelt til McAfee epo-serveren, typisk "8443", medmindre serveren er konfigureret til at bruge et andet portnummer Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg Menu Konfiguration Registrerede servere, og klik på Ny server. 2 I menuen Servertype på siden Beskrivelse skal du vælge epo, angive et unikt navn og eventuelle noter og derefter klikke på Næste. 3 Angiv følgende indstillinger for at konfigurere serveren: Indstilling Godkendelsestype Deling af klientopgave Databasenavn Databaseport Databaseserver epo-version Adgangskode Politikdeling SQL Server-forekomst Definition Angiver den type godkendelse, der skal bruges for denne database, herunder: Windows-godkendelse SQL-godkendelse Angiver, om klientopgaver skal aktiveres eller deaktiveres for denne server. Angiver navnet på databasen. Angiver porten for databasen. Angiver navnet på databasen for denne server. Du kan angive en database ved hjælp af et DNS-navn eller en IP-adresse (IPv4 eller IPv6). Angiver den version af McAfee epo-serveren, der registreres. Angiver adgangskoden til serveren. Angiver, om politikdeling er aktiveret eller deaktiveret for serveren. Giver dig mulighed for at angive, om dette er standardserveren eller en bestemt forekomst, ved at angive navnet på forekomsten. Kontrollér, at SQL-browsertjenesten kører, inden du opretter forbindelse til en bestemt SQL-forekomst ved hjælp af navnet på forekomsten. Angiv portnummeret, hvis SQL-browsertjenesten ikke kører. Vælg serverforekomsten SQL-standard, og angiv portnummeret for at oprette forbindelse til SQL-serverforekomsten. SSL-kommunikation med databaseserver Test forbindelse Angiver, om epolicy Orchestrator bruger SSL-kommunikation (Secure Socket Layer) med denne databaseserver, herunder: Forsøg at bruge SSL Brug altid SSL Brug aldrig SSL Kontrollerer forbindelsen for den pågældende server. Hvis du registrerer en server med en anden McAfee epo-version, vises følgende advarsel: Advarsel om versioner, der ikke stemmer overens! 86 Softwaren McAfee epolicy Orchestrator Produktvejledning

87 Registrerede servere Registrering af LDAP-servere 7 Indstilling Overfør systemer Definition Angiver, om muligheden for at overføre systemer skal aktiveres eller deaktiveres for denne server. Vælg Automatisk import af Sitelist eller Manuel import af Sitelist, hvis muligheden er aktiveret. Hvis du vælger Manuel import af Sitelist, kan det medføre, at ældre versioner af McAfee Agent (version 4.0 og ældre) ikke kan kontakte den tilhørende agenthandler. Dette kan ske i forbindelse med overførsel af systemer fra denne McAfee epo-server til den registrerede McAfee epo-server og hvis navnet på en agenthandler er vist før McAfee epo-servernavnet på den angivne Sitelist og de ældre agenter bruger denne agenthandler. Brug NTLMv2 Brugernavn Du kan også vælge at bruge NT LAN Manager-godkendelsesprotokollen. Vælg denne indstilling, når den server, du vil registrere, bruger denne protokol. Angiver brugernavnet for serveren. 4 Klik på Gem. Registrering af LDAP-servere Du skal have en registeret LDAP-server (Lightweight Directory Access Protocol) for at bruge regler for politiktildeling, for at aktivere dynamisk tildelte tilladelsessæt og for at aktivere Active Directory-brugerlogon. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg LDAP-server fra menuen Servertype på siden Beskrivelse, angiv et entydigt navn og eventuelle oplysninger, og klik derefter på Næste. 3 Vælg, om du registrerer en OpenLDAP- eller Active Directory-server på listen LDAP-servertype. I resten af disse instruktioner formodes det, at en Active Directory-server konfigureres. OpenLDAP-specifikke oplysninger er inkluderet, hvis det er nødvendigt. 4 Vælg, om du vil angive et domænenavn eller et bestemt servernavn i afsnittet Servernavn. Brug domænenavne af DNS-typen (f.eks. internaldomain.com) og fuldt kvalificerede domænenavne eller IP-adresser til servere. (f.eks. server1.internaldomain.com eller ) Brug af domænenavne sikrer failover-understøttelse og gør det muligt kun at vælge servere fra et bestemt websted, hvis du vil. Der kan kun bruges servernavne til OpenLDAP-servere. De kan ikke angives efter domæne. Softwaren McAfee epolicy Orchestrator Produktvejledning 87

88 7 Registrerede servere Registrering af SNMP-servere 5 Vælg, om du vil aktivere Brug globalt katalog. Denne indstilling er ikke valgt som standard. Hvis du vælger den, kan det give betydelige ydeevnemæssige fordele. Den bør kun vælges, hvis det registrerede domæne udelukkende er overordnet for lokale domæner. Hvis ikke-lokale domæner er inkluderet, kan søgning efter henvisninger medføre betydelig ikke-lokal netværkstrafik og muligvis påvirke ydeevnen alvorligt. Brug globalt katalog er ikke tilgængeligt for OpenLDAP-servere. 6 Hvis du har valgt ikke at bruge det globale katalog, skal du vælge, om du vil anvende Søg efter henvisninger eller ej. Søgning efter henvisninger kan forårsage problemer for ydeevnen, hvis det medfører ikke-lokal netværkstrafik, uanset om der anvendes et globalt katalog. 7 Vælg, om Brug SSL skal anvendes ved kommunikation med denne server. 8 Hvis du konfigurerer en OpenLDAP-server, skal du angive en Port. 9 Indtast et Brugernavn og en Adgangskode som angivet. Disse legitimationsoplysninger skal tilhøre en administratorkonto på serveren. Brug formatet domain\username på Active Directory-servere og formatet cn=user,dc=realm,dc=com på OpenLDAP-servere. 10 Indtast et Navn på websted til serveren, eller vælg det ved at klikke på Gennemse og navigere til det. 11 Klik på Test forbindelse for at kontrollere, at kommunikationen med serveren er som angivet. Rediger oplysningerne efter behov. 12 Klik på Gem for at registrere serveren. Registrering af SNMP-servere Hvis du vil modtage en SNMP-fælde, skal du tilføje oplysninger om SNMP-serveren, så epolicy Orchestrator ved, hvor fælden skal sendes hen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Fra menuen Servertype på siden Beskrivelse vælger du SNMP-server, angiver navnet samt yderligere oplysninger om serveren og klikker på Næste. 3 Fra rullelisten URL-adresse vælger du en af disse serveradressetyper og angiver derefter adressen: DNS-navn Angiver DNS-navnet på den registrerede server. IPv4 Angiver IPv4-adressen på den registrerede server. IPv6 Angiver DNS-navnet på den registrerede server, som har en IPv6-adresse. 4 Vælg den SNMP-version, som serveren anvender: Hvis du vælger SNMPv1 eller SNMPv2c som SNMP-serverversion, skal du indtaste serverens gruppestreng under Sikkerhed. Hvis du vælger SNMPv3, skal du angive oplysningerne for SNMPv3-sikkerhed. 88 Softwaren McAfee epolicy Orchestrator Produktvejledning

89 Registrerede servere Brug af databaseservere 7 5 Klik på Send testfælde for at teste konfigurationen. 6 Klik på Gem. Den tilføjede SNMP-server vises på siden Registrerede servere. Brug af databaseservere epolicy Orchestrator kan ud over de tilhørende databaser hente data fra nogle udvidelser. Det kan være nødvendigt at registrere flere forskellige servertyper for at fuldføre opgaverne i epolicy Orchestrator. Dette kan f.eks. være godkendelsesservere, Active Directory-kataloger, McAfee epo-servere og databaseservere, der fungerer sammen med bestemte udvidelser, som du har installeret. Databasetyper En udvidelse kan registrere en databasetype, der også kaldes et skema eller en struktur, i epolicy Orchestrator. Hvis det sker, kan den pågældende udvidelse levere data til forespørgsler, rapporter, dashboardskærme og serveropgaver. Hvis du vil bruge disse data, skal du først registrere serveren i epolicy Orchestrator. Databaseserver En databaseserver er en kombination af en server og en databasetype, der installeres på den pågældende server. En server kan være vært for mere end én databasetype, og en databasetype kan installeres på flere servere. Den enkelte kombination af disse to skal registreres separat og henvises til som en databaseserver. Når du har registreret en databaseserver, kan du hente data fra databasen i forespørgsler, rapporter, dashboardskærme og serveropgaver. Hvis der registreres mere end én database, der benytter den samme databasetype, skal du vælge en af dem som standard for den pågældende databasetype. Registrering af en databaseserver Før du kan hente data fra en databaseserver, skal du registrere den i epolicy Orchestrator. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Åbn siden Registrerede servere: vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg Databaseserver i rullelisten Servertype, angiv et servernavn og en valgfri beskrivelse, og klik derefter på Næste. 3 Vælg en Databasetype fra rullelisten med registrerede typer. Angiv, om denne databasetype skal være standard. Hvis der allerede er tildelt en standarddatabase for denne databasetype, vises det i rækken Nuværende standarddatabase for databasetypen. 4 Angiv Databaseleverandør. I øjeblikket understøttes kun Microsoft SQL Server og MySQL. 5 Angiv forbindelsesindstillingerne og legitimationsoplysningerne for databaseserveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 89

90 7 Registrerede servere Deling af objekter mellem servere 6 Klik på Test forbindelse for at kontrollere, at alle tilslutningsindstillinger og legitimationsoplysninger til logon er angivet korrekt. En statusmeddelelse angiver, om det er lykkedes. 7 Klik på Gem. Redigering af en databaseregistrering Hvis en databaseservers forbindelsesindstillinger eller legitimationsoplysninger til logon ændres, skal du redigere registreringen, så den afspejler den aktuelle tilstand. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Åbn siden Registrerede servere ved at vælge Menu Konfiguration Registrerede servere. 2 Vælg en database, der skal redigeres, og klik derefter på Handlinger Rediger. 3 Skift serverens navn eller noter, og klik derefter på Næste. 4 Rediger oplysningerne efter behov. Klik på Test forbindelse, hvis det er nødvendigt at kontrollere databaseforbindelsen. 5 Klik på Gem for at gemme ændringerne. Fjernelse af en registreret database Du kan fjerne databaser fra systemet, når der ikke længere er brug for dem. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Åbn siden Registrerede servere: Vælg Menu Konfiguration Registrerede servere. 2 Vælg en database, der skal slettes, og klik derefter på Handlinger Slet. 3 Når dialogboksen til bekræftelse vises, skal du klikke på Ja for at slette databasen. Databasen er blevet slettet. Forespørgsler, rapporter eller andre elementer inden for epolicy Orchestrator, der benyttede den slettede database, markeres som ugyldige, indtil de opdateres til brug af en anden database. Deling af objekter mellem servere Det er ofte nemmest og hurtigst at replikere funktionsmåden fra én McAfee epo-server til en anden ved at eksportere det element, der beskriver funktionsmåden, og importere det på den anden server. Eksportér objekter og data fra McAfee epo-serveren Eksporterede objekter og data kan bruges til sikkerhedskopiering af vigtige data og gendannelse eller konfiguration af McAfee epo-serverne i dit miljø. De fleste objekter og data, der bruges på serveren, kan eksporteres eller hentes og derefter vises, omdannes eller importeres på en anden server eller i andre programmer. I følgende tabel vises de forskellige elementer, du kan behandle. Hvis du vil se data, skal du eksportere tabellerne som HTMLeller PDF-filer. Hvis du vil bruge dataene i andre programmer, skal du eksportere tabellerne som CSVeller XML-filer. 90 Softwaren McAfee epolicy Orchestrator Produktvejledning

91 Registrerede servere Deling af objekter mellem servere 7 1 Klik på Handlinger på den side, hvor objekterne eller dataene vises, og vælg en indstilling. Vælg f.eks. Eksportér tabel, når du vil eksportere en tabel, og klik derefter på Næste. 2 Når du eksporterer indhold, der kan hentes i flere formater, f.eks. forespørgselsdata, vises siden Eksportér med konfigurationsindstillinger. Angiv dine indstillinger, og klik derefter på Eksportér. 3 Når du eksporterer objekter eller definitioner, f.eks. klientopgaveobjekter eller -definitioner, sker der et af følgende: Der åbnes et browservindue, hvor du kan vælge Åbn eller Gem. Siden Eksportér åbnes med et link til filen. Venstreklik på linket for at få vist filen i din browser, eller højreklik på linket for at gemme filen. Import af elementer i epolicy Orchestrator Elementer, der eksporteres fra en McAfee epo-server, kan importeres til en anden server. epolicy Orchestrator eksporterer elementer i XML. Disse XML-filer indeholder præcise beskrivelser af de eksporterede elementer. Import af elementer Ved import af elementer i epolicy Orchestrator følges bestemte regler: Alle elementer undtagen brugere importeres som standard med privat synlighed. Du kan anvende andre tilladelser enten under eller efter import. Hvis der allerede findes et element med det samme navn, føjes "(imported)" eller "(copy)" til navnet på det importerede element. Importerede elementer, der kræver en udvidelse eller et produkt, som ikke findes på den nye server, markeres som ugyldige. epolicy Orchestrator importerer kun XML-filer, der er eksporteret af epolicy Orchestrator. Specifikke oplysninger om, hvordan forskellige typer af elementer importeres, kan findes i dokumentationen til de enkelte elementer. Softwaren McAfee epolicy Orchestrator Produktvejledning 91

92 7 Registrerede servere Deling af objekter mellem servere 92 Softwaren McAfee epolicy Orchestrator Produktvejledning

93 8 Agenthandlere 8 Agenthandlere sender kommunikation mellem agenter og McAfee epo-serveren. Hver McAfee epo-server indeholder en hovedagenthandler. Der kan installeres ekstra agenthandlere på systemer på netværket. Konfiguration af flere agenthandlere har følgende fordele: Hjælper med at administrere et øget antal produkter og systemer, som administreres af en enkelt, logisk McAfee epo-server i situationer, hvor databaseserverens CPU ikke er overbelastet. Giver fejltolerant kommunikation, hvor belastningen er justeret, med mange agenter, herunder geografisk distribuerede agenter. Indhold Sådan fungerer agenthandlere Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Handlergrupper og -prioritet Administration af agenthandlere Sådan fungerer agenthandlere Agenthandlere distribuerer netværkstrafik i forbindelse med en agent til server-kommunikation ved at dirigere administrerede systemer eller grupper af systemer, så de rapporterer til en bestemt agenthandler. Når et administreret system har fået tildelt en agenthandler, kommunikerer det med den tildelte agenthandler i stedet for med den overordnede McAfee epo-server. Handleren leverer ligesom McAfee epo-serveren opdaterede sitelister, politikker og regler for politiktildeling. Handleren cachelagrer også indholdet i hovedlageret, så agenter kan trække pakker med produktopdateringer, DAT-filer og andre nødvendige oplysninger. Hvis handleren ikke indeholder de nødvendige opdateringer, når en agent tjekkes ind med den tilhørende handler, hentes de i det tildelte lager og cachelagres, og opdateringen videresendes til agenten. Agenthandleren skal kunne godkende domænelegitimationsoplysninger. Ellers skal den konto, som agenthandleren bruger til godkendelse til databasen, bruge SQL-godkendelse. Der er flere oplysninger om Windows-godkendelse og SQL-godkendelse i dokumentationen til Microsoft SQL Server. Der er flere oplysninger, hvordan du ændrer godkendelsestilstande, i dokumentationen til Microsoft SQL Server. Hvis du ændrer godkendelsestilstand, skal du også opdatere forbindelsesoplysningerne for SQL Server. Diagrammet Systemer pr. agenthandler viser alle de installerede agenthandlere og det antal agenter, der administreres af den enkelte agenthandler. Softwaren McAfee epolicy Orchestrator Produktvejledning 93

94 8 Agenthandlere Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Hvis en agenthandler er afinstalleret, vises den ikke i dette diagram. Hvis en regel for agenthandleropgaver udelukkende tildeler agenter til en bestemt agenthandler, og den pågældende agenthandler afinstalleres, vises den i diagrammet som Afinstalleret Agenthandler sammen med det antal agenter, der stadig forsøger at oprette forbindelse til den. Hvis agenthandlerne ikke er installeret korrekt, vises meddelelsen Afinstalleret Agenthandler for at angive, at handleren ikke kan kommunikere med bestemte agenter. Klik på listen for at få vist de agenter, der ikke kan kommunikere med handleren. Flere agenthandlere Du kan have mere end én agenthandler på dit netværk. Du kan f.eks. have mange administrerede systemer spredt over store geografiske områder eller på tværs af politiske grænser. Uanset hvor mange agenthandlere du har, kan du til enhver tid føje en organisation til de administrerede systemer ved at tildele forskellige grupper til forskellige handlere. Oprettelse af forbindelse mellem en agenthandler i DMZ og McAfee epo-server på et domæne Når McAfee epo-serveren er på et domæne, kan en agenthandler, der er installeret i DMZ, ikke oprette forbindelse til McAfee epo SQL-databasen, da agenthandleren ikke kan bruge legitimationsoplysninger til domæner. Du kan omgå denne begrænsning ved at konfigurere agenthandleren til at bruge systemadministratorens (sa) legitimationsoplysninger til kontoen i SQL-databasen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Aktivér systemadministratorens konto. a Åbn SQL Management Studio, udvid Sikkerhed Logon, og dobbeltklik på systemadministratorens konto. b c d Skriv og bekræft adgangskoden på fanen Generelt. På fanen Status skal du angive Logon til aktiveret og derefter klikke på OK. Højreklik på navnet på forekomsten af databasen, og klik på Egenskaber. Systemadministratorens konto er aktiveret. 2 Ret systemadministratorens konto, så den opretter forbindelse til McAfee epo-databasen. a Åbn en webbrowser, og gå til er konsollens kommunikationsport. Hvis du bruger en anden port til at få adgang til McAfee epo-konsollen, skal du i stedet inkludere dette portnummer i adressen. b c d e Log på med din legitimationsoplysninger til McAfee epo. Slet posten i feltet Brugerdomæne, og skriv derefter sa. Angiv en adgangskode til systemadministratorens konto, og klik derefter på Test forbindelse. Hvis testen lykkes, skal du klikke på Anvend. Hvis testen ikke lykkes, skal du angive adgangskoden igen, og derefter klikke på Test forbindelse igen 94 Softwaren McAfee epolicy Orchestrator Produktvejledning

95 Agenthandlere Handlergrupper og -prioritet 8 Agenthandleren bruger systemadministratorens legitimationsoplysninger til at kommunikere med McAfee epo-databasen. Handlergrupper og -prioritet Hvis du bruger flere agenthandlere på netværket, kan du gruppere og prioritere dem for at sikre en tilgængelig netværksforbindelse. Handlergrupper Hvis der er flere agenthandlere i netværket, kan du oprette handlergrupper. Du kan også prioritere handlerne i en gruppe. Handlerprioriteten fortæller agenterne, hvilken handler de skal kommunikere med først. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten den næste handler på listen som reserve. Disse prioritetsoplysninger findes på lagerlisten (filen sitelist.xml) for hver enkelt agent. Når handlertildelingen ændres, opdateres denne fil som et led i processen for agent til server-kommunikationen. Når tildelingerne er modtaget, venter agenten med at implementere dem til den næste planlagte kommunikation. Du kan gennemføre en agentaktivering for at opdatere agenten straks. Handlergrupperinger og prioritetstildelinger kan tilpasses, så du kan opfylde de specifikke krav i dit miljø. Følgende to scenarier for handlergruppering forekommer ofte: Brug af flere handlere til justering af belastning Hvis du har et stort antal administrerede systemer i netværket, kan du fordele arbejdsbelastningen jævnt i forbindelse med agent til server-kommunikation og håndhævelse af politik. Du kan konfigurere handlerlisten, så agenterne vælger en tilfældig handler at kommunikere med. Konfiguration af en reserveplan til sikring af agent til server-kommunikation Ofte er systemer spredt over et stort geografisk område. Ved at give hver enkelt handler i dette område en prioritet kan du angive, hvilken handler agenterne skal kommunikere med, og i hvilken rækkefølge. Herved kan du bidrage til at sikre, at de administrerede systemer i netværket altid er opdaterede, ved at oprette en reservekommunikation til agenterne på samme måde som reservelagrene sikrer, at nye opdateringer er tilgængelige for agenterne. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten handleren med den næsthøjeste prioritet som reserve. Ud over at tildele handlerprioritet i en gruppe handlere kan du også indstille prioriteten for handlertildeling på tværs af flere grupper handlere. Dette giver et ekstra redundanslag i miljøet, som giver endnu større sikkerhed for, at agenterne altid kan modtage de oplysninger, de skal bruge. Sitelist-filer Agenten bruger filerne sitelist.xml og sitelist.info til at afgøre, hvilken handler der skal kommunikeres med. Hver gang handlertildelingerne og prioriteterne opdateres, opdateres disse filer i det administrerede system. Når filerne er opdateret, implementerer agenten den nye tildeling eller prioritet i forbindelse med den næste agent til server-kommunikation. Administration af agenthandlere Konfigurer agenthandlere i dit netværk, og tildel McAfee Agents til dem. Softwaren McAfee epolicy Orchestrator Produktvejledning 95

96 8 Agenthandlere Administration af agenthandlere r Tildeling af McAfee Agents til agenthandlere på side 96 Tildel agenter til specifikke handlere. Du kan tildele systemer individuelt, efter gruppe og efter undernetværk. Administration af agenthandleropgaver på side 96 Udfør almindelige administrationsopgaver for agenthandleropgaver. Oprettelse af agenthandlergrupper på side 97 Handlergrupper gør det lettere at administrere flere handlere på tværs af netværket og kan spille en rolle i din reservestrategi. Administration af agenthandlergrupper på side 98 Udfør almindelige administrationsopgaver for agenthandlergrupper. Flytning af agenter mellem handlere på side 98 Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af systemtræet. Tildeling af McAfee Agents til agenthandlere Tildel agenter til specifikke handlere. Du kan tildele systemer individuelt, efter gruppe og efter undernetværk. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Agenthandlere, og klik derefter på Handlinger Ny opgave. 2 Angiv et entydigt navn for denne tildeling. 3 Angiv agenterne for denne tildeling vha. en af eller begge disse indstillinger for Agentkriterier: Find en placering i systemtræet. Skriv IP-adresse, IP-interval eller undernetmaske for administrerede systemer i feltet Undernetværk for agent. 4 Angiv Handlerprioritet ved at vælge en af følgende indstillinger: Brug alle agenthandlere Agenter vælger vilkårligt, hvilken handler de skal kommunikere med. Brug brugerdefineret handlerliste Ved brug af en brugerdefineret handlerliste vælges handleren eller handlergruppen i rullemenuen. Når du bruger en brugerdefineret handlerliste, kan du tilføje eller fjerne flere agenthandlere fra listen ved hjælp af + og -. En agenthandler kan inkluderes i mere end én gruppe. Brug træk og slip-handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. Administration af agenthandleropgaver Udfør almindelige administrationsopgaver for agenthandleropgaver. Du udfører disse handlinger ved at klikke på Menu Konfiguration Agenthandlere og derefter klikke på Handlinger i Regler for handleropgave. 96 Softwaren McAfee epolicy Orchestrator Produktvejledning

97 Agenthandlere Administration af agenthandlere 8 Hvis du vil... Skal du... slette en handleropgave redigere en handleropgave klikke på Slet i den valgte opgaverække. klikke på Rediger for den valgte opgave. Siden Agenthandleropgave åbnes, hvor du kan angive: navn det unikke navn, der identificerer denne handleropgave. Agentkriterier de systemer, som er inkluderet i denne opgave. Du kan tilføje og fjerne grupper i systemtræet eller ændre listen over systemer i tekstfeltet. Handlerprioritet vælg, om alle agenthandlere eller en brugerdefineret handlerliste skal bruges. Hvis Brug alle agenthandlere vælges, vælger agenterne tilfældigt, hvilken handler der skal kommunikeres med. Brug træk og slip-håndtaget for hurtigt at ændre prioriteten af handlere på din brugerdefinerede handlerliste. eksportere handleropgaver importere handleropgaver redigere prioriteten af handleropgaver se oversigten over oplysningerne for en handleropgaver klikke på Eksportér. Siden Hent agenthandleropgaver åbnes, og du kan se eller hente filen AgentHandlerAssignments.xml. klikke på Importér. Dialogboksen Importér agenthandleropgaver åbnes, og du kan søge efter tidligere hentet udgave af filen AgentHandlerAssignments.xml. klikke på Rediger prioritet. Siden Agenthandleropgave Rediger prioritet åbnes, og du kan ændre prioriteten af handleropgaver med træk og slip-håndtaget. klikke på > i den valgte opgaverække. Oprettelse af agenthandlergrupper Handlergrupper gør det lettere at administrere flere handlere på tværs af netværket og kan spille en rolle i din reservestrategi. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Agenthandlere, og under Handlergrupper skal du klikke på Ny gruppe. Siden Tilføj/rediger gruppe vises. 2 Angiv gruppenavnet og oplysningerne om Inkluderede handlere, herunder: Klik på Brug justering af belastning for at benytte en justering af belastning fra tredjepart, og udfyld derefter felterne Virtuelt DNS-navn og Virtuel IP-adresse (begge er obligatoriske). Klik på Brug brugerdefineret handlerliste for at angive, hvilke agenthandlere der medtages i denne gruppe. Når du benytter en brugerdefineret handlerliste, skal du vælge handlerne på rullelisten Inkluderede handlere. Brug + og - for at tilføje og fjerne ekstra agenthandlere på listen (en agenthandler kan medtages i mere end én gruppe). Brug træk og slip-handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 3 Klik på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 97

98 8 Agenthandlere Administration af agenthandlere Administration af agenthandlergrupper Udfør almindelige administrationsopgaver for agenthandlergrupper. Klik på Menu Konfiguration Agenthandlere, og klik derefter på skærmen Handlergrupper for at udføre disse handlinger. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Handling slette en handlergruppe Rediger en handlergruppe Trin klikke på Slet i den valgte grupperække. Klik på handlergruppen. Siden med indstillinger for agenthandlergruppen åbnes, hvor du kan angive: Virtuelt DNS-navn det unikke navn, der identificerer denne handlergruppe. Virtuel IP-adresse den IP-adresse, der er tilknyttet denne gruppe. Inkluderede handlere vælg, om du vil bruge en justering af belastning fra tredjepart eller en brugerdefineret handlerliste. Brug en brugerdefineret handlerliste til at angive, hvilke handlere agenter, som er tildelt denne gruppe, kommunikerer med og i hvilken rækkefølge. aktivere eller deaktivere en handlergruppe klikke på Aktivér eller Deaktiver i den valgte grupperække. Flytning af agenter mellem handlere Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af systemtræet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. r Gruppering af agenter ved hjælp af agenthandleropgaver på side 98 Opret agenthandleropgaver for at gruppere McAfee Agents sammen. Gruppering af agenter efter opgaveprioritet på side 99 Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Gruppering af agenter ved hjælp af systemtræet på side 100 Gruppér agenter, og tildel dem til en agenthandler ved hjælp af systemtræet. Gruppering af agenter ved hjælp af agenthandleropgaver Opret agenthandleropgaver for at gruppere McAfee Agents sammen. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. Ved tildeling af agenter til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 98 Softwaren McAfee epolicy Orchestrator Produktvejledning

99 Agenthandlere Administration af agenthandlere 8 Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Agenthandlere, og klik derefter på den påkrævede regel for handleropgaven. Siden Agenthandleropgave vises. Hvis standardreglerne for opgaver er den eneste opgave på listen, skal du oprette en ny opgave. 2 Skriv et navn i navn. 3 Du kan konfigurere agentkriterier under Agentkriterier efter placeringer i systemtræet, efter undernetværk for agenter eller enkeltvis på følgende måde: Placeringer i systemtræ Vælg gruppen i Placering i systemtræ. Du kan vælge andre grupper i Vælg gruppe i systemtræ ved hjælp af browsing og fjerne grupper, der vises i systemtræet, ved hjælp af + og -. Undernetværk for agent Indtast IP-adresser, IP-intervaller eller undernetværksmasker i tekstfeltet. Enkeltvis Indtast IPv4/IPv6-adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere handlerprioriteten til Brug alle agenthandlere eller Brug brugerdefineret handlerliste. Klik på Brug brugerdefineret handlerliste, og rediger derefter handleren på en af følgende måder: Rediger den tilknyttede handler ved at føje en anden handler til listen og slette den tidligere tilknyttede handler. Føj yderligere handlere til listen, og angiv den prioritet, der skal bruges i agenten ved kommunikation med handlere. Når du bruger en brugerdefineret handlerliste, skal du tilføje og fjerne yderligere agenthandlere fra listen ved hjælp af + og -. En agenthandler kan medtages i mere end én gruppe. Brug træk og slip-handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 5 Klik på Gem. Gruppering af agenter efter opgaveprioritet Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Handleropgaver kan angive en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller grupper af handlere. På denne liste defineres den rækkefølge, som bruges i agenter, når der gøres forsøg på at kommunikere ved hjælp af en bestemt agenthandler. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Agenthandlere. Siden Agenthandler vises. Hvis standardreglerne for opgaver er den eneste opgave på listen, skal du oprette en ny opgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 99

100 8 Agenthandlere Administration af agenthandlere 2 Rediger opgaverne ved at benytte fremgangsmåden i opgaven Gruppering af agenter efter opgaveregler. 3 Rediger prioriteten eller opgavehierarkiet efter behov ved at klikke på Handlinger Rediger prioritet. Ved flytning af en opgave til en prioritet, der er lavere end en anden opgave, oprettes der et hierarki, hvor opgaven med den laveste prioritet bliver en del af opgaven med en højere prioritet. 4 Hvis du vil ændre prioriteten for en opgave, der vises i kolonnen Prioritet til venstre, skal du benytte en af følgende fremgangsmåder: Brug træk og slip Brug træk og slip-håndtaget til at trække opgaverækken op eller ned til en anden placering i kolonnen Prioritet. Klik på Flyt til toppen Klik på Flyt til toppen i Hurtige handlinger for automatisk at flytte den valgte opgave til den øverste prioritet. 5 Klik på Gem, når opgavernes prioriteter er konfigureret korrekt. Gruppering af agenter ved hjælp af systemtræet Gruppér agenter, og tildel dem til en agenthandler ved hjælp af systemtræet. Handleropgaver kan angive en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller grupper af handlere. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer. 2 Naviger til det system eller den gruppe, du vil flytte, i Systemtræ. 3 Brug træk og slip-håndtaget til at flytte systemer fra den aktuelt konfigurerede systemgruppe til målsystemgruppen. 4 Klik på OK. 100 Softwaren McAfee epolicy Orchestrator Produktvejledning

101 Administration af netværkssikkerhed Hvis du vil beskytte din organisation effektivt mod trusler, er det vigtigt, at du holder dine McAfee-produkter opdateret med de nyeste sikkerhedsindhold. McAfee epo hjælper dig med at gøre dette for alle systemerne på netværket. Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Kapitel 18 Kapitel 19 Systemtræet Koder Agent til server-kommunikation Sikkerhedsnøgler Softwarestyring Produktinstallation Manuel administration af pakker og opdateringer Administration af politik Klientopgaver Serveropgaver Administration af SQL-databaser Softwaren McAfee epolicy Orchestrator Produktvejledning 101

102 Administration af netværkssikkerhed 102 Softwaren McAfee epolicy Orchestrator Produktvejledning

103 9 Systemtræet 9 Systemtræet er en grafisk gengivelse af, hvordan dit administrerede netværk er organiseret. Brug epolicy Orchestrator-softwaren til at automatisere og tilpasse organiseringen af systemet. Den anvendte organisationsstruktur har indvirkning på, hvordan sikkerhedspolitikkerne nedarves og håndhæves i miljøet. Du kan organisere Systemtræet på følgende måder: Automatisk synkronisering med din Active Directory- eller NT-domæneserver Kriteribaseret sortering med kriterier, der anvendes på systemerne manuelt eller automatisk Manuel organisering fra konsollen (træk og slip). Indhold Systemtræstrukturen Overvejelser i forbindelse med planlægning af Systemtræet Active Directory-synkronisering Typer af Active Directory-synkronisering Synkronisering af NT-domæne Kriteriebaseret sortering Oprettelse og udfyldning af grupper i Systemtræet Flytning af systemer i systemtræet Sådan fungerer Overfør systemer Sådan fungerer funktionen Automatiske reaktioner med systemtræet Systemtræstrukturen Systemtræet er en hierarkisk struktur, som organiserer systemerne på netværket i grupper og undergrupper. Standardstrukturen af Systemtræ indeholder to grupper: Min organisation roden i systemtræet. Min gruppe Standardgruppen, der tilføjes under den indledende softwareinstallation Kom godt i gang. Dette standardgruppenavn kan ændres under den indledende softwareinstallation. Hittegods opsamlingsgruppe for ethvert system, der ikke tilhører eller ikke har kunnet føjes til andre grupper i systemtræet. Softwaren McAfee epolicy Orchestrator Produktvejledning 103

104 9 Systemtræet Systemtræstrukturen Gruppen Min organisation Gruppen Min organisation, som udgør roden i systemtræet, indeholder alle systemer, der er føjet til eller registreret på dit netværk (manuelt eller automatisk). Indtil du opretter din egen struktur, føjes alle systemer til gruppen Min gruppe. Standardnavnet Min gruppe kan ændres under den indledende softwareinstallation. Gruppen Min organisation har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Min gruppe Min gruppe er en undergruppe til Min organisation og tilføjes som standard under den indledende softwareinstallation Kom godt i gang. Standardnavnet Min gruppe kan ændres under den indledende softwareinstallation. Når URL-adressen til installation køres på netværkscomputerne, grupperes de som standard i Min gruppe i Systemtræ. Klik på Systemtræ Handlinger for at slette eller omdøbe Min gruppe i Systemtræ. Hvis du sletter systemer i systemtræet, skal du kontrollere, at du vælger indstillingen for fjernelse af deres agenter. Hvis McAfee Agent ikke fjernes, vises slettede systemer igen i gruppen Hittegods, fordi McAfee Agent bliver ved med at kommunikere med McAfee epo Cloud. Gruppen Hittegods Gruppen Hittegods er en undergruppe i gruppen Min organisation. Afhængigt af, hvordan du angiver oprettelse og vedligeholdelse af systemtræet, bruger serveren forskellige kendetegn til at bestemme, hvor systemer skal placeres. I gruppen Hittegods gemmes systemer, hvis placering ikke kunne bestemmes. Gruppen Hittegods har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Sorteringskriterierne kan ikke ændres fra at være en opsamlingsgruppe, men du kan angive sorteringskriterier for de undergrupper, du har oprettet i den. Den vises altid sidst på listen i Systemtræet, og den er ikke ordnet alfabetisk i forhold til sine peers. Brugere skal have tilladelse til gruppen Hittegods for at kunne se indholdet. Når et system er sorteret som Hittegods, placeres det i en undergruppe med navnet for systemets domæne. Hvis der ikke findes en gruppe, oprettes der en. Hvis du sletter systemer i systemtræet, skal du kontrollere, at du vælger indstillingen for fjernelse af deres agenter. Hvis McAfee Agent ikke fjernes, vises slettede systemer igen i gruppen Hittegods, fordi McAfee Agent bliver ved med at kommunikere med serveren. 104 Softwaren McAfee epolicy Orchestrator Produktvejledning

105 Systemtræet Overvejelser i forbindelse med planlægning af Systemtræet 9 Grupper i systemtræet Systemtrægrupper repræsenterer en samling af systemer, og det er de krav, som dit netværk og din virksomhed stiller, der bestemmer, hvilke systemer der skal grupperes. Du kan gruppere systemer på baggrund af type (f.eks. bærbar computer, server eller stationær computer), geografi (f.eks. Nordamerika eller Europa), politiske områder (f.eks. Finans eller Udvikling) eller et hvilket som helst andet kriterie, som opfylder dine behov. Grupper kan omfatte både systemer og andre grupper (undergrupper). Grupper har følgende kendetegn: De oprettes af administratorer eller brugere med relevante tilladelser. De kan omfatte både systemer og andre grupper (undergrupper). De administreres af en administrator eller en bruger med relevante tilladelser. Ved at gruppere systemer med lignende egenskaber eller krav i disse enheder kan du administrere politikker for systemer på ét sted i stedet for at angive en politik for hvert individuelt system. I planlægningsprocessen bør du overveje, hvordan du bedst organiserer systemer i grupper, før du bygger systemtræet. Nedarvning Nedarvning er en vigtig egenskab, som forenkler administration af politikker og opgaver. På grund af nedarvning nedarves politikker, der er angivet for de overordnede grupper, til underordnede grupper i systemtræet. F.eks: Politikker, der angives på niveauet Min organisation i systemtræet, nedarves til grupper under denne gruppe. Gruppepolitikker nedarves af undergrupper eller individuelle systemer i den pågældende gruppe. Nedarvning aktiveres som standard for alle grupper og individuelle systemer, som du føjer til systemtræet. Dermed skal du ikke angive politikker og planlægge klientopgaver så mange steder. Hvis tilpasning skal kunne bruges, kan nedarvning brydes ved at anvende en ny politik på et vilkårligt sted i Systemtræet. Du kan låse politiktildelinger for at bevare nedarvning. Overvejelser i forbindelse med planlægning af Systemtræet Et effektivt og velorganiseret Systemtræ kan lette vedligeholdelse. Mange administrative enheder, netværksenheder og politiske enheder i hvert miljø kan påvirke, hvordan Systemtræet er struktureret. Planlæg, hvordan du vil organisere Systemtræet, før du bygger og fylder det. Især i forbindelse med et stort netværk er det ønskværdigt kun at bygge Systemtræet én gang. Da alle netværk er forskellige og kræver forskellige politikker, og muligvis forskellig administration, anbefaler McAfee, at du planlægger, hvordan du vil organisere Systemtræet, før du tilføjer systemer. Uanset hvilke metoder du vælger at bruge til at oprette og fylde Systemtræet med, skal du tage højde for miljøet, når du planlægger, hvordan du vil organisere Systemtræet. Softwaren McAfee epolicy Orchestrator Produktvejledning 105

106 9 Systemtræet Overvejelser i forbindelse med planlægning af Systemtræet Administratoradgang Når du planlægger systemtræets organisation, skal du tage højde for adgangskravene for de brugere, der skal administrere systemerne. Du kan f.eks. have en decentraliseret netværksadministration i organisationen, hvor forskellige administratorer har ansvar for forskellige dele af netværket. Af sikkerhedsmæssige årsager har du muligvis ikke en administratorkonto, der har adgang til hele netværket. I så fald er det måske ikke muligt at indstille politikker og installere agenter ved hjælp af en enkelt administratorkonto. Det kan i stedet være nødvendigt at organisere systemtræet i grupper baseret på disse inddelinger og oprette konti og tilladelsessæt. Overvej disse spørgsmål: Hvem er ansvarlig for administration af hvilke systemer? Hvem har brug for adgang til at få vist oplysninger om systemerne? Hvem skal ikke have adgang til systemerne og oplysningerne om dem? Disse spørgsmål påvirker både systemtræorganisationen og de tilladelsessæt, du opretter og anvender til brugerkonti. Grænser i miljøet og deres betydning for systemorganisationen Hvordan du organiserer dine administrationssystemer, afhænger af de grænser, der findes i dit netværk. Disse grænser påvirker organiseringen af Systemtræet på en anden måde, end netværkstopologiens opbygning gør. Det anbefales, at du evaluerer disse grænser i dit netværk og din organisation og beslutter, om der skal tages hensyn til dem, når du definerer organiseringen af Systemtræet. Topologiske grænser NT-domæner eller Active Directory-objektbeholdere definerer netværket. Jo bedre dit netværksmiljø er organiseret, jo lettere er det at oprette og vedligeholde Systemtræet med synkroniseringsfunktionerne. Geografiske grænser Administration af sikkerhed er en konstant balancegang mellem beskyttelse og ydeevne. Organiser Systemtræet, så den begrænsede netværksbåndbredde udnyttes bedst muligt. Overvej, hvordan serveren opretter forbindelse til alle dele af netværket, især eksterne placeringer, der bruger WANeller VPN-forbindelser, i stedet for de hurtigere LAN-forbindelser. Det kan være hensigtsmæssigt at konfigurere politikkerne for opdatering og agent til server-kommunikation anderledes for eksterne websteder for at minimere netværkstrafikken via langsomme forbindelser. Politikgrænser Mange store netværk er opdelt, så enkeltpersoner eller grupper har ansvaret for at administrere forskellige dele af netværket. Nogle gange falder disse grænser ikke sammen med de topologiske eller geografiske grænser. Du skal strukturere Systemtræet, afhængigt af hvem der har adgang til og administrerer segmenterne. Funktionelle grænser Nogle netværk er opdelt efter rollerne for de personer, der bruger netværket, f.eks. Salg eller Udvikling. Selv hvis netværket ikke er opdelt efter funktionelle grænser, kan du få brug for at organisere segmenterne i systemtræet efter funktion, hvis forskellige grupper kræver forskellige politikker. 106 Softwaren McAfee epolicy Orchestrator Produktvejledning

107 Systemtræet Overvejelser i forbindelse med planlægning af Systemtræet 9 En bestemt virksomhedsgruppe kører måske særlig software, der kræver særlige sikkerhedspolitikker. Det er f.eks. tilfældet, hvis du organiserer dine Exchange-servere til mail i en gruppe og angiver særlige udeladelser for scanning ved filåbning. Undernetværk og IP-adresseområder Organisationsenheder i et netværk benytter i mange tilfælde bestemte undernetværk eller IP-intervaller, så du kan oprette en gruppe for en geografisk placering og angive IP-filtre for gruppen. Selvom netværket ikke er spredt geografisk, kan du bruge netværksplacering, f.eks. IP-adresse, som det primære grupperingskriterie. Hvis det er muligt, kan du overveje at bruge sorteringskriterier, der er baseret på IP-adresseoplysninger, til automatisering af oprettelse og vedligeholdelse af systemtræ. Angiv IP-undernetmasker eller kriterier for IP-adresseomfang for relevante grupper inden for systemtræet. Disse filtre udfylder automatisk placeringerne med de korrekte systemer. Operativsystemer og software Overvej af gruppere systemer med tilsvarende operativsystemer for at gøre det lettere at administrere produkter og politikker, som er specifikke for operativsystemet. Hvis du har ældre systemer, kan du oprette en gruppe til dem og installere og administrere sikkerhedsprodukter separat på disse systemer. Desuden kan du sortere systemerne automatisk i en gruppe ved at give dem en tilhørende kode. Koder og systemer med ens karakteristika Du kan bruge koder og kodegrupper til at automatisere sortering i grupper. Koder identificerer systemer med ens karakteristika. Hvis du kan organisere grupperne efter karakteristika, kan du oprette og tildele koder, der er baseret på de pågældende kriterier, og derefter benytte disse koder som gruppesorteringskriterier for at sikre, at systemer automatisk placeres i de korrekte grupper. Hvis det er muligt, skal du bruge kodebaserede sorteringskriterier for automatisk at udfylde grupper med de korrekte systemer. Og for at hjælpe med at sortere dine systemer kan du oprette kodegrupper, der er indlejret på ned til fire niveauer, hvor der kan være op til undergrupper af kode på hvert niveau. Hvis dine systemer f.eks. er organiseret efter geografisk placering, chassistype (server, arbejdsstation eller bærbar computer), systemfunktion (webserver, SQL eller programserver) og bruger, har du måske disse kodegrupper: Placering Chassistype Platform Brugere Los Angeles Desktop Windows Generelt Bærbar computer Macintosh Salg Windows Undervisning Regnskab Administration Servere Linux Virksomhed Windows SQL Virksomhed Virksomhed San Francisco Desktop Windows Generelt Bærbar computer Macintosh Salg Undervisning Softwaren McAfee epolicy Orchestrator Produktvejledning 107

108 9 Systemtræet Active Directory-synkronisering Placering Chassistype Platform Brugere Windows Regnskab Administration Servere Linux Virksomhed Windows Virksomhed SQL Virksomhed Active Directory-synkronisering Hvis Active Directory køres på dit netværk, kan du bruge Active Directory-synkronisering til at oprette, udfylde og vedligeholde dele af systemtræet. Når det er defineret, opdateres systemtræet med nye systemer (og underobjektholdere) i Active Directory. Brug Active Directory-integration til at udføre disse systemadministrationsopgaver: Synkronisering med Active Directory-strukturen ved at importere systemer og Active Directory-underobjektbeholdere (som grupper i systemtræet) og holde dem opdateret med Active Directory. Ved hver synkronisering opdateres både systemer og strukturen i systemtræet, så det afspejler systemer og struktur for Active Directory. Import af systemer som en simpel liste fra Active Directory-objektbeholderen (og dens underobjektbeholdere) til den synkroniserede gruppe. Styring af, hvad der skal ske med potentielle dobbeltforekomster af systemer. Brug af systembeskrivelsen, som importeres fra Active Directory sammen med systemerne. Du kan bruge denne proces til at integrere systemtræet i Active Directory-systemstrukturen: 1 Konfigurer synkroniseringsindstillingerne for alle grupper, der er et tilknytningspunkt i systemtræet. På samme placering kan du konfigurere, om du vil: Installere agenter til registrerede systemer Slette systemer fra systemtræet, når de slettes fra Active Directory Tillade eller nægte dobbeltforekomster af systemer, der findes et andet sted i systemtræet 2 Brug handlingen Synkroniser nu til atimportere Active Directory-systemer (og muligvis struktur) til systemtræet i henhold til synkroniseringsindstillingerne. 3 Brug en NT-domæne-/Active Directory-synkroniseringsserveropgave til regelmæssigt at synkronisere systemerne (og muligvis Active Directory-strukturen) med systemtræet i henhold til synkroniseringsindstillingerne. 108 Softwaren McAfee epolicy Orchestrator Produktvejledning

109 Systemtræet Typer af Active Directory-synkronisering 9 Typer af Active Directory-synkronisering Der er to typer Active Directory-synkronisering (kun systemer og systemer og struktur). Den type, du vælger, afhænger af det niveau for integration med Active Directory, du ønsker. Ved hver type styrer du synkroniseringen ved at vælge, om du vil: Installere agenter automatisk på systemer, der er nye for epolicy Orchestrator. Det kan være en god ide at angive dette under den første synkronisering, hvis du importerer et stort antal systemer og har begrænset båndbredde. Agent-MSI'en fylder ca. 6 MB. Du kan også installere agenter automatisk på nye systemer, der registreres i Active Directory under en efterfølgende synkronisering. Slette systemer fra epolicy Orchestrator (og fjerne de tilhørende agenter), når de slettes fra Active Directory. Undgå at føje systemer til gruppen, hvis de findes et andet sted i systemtræet. Herved sikrer du, at du ikke har dobbelte forekomster af systemer, hvis du manuelt flytter systemerne til en anden placering eller sorterer dem. Udelukke bestemte Active Directory-objektbeholder fra synkroniseringen. Disse objektbeholdere og de tilhørende systemer ignoreres under synkroniseringen. Systemer og struktur Når du bruger denne synkroniseringstype, overføres ændringer i Active Directory-strukturen til systemtræstrukturen ved den næste synkronisering. Når der tilføjes, flyttes eller fjernes systemer eller objektbeholdere i Active Directory, tilføjes, flyttes eller fjernes de i systemtræet på de tilsvarende placeringer i systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne type for at sikre, at systemtræet (eller dele af det) ser ud præcis som Active Directory-strukturen. Hvis organiseringen af Active Directory opfylder kravene til sikkerhedsadministration, og du gerne vil have, at systemtræet fortsat ser ud som strukturen af det tilknyttede Active Directory, skal du bruge denne synkroniseringstype ved den efterfølgende synkronisering. Kun systemer Brug denne synkroniseringstype til at importere systemer fra en Active Directory-objektbeholder, herunder systemerne i objektunderbeholdere, der ikke udelades, som en flad liste til en tilknyttet systemtrægruppe. Du kan derefter flytte dem til relevante placeringer i systemtræet ved at tildele sorteringskriterier til grupper. Hvis du vælger denne synkroniseringstype, skal du sørge for at vælge, at systemer ikke tilføjes igen, hvis de findes et andet sted i systemtræet. Herved forhindrer du dobbeltforekomster af systemer i systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne synkroniseringstype, når du bruger Active Directory som en almindelig kilde til systemer for epolicy Orchestrator, men hvor de organisatoriske behov for sikkerhedsadministration ikke passer sammen med organiseringen af objektbeholdere og systemer i Active Directory. Synkronisering af NT-domæne Brug dine NT-domæner som kilde til udfyldning af systemtræet. Når du synkroniserer en gruppe eller et NT-domæne, indsættes alle systemer fra domænet i gruppen som en simpel liste. Du kan Softwaren McAfee epolicy Orchestrator Produktvejledning 109

110 9 Systemtræet Kriteriebaseret sortering administrere disse systemer i den samlede gruppe, eller du kan oprette undergrupper til mere fintmaskede organisationsbehov. Brug en metode som automatisk sortering til at udfylde disse undergrupper automatisk. Hvis du flytter systemer til andre grupper eller undergrupper i systemtræet, skal du sørge for at vælge, at systemerne ikke skal tilføjes, hvis de allerede findes andre steder i systemtræet. Herved forhindrer du dobbeltforekomster af systemer i systemtræet. I modsætning til Active Directory-synkronisering synkroniseres kun systemnavnene ved synkronisering af NT-domæner. Systembeskrivelsen synkroniseres ikke. Kriteriebaseret sortering Du kan bruge IP-adresseoplysningerne til automatisk at sortere administrerede systemer i specifikke grupper. Du kan også oprette sorteringskriterier baseret på koder, hvilket svarer til at tildele systemerne etiketter. Du kan benytte en af disse kriterietyper eller begge for at sikre, at systemerne er, hvor de skal være i Systemtræet. Systemerne behøver kun at leve op til ét sorteringskriterie for en gruppe for at blive anbragt i den pågældende gruppe. Når du har oprettet grupper og angivet sorteringskriterier, bør du køre handlingen Testsortering for at kontrollere, at kriterierne og sorteringsrækkefølgen giver de ønskede resultater. Når du har føjet sorteringskriterier til dine grupper, kan du køre handlingen Sortér nu. Med denne handling sorteres de valgte systemer automatisk i de korrekte grupper. Systemer, der ikke opfylder sorteringskriterierne for nogen gruppe, flyttes til Hittegods. Nye systemer, der opretter forbindelse til serveren for første gang, føjes automatisk til den korrekte gruppe. Hvis du definerer sorteringskriterier efter den første agent til server-kommunikation, skal du dog køre handlingen Sortér nu på de pågældende systemer, hvis du vil flytte dem til den korrekte gruppe med det samme, eller vente til den næste agent til server-kommunikation. Sorteringsstatus for systemer Du kan aktivere eller deaktivere sortering af Systemtræet på alle systemer eller alle samlinger af systemer. Hvis du deaktiverer sortering af Systemtræ for et system, udelades det fra alle sorteringshandlinger undtagen Testsortering. Når der udføres en testsortering, tages der højde for systemets eller samlingens sorteringsstatus, og det er muligt at flytte eller sortere systemet eller samlingen fra siden Testsortering. Indstillinger for sortering af systemtræ på McAfee epo-serveren Før der kan udføres sorteringer, skal sortering være aktiveret på serveren og systemerne. Standardindstillingen er, at systemer sorteres én gang. Systemerne sorteres derfor i forbindelse med den første agent til server-kommunikation (eller den næste, hvis der udføres ændringer af eksisterende systemer) og sorteres derefter ikke igen. Testsortering af systemer Brug denne funktion til at se, hvor systemerne ville blive placeret under en sorteringshandling. På siden Testsortering vises systemerne samt stier til de placeringer, de ville blive sorteret til. Siden viser ikke sorteringsstatus for systemer, men hvis du markerer et eller flere systemer på siden (også systemer, hvor sortering er deaktiveret) og klikker på Flyt systemer, anbringes de pågældende systemer på de angivne placeringer. 110 Softwaren McAfee epolicy Orchestrator Produktvejledning

111 Systemtræet Kriteriebaseret sortering 9 Sådan påvirker indstillinger sortering Du kan vælge tre serverindstillinger, der bestemmer, om og hvornår systemer sorteres. Du kan også vælge, om et system kan sorteres, ved at aktivere eller deaktivere sortering af Systemtræ i valgte systemer i Systemtræet. Serverindstillinger Serveren har tre indstillinger: Deaktiver sortering af Systemtræ Hvis kriteriebaseret sortering ikke opfylder behovene for sikkerhedsadministration, og du vil bruge andre funktioner i Systemtræet til at organisere dine systemer, skal du vælge denne indstilling for at forhindre andre epolicy Orchestrator-brugere i ved en fejltagelse at konfigurere sorteringskriterier for grupper og flytte systemer til uønskede steder. Sortér systemer ved hver agent til server-kommunikation Systemer sorteres igen ved hver agent til server-kommunikation. Når du ændrer sorteringskriterier for grupper, flyttes systemerne til den nye gruppe ved den næste agent til server-kommunikation. Sortér systemer én gang Systemer sorteres ved den næste agent til server-kommunikation og markeres til aldrig at blive sorteret igen ved agent til server-kommunikation, så længe denne indstilling er valgt. Du kan dog stadig sortere et af disse systemer ved at vælge det og klikke på Sortér nu. Systemindstillinger Du kan deaktivere eller aktivere sortering af Systemtræ i et hvilket som helst system. Hvis sortering er deaktiveret i et system, sorteres det pågældende system ikke, uanset hvordan sorteringshandlingen udføres. Hvis handlingen Testsortering udføres, sorteres systemet dog. Hvis sortering er aktiveret i et system, sorteres det pågældende system altid ved den manuelle handling Sortér nu og kan sorteres ved agent til server-kommunikation, afhængigt af serverindstillingerne for sortering af Systemtræ. Sorteringskriterier for IP-adresser På mange netværk, undernetværk og IP-adresser afspejler oplysningerne organisatoriske forskelle, f.eks. geografisk placering eller jobfunktion. Hvis en IP-adresseorganisation falder sammen med dine behov, skal du overveje at bruge disse oplysninger til at oprette og vedligeholde dele af eller hele systemtræstrukturen ved at angive sorteringskriterier for sådanne gruppers IP-adresser. I denne version af epolicy Orchestrator er denne funktionalitet ændret, og det er nu muligt at indstille IP-sorteringskriterier tilfældigt i hele træet. Det er ikke længere nødvendigt at kontrollere, at sorteringskriterierne for den underordnede gruppes IP-adresse er en undergruppe af den overordnedes, så længe den overordnede gruppe ikke har noget tildelte kriterier. Når konfigurationen er klar, kan du sortere systemer ved agent til server-kommunikationen eller kun når en sorteringshandling startes manuelt. IP-adressens sorteringskriterier må ikke overlappe mellem forskellige grupper. Hvert IP-interval eller undernetværksmaske i en gruppes sorteringskriterier skal dække et unik sæt af IP-adresser. Hvis kriterierne overlapper hinanden, afhænger den gruppe, hvor disse systemer havner, af undergruppernes rækkefølge under fanen Systemtræ Gruppeoplysninger. Du kan kontrollere, om der er IP-overlap, ved hjælp af handlingen Kontrollér IP-integritet under fanen Gruppeoplysninger Kodebaserede sorteringskriterier Du kan også ud over brug af IP-adresseoplysninger til sortering af systemer i de korrekte grupper definere sorteringskriterier, der er baseret på de koder, der er tildelt systemer. Kodebaserede kriterier kan bruges sammen med IP-adressebaserede kriterier til sortering. Softwaren McAfee epolicy Orchestrator Produktvejledning 111

112 9 Systemtræet Kriteriebaseret sortering Grupperækkefølge og -sortering Du kan gøre administrationen af systemtræet mere fleksibelt ved at konfigurere rækkefølgen af en gruppes undergrupper og den rækkefølge, de medtages i ved placeringen af systemet under sortering. Når flere undergrupper har kriterier, der stemmer overens, kan en ændring af denne rækkefølge ændre, hvor et system placeres i systemtræet. Derudover gælder det, at hvis du bruger opsamlingsgrupper, skal de være den sidste undergruppe på listen. Opsamlingsgrupper Opsamlingsgrupper er grupper, hvis sorteringskriterier er indstillet til Alle andre på siden Sorteringskriterier for gruppen. Kun undergrupper på sidste position i sorteringsrækkefølgen kan være opsamlingsgrupper. Disse grupper modtager alle systemer, der blev sorteret i den overordnede gruppe, men ikke blev sorteret i nogen af opsamlingsgruppens peers. Sådan føjer du et system til Systemtræ ved sortering Første gang McAfee Agent kommunikerer med serveren, bruger serveren en algoritme til at placere systemet i Systemtræet. Hvis den ikke kan finde en korrekt placering til et system, anbringes dette i gruppen Hittegods. Ved hver agent til server-kommunikation forsøger serveren at finde systemet i Systemtræet ud fra GUID til McAfee Agent (kun systemer, hvis agenter allerede har oprettet forbindelse til serveren én gang, har et GUID til McAfee Agent i databasen). Hvis der findes et system, der stemmer overens, forbliver det på den eksisterende placering. Hvis der ikke findes et tilsvarende system, bruger serveren en algoritme til at sortere systemerne i de korrekte grupper. Systemer kan sorteres i alle kriteriebaserede grupper i Systemtræ, uanset hvor dyb strukturen er, så længe hver overordnet gruppe på stien ikke har kriterier, der ikke stemmer overens. De overordnede grupper for en kriteriebaseret undergruppe skal enten ikke have kriterier eller have tilsvarende kriterier. Den sorteringsrækkefølge, der er tildelt hver enkelt undergruppe (defineret under fanen Gruppeoplysninger), fastlægger den rækkefølge, som serveren gennemgår undergrupperne i, når der søges efter en gruppe med tilsvarende kriterier. 1 Serveren søger efter et system uden et GUID til McAfee Agent (McAfee Agent har aldrig oprettet forbindelse før), men med et tilsvarende navn i en gruppe med samme navn som domænet. Hvis det lykkes, placeres systemet i denne gruppe. Dette kan forekomme efter den første synkronisering med Active Directory eller et NT-domæne, eller når du manuelt har føjet systemer til Systemtræ. 2 Hvis der stadig ikke findes et tilsvarende system, søger serveren efter en gruppe med samme navn som det domæne, systemet kommer fra. Hvis der ikke findes en sådan gruppe, oprettes der en i gruppen Hittegods, og systemet placeres her. 3 Egenskaberne opdateres for systemet. 4 Serveren anvender alle kriteriebaserede koder på systemet, hvis serveren er konfigureret til at køre sorteringskriterier ved hver agent til server-kommunikation. 112 Softwaren McAfee epolicy Orchestrator Produktvejledning

113 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 9 5 Hvad der herefter sker, afhænger af, om sortering af Systemtræ er aktiveret på både serveren og systemet. Hvis sortering af Systemtræ er deaktiveret på enten serveren eller systemet, efterlades systemet, hvor det er. Hvis sortering af Systemtræ er aktiveret på serveren og systemet, flyttes systemet baseret på sorteringskriterierne i grupperne i Systemtræ. Sortering af Systemtræ er som standard deaktiveret for systemer, der er tilføjet ved hjælp af synkronisering med Active Directory eller NT-domæne, og disse sorteres derfor ikke ved den første agent til server-kommunikation 6 Serveren evaluerer sorteringskriterierne for alle grupper på øverste niveau i henhold til sorteringsrækkefølgen under fanen Gruppeoplysninger for gruppen Min organisation. Systemet placeres i den første gruppe med tilsvarende kriterier, den evaluerer, eller den første opsamlingsgruppe. Når det er sorteret i en gruppe, evalueres hver enkelt undergruppe for at finde tilsvarende kriterier i henhold til deres sorteringsrækkefølge under fanen Gruppeoplysninger. Denne proces fortsætter, indtil der ikke er flere undergrupper med tilsvarende kriterier for systemet, og det placeres således i den sidst fundne gruppe med tilsvarende kriterier. 7 Hvis der ikke findes en sådan gruppe på højeste niveau, evalueres undergrupperne for grupperne på højeste niveau (uden sorteringskriterier) ud fra deres sortering. 8 Hvis der ikke findes en sådan kriteriebaseret gruppe på andet niveau, evalueres de kriteriebaserede grupper på tredje niveau under de ubegrænsede grupper på andet niveau. Undergrupper under grupper med kriterier, der ikke stemmer overens, evalueres ikke. En gruppe skal enten have tilsvarende kriterier eller ikke have nogen kriterier, før dens undergrupper bliver evalueret for et system. 9 Denne proces fortsætter ned gennem Systemtræ, indtil systemet er sorteret i en gruppe. Hvis serverindstillingen for sortering af Systemtræ er konfigureret til kun at sortere ved den første agent til server-kommunikation, markeres systemet. Markeringen betyder, at systemet aldrig igen kan blive sorteret i forbindelse med agent til server-kommunikation, medmindre serverindstillingen ændres, så sortering ved hver agent til server-kommunikation tillades. 10 Hvis serveren ikke kan sortere systemet i nogen gruppe, placeres det i gruppen Hittegods i en undergruppe opkaldt efter gruppens domæne. Oprettelse og udfyldning af grupper i Systemtræet Opret grupper i Systemtræet, og udfyld grupperne med systemer. Du kan også udfylde grupperne ved at trække markerede systemer til en hvilken som helst gruppe i Systemtræet. Med træk og slip kan du også flytte grupper og undergrupper i Systemtræet. Der findes ikke én fast metode til at organisere Systemtræet på, og fordi alle netværk er forskellige, kan organiseringen af Systemtræet være lige så unik som netværkslayoutet. Selvom du ikke kommer til at bruge alle de tilgængelige metoder, kan du bruge mere end én metode. Softwaren McAfee epolicy Orchestrator Produktvejledning 113

114 9 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet Hvis du f.eks. bruger Active Directory i netværket, bør du overveje at importere Active Directory-objektbeholderne i stedet for NT-domænerne. Hvis Active Directory- eller NT-domæneorganisationen ikke giver mening for sikkerhedsadministration, kan du oprette Systemtræet i en tekstfil og importere den i Systemtræet. Hvis du har et mindre netværk, kan du oprette Systemtræet manuelt og tilføje hvert enkelt system manuelt. r Manuel oprettelse af grupper på side 114 Opret undergrupper i systemtræet.. Manuel tilføjelse af systemer i en eksisterende gruppe på side 115 Tilføj bestemte systemer til en valgt gruppe. Eksport af systemer fra systemtræet på side 115 Eksportér en liste med systemer fra systemtræet til en.txt-fil til senere brug. Eksportér på gruppe- eller undergruppeniveau, mens du bevarer systemtræets organisation. Import af systemer fra en tekstfil på side 116 Opret en tekstfil med systemer og grupper, som skal importeres i systemtræet. Sortering af systemer i kriteriebaserede grupper på side 117 Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret, og sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. Import af Active Directory-objektbeholdere på side 119 Importér systemer fra Active Directory-objektbeholdere direkte i systemtræet ved at knytte Active Directory-kildeobjektbeholdere til grupper i systemtræet. Import af NT-domæner i en eksisterende gruppe på side 121 Importér systemer fra et NT-domæne i en gruppe, som du har oprettet manuelt. Planlægning af synkronisering af systemtræ på side 122 Planlæg en serveropgave, der opdaterer systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory-objektbeholder. Manuel opdatering af en synkroniseret gruppe med et NT-domæne på side 123 Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT-domæne. Manuel oprettelse af grupper Opret undergrupper i systemtræet.. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åben dialogboksen Nye undergrupper. a Vælg Menu Systemer Systemtræ. b c Vælg en gruppe. Klik på Nye undergrupper. Opret mere end én undergruppe ad gangen. 2 Skriv et navn, og klik derefter på OK. Den nye gruppe vises i systemtræet. 114 Softwaren McAfee epolicy Orchestrator Produktvejledning

115 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 9 3 Gentag dette efter behov, indtil du er klar til at indsætte systemer i grupperne. Brug en af følgende processer til at føje systemer til grupper i Systemtræet: Skriv systemnavnene manuelt. Importér dem fra NT-domæner eller Active Directory-objektbeholdere. Du kan regelmæssigt synkronisere et domæne eller en objektbeholder med en gruppe, så vedligeholdelse er nemmere. Konfigurer IP-adressebaserede eller kodebaserede sorteringskriterier for grupperne. Når agenter tjekker ind fra systemer med oplysninger om IP-adresse eller koder, der stemmer overens, anbringes de automatisk i den relevante gruppe. Manuel tilføjelse af systemer i en eksisterende gruppe Tilføj bestemte systemer til en valgt gruppe. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åben siden Nye systemer. a Vælg Menu Systemer Systemtræ. b Klik på Nye systemer. 2 Vælg, om McAfee Agent skal installeres i de nye systemer, og om systemerne føjes til den valgte gruppe eller til en gruppe i henhold til sorteringskriterier. 3 Skriv NetBIOS-navnet for hvert system i tekstfeltet ud for Destinationssystemer adskilt af kommaer, mellemrum eller linjeskift. Du kan også klikke på Gennemse for at vælge systemerne. 4 Angiv yderligere indstillinger efter behov. Hvis du har valgt Udfør en pushinstallation af agenter, og føj systemer til den aktuelle gruppe, kan du aktivere automatisk sortering af Systemtræet. Gør dette for at anvende sorteringskriterierne på disse systemer. 5 Klik på OK. Eksport af systemer fra systemtræet Eksportér en liste med systemer fra systemtræet til en.txt-fil til senere brug. Eksportér på gruppeeller undergruppeniveau, mens du bevarer systemtræets organisation. Det kan være nyttigt at have en liste over systemerne i systemtræet. Du kan importere denne liste på McAfee epo-serveren for hurtigt at gendanne den tidligere struktur og organisation. Denne opgave fjerner ikke systemer fra systemtræet. Den opretter en.txt-fil, der indeholder navnene på og strukturen for systemerne i systemtræet. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ. Siden Systemtræ åbnes. 2 Vælg den gruppe eller undergruppe, der indeholder de systemer, du vil eksportere, og klik derefter på Handlinger i systemtræ Eksportér systemer. Siden Eksportér systemer åbnes. Softwaren McAfee epolicy Orchestrator Produktvejledning 115

116 9 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 3 Vælg det, der skal eksporteres: Alle systemer i denne gruppe Systemerne i den angivne Kildegruppe eksporteres, men systemer, der vises i indlejrede undergrupper under dette niveau, eksporteres ikke. Alle systemer i denne gruppe og tilhørende undergrupper Alle systemer på og under dette niveau eksporteres. 4 Klik på OK. Siden Eksportér åbnes. Du kan klikke på linket Systemer for at få vist systemlisten eller højreklikke på linket for at gemme en kopi af filen ExportSystems.txt. Import af systemer fra en tekstfil Opret en tekstfil med systemer og grupper, som skal importeres i systemtræet. r Oprettelse af en tekstfil med grupper og systemer på side 116 Opret en tekstfil med NetBIOS-navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Import af systemer og grupper fra en tekstfil på side 117 Importér systemer eller grupper af systemer til systemtræet fra en tekstfil, du har oprettet og gemt. Oprettelse af en tekstfil med grupper og systemer Opret en tekstfil med NetBIOS-navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Definer grupperne og deres systemer ved at skrive gruppe- og systemnavnene i en tekstfil. Importér derefter disse oplysninger til epolicy Orchestrator. Til store netværk skal du bruge netværkshjælpeprogrammer, f.eks. hjælpeprogrammet NETDOM.EXE, som er tilgængeligt med Microsoft Windows Resource Kit, til at oprette tekstfiler med komplette lister over systemerne på netværket. Når du har tekstfilen, skal du redigere den manuelt for at oprette grupper af systemer, og derefter importere hele strukturen i Systemtræet. Uanset hvordan du genererer tekstfilen, skal du bruge den korrekte syntaks for at kunne importere den. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Angiv hvert enkelt system på hver sin linje. Du organiserer systemerne i grupper ved at skrive gruppenavnet efterfulgt af en omvendt skråstreg (\). Angiv derefter de systemer, der tilhører gruppen, under gruppenavnet på hver sin linje. GruppeA\system1 GruppeA\system2 GruppeA\GruppeB\system3 GruppeC\GruppeD 2 Kontrollér gruppernes og systemernes navne samt tekstfilens syntaks, og gem derefter tekstfilen i en midlertidig mappe på serveren. 116 Softwaren McAfee epolicy Orchestrator Produktvejledning

117 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 9 Import af systemer og grupper fra en tekstfil Importér systemer eller grupper af systemer til systemtræet fra en tekstfil, du har oprettet og gemt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åben siden Nye systemer. a Vælg Menu Systemer Systemtræ. b Klik på Nye systemer. 2 Vælg Importér systemer fra en tekstfil i den aktuelle gruppe, men udfør ikke pushinstallation af agenter. 3 Vælg, om importfilen skal indeholde: Systemer og systemtræstrukturen Kun systemer (som en simpel liste) 4 Klik på Gennemse, og vælg derefter tekstfilen. 5 Vælg, hvad du vil gøre med systemer, som allerede findes andre steder i systemtræet. 6 Klik på OK. Systemerne importeres til den valgte gruppe i systemtræet. Hvis tekstfilen organiserede systemerne i grupper, opretter serveren grupperne og importerer systemerne. Sortering af systemer i kriteriebaserede grupper Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret, og sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. r Tilføjelse af sorteringskriterier til grupper på side 117 Sorteringskriterier for grupper i systemtræet kan baseres på oplysninger om IP-adresse eller koder. Aktivér sortering af systemtræ på serveren på side 118 Hvis systemer skal sorteres, skal sortering af systemtræ være aktiveret både på serveren og systemerne. Aktivering eller deaktivering af sortering af Systemtræ på systemer på side 118 Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Manuel sortering af systemer på side 119 Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. Tilføjelse af sorteringskriterier til grupper Sorteringskriterier for grupper i systemtræet kan baseres på oplysninger om IP-adresse eller koder. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter gruppen i systemtræet. 2 Klik på Rediger ud for Sorteringskriterier. Siden Sorteringskriterier vises for den valgte gruppe. Softwaren McAfee epolicy Orchestrator Produktvejledning 117

118 9 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 3 Vælg Systemer, som opfylder et eller flere af nedenstående kriterier. Derefter vises kriterievalgene. Selvom du kan konfigurere flere sorteringskriterier for gruppen, behøver et system kun at leve op til ét sorteringskriterie for at blive anbragt i denne gruppe. 4 Konfigurer kriteriet. Indstillingerne omfatter: IP-adresser Brug dette tekstfelt til at definere et IP-adresseområde eller en undernetværksmaske som sorteringskriterier. Alle systemer, hvis adresse ligger inden for dette, sorteres i denne gruppe. Koder Tilføj bestemte koder for at sikre, at systemer med disse koder, der placeres i den overordnede gruppe, sorteres i denne gruppe. 5 Gentag efter behov, indtil sorteringskriterierne er blevet omkonfigureret for gruppen, og klik derefter på Gem. Aktivér sortering af systemtræ på serveren Hvis systemer skal sorteres, skal sortering af systemtræ være aktiveret både på serveren og systemerne. Hvis du har valgt kun at sortere ved den første agent til server-kommunikation i forbindelse med den følgende opgave, sorteres alle aktiverede systemer ved deres næste agent til server-kommunikation og aldrig igen, så længe denne indstilling er valgt. Disse systemer kan imidlertid sorteres igen manuelt ved hjælp af handlingen Sortér nu eller ved at ændre denne indstilling, så der sorteres ved hver agent til server-kommunikation. Hvis du sorterer ved hver agent til server-kommunikation, sorteres alle aktiverede systemer ved hver agent til server-kommunikation, så længe denne indstilling er valgt. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Sortering af systemtræ på listen Indstillingskategorier, og klik på Rediger. 2 Vælg, om systemer kun skal sorteres ved den første agent til server-kommunikation eller ved hver agent til server-kommunikation. Aktivering eller deaktivering af sortering af Systemtræ på systemer Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Du kan ændre systemers sorteringsstatus i enhver tabel over systemer (f.eks. forespørgselsresultater) og også automatisk i resultaterne af en planlagt forespørgsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter de systemer, du ønsker. 2 Klik på Handlinger Mappeadministration Skift sorteringsstatus, og vælg derefter om sortering af Systemtræet skal aktiveres eller deaktiveres i de valgte systemer. 3 Vælg i dialogboksen Skift sorteringsstatus, om sortering af Systemtræ skal deaktiveres eller aktiveres i det valgte system. Afhængigt af serverindstillingen for sortering af Systemtræ, sorteres disse systemer ved den næste agent til server-kommunikation. I modsat fald kan de kun sorteres ved hjælp af handlingen Sortér nu. 118 Softwaren McAfee epolicy Orchestrator Produktvejledning

119 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 9 Manuel sortering af systemer Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder systemet. 2 Markér systemerne, og klik derefter på Handlinger Mappeadministration Sortér nu. Dialogboksen Sortér nu vises. Hvis du vil have vist resultaterne af sorteringen som et eksempel, før du sorterer, skal du klikke på Testsortering i stedet for. (Hvis du flytter systemer fra siden Testsortering, sorteres alle de valgte systemer dog, også selvom sortering af systemtræ er deaktiveret). 3 Klik på OK for at sortere systemerne. Import af Active Directory-objektbeholdere Importér systemer fra Active Directory-objektbeholdere direkte i systemtræet ved at knytte Active Directory-kildeobjektbeholdere til grupper i systemtræet. Når du knytter Active Directory-objektbeholdere til grupper, kan du gøre følgende: Synkronisere systemtræets struktur med Active Directory-strukturen, så den tilsvarende gruppe i systemtræet tilføjes eller fjernes, når en objektbeholder tilføjes eller fjernes i Active Directory Slette systemer fra systemtræet, når de slettes fra Active Directory Forhindre, at systemer i systemtræet registreres to gange, når de findes i andre grupper. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter en gruppe i systemtræet, du vil knytte en Active Directory-objektbeholder til. Gruppen Hittegods i systemtræet kan ikke synkroniseres. 2 Ud for Synkroniseringstype skal du klikke på Rediger. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Vælg Active Directory ud for Synkroniseringstype. Synkroniseringsindstillingerne for Active Directory vises. 4 Vælg den type Active Directory-synkronisering, du vil have udført mellem denne gruppe og Active Directory-objektbeholderen (og underobjektbeholderne): Systemer og objektbeholderstruktur Vælg denne indstilling, hvis gruppen skal afspejle Active Directory-strukturen nøjagtigt. Under synkronisering ændres systemtræets struktur under denne gruppe, så den afspejler strukturen for den Active Directory-objektbeholder, den er knyttet til. Når der tilføjes eller fjernes objektbeholdere i Active Directory, tilføjes eller fjernes de i systemtræet. Når der tilføjes, flyttes eller fjernes systemer i Active Directory, tilføjes, flyttes eller fjernes de i systemtræet. Kun systemer Vælg denne indstilling, hvis det kun er systemerne fra Active Directory-objektbeholderen (og underobjektbeholdere, der ikke er udeladt), som skal indsættes i denne gruppe, og kun i denne gruppe. Der oprettes ingen undergrupper under spejling af Active Directory. Softwaren McAfee epolicy Orchestrator Produktvejledning 119

120 9 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 5 Vælg, om der skal oprettes en dobbeltforekomst af posten for systemer, der findes i en anden gruppe i systemtræet. Hvis du bruger Active Directory-synkronisering som udgangspunkt for sikkerhedsadministrationen og planlægger at bruge administrationsfunktioner til systemtræet efter at have tilknyttet dine systemer, skal du ikke vælge denne indstilling. 6 I afsnittet Active Directory-domæne kan du gøre følgende: Skrive det fuldt kvalificerede domænenavn på Active Directory-domænet. Vælge på en liste over allerede registrerede LDAP-servere. 7 Klik på Tilføj ud for Objektbeholder, vælg en kildeobjektbeholder i dialogboksen Vælg Active Directory-objektbeholder, og klik derefter på OK. 8 Hvis du vil udelade bestemte underobjektbeholdere, skal du klikke på Tilføj ud for Undtagelser og vælge den underobjektbeholder, som skal undtages. Klik derefter på OK. 9 Vælg, om McAfee Agent skal installeres på nye systemer automatisk. Hvis du vælger det, skal du konfigurere installationsindstillingerne. McAfee anbefaler, at du ikke installerer McAfee Agent under den første import, hvis objektbeholderen er stor. Hvis McAfee Agent-pakken på 3,62 MB installeres på mange systemer på én gang, kan det give problemer med netværkstrafikken. I stedet kan du importere objektbeholderen og derefter installere McAfee Agent på grupper af systemer i stedet for overalt på én gang. Du kan eventuelt vende tilbage til denne side og vælge denne indstilling, når McAfee Agent installeres første gang, så McAfee Agent automatisk installeres på nye systemer, der føjes til Active Directory. 10 Vælg, om systemer skal slettes fra systemtræet, når de slettes fra Active Directory-domænet. Du kan eventuelt vælge, om agenter skal fjernes fra de slettede systemer. 11 Klik på Synkroniser nu for at synkronisere gruppen med Active Directory med det samme. Når du klikker på Synkroniser nu, gemmes eventuelle ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende synkronisering af Active Directory er aktiveret, oprettes der en hændelse for hvert system, som tilføjes eller fjernes. Disse hændelser vises i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har installeret agenter på tilføjede systemer, startes installationen på hvert enkelt tilføjet system. Når synkroniseringen er fuldført, opdateres tidspunktet for Seneste synkronisering, så det viser klokkeslættet og datoen for afslutningen af synkroniseringen, ikke for fuldførelsen af eventuelle installationer af agenter. Du kan planlægge en serveropgave for NT-domæne-/Active Directory-synkronisering for den første synkronisering. Denne serveropgave er nyttig, hvis du installerer agenter på nye systemer ved første synkronisering, og båndbredde er et væsentligt problem. 12 Når synkroniseringen er fuldført, kan resultaterne ses ved hjælp af systemtræet. Når systemerne er importeret, kan du distribuere agenter til dem, hvis du ikke valgte at gøre dette automatisk. Overvej at konfigurere en tilbagevendende serveropgave for NT-domæne-/Active Directory-synkronisering for at holde systemtræet opdateret med eventuelle ændringer af dine Active Directory-objektbeholdere. 120 Softwaren McAfee epolicy Orchestrator Produktvejledning

121 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 9 Import af NT-domæner i en eksisterende gruppe Importér systemer fra et NT-domæne i en gruppe, som du har oprettet manuelt. Du kan udfylde grupper automatisk ved at synkronisere hele NT-domæner med angivne grupper. Med denne fremgangsmåde kan du nemt føje alle systemerne i netværket til systemtræet på én gang som en flad liste uden nogen systembeskrivelse. Hvis domænet er stort, kan du oprette undergrupper, der kan være en hjælp ved administration eller organisering af politikker. Det gør du ved først at importere domænet til en gruppe i systemtræet og derefter manuelt oprette logiske undergrupper. Hvis du vil administrere de samme politikker på tværs af flere domæner, skal du importere de enkelte domæner til en undergruppe under samme gruppe. Undergrupperne nedarver de politikker, der er oprettet for gruppen på øverste niveau. Ved brug af denne metode: Konfigurer IP-adresser eller kriterier for kodesortering for undergrupper, så de importerede systemer automatisk sorteres. Planlæg en tilbagevendende serveropgave for NT-domæne-/Active Directory-synkronisering for at gøre vedligeholdelsen nem. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg eller opret derefter en gruppe i systemtræet. 2 Ud for Synkroniseringstype skal du klikke på Rediger. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Vælg NT-domæne ud for Synkroniseringstype. Indstillingerne for domænesynkronisering vises. 4 Ud for Systemer, som findes andre steder i systemtræet skal du vælge, hvad du vil gøre med systemer, som findes i en anden gruppe i systemtræet. McAfee anbefaler ikke, at indstillingen Føj systemer til den synkroniserede gruppe, og efterlad dem på den nuværende placering i systemtræet vælges, især hvis du kun bruger synkronisering af NT-domænet som udgangspunkt for sikkerhedsadministrationen. 5 Klik på Gennemse ud for Domæne, vælg det NT-domæne, der skal knyttes til denne gruppe, og klik derefter på OK. Du kan også skrive domænets navn direkte i tekstfeltet. Brug ikke det fuldt kvalificerede domænenavn, når du indtaster domænenavnet. 6 Vælg, om McAfee Agent skal installeres på nye systemer automatisk. Hvis du vælger det, skal du konfigurere installationsindstillingerne. McAfee anbefaler, at du ikke installerer McAfee Agent under den første import, hvis domænet er stort. Hvis McAfee Agent-pakken på 3,62 MB installeres på mange systemer på én gang, kan det give problemer med netværkstrafikken. I stedet kan du importere domænet og derefter installere agenten samtidig i mindre grupper af systemer i stedet for overalt på én gang. Når du er færdig med at installere McAfee Agent, skal du overveje at gå til denne side igen og vælge denne indstilling efter første installation af agent. På denne måde installeres McAfee Agent automatisk på alle nye systemer, der føjes til gruppen (eller undergrupperne) ved domænesynkronisering. 7 Vælg, om systemer skal slettes fra systemtræet, når de slettes fra NT-domænet. Du kan også vælge at fjerne agenter fra slettede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 121

122 9 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 8 Hvis du straks vil synkronisere gruppen med domænet, skal du klikke på Synkroniser nu og derefter vente, mens systemerne i domænet føjes til gruppen. Når du klikker på Synkroniser nu, gemmes ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende synkronisering af NT-domænet er aktiveret, oprettes der en hændelse for hvert system, som tilføjes eller fjernes. Disse hændelser vises i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har valgt at installere agenter i tilføjede systemer, startes installationen i alle tilføjede systemer. Når synkroniseringen er fuldført, opdateres tidspunktet under Seneste synkronisering. Klokkeslættet og datoen er det tidspunkt, hvor synkroniseringen blev afsluttet, ikke det tidspunkt, hvor en installation af agenten blev fuldført. 9 Hvis du vil synkronisere gruppen med domænet manuelt, skal du klikke på Sammenlign og opdater. Hvis du klikker på Sammenlign og opdater, gemmes eventuelle ændringer af synkroniseringsindstillingerne. a b Hvis du skal fjerne systemer fra gruppen via denne side, skal du vælge, om systemernes agenter også skal fjernes. Vælg de systemer, der skal føjes til og fjernes fra gruppen, og klik derefter på Opdater gruppe for at tilføje de valgte systemer. Siden Synkroniseringsindstillinger vises. 10 Klik på Gem, og se derefter resultaterne i systemtræet, hvis du har klikket på Synkroniser nu eller Opdater gruppe. Når systemerne er føjet til systemtræet, skal du distribuere agenter til dem, hvis du ikke har valgt at installere agenter som en del af synkroniseringen. Overvej at konfigurere en tilbagevendende serveropgave for NT-domæne-/Active Directory-synkronisering for at holde denne gruppe opdateret med nye systemer i NT-domænet. Planlægning af synkronisering af systemtræ Planlæg en serveropgave, der opdaterer systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory-objektbeholder. Men denne opgave automatiseres følgende handlinger, afhængigt af synkroniseringsindstillingerne for gruppen: Føje nye systemer på netværket til den angivne gruppe. Tilføje nye tilsvarende grupper, når nye Active Directory- objektbeholdere oprettes. Slette tilsvarende grupper, når Active Directory-objektbeholdere fjernes. Installere agenter i nye systemer. Fjerne systemer, der ikke længere er i domænet eller objektbeholderen. anvender politikker og opgaver for webstedet eller gruppen i nye systemer. forhindrer eller tillader dobbeltforekomster af systemer, der stadig eksisterer i Systemtræet, efter du har flyttet dem til andre placeringer. McAfee Agent kan ikke installeres på alle operativsystemer på denne måde. Det kan være nødvendigt at distribuerer McAfee Agent manuelt til nogle systemer. 122 Softwaren McAfee epolicy Orchestrator Produktvejledning

123 Systemtræet Oprettelse og udfyldning af grupper i Systemtræet 9 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv opgaven, vælg om den skal aktiveres, når den oprettes, på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Synkronisering af Active Directory/NT-domæne på rullelisten. 4 Vælg, om du vil synkronisere alle grupper eller udvalgte grupper. Hvis du kun vil synkronisere nogle grupper, skal du klikke på Vælg synkroniserede grupper og vælge de relevante grupper. 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven, og klik derefter på Næste. 7 Gennemse opgaveoplysninger, og klik derefter på Gem. Ud over at køre opgaven på det planlagte tidspunkt kan du også køre den med det samme: Ud for opgaven på siden Serveropgaver skal du klikke på Kør. Manuel opdatering af en synkroniseret gruppe med et NTdomæne Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT-domæne. Denne opdtering indeholder følgende ændringer: Tilføjelse af systemer, der er i domænet i øjeblikket Fjernelse af systemer fra systemtræet, der ikke længere er i domænet Fjernelse af agenter fra alle systemer, der ikke længere hører til det angivne domæne. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter den gruppe, der er tilknyttet NT-domænet. 2 Klik på Rediger ud for Synkroniseringstype. Siden Synkroniseringsindstillinger vises. 3 Vælg NT-domæne, og klik derefter på Sammenlign og opdater nederst på siden. Siden Sammenlign og opdater manuelt vises. 4 Hvis du fjerner systemer fra gruppen, skal du vælge, om du vil fjerne agenterne fra de systemer, der fjernes. 5 Klik på Tilføj alle eller Tilføj for at importere systemer fra netværksdomænet til den valgte gruppe. Klik på Fjern alle eller Fjern for at slette systemer fra den valgte gruppe. 6 Klik på Opdater gruppe, når opgaven er fuldført. Softwaren McAfee epolicy Orchestrator Produktvejledning 123

124 9 Systemtræet Flytning af systemer i systemtræet Flytning af systemer i systemtræet Flyt systemer fra én gruppe til en anden i systemtræet. Du kan flytte systemer fra en hvilken som helst side, hvor der vises en tabel med systemer, herunder resultaterne af en forespørgsel. Ud over nedenstående fremgangsmåde kan du også trække og slippe systemer fra tabellen med systemer til en hvilken som helst gruppe i systemtræet. Selv om du har et perfekt organiseret systemtræ, der afspejler netværkshierarkiet, og bruger automatiske opgaver og værktøjer til regelmæssigt at synkronisere systemtræet, kan det være nødvendigt at flytte systemer manuelt mellem grupper. Det kan f.eks. være nødvendigt jævnligt at flytte systemer fra gruppen Hittegods. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og find og vælg derefter systemerne. 2 Klik på Handlinger Mappeadministration Flyt systemer. Siden Vælg ny gruppe vises. 3 Vælg, om du vil aktivere eller deaktivere sortering af systemtræ for de valgte systemer, når de flyttes. 4 Vælg den gruppe, hvor systemerne skal placeres, og klik derefter på OK. Sådan fungerer Overfør systemer Du kan bruge kommandoen Overfør systemer til at flytte administrerede systemer mellem registrerede McAfee epo-servere. Du har muligvis brug for at overføre administrerede systemer, når du opgraderer serverhardwaren og operativsystemet, eller hvis du opgraderer serverhardwaren og McAfee epo-softwareversionen. Denne grafik viser de primære processer, der bruges til at overføre systemer fra én McAfee epo-server til en anden. Overførsel af administrerede systemer fra én McAfee epo-server til en anden involverer de seks processer, der er vist i den forrige figur. 1 Eksportér nøgler til sikker agent til server-kommunikation (ASSC) Brug følgende på den gamle McAfee epo-server:menu Serverindstillinger Sikkerhedsnøgler. 2 Importér ASSC-nøglerne Brug følgende på den nye McAfee epo-server:menu Serverindstillinger Sikkerhedsnøgler. 3 Registrer den sekundære McAfee epo-server Brug følgende på den gamle McAfee epo-server:menu Konfiguration Registrerede servere. 4 Flyt systemer til den sekundære McAfee epo-server Brug følgende på den gamle McAfee epo-server:menu Systemtræ fanen Systemer og Handlinger Agent Overfør systemer. 5 Bekræft de systemer, der er modtaget Brug følgende på den nye McAfee epo-server:menu Systemtræ fanen Systemer. 6 Bekræft de systemer, der er blevet flyttet Brug følgende på den gamle McAfee epo-server:menu Systemtræ fanen Systemer. 124 Softwaren McAfee epolicy Orchestrator Produktvejledning

125 Systemtræet Sådan fungerer Overfør systemer 9 Se også Eksport og import af ASSC-nøgler mellem McAfee epo-servere på side 126 Registrering af McAfee epo-servere på side 85 Overførsel af systemer mellem McAfee epo-servere på side 125 Overførsel af systemer mellem McAfee epo-servere Du kan bruge Overfør systemer til at flytte administrerede systemer mellem registrerede McAfee epo-servere. Før du starter Følgende ændringer er påkrævet for begge McAfee epo-konfigurationer, før du kan flytte administrerede systemer mellem to McAfee epo-servere, f.eks. mellem en gammel McAfee epo-server og en ny: Disse trin understøtter tovejsoverførsel. Hvis du foretrækker kun at aktivere envejsoverførsel, er det ikke nødvendigt at importere nøgler for agent til server-kommunikation (ASSC) fra den nye McAfee epo-server på den gamle McAfee epo-server. Knyt nøglerne til sikker agent til server-kommunikation mellem de to McAfee epo-servere sammen. 1 Eksportér ASSC-nøglerne fra begge serverne. 2 Importér ASSC-nøglerne fra den gamle server på den nye server. 3 Importér ASSC-nøglerne fra den nye server på den gamle server. Registrer den nye og den gamle McAfee epo-server, så du kan overføre systemerne frem og tilbage. Kontrollér, at du har aktiveret Overfør systemer og valgt Automatisk import af Sitelist på siden Oplysninger for siden Generator af registrerede servere. Trinnene i denne opgave beskriver, hvordan du overfører systemer fra en gammel McAfee epo-server til en ny server. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ på den gamle McAfee epo-server, og vælg derefter de systemer, du vil overføre. 2 Klik på Handlinger Agent Overfør systemer. 3 Vælg den nye McAfee epo-server i rullemenuen i dialogboksen Overfør systemer, og klik på OK. Når et administreret system er blevet markeret til overførsel, skal der indtræffe to agent til server-kommunikationsintervaller, før systemet vises i Systemtræ for destinationsserveren. Den tid, det tager at fuldføre begge agent til server-kommunikationsintervaller, afhænger af konfigurationen. Standardintervallet for agent til server-kommunikation er en time. Se også Sådan fungerer Overfør systemer på side 124 Eksport og import af ASSC-nøgler mellem McAfee epo-servere på side 126 Registrering af McAfee epo-servere på side 85 Softwaren McAfee epolicy Orchestrator Produktvejledning 125

126 9 Systemtræet Sådan fungerer Overfør systemer Eksport og import af ASSC-nøgler mellem McAfee epo-servere Inden du kan overføre systemer mellem McAfee epo-servere, skal du eksportere og importere nøgler til sikker agent til server-kommunikation (ASSC) mellem McAfee epo-serverne. Nøgler til sikker agent til server-kommunikation bruges af agenterne til sikker kommunikation med McAfee eposerveren. Hvis du overfører et administreret system med en krypteret McAfee Agent til en anden McAfee epo-server uden at importere de tilknyttede klientnøgler, kan det overførte system ikke oprette forbindelse til den nye McAfee epo-server. Hvis du vil overføre administrerede systemer i begge retninger, skal du registrere begge servere på hinanden og eksportere og importere begge sæt ASSC-nøgler. Hvis du forsøger at registrere en McAfee epo-server, og du aktiverer indstillingen Overfør systemer med automatisk import af Sitelist, inden du eksporterer og importerer ASSC-nøglerne mellem McAfee epo-serverne, vises følgende fejlmeddelelse: Fejl: Agent til server-hovednøgle(r) skal importeres på fjernserveren, før Sitelist importeres. Gå til Serverindstillinger for at eksportere sikkerhedsnøgler fra denne server. Bemærk, at når du klikker på dette link, mister du eventuelle ændringer, du har foretaget på denne registrerede server, som ikke er gemt. Du skal importere både 1024-bit og 2048-bit ASSC-nøglerne fra McAfee epo-serveren for at kunne registrere og importere den automatiske Sitelist. Brug disse trin til at eksportere og importere ASSC-nøglerne fra en McAfee epo-server til en anden. I disse trin beskrives, hvordan du eksporterer ASSC-nøglerne fra en gammel McAfee epo-server til en ny McAfee epo-server. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 På den gamle McAfee epo-server skal du klikke på Menu Konfiguration Serverindstillinger, klikke på Sikkerhedsnøgler i kolonnen Indstillingskategorier og derefter klikke på Rediger. Brug disse trin til at eksportere de to ASSC-nøgler: a Hvis du vil eksportere bit ASSC-nøglen, skal du på siden Rediger sikkerhedsnøgler vælge bit nøglen på listen Nøgler til sikker agent til server-kommunikation, klikke på Eksportér og derefter i dialogboksen Eksportér nøgle til sikker agent til server-kommunikation klikke på OK. b c Gem ZIP-filen i en midlertidig mappe på den lokale computer. Standardnavnet på bit ASSC-nøglefilen er sr2048<servernavn>.zip, hvor <servernavn> er navnet på din McAfee epo-server. I filnavnet sr2048epo50_server.zip er "epo50_server" f.eks. servernavnet. Hvis du vil eksportere bit ASSC-nøglen, skal du på siden Rediger sikkerhedsnøgler vælge bit nøglen på listen Nøgler til sikker agent til server-kommunikation, klikke på Eksportér i dialogboksen Eksportér nøgle til sikker agent til server-kommunikation, klikke på OK og derefter gemme ZIP-filen i samme midlertidige mappe på den lokale computer. 2 På den nye McAfee epo-server skal du klikke på Menu Konfiguration Serverindstillinger, klikke på Sikkerhedsnøgler i kolonnen Indstillingskategorier og derefter klikke på Rediger. Brug disse trin til at importere de to ASSC-nøgler: a På siden Rediger sikkerhedsnøgler skal du klikke på Importér ud for gruppen Importér og sikkerhedskopiér nøgler. b På siden Importér nøgler skal du gå til den placering, hvor du gemte ZIP-filerne med de og bit ASSC-nøgler, du eksporterede under trin Softwaren McAfee epolicy Orchestrator Produktvejledning

127 Systemtræet Sådan fungerer funktionen Automatiske reaktioner med systemtræet 9 c d e I dialogboksen Vælg fil til overførsel skal du vælge ZIP-filen med bit ASSC-nøglen. Herefter vender du tilbage til siden Importér nøgler, hvor du skal klikke på Næste. Kontrollér, at du har valgt den korrekte nøgle, på siden Oversigt, og klik på Gem. Gentag trin a til d for at importere bit ASSC-nøglen. 3 På den nye McAfee epo-server skal du kontrollere, at både bit og bit ASSC-nøglerne vises på listen Nøgler til sikker agent til server-kommunikation, og derefter klikke på Gem. Nu hvor begge ASSC-nøgler er gemt på din nye McAfee epo-server, kan du registrere den nye McAfee epo-server på din gamle server og derefter bruge Overfør systemer til at flytte dine administrerede systemer. Sådan fungerer funktionen Automatiske reaktioner med systemtræet Før du planlægger implementering af automatiske reaktioner, skal du forstå, hvordan denne funktion fungerer i forhold til systemtræet. Denne funktion følger ikke den nedarvningsmodel, der bruges til at håndhæve politikker. Automatiske reaktioner bruger hændelser, der forekommer i systemer i dit miljø, som leveres til serveren, og konfigurerede reaktionsregler, som er knyttet til den gruppe, der indeholder de berørte systemer, og de overordnede grupper over den. Hvis betingelserne for en sådan regel opfyldes, finder de angivne handlinger sted i henhold til reglens konfigurationer. Dette design gør det muligt at konfigurere uafhængige regler på forskellige niveauer i systemtræet. Disse regler kan have forskellige indstillinger for følgende: Tærskler for afsendelse af en meddelelse. En administrator af en bestemt gruppe ønsker for eksempel at blive underrettet, hvis der registreres virus på 100 systemer inden for 10 minutter i gruppen, men en administrator ønsker ikke at få besked, medmindre der registreres virus på systemer i hele netværket inden for samme tidsrum. Modtagere af meddelelsen. En administrator af en bestemt gruppe ønsker for eksempel kun at få besked, hvis der forekommer et bestemt antal virusregistreringshændelser i gruppen. Alternativt ønsker en administrator, at alle gruppeadministratorer får besked, hvis der forekommer et bestemt antal virusregistreringshændelser i hele systemtræet. Serverhændelser filtreres ikke efter placeringen i systemtræet. Begrænsning, sammenlægning og gruppering Du kan konfigurere, hvornår meddelelser sendes ved at angive tærskler, der er baseret på sammenlægning, begrænsning eller gruppering. Sammenlægning Du kan bruge sammenlægning til at fastsætte tærsklerne for hændelser, når reglen sender en meddelelse. Du kan f.eks. konfigurere, at den samme regel sender en meddelelse, når serveren modtager virusregistreringshændelser fra forskellige systemer inden for en time, eller når den har modtaget 100 virusregistreringshændelser fra et system. Softwaren McAfee epolicy Orchestrator Produktvejledning 127

128 9 Systemtræet Sådan fungerer funktionen Automatiske reaktioner med systemtræet Begrænsning Når du har konfigureret reglen for meddelelse om mulige udbrud, kan du bruge begrænsning til at sikre, at du ikke modtager for mange meddelelser. Hvis du administrerer et stort netværk, modtager du måske titusindvis af hændelser på en time, hvilket resulterer i tusindvis af meddelelser, der er baseret på en sådan regel. Reaktioner giver dig mulighed for at begrænse det antal meddelelser, du modtager, baseret på en enkelt regel. Du kan f.eks. angive i den samme regel, at du ikke vil modtage mere end én meddelelse pr. time. Gruppering Du kan bruge gruppering til at kombinere flere sammenlagte hændelser. Hændelser med den samme alvorlighedsgrad kan f.eks. kombineres i en enkelt gruppe. Gruppering giver administratorer mulighed for at træffe foranstaltninger for alle hændelser med den samme eller højere alvorlighedsgrad øjeblikkeligt. Funktionen giver dig også mulighed for at prioritere de hændelser, der genereres i administrerede systemer eller på servere. Standardregler Aktivér standardreglerne for epolicy Orchestrator, så de er klar til brug øjeblikkeligt, mens du får mere at vide om funktionen. Følgende gælder før aktivering af nogen af standardreglerne: Angiv den mailserver, meddelelserne er sendt fra ved at klikke på Menu Konfiguration Serverindstillinger). Kontrollér, at den angivne adresse for modtageren er den, du ønsker, der skal modtage meddelelser. Denne adresse konfigureres på siden Handlinger i guiden. Tabel 9-1 Standardmeddelelsesregler Navn på regel Tilknyttede hændelser Konfigurationer Opdatering eller replikering af distribueret lager mislykkedes. Der er registreret malware Opdatering eller replikering af distribueret lager mislykkedes. Alle hændelser fra alle ukendte produkter Der sendes en meddelelse, når en opdatering eller replikering mislykkes. Der sendes en meddelelse: Hvis antal hændelser er mindst i timen. Højst hver anden time. Med kildesystemets IP-adresse, navne på aktuelle trusler og aktuelle produktoplysninger, hvis de er tilgængelige, samt mange andre parametre. Hvis antal valgte separate værdier er 500. Opdatering eller replikering af hovedlager mislykkedes. Der er registreret en ikke-kompatibel computer Opdatering eller replikering af hovedlager mislykkedes. Hændelser af typen Der er registreret en ikke-kompatibel computer Der sendes en meddelelse, når en opdatering eller replikering mislykkes. Sender en meddelelse, når der modtages hændelser fra serveropgaven Opret hændelse for overholdelse. 128 Softwaren McAfee epolicy Orchestrator Produktvejledning

129 10 Koder Brug koder til at identificere og sortere systemer. Ved hjælp af koder og kodegrupper er det nemmere at vælge systemgrupper og oprette opgaver og forespørgsler. Indhold Oprettelse af koder ved hjælp af Generator af nye koder Administration af koder Oprettelse, sletning og ændring af kodeundergrupper Udeladelse af systemer fra automatisk markering Oprettelse af en forespørgsel, så systemerne kan angives på baggrund af koder Anvendelse af koder til valgte systemer Ryd koder fra systemer Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvendelse af kriteriebaserede koder efter en plan Oprettelse af koder ved hjælp af Generator af nye koder Brug Generator af nye koder til hurtigt at oprette koder. Koder kan bruge kriterier, der er evalueret i henhold til alle systemer: Automatisk ved agent til server-kommunikation. Når handlingen Kør kriterier for kode udføres. Manuelt på valgte systemer uanset kriterier ved hjælp af handlingen Anvend kode. Koder uden kriterier kan kun anvendes manuelt til valgte systemer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn Generator af nye koder ved at klikke på Menu Systemer Katalog over koder Ny kode. 2 Skriv et navn og en forklarende beskrivelse på siden Beskrivelse, og klik derefter på Næste. Siden Kriterier vises. 3 Vælg og konfigurer kriterierne, og klik derefter på Næste. Siden Evaluering vises. Hvis du vil anvende koden automatisk, skal du konfigurere kriterier for koden. Softwaren McAfee epolicy Orchestrator Produktvejledning 129

130 10 Koder Administration af koder 4 Vælg, om systemerne kun skal evalueres i henhold til kodens kriterier, når handlingen Kør kriterier for kode udføres, eller også ved hver agent til server-kommunikation, og klik derefter på Næste. Siden Eksempelvisning vises. Disse indstillinger er ikke tilgængelige, hvis der ikke er konfigureret kriterier. Hvis systemerne evalueres i henhold til en kodes kriterier, anvendes koden på de systemer, der opfylder kriterierne og ikke er blevet udeladt fra koden. 5 Kontrollér oplysningerne på denne side, og klik derefter på Gem. Hvis koden har kriterier, viser siden det antal systemer, der modtager denne kode ved evaluering i henhold til kriterierne. Koden tilføjes under den valgte kodegruppe i kodetræet på siden Katalog over koder. Administration af koder Når der er oprettet koder ved hjælp af Generator af nye koder, kan du redigere, slette og flytte koder ved hjælp af listen Handlinger. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Katalog over koder. 2 Vælg en eller flere koder på listen Koder, og klik på Handlinger og en af følgende handlinger på listen. 130 Softwaren McAfee epolicy Orchestrator Produktvejledning

131 Koder Oprettelse, sletning og ændring af kodeundergrupper 10 Handling Rediger en kode Antallet af berørte systemer er angivet øverst på siden. Trin Fra Generator til redigering af koder: 1 Skriv et navn og en forklarende beskrivelse på siden Beskrivelse, og klik derefter på Næste. Siden Kriterier vises. 2 Vælg og konfigurer kriterierne, og klik derefter på Næste. Siden Evaluering vises. Hvis du vil anvende koden automatisk, skal du konfigurere kriterier for koden. 3 Vælg, om systemerne kun skal evalueres i henhold til kodens kriterier, når handlingen Kør kriterier for kode udføres, eller også ved hver agent til server-kommunikation, og klik derefter på Næste. Siden Eksempelvisning vises. Disse indstillinger er ikke tilgængelige, hvis der ikke er konfigureret kriterier. Hvis systemerne evalueres i henhold til en kodes kriterier, anvendes koden på de systemer, der opfylder kriterierne og ikke er blevet udeladt fra koden. 4 Kontrollér oplysningerne på denne side, og klik derefter på Gem. Hvis koden har kriterier, vises det antal systemer, der modtager denne kode, når den evalueres i henhold til kriterierne, på siden. Koden opdateres på siden Kodekatalog under den valgte kodegruppe i Kodetræet. Slet en kode Eksportér en kode Flyt koder Klik på Slet. Dialogboksen, hvor du skal bekræfte ændringen, vises. Klik på OK for at slette koden. Klik på Eksportér tabel. Siden Eksportér data vises. Fra dialogboksen Flyt koder: 1 Vælg den kodegruppe, hvor koderne skal vises. 2 Klik på OK for at afslutte flytningen. Du kan også trække og slippe koderne til kodegrupperne i Kodetræet. Oprettelse, sletning og ændring af kodeundergrupper Du kan bruge kodeundergrupper til at indlejre kodegrupper på op til fire niveauer med op til kodeundergrupper under en enkelt overordnet gruppe. Med disse kodegrupper kan du bruge kriteriebaseret sortering for automatisk at føje systemer til de rette grupper. Brug disse trin til at oprette, slette eller ændre en kodeundergruppe. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Katalog over koder. 2 Vælg en af følgende handlinger på siden Katalog over koder. Softwaren McAfee epolicy Orchestrator Produktvejledning 131

132 10 Koder Udeladelse af systemer fra automatisk markering Handling Oprettelse af en kodeundergruppe Trin 1 På den hierarkiske liste Kodetræ skal du vælge den kodegruppe (eller overordnede kodegruppe), hvor du vil oprette den nye kodeundergruppe. Mine koder er den standardkodegruppe på øverste niveau, der tilføjes under installation af epolicy Orchestrator. 2 Klik på Ny undergruppe for at få vist dialogboksen Ny undergruppe. 3 I feltet Navn skal du angive et beskrivende navn til den nye kodeundergruppe. 4 Når du er færdig, skal du klikke på OK for at oprette den nye kodeundergruppe. Omdøbning af navnet på en kodeundergruppe 1 På den hierarkiske liste Kodetræ skal du vælge den kodeundergruppe, du vil omdøbe. 2 Klik på Handlinger for kodetræ Omdøb gruppe for at få vist dialogboksen Omdøb undergruppe. 3 I feltet Navn skal du skrive det nye navn til kodeundergruppen. 4 Når du er færdig, skal du klikke på OK for at omdøbe kodeundergruppen. Sletning af en kodeundergruppe 1 På den hierarkiske liste Kodetræ skal du vælge den kodeundergruppe, du vil slette. 2 Klik på Handlinger Slet. Bekræftelsesdialogboksen Handling: Slet vises. 3 Hvis du er sikker på, at du vil slette kodeundergruppen, skal du klikke på OK for at fjerne kodeundergruppen. Udeladelse af systemer fra automatisk markering Forebyg, at der anvendes bestemte koder på systemer. Du kan også bruge en forespørgsel til at indsamle systemer og derefter udelade koderne fra de pågældende systemer fra forespørgselsresultaterne. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder systemerne, i systemtræet. 2 Vælg et eller flere systemer i tabellen Systemer, og klik derefter på Handlinger Kode Udelad kode. 3 Vælg kodegruppen i dialogboksen Udelad kode, vælg den kode, der skal udelades, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du indtaste kodenavnet i tekstfeltet under Koder. 132 Softwaren McAfee epolicy Orchestrator Produktvejledning

133 Koder Oprettelse af en forespørgsel, så systemerne kan angives på baggrund af koder 10 4 Kontrollér, at koderne er udeladt i systemerne: a b c Åbn siden Oplysninger om kode, klik på Menu Systemer Katalog over koder, og vælg derefter koden eller kodegruppen på listen over koder. Klik på linket for det antal systemer, hvor der ikke anvendes kriteriebaseret kode, ud for Systemer med kode. Siden Systemer, som er udeladt fra koden vises. Kontrollér, at systemerne er på listen. Oprettelse af en forespørgsel, så systemerne kan angives på baggrund af koder Planlæg en forespørgsel for at oprette en liste, hvor koder for systemer vises, anvendes eller fjernes på baggrung af valgte koder. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a b Vælg Menu Automatisering Serveropgaver. Klik på Ny opgave. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og klik derefter på Næste. 3 I rullemenuen Handlinger skal du vælge Kør forespørgsel. 4 I feltet Forespørgsel skal du vælge en af disse forespørgsler på fanen McAfee-grupper og derefter klikke på OK. Inaktive agenter Dobbeltforekomst af systemnavne Systemer med et stort antal sekvensfejl Systemer med ingen nyere sekvensfejl Ikke-administrerede systemer 5 Vælg det sprog, resultaterne skal vises på. 6 Vælg en af disse underhandlinger på baggrund af resultaterne på listen Underhandlinger. Anvend kode Anvender en valgt kode på de systemer, som forespørgslen returnerer. Ryd kode Rydder en valgt kode på de systemer, som forespørgslen returnerer. Vælg Ryd kode for at fjerne alle koder alle systemer i forespørgselsresultaterne. Udelad kode Udelader systemer fra forespørgselsresultaterne, hvor den valgte kode er anvendt sammen med dem. 7 I vinduet Vælg kode skal du vælge en kodegruppe fra Kodegruppetræ og derefter kan du vælge, om du vil filtrere listen over koder ved hjælp af tekstfeltet Koder. Du kan vælge flere end én handling for forespørgselsresultaterne. Klik på knappen + for at tilføje de ekstra handlinger for forespørgselsresultaterne. Vær omhyggelig med at sætte handlingerne i den rækkefølge, de skal forekomme i for forespørgselsresultaterne. Du kan f.eks. anvende koden Server og derefter fjerne koden arbejdsstation. Du kan også tilføje andre underhandlinger, f.eks. tildeling af en politik til systemerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 133

134 10 Koder Anvendelse af koder til valgte systemer 8 Klik på Næste. 9 Planlæg opgaven, og klik derefter på Næste. 10 Bekræft konfigurationen af opgaven, og klik derefter på Gem. n føjes til listen på siden Serveropgaver. Hvis opgaven er aktiveret (hvilket den er som standard), kører den på det næste planlagte tidspunkt. Hvis opgaven er deaktiveret, kører den kun, hvis du klikker på Kør ud for opgaven på siden Serveropgaver. Anvendelse af koder til valgte systemer Anvend manuelt en kode på valgte systemer i systemtræet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder det ønskede system. 2 Vælg systemerne, og klik derefter på Handlinger Kode Anvend kode. 3 Vælg kodegruppen i dialogboksen Anvend kode, vælg den kode, der skal anvendes, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du indtaste kodenavnet i tekstfeltet under Koder. 4 Kontrollér, at koderne er blevet anvendt: a Klik på Menu Systemer Katalog over koder, og vælg derefter en kode eller kodegruppe på listen over koder. b c Klik på linket for det antal systemer, der er kodet manuelt, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes manuelt vises. Kontrollér, at systemerne er på listen. Ryd koder fra systemer Fjern koder fra valgte systemer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder det ønskede system. 2 Vælg systemerne, og klik derefter på Handlinger Kode Ryd kode. 3 Udfør en af disse trin i dialogboksen Ryd kode, og klik derefter på OK. Fjern en bestemt kode Vælg kodegruppen, og vælg derefter koden. Hvis listen kun skal omfatte bestemte koder, skal du indtaste kodenavnet i tekstfeltet under Koder. Fjern alle tags Vælg Ryd alle. 134 Softwaren McAfee epolicy Orchestrator Produktvejledning

135 Koder Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens 10 4 Kontrollér, at koderne er blevet anvendt: a Klik på Menu Systemer Katalog over koder, og vælg derefter en kode eller kodegruppe på listen over koder. b c Klik på linket for det antal systemer, der er kodet manuelt, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes manuelt vises. Kontrollér, at systemerne er på listen. Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvend en kriteriebaseret kode på alle systemer, der ikke er udeladte, og som stemmer overens med de angivne kriterier. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Katalog over koder, og vælg derefter en kode eller kodegruppe på listen Koder. 2 Klik på Handlinger Kør kriterier for kode. 3 Vælg, om manuelt kodede og udeladte systemer skal nulstilles, i ruden Handlinger. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke opfylder kriterierne, og koden anvendes på systemer, der opfylder kriterierne, men ikke fik tildelt koden. 4 Klik på OK. 5 Kontrollér, at koden anvendes på systemerne: a Klik på Menu Systemer Katalog over koder, og vælg derefter en kode eller kodegruppe på listen over koder. b c Klik på linket for det antal systemer, hvor koden anvendes efter kriterier, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes efter kriterier vises. Kontrollér, at systemerne er på listen. Koden anvendes til alle systemer, der stemmer overens med kriterierne. Anvendelse af kriteriebaserede koder efter en plan Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 135

136 10 Koder Anvendelse af kriteriebaserede koder efter en plan 2 Navngiv og beskriv opgaven på siden Beskrivelse, og vælg, om opgaven er aktiveret, når den er oprettet, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Kør kriterier for kode på rullelisten, og vælg derefter en kode på rullelisten Kode. 4 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt. Nulstilling af manuelt kodet og udeladte systemer medfører to ting: Fjerner koden på systemer, der ikke stemmer overens med kriterierne Anvender koden på systemer, der stemmer overens med kriterierne, men som blev udeladt fra at modtage koden 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven til de ønskede klokkeslæt, og klik derefter på Næste. 7 Gennemgå opgaveindstillingerne, og klik derefter på Gem. Serveropgaven føjes til listen på siden Serveropgaver. Hvis du valgte at aktivere opgaven i guiden Generator af serveropgave, kører den på det næste planlagte tidspunkt. 136 Softwaren McAfee epolicy Orchestrator Produktvejledning

137 11 Agent til server-kommunikation Klientsystemer bruger McAfee Agent til at kommunikere med McAfee epo-serveren. Overvåg og administrer agenter fra epolicy Orchestrator-kontollen. Hvis du vil have versionsspecifikke oplysninger om agenter, skal du se produktvejledningen til McAfee Agent. Indhold Arbejde med agenten fra McAfee epo-serveren Administrer agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren Grænsefladen i McAfee epo omfatter sider, hvor agentopgaver og -politikker kan konfigureres, og hvor systemegenskaber, agentegenskaber og andre McAfee-produktoplysninger kan ses. Indhold Sådan fungerer agent til server-kommunikation SuperAgent og dens funktionsmåde McAfee Agent-relæfunktion Peer-to-peer-kommunikation Indsaml McAfee Agent-statistik Ændring af sprog for agentens brugergrænseflade og logføring af hændelser Konfiguration af opdatering for valgte systemer Reaktion på politikhændelser Planlægning af klientopgaver Kørsel af klientopgaver med det samme Søgning efter inaktive agenter Windows-system og produktegenskaber, der rapporteres af agenten Forespørgsler leveret af McAfee Agent Sådan fungerer agent til server-kommunikation McAfee Agent kommunikerer regelmæssigt med McAfee epo-serveren for at sende hændelser og kontrollere, at alle indstillinger er opdateret. Denne kommunikation kaldes agent til server-kommunikation. Under al agent til server-kommunikation indsamler McAfee Agent de aktuelle systemegenskaber samt hændelser, der endnu ikke er sendt, og sender dem til serveren. Serveren sender nye eller ændrede politikker og opgaver til McAfee Agent og lagerlisten, hvis den er ændret siden sidste agent til server-kommunikation. McAfee Agent håndhæver de nye politikker lokalt i det administrerede system og anvender eventuelle opgave- eller lagerændringer. Softwaren McAfee epolicy Orchestrator Produktvejledning 137

138 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren McAfee epo-serveren bruger en TLS-standardnetværksprotokol (Transport Layer Security) til sikre netværkstransmissioner. Når McAfee Agent først er installeret, opretter den forbindelse til serveren inden for få sekunder. Derefter opretter McAfee Agent forbindelse i følgende situationer: Intervallet for agent til server-kommunikation (ASCI) forløber. Der sendes McAfee Agent-aktiveringer fra McAfee epo-serveren eller agenthandlerne. Der køres en planlagt aktivering på klientsystemerne. Kommunikation startes manuelt fra det administrerede system (ved hjælp af Agent-statusovervågning eller kommandolinje). Der sendes McAfee Agent-aktiveringer fra McAfee epo eller agenthandlere. Interval for agent til server-kommunikation Agent til server-kommunikationsintervallet (ASCI Agent-to-Server Communications Interval) bestemmer, hvor ofte McAfee Agent opretter forbindelse til McAfee epo-serveren. Intervallet for agent til server-kommunikation indstilles under fanen Generelt på siden McAfee Agent-politik. Standardindstillingen på 60 minutter betyder, at McAfee Agent kontakter McAfee epo-serveren én gang i timen. Når du beslutter, om intervallet skal ændres, skal du tage højde for, at McAfee Agent udfører hver af følgende handlinger for hvert ASCI: Indsamler og sender egenskaberne. Sender ikke-prioriterede hændelser, der er opstået, siden den sidste agent til server-kommunikation. Modtager nye politikker og opgaver. Denne handling kan udløse andre ressourceforbrugende handlinger på basis af modtagne opgaver og/eller planer. Håndhæver politikker. Selvom disse aktiviteter ikke belaster en enkelt computer, kan en række faktorer forårsage en væsentlig samlet efterspørgsel på netværket, på McAfee epo-serverne eller for agenthandlerne, herunder: Antallet af systemer, der administreres af McAfee epo-serveren. Hvis organisationen har strenge krav til reaktioner på trusler. Hvs klienternes netværksplacering eller fysiske placering i relation til servere eller agenthandlere er højt distribueret. Hvis båndbredden er utilstrækkelig Generelt gælder det, at hvis miljøet indeholder disse variabler, skal agent til server-kommunikation udføres mindre hyppigt. Ved individuelle klienter med kritiske funktioner kan det være en fordel at angive et hyppigere interval. Håndtering af afbrydelse i agent til server-kommunikation Med håndtering af afbrydelse løses problemer, der forhindrer et system i at oprette forbindelse til en McAfee epo-server. Afbrydelser i kommunikation kan opstå af mange årsager, og algoritmen for agent til server-forbindelse er udviklet til at forsøge at oprette forbindelse igen, hvis det første forsøg mislykkes. 138 Softwaren McAfee epolicy Orchestrator Produktvejledning

139 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 McAfee Agent forsøger at oprette forbindelse ved at bruge en af følgende metoder: Hvis ingen af disse metoder giver resultat, forsøger McAfee Agent at oprette forbindelse igen under den næste ASC. IP-adresse Fuldt kvalificeret domænenavn NetBIOS-navn Aktivering og opgaver En McAfee Agent-aktivering udløser en øjeblikkelig agent til server-kommunikation i stedet for at vente til det aktuelle interval for agent til server-kommunikation (ASCI) optræder. Brug Systemtræ-handlinger til at aktivere McAfee Agent i operativsystemer, der ikke er Windows-operativsystemer. En aktivering kan startes på to måder: Manuelt fra serveren Dette er den mest almindelige metode og kræver, at kommunikationsporten til McAfee Agent-aktivering er åben. Efter en tidsplan, som administratoren har angivet Denne metode er nyttig, når manuel agent til server-kommunikation er deaktiveret i henhold til en politik. Administratoren kan oprette og installere en aktiveringsopgave, der aktiverer McAfee Agent og starter agent til server-kommunikation. Nogle af årsagerne til udstedelse af en aktivering er: Du opretter en politik, som du vil håndhæve øjeblikkeligt, uden at vente på, at det planlagte ASCI udløber. Du har oprettet en ny opgave, som du vil have agenten til at køre øjeblikkeligt. Indstillingen Kør opgave nu opretter en opgave, og tildeler den derefter til de angivne klientsystemer og sender aktiveringer. Der blev genereret en rapport i forbindelse med en forespørgsel, som angiver, at en klient ikke er kompatibel, og du vil teste statussen for den som en del af proceduren for fejlfinding. Hvis du har konverteret en bestemt McAfee Agent-agent til en SuperAgent, kan den udstede aktiveringer til angivne netværksbroadcastsegmenter. SuperAgent fordeler belastningen af båndbredden for aktiveringen. Afsendelse af manuelle aktiveringer til individuelle systemer Det er nyttigt at sende en agent- eller SuperAgent-aktivering manuelt til systemer i systemtræet, når du ændrer politikken og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage opdaterede oplysninger inden den næste agent til server-kommunikation. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ, og vælg derefter den gruppe, der indeholder destinationssystemerne. 2 Vælg systemerne på listen, og klik derefter på Handlinger Agent Aktivér agenter. 3 Kontrollér, at de valgte systemer vises i afsnittet Destinationssystemer. 4 Ved siden af Aktiveringstype skal du vælge, om du vil sende en Agentaktivering eller SuperAgent-aktivering, alt efter hvad der relevant. Softwaren McAfee epolicy Orchestrator Produktvejledning 139

140 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 5 Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0-60 minutter). Tag højde for antallet af systemer, der modtager aktiveringen, når den sendes øjeblikkeligt, og hvor meget tilgængelig båndbredde der findes. Hvis du skriver 0, svarer agenterne øjeblikkeligt. 6 Hvis du vil sende trinvise produktegenskaber som resultat af denne aktivering, skal du fravælge Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard. 7 Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet politik- og opgaveopdatering. 8 Angiv indstillingerne for Antal forsøg, Forsøgsinterval og Afbryd efter for denne aktivering, hvis du ikke ønsker standardværdierne. 9 Vælg, om du vil aktivere agenten med Alle agenthandlere eller Sidst oprettede agenthandlere. 10 Klik på OK for at sende agent- eller SuperAgent-aktiveringen. Afsendelse af manuelle aktiveringer til en gruppe En agent- eller SuperAgent-aktivering kan sendes til en hel gruppe i systemtræet i en enkelt opgave. Dette er nyttigt, hvis du har ændret politikker og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage opdaterede oplysninger inden den næste agent til server-kommunikation. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ. 2 Vælg destinationsgruppen fra Systemtræ, og klik på fanen Gruppeoplysninger. 3 Klik på Handlinger Aktivér agenter. 4 Kontrollér, at den valgte gruppe vises ud for Destinationsgruppe. 5 Vælg, om du vil sende agentaktiveringen til Alle systemer i denne gruppe eller til Alle systemer i denne gruppe og tilhørende undergrupper. 6 Ud for Type skal du vælge, om du vil sende en Agentaktivering eller en SuperAgent-aktivering. 7 Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0-60 minutter). Hvis du skriver 0, aktiveres agenterne øjeblikkeligt. 8 Hvis du vil sende minimale produktegenskaber som resultat af denne aktivering, skal du fravælge Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard. 9 Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet politik- og opgaveopdatering. 10 Klik på OK for at sende agent- eller SuperAgent-aktiveringen. SuperAgent og dens funktionsmåde En SuperAgent er et distribueret lager, hvis indholdsreplikering administreres af McAfee epo-serveren. SuperAgenten cachelagrer oplysninger, der er modtaget fra en McAfee epo-server, hovedlageret eller et HTTP- eller FTP-lager og distribuerer dem til agenterne i broadcastdomænet. Det anbefales at konfigurere en SuperAgent i alle broadcastdomæner, når du administrerer agenter i større netværk. 140 Softwaren McAfee epolicy Orchestrator Produktvejledning

141 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 Funktionen LazyCaching giver kun SuperAgent mulighed for at hente data på McAfee epo-servere, når en lokal agentnode anmoder om det. Når der oprettes et SuperAgent-hierarki sammen med LazyCaching, spares der båndbredde og samtidig minimeres belastningen af McAfee epo-serveren. Du aktiverer dette ved at slå LazyCaching til på siden McAfee Agent SuperAgent med politikindstillinger, som du får adgang til fra Menu Politik Politikkatalog. En SuperAgent udsender også aktiveringer til andre agenter, der findes på det samme undernetværk. SuperAgenten modtager en aktivering fra McAfee epo-serveren og aktiverer dernæst agenten i undernettet. Dette er et alternativ til at sende almindelige agentaktiveringer til hver enkelt agent på netværket eller agentaktiveringsopgaver til hver enkelt computer. SuperAgent- og broadcastaktiveringer Brug agentaktiveringer til at påbegynde agent til server-kommunikation, og overvej at konvertere McAfee Agent i hvert broadcastdomæne til en SuperAgent. SuperAgent fordeler belastningen af båndbredden for samtidige aktiveringer. I stedet for at sende aktiveringer fra serveren til hver enkelt McAfee Agent, sender serveren SuperAgent-aktiveringer til SuperAgenter i det valgte Systemtræ-segment. Processen er som følger: 1 Serveren sender en aktivering til alle SuperAgenter. 2 SuperAgenter udsender en aktivering til McAfee Agent i det samme broadcastsegment. 3 EnhverMcAfee Agent, der underrettes (McAfee Agent, der underrettes af en SuperAgent og alle SuperAgenter) udveksler data med McAfee epo-serveren eller agenthandleren. Når du sender en SuperAgent-aktivering, bliver McAfee Agent uden en fungerende SuperAgent i det tilhørende broadcastsegment ikke bedt om at kommunikere med serveren. Tip til installation af SuperAgenter Hvis du vil installere et tilstrækkeligt antal SuperAgenter på de korrekte placeringer, skal du først vælge broadcastdomænerne i miljøet og et system (helst en server) i hvert domæne, der skal være vært for en SuperAgent. Hvis du bruger SuperAgenter, skal du sørge for, at hver enkelt McAfee Agent er tildelt en SuperAgent. McAfee Agent og at SuperAgent-aktiveringer bruger de samme sikre kanaler. Kontrollér, at følgende porte ikke er blokeret af en firewall på klienten: McAfee Agent kommunikationsporten til agentaktiveringer (som standard 8081). McAfee Agent kommunikationsporten til broadcast (som standard 8082). Konvertér McAfee Agent til SuperAgent Når SuperAgenten modtager en opdatering fra McAfee epo-serveren under den globale opdateringsproces, sender den aktiveringer til alle McAfee Agent i netværket. Konfigurer politikindstillinger for SuperAgenten for at konvertere McAfee Agent til SuperAgent. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 141

142 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 På rullelisten Tildelt politik skal du vælge en politik af typen Generelt. Fra denne placering kan du redigere den valgte politik eller oprette en politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at aktivere broadcast af aktiveringer. 8 Klik på Gem. 9 Send en agentaktivering. SuperAgent-cachelagring og kommunikationsforstyrrelser SuperAgenten cachelagrer indholdet i lageret på en bestemt måde, der er designet til at minimere belastningen af McAfee epo-serveren. Hvis en agent er konverteret til en SuperAgent, kan den cachelagre indhold fra McAfee epo-serveren, det distribuerede lager eller en anden SuperAgent til lokal distribution til andre agenter. Derved reduceres belastningen af McAfee epo-serveren. Det anbefales ikke at udføre SuperAgent-cachelagring sammen med replikering af lager. SuperAgenten kan ikke cachelagre indhold fra HTTP- eller FTP-lagre i McAfee. Sådan fungerer cachen Når der første gang anmodes om indhold til et klientsystem, hentes det pågældende indhold i de konfigurerede lagre ved hjælp af den SuperAgent, der er tildelt til systemet, og indholdet cachelagres. Herefter opdateres cachen, når en nyere version af den pakke, der blev anmodet om, er tilgængelig i hovedlageret. Når der oprettes en hierarkisk SuperAgent-struktur, modtager den underordnede SuperAgent den anmodede opdatering af indhold fra den overordnede cache. SuperAgenten lagrer kun indhold, der kræves af de agenter, der er tildelt den, fordi den ikke trækker indhold fra lagrene, indtil der anmodes om dette fra en klient. Derved minimeres trafikken mellem SuperAgenten og lagrene. Mens SuperAgenten henter indhold fra lageret, stoppes klientsystemanmodninger om dette indhold midlertidigt. SuperAgenten skal have adgang til lageret. Uden denne adgang modtager de agenter, der får opdateringer fra SuperAgenten, aldrig nyt indhold. Kontrollér, at SuperAgent-politikken omfatter adgang til lageret. Agenter, der er konfigureret til at bruge SuperAgenten som lager, modtager det indhold, der er cachelagret i SuperAgenten, i stedet for direkte fra McAfee epo-serveren. Dette forbedrer ydeevnen af agentsystemet ved at holde størstedelen af netværkstrafikken lokal for SuperAgenten og de tilhørende klienter. Hvis SuperAgenten omkonfigureres til at benytte et nyt lager, opdateres cachen for at afspejle det nye lager. 142 Softwaren McAfee epolicy Orchestrator Produktvejledning

143 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 Når lazycachen tømmes Du kan konfigurere SuperAgenten til at tømme cachen for indhold, der ikke bruges. Cacheindholdet hentes, når der anmodes om en opdatering til et klientsystem. De tidligere filer med indholdsopdateringer er muligvis stadig tilgægnelige på den lokale disk, men vises ikke altid i filen Replica.log. Hvis en fil ikke vises i Replica.log, tømmes den, fordi der ikke anmodes om den til andre klientsystemer. Filen Replica.log indeholder oplysninger om filer og mapper i den respektive mappe. Alle mapper i lageret indeholder filen Replica.log. Cachen tømmes som standard hver dag. Du kan konfigurere tømningsintervallet ved hjælp af politikken for SuperAgenten. Sådan håndteres kommunikationsafbrydelser Når en SuperAgent modtager en anmodning om indhold, der kan være forældet, forsøger SuperAgenten at oprette forbindelse til McAfee epo-serveren for at se, om der er nyt tilgængeligt indhold. Hvis der opstår timeout for forbindelsen, distribuerer SuperAgenten indhold fra sit eget lager i stedet. Dette sker for at sikre, at anmoderen modtager indhold, også selvom indholdet er forældet. Brug ikke SuperAgent-cachelagring med global opdatering. Begge disse funktioner har samme formål i dit administrerede miljø, nemlig at holde dine distribuerede lagre opdateret. Funktionerne supplerer dog ikke hinanden. Brug SuperAgent-cachelagring, når du primært ønsker at begrænse forbrug af båndbredde. Brug global opdatering, når du primært ønsker at udføre en hurtig opdatering i virksomheden. Se produktdokumentationen til epo for at få flere oplysninger om global opdatering. Det anbefales ikke at udføre SuperAgent-cachelagring sammen med replikering af lager. SuperAgent-hierarki Et SuperAgent-hierarki kan hjælpe agenter i det samme netværk med minimal udnyttelse af netværkstrafik. En SuperAgent cachelagrer opdateringer af indhold fra McAfee epo-serveren eller et distribueret lager og distribuerer det til agenterne i netværket. Derved reduceres belastningen af McAfee epo-serveren. Det er altid ideelt at have mere end én SuperAgent for at justere netværksbelastningen. Sørg for, at du har aktiveret LazyCaching, inden du angiver SuperAgent-hierarkiet. Oprettelse af et hierarki over SuperAgenter Brug politikken Lager til at oprette hierarkiet. McAfee anbefaler, at du opretter et hierarki på tre niveauer med SuperAgenter i dit netværk. Med et SuperAgent-hierarki kan du undgå at hente opdateringer af indhold gentagne gange fra McAfee epo-serveren eller det distribuerede lager. I et klientnetværk med flere SuperAgenter (SuperAgent 1, SuperAgent 2, SuperAgent 3 og SuperAgent 4) og et distribueret lager, skal du f.eks. konfigurere hierarkiet på en måde, så klientsystemerne modtager indholdsopdateringerne fra deres respektive Softwaren McAfee epolicy Orchestrator Produktvejledning 143

144 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren SuperAgenter (SuperAgent 2, SuperAgent 3 eller SuperAgent 4). SuperAgent 2, 3 og 4 modtager og cachelagrer opdateringer fra SuperAgent 1, og SuperAgent 1 modtager og cachelagrer opdateringer fra det distribuerede lager. I eksemplet ovenfor er SuperAgent 2, SuperAgent 3 og SuperAgent 4 konfigureret som SuperAgenter for klientsystemerne i deres respektive broadcastdomæner. SuperAgenter kan ikke cachelagre indhold fra HTTP- eller FTP-lagre i McAfee. Når du opretter et hierarki, skal du sikre, at hierarkiet ikke danner en SuperAgent-cyklus, hvor SuperAgent 1 f.eks. er konfigureret til at trække opdateringer fra SuperAgent 2, SuperAgent 2 er konfigureret til at trække opdateringer fra SuperAgent 3, og SuperAgent 3 er konfigureret til at trække opdateringer fra SuperAgent 1. Hvis du vil sikre, at den overordnede SuperAgent er opdateret med den seneste opdatering af indhold, skal broadcast af SuperAgent-aktivering være aktiveret. Hvis SuperAgenterne ikke viser den seneste opdatering af indhold for en agent, bruger agenten det næste lager, der er konfigureret i politikken. Arrangering af SuperAgenter i et hierarki Politikker af typen Generelt og Lager kan ændres for at aktivere og angive et SuperAgent-hierarki. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog. På rullelisten Produkt skal du vælge McAfee Agent, og på rullelisten Kategori skal du vælge Generelt. 2 Klik på politikken Min standard for at redigere politikken. Klik på Handlinger Ny politik for at oprette en politik. McAfee Default-politikken kan ikke ændres. 3 På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at konvertere agenten til en SuperAgent og opdatere dens lager med det nyeste indhold. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre for at bruge de systemer, der er værter for SuperAgenter, som opdateringslagre for systemerne i broadcastsegmentet, og angiv derefter Lagersti. 5 Vælg Aktivér LazyCaching for at tillade, at SuperAgenter cachelagrer indhold, når det modtages fra McAfee epo-serveren. 6 Klik på Gem. På siden Politikkatalog findes en liste over politikkerne af typen Generelt. 7 Skift Kategori til Lager, og klik derefter på politikken Min standard for at redigere politikken. Hvis du vil oprette en politik, skal du klikke på Handlinger Ny politik. 8 På fanen Lagre skal du vælge Brug rækkefølge i lagerliste. 144 Softwaren McAfee epolicy Orchestrator Produktvejledning

145 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 9 Klik på Giv automatisk klienter adgang til lagre, der er tilføjet for nylig for at føje nye SuperAgent-lagre til listen, og klik derefter på Flyt til toppen for at arrangere SuperAgenter i et hierarki. Arranger hierarkiet af lagrene på en sådan måde, at den overordnede SuperAgent altid er øverst på lagerlisten. 10 Klik på Gem. Efter konfiguration af SuperAgent-hierarkiet kan du oprette og køre opgaven Statistik for McAfee Agent for at få en rapport over, hvordan du sparer netværksbåndbredde. McAfee Agent-relæfunktion Hvis netværkskonfigurationen blokerer for kommunikation mellem McAfee Agent og McAfee epo-serveren, kan McAfee Agent ikke modtage opdateringer af indhold og politikker eller sende hændelser. Relæfunktionen kan aktiveres på McAfee Agent, der har direkte forbindelse til McAfee epo-serveren eller Agenthandler for at forbinde kommunikationen mellem klientsystemerne og McAfee epo-serveren. Du kan konfigurere mere end én McAfee Agent som RelayServer for at sørge for en justeret netværksbelastning. Kommunikation via en RelayServer Når du aktiverer relæfunktionen på netværket, konverteres en McAfee Agent til en RelayServer. En McAfee Agent med relæfunktion kan oprette adgang til McAfee epo-serveren eller den RelayServer, der er angivet i SiteList.xml. Når en McAfee Agent ikke kan oprette forbindelse til McAfee epo-serveren, sender den en meddelelse for at registrere en McAfee Agent med relæfunktion på netværket. Hver RelayServer reagerer på meddelelsen, og McAfee Agent opretter forbindelse til den første RelayServer, der reagerer. Hvis en McAfee Agent ikke kan oprette forbindelse til McAfee epo-serveren, forsøger den bagefter at oprette forbindelse til den RelayServer, der først reagerede på opdagelsesmeddelelsen. McAfee Agent registrerer hver enkelt RelayServer i netværket ved hver agent til server-kommunikation og cachelagrer oplysningerne om de første fem entydige servere, der har reageret på opdagelsesmeddelelsen. Hvis den nuværende RelayServer ikke kan oprette forbindelse til McAfee epo-serveren eller ikke har den krævede indholdsopdatering, opretter McAfee Agent forbindelse til den næste RelayServer, der er tilgængelig i cachen. Aktivér politikindstillingen Aktivér relækommunikation, så klientsystemet kan registrere relæserverne. Når McAfee Agent bruger et relæ til at kommunikere med McAfee epo-serveren, oprettes forbindelse ad to omgange; først oprettes der forbindelse mellem McAfee Agent og RelayServer og derefter mellem RelayServer og McAfee epo-serveren. Disse forbindelser opretholdes under hele kommunikationen. Aktivering af relæfunktionen Konfigurer og tildel politikker for at aktivere relæfunktionen på en agent. Hvis du aktiverer et system, der ikke er et Windows-system, som RelayServer, skal du manuelt tilføje en undtagelse for processen macmnsvc og porten til tjenestestyring for iptables og ip6tables. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 145

146 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 På rullelisten Tildelt politik skal du vælge en politik af typen Generelt. Fra denne placering kan du redigere den valgte politik eller oprette en politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 Vælg disse indstillinger efter behov på fanen SuperAgent Vælg Aktivér relækommunikation, så agenterne kan registrere relæservere på netværket. Vælg Aktivér RelayServer for at aktivere relæfunktionen på en agent. Sørg for at konfigurere Port til tjenestestyring til McAfee anbefaler, at du aktiverer relæfunktionen i virksomhedens netværk. En RelayServer kan ikke oprette forbindelse til McAfee epo-serverne ved hjælp af proxyindstillinger. 8 Klik på Gem. 9 Send en McAfee-agentaktivering. Efter første ASCI opdateres status forrelayserver på siden McAfee Agent-egenskaber eller i McTray-brugergrænsefladen i klientsystemet. Logfilen Macmnsvc_<hostname>.log gemmes på disse placeringer. I et Windows-klientsystem <ProgramData>\McAfee\Agent\Logs I et klientsystem, der ikke er et Windows-klientsystem /var/mcafee/agent/ logs Deaktivering af relæfunktion Du kan bruge politikken Generelt til at deaktivere relæfunktionen i McAfee Agent. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg det system, som relæfunktionen er aktiveret på, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 146 Softwaren McAfee epolicy Orchestrator Produktvejledning

147 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Vælg politikken Generelt, der håndhæves i klientsystemet, på rullelisten Tildelt politik, og deaktiver politikken. 5 Fjern markeringen af disse indstillinger efter behov under fanen SuperAgent Fjern markeringen af Aktivér relækommunikation for at forhindre agenter i at registrere RelayServers i netværket. Fjern markeringen af Aktivér RelayServer for at deaktivere relæfunktionen i McAfee Agent. 6 Klik på Gem. 7 Send en McAfee-agentaktivering. Peer-to-peer-kommunikation McAfee Agent skal kommunikere med McAfee epo-serveren for at hente opdateringer og installere produkter. Disse opdateringer er muligvis tilgængelige med agenterne i det samme broadcastdomæne. Hvis du henter disse opdateringer via peer-agenterne i det samme broadcastdomæne, reduceres belastningen af McAfee epo. Overførsel af indholdsopdatering fra peer-agenter Du kan aktivere peer-to-peer-kommunikation på en McAfee Agent ved hjælp af politikken Generelt. En McAfee Agent kan konfigureres som peer-to-peer-server og/eller klienter efter behov ved hjælp af politikken. Hvis McAfee Agent konfigureres som en peer-to-peer-server, kan den levere opdateringer til andre i broadcastdomænet, når der anmodes om det. En peer-to-peer-server har tildelt lokal diskplads til at cachelagre opdateringerne. Standarddiskpladsen er 512 MB, men dette kan konfigureres ved hjælp af politikken. Peer-to-peer-serveren cachelagrer som standard opdateringer i <agent data folder>\data\mcafeep2p, men dette kan tilpasses ved hjælp af politikken. Du kan også konfigurere politikken, så opdateringerne, der er cachelagret på den lokale disk, tømmes. Når en agent kræver en indholdsopdatering, søger den efter peer-to-peer-servere med indholdsopdateringen i broadcastdomænet. Når anmodningen modtages, kontrollerer de agenter, der er konfigureret som peer-to-peer-servere, om de har det anmodede indhold og svarer agenten. Agenten, der anmoder om indholdet, henter det på den peer-to-peer-server, som reagerede først. Aktivér politikindstillingen Aktivér peer-to-peer-kommunikation, så klientsystemet kan registrere peer-to-peer-serverne i broadcastdomænet. Peer-to-peer-serveren bruger HTTP til at betjene indhold for klienterne. Hvis en McAfee Agent ikke kan finde indholdsopdateringen blandt peers i broadcastdomænet, bruges lageret som konfigureret i politikken. Peer-to-peer-kommunikationen bruger port 8082 til at registrere peer-servere og port 8081 til at levere opdateringer til peer-agenter. Anbefalinger ved brug af peer-to-peer-kommunikation Hav disse anbefalinger i tankerne, når du aktiverer peer-to-peer-kommunikation i dit netværk. Det anbefales, at du aktiverer peer-to-peer-servere på pc'er eller i virtuelle systemer. Aktivering af peer-to-peer-servere på bærbare computere eller andre mobile enheder anbefales ikke. Det anbefales, at du deaktiverer peer-to-peer-servere i de systemer, der har dårlig netværksforbindelse, eller hvor forbindelsen er oprettet via VPN. Softwaren McAfee epolicy Orchestrator Produktvejledning 147

148 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren Når du installerer McAfee Agent eller administrerede produkter eller opdaterer produkterne i et stort antal systemer, anbefales det, at du aktiverer peer-to-peer-servere i alle systemer. Dette begrænser netværkstrafikken i det lokale undernet under installationen eller opdateringen. Peer-to-peer-kommunikation er som standard aktiveret. Hvis din organisation begrænser peer-to-peer-kommunikation, skal du deaktivere peer-to-peer-politikken. Det anbefales, at du konfigurerer Maksimal diskkvote, så den altid er større end summen af almindeligt brugte programmer og opdateringer (f.eks. hvis DAT-filens størrelse er 150 MB, og den gennemsnitlige størrelse på produktopdateringen er 100 MB, skal peer-to-peer-diskkvoten være mere end 250 MB). Aktivér Peer-to-Peer-tjenesten Aktivér peer to peer-tjenesten i broadcastdomænet for at reducere belastningen af McAfee epo-serveren. Peer to peer-tjeneste er aktiveret som standard. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 På rullelisten Tildelt politik skal du vælge en politik af typen Generelt. Fra denne placering kan du redigere den valgte politik eller oprette en politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 Vælg disse indstillinger efter behov på fanen Peer-to-Peer Vælg Aktivér peer-to-peer-kommunikation, så McAfee Agent kan registrere peer-to-peer-servere i netværket. Vælg Aktivér peer-to-peer-server, så McAfee Agent kan levere indholdsopdateringer til peer-agenter. 8 Klik på Gem. 9 Send en McAfee Agent-agentaktivering. Indsaml McAfee Agent-statistik Kør klientopgaven McAfee Agent-statistik på de administrerede noder for at indsamle RelayServer-statistik og netværksbåndbredde, der er gemt af peer-to-peer-kommunikationen og SuperAgent-hierarkiet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 148 Softwaren McAfee epolicy Orchestrator Produktvejledning

149 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. De klientopgaver, der er tildelt til det pågældende system, vises. 3 Klik på Handlinger Ny tildeling af klientopgave. 4 Vælg McAfee Agent på produktlisten, og vælg derefter Statistik for McAfee Agent som type. 5 Klik på Opret ny opgave. Siden med den nye klientopgave vises. 6 Vælg den ønskede indstilling, og klik derefter på Gem. Når opgaven er installeret på klientsystemet, og statussen er rapporteret til epolicy Orchestrator, nulstilles statistikken til 0. Hvis du vil se den statistik, der er indsamlet af McAfee Agent, skal du oprette og køre en ny forespørgsel af typen Oplysninger om agentstatistik. Ændring af sprog for agentens brugergrænseflade og logføring af hændelser Når administrerede systemer kører på et sprog, som administrative medarbejdere ikke kender, kan det være vanskeligt at udføre fejlfinding af problemer i disse systemer. Du kan ændre sproget i agentens brugergrænseflade og logføring i et administreret system via en epolicy Orchestrator-politik. Denne indstilling tvinger agenten i destinationssystemet til at køre og publicere poster i logfiler på det valgte sprog. Noget tekst styres af individuelle sikkerhedssoftwareprodukter fra McAfee (f.eks. VirusScan) og følger regionale indstillinger/indstillinger for landestandarden. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Politik Politikkatalog. 2 Vælg McAfee Agent på rullelisten Produkt og Fejlfinding på rullelisten Kategori. 3 Klik på navnet på en politik, der skal ændres, eller kopiér en eksisterende politik. McAfee Default-politikken kan ikke ændres. 4 Vælg Vælg det sprog, der skal bruges af agenten, og vælg et sprog på rullelisten. 5 Klik på Gem. Når du tildeler denne politik til et system, kører og publicerer agenten i det pågældende system logmeddelelser på det valgte sprog. Hvis sproget ikke svarer til den aktuelle landestandard i Windows-systemet, vil de logmeddelelser, der vises i brugergrænsefladen Agent-skærm, muligvis ikke kunne læses. Uanset valg af sprog vil nogle logmeddelelser altid blive publiceret på engelsk, så McAfee kan udføre fejlfinding af kundeproblemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 149

150 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren Konfiguration af opdatering for valgte systemer Du kan vælge en samling pakker, som opdateres øjeblikkeligt, når Opdater nu vælges på et eller flere systemer fra epolicy Orchestrator-serveren. Almindelige årsager til at bruge denne funktion omfatter: Opdatering af valgte systemer under fejlfinding Distribution af nye DAT-filer eller signaturer til et stort antal systemer eller alle systemer øjeblikkeligt Opdatering af valgte produkter, programrettelser eller servicepakker, som er blevet installeret tidligere Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Systemer Systemtræ, og vælg derefter de systemer, der skal opdateres. 2 Klik på Handlinger Agent Opdater nu. Vælg Alle pakker for at installere alle opdateringspakker i lageret. Vælg Valgte pakker for at angive, hvilke opdateringspakker der skal installeres. Fravælg de pakker, du ikke vil installere. Muligheden for at installere programrettelser eller servicepakker fra lagrene Evaluering eller Forrige betyder, at du kan teste opdateringer på et begrænset antal undersystemer, inden installationen foretages på flere systemer. McAfee anbefaler, at godkendte programrettelser og servicepakker flyttes til lageret Nuværende, når de er klar til at blive installeret generelt. 3 Klik på OK. Reaktion på politikhændelser Konfigurer en automatisk reaktion i McAfee epo, der er filtreret, så du kun får vist politikhændelser. Se produktdokumentationen til epo for at få flere oplysninger om automatiske reaktioner. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Automatiske reaktioner for at åbne siden Automatiske reaktioner. 2 Klik på Handlinger Ny reaktion. 3 Angiv et Navn til reaktionen og eventuelt en Beskrivelse. 4 Vælg Meddelelse om epo-hændelser for Hændelsesgruppe og Klient, Trussel eller Server for Hændelsestype. 5 Klik på Aktiveret for at aktivere reaktionen, og klik på Næste. 6 Fra Tilgængelige egenskaber vælges Beskrivelse af hændelse. 150 Softwaren McAfee epolicy Orchestrator Produktvejledning

151 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 7 Klik på... i rækken Beskrivelse af hændelse, og vælg en af følgende indstillinger: Agenten kunne ikke indsamle egenskaber fra mindst et punktprodukt Denne hændelse oprettes og videresendes, når der opstår en fejl ved indsamling af egenskaber første gang. Der oprettes ikke en efterfølgende hændelse. Hvert administreret produkt, der mislykkes, genererer en separat hændelse. Agenten kunne ikke håndhæve politikken på mindst et punktprodukt Denne hændelse oprettes og videresendes, når der opstår en fejl ved håndhævelse af politikken første gang. Der oprettes ikke en efterfølgende hændelse. Hvert administreret produkt, der mislykkes, genererer en separat hændelse. 8 Angiv de resterende oplysninger i filteret efter behov, og klik på Næste. 9 Vælg indstillingerne Sammenlægning, Gruppering og Begrænsning efter behov. 10 Vælg en handlingstype, og angiv en funktionsmåde, afhængigt af handlingstypen, og klik derefter på Næste. 11 Gennemse den sammenfattede funktionsmåde for reaktionen. Klik på Gem, hvis den er korrekt. Den automatiske reaktion udfører den beskrevne handling, når der indtræffer en politikhændelse. Planlægning af klientopgaver Når du tildeler en klientopgave til et system eller en gruppe systemer i Systemtræ, kan du planlægge at køre dem på basis af forskellige parametre. Under fanen Plan i Generator af klientopgavetildelinger kan du konfigurere, om opgaven skal køres i henhold til planen. Hvis planlægning er deaktiveret, kan du kun køre opgaven fra siden Systemtræ på sidensystemer ved at klikke på Handlinger Agent Agent Kør klientopgave nu eller som en handling af typen Serveropgave. Klientopgaver kan også planlægges til at køre med disse tidsintervaller: Dagligt Angiver, at opgaven skal køres dagligt på et bestemt klokkeslæt eller inden for to bestemte klokkeslæt på dagen eller som en kombination af de to. Ugentligt Angiver, at opgaven skal køres ugentligt. n kan planlægges til at køre på bestemte ugedage, på alle ugedage, i weekender eller som en kombination af disse valgmuligheder. Du kan planlægge opgaven til at køre på et bestemt klokkeslæt på de valgte dage eller inden for to bestemte klokkeslæt på de valgte dage. Månedligt Angiver, at opgaven skal køres månedligt. n kan planlægges til at køre på en eller flere bestemte dage i måneden på et bestemt klokkeslæt. En gang Starter opgaven på den dato og det klokkeslæt, du angiver. Ved systemstart Starter opgaven, næste gang du starter serveren. Ved logon Starter opgaven, næste gang du logger på serveren. Kør øjeblikkeligt Starter opgaven øjeblikkeligt. Hvis opgaven køres den første gang, køres den ikke igen. Derudover kan du gøre følgende: Konfigurere den start- og slutdato, hvor klientopgaven kan eller ikke kan køre med de planlagte intervaller. Angive det tidspunkt, hvor opgaven skal starte. Softwaren McAfee epolicy Orchestrator Produktvejledning 151

152 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren Angive, om opgaven skal køres en enkelt gang på starttidspunktet eller fortsætte med at køre indtil et senere tidspunkt. Du kan også angive det interval, hvor opgaven skal køres, i løbet af dette interval. Angive, om opgaveplanen skal følge den lokale tid i det administrerede system eller UTC (Coordinated Universal Time). Konfigurere, hvordan opgaven skal køres, og hvad der skal gøres, hvis opgaven kører for længe, eller om en mistet opgave skal køres. Se produktdokumentationen til epolicy Orchestrator for at få oplysninger om tildeling og planlægning af en klientopgave. Kørsel af klientopgaver med det samme Når McAfee epo-serveren kommunikerer med McAfee Agent, kan du køre klientopgaver straks ved hjælp af handlingen Kør klientopgave nu. I McAfee Agent sættes opgaver i kø, når de planlægges til kørsel, i stedet for at blive kørt med det samme. Selvom en opgave sættes i kø med det samme, bliver den kun kørt, hvis der ikke er andre opgaver foran i køen. r, der oprettes i proceduren Kør klientopgave nu, køres, og derefter slettes opgaven fra klienten, når den er fuldført. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ. 2 Vælg et eller flere systemer, som en opgave skal køres på. 3 Klik på Handlinger Agent Kør klientopgave nu. 4 Vælg Produkt som McAfee Agent og type. 5 Hvis du vil køre en eksisterende opgave, skal du klikke på navn og derefter klikke på Kør opgave nu. 6 Hvis du vil definere en ny opgave, skal du klikke på Opret ny opgave. a Angiv de oplysninger, der er relevante for den opgave, du opretter. Hvis du opretter en opgave af typen McAfee Agent Produktinstallation eller Produktopdatering under denne procedure, er en af de tilgængelige indstillinger Kør ved hver håndhævelse af politik. Denne indstilling har ingen effekt, da opgaven slettes, når den er fuldført. Siden Status på kørsel af klientopgave vises og angiver tilstanden for alle opgaver, der kører. Når opgaverne er fuldført, vises resultaterne i overvågningsloggen og loggen over serveropgaver. Søgning efter inaktive agenter En inaktiv McAfee Agent er en agent, der ikke har kommunikeret med McAfee epo-serveren i en brugerdefineret tidsperiode. Nogle agenter kan være deaktiveret eller afinstalleret af brugerne. I andre tilfælde kan det system, der er vært for McAfee Agent, være blevet fjernet fra netværket. McAfee anbefaler regelmæssige ugentlige søgninger efter systemer med disse inaktive agenter. 152 Softwaren McAfee epolicy Orchestrator Produktvejledning

153 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren 11 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter. 2 På listen Grupper skal du vælge Agentadministration for den delte gruppe. 3 Klik på Kør i rækken Inaktive agenter for at køre forespørgslen. Standardkonfigurationen for denne forespørgsel finder systemer, der ikke har kommunikeret med McAfee epo-serveren i de seneste 30 dage. Du kan duplikere denne standardforespørgsel og ændre den, så der angives timer, dage, uger, kvartaler eller år. Når du finder inaktive agenter, skal du gennemgå deres aktivitetslogfiler for at se, om der er problemer, som kan hindre agent til server-kommunikationen. Forespørgselsresultaterne giver mulighed for at udføre en lang række handlinger på de identificerede systemer, herunder at pinge, slette, aktivere og geninstallere McAfee Agent. Windows-system og produktegenskaber, der rapporteres af agenten McAfee Agent rapporterer systemegenskaber til epolicy Orchestrator fra de administrerede systemer. Egenskaberne varierer efter operativsystem. Egenskaberne på listen rapporteres af Windows. Systemegenskaber På denne liste vises de systemdata, der rapporteres til epolicy Orchestrator af nodernes operativsystemer. Gennemgå oplysningerne om dit system, før du konkluderer, at systemegenskaberne rapporteres forkert. GUID til agent CPU-serienummer CPU-hastighed (MHz) CPU-type Brugerdef. egenskaber 1-4 Kommunikationstype Standardsprog Beskrivelse DNS-navn Domænenavn Udeladte koder Ledig diskplads Ledig hukommelse Ledig plads på systemdrevet Installerede produkter IP-adresse IPX-adresse Er et 64-bit OS Er en bærbar computer Seneste sekvensfejl Seneste kommunikation LDAP-placering MAC-adresse Administreret tilstand Administrationstype Antal CPU'er Operativsystem OS-buildnummer Identifikator for OEM-operativsystemet OS-platform OS-servicepakkeversion OS-type Version af operativsystem Servernøgle Sekvensfejl Undernetværksadresse Undernetværksmaske Systembeskrivelse Systemplacering Systemnavn Sortering af systemtræ Koder Tidszone Skal overføres Samlet diskplads Samlet fysisk hukommelse Forbrugt diskplads Brugernavn VDI Softwaren McAfee epolicy Orchestrator Produktvejledning 153

154 11 Agent til server-kommunikation Arbejde med agenten fra McAfee epo-serveren Agentegenskaber Hvert McAfee-produkt angiver de egenskaber, der rapporteres til epolicy Orchestrator, og hvilke af disse egenskaber der er omfattet af et sæt minimumegenskaber. På listen vises de typer produktdata, der rapporteres til epolicy Orchestrator af den McAfee-software, der er installeret på systemet. Hvis du finder fejl i de rapporterede værdier, skal du gennemgå oplysningerne for produkterne, før du konkluderer, at de er forkert rapporteret. GUID til agent Hashnøgle til sikker agent til server-kommunikation Interval for agent til server-kommunikation Agentaktivering Kommunikationsport til agentaktivering Klyngenode Tilstand af klyngetjeneste Klyngenavn Klyngevært Klyngemedlemsnoder Sti til klyngens quorum-ressource Klyngens IP-adresse DAT-version Programversion Håndhæv automatisk genstart efter Version af hotfix/programrettelse Installeret sti IsLazyCachingEnabled Sprog Status for seneste håndhævelse af politik Status for seneste egenskabssamling Licensstatus Peer-to-peer Peer-to-peer-lagermappe Spørg brugeren, når der kræves en genstart Interval for håndhævelse af politik Produktversion Plug-in-version Kør nu understøttes Servicepakke Vis McAfee-proceslinjeikon RelayServer SuperAgent-funktionalitet SuperAgent-lager SuperAgent-lazycachelagring SuperAgent-lagermappe Kommunikationsport for SuperAgentaktivering Visning af McAfee Agent- og produktegenskaber En almindelig fejlfindingsopgave går ud på at bekræfte, at de ændringer af politikkerne, du foretog, stemmer overens med de egenskaber, der hentes fra et system. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ. 2 Klik på den pil, der svarer til det system, du vil undersøge, på fanen Systemer. Der vises oplysninger om systemets egenskaber, installerede produkter og agent. Øverst på siden Systemoplysninger finder du vinduerne Oversigt, Egenskaber og Trusselshændelser. Her finder du også fanerne Systemegenskaber, Produkter, Trusselshændelser og McAfee Agent. Forespørgsler leveret af McAfee Agent McAfee epo-serveren leverer en række standardforespørgsler, der er relateret til McAfee Agent. Følgende forespørgsler installeres i den delte agentadministrations-gruppe. 154 Softwaren McAfee epolicy Orchestrator Produktvejledning

155 Agent til server-kommunikation Administrer agent til server-kommunikation 11 Tabel 11-1 Forespørgsler leveret af McAfee Agent Forespørgsel Oversigt over agentkommunikation Status for agenthandler Oplysninger om agentstatistik Oversigt over agentversion Inaktive agenter Lagre og udnyttelse i procent Lagerudnyttelse baseret på DATog programforbrug Systemer pr. agenthandler Beskrivelse Et cirkeldiagram over administrerede systemer, som angiver, om hver enkelt McAfee Agent har kommunikeret med McAfee epo-serveren inden for den seneste dag. Et cirkeldiagram med status for agenthandlerkommunikation inden for den seneste time. Et søjlediagram, hvor følgende McAfee Agent-statistik vises: Antal mislykkede forbindelser til RelayServer Antal forsøg på at oprette forbindelse til RelayServer efter det maksimalt antal tilladte forbindelser Netværkbåndbredde gemt efter brug af SuperAgent-hierarki Et cirkeldiagram over installerede agenter efter versionsnummer på administrerede systemer. En tabel, som viser alle administrerede systemer, hvis agenter ikke har kommunikeret inden for den seneste måned. Et cirkeldiagram, der viser individuel lagerudnyttelse som en procentdel af alle lagre. Et stablet søjlediagram, som viser DAT- og programforbruget pr. lager. Et cirkeldiagram, som viser antallet af administrerede systemer pr. agenthandler. Administrer agent til server-kommunikation Rediger epolicy Orchestrator-indstillinger for at tilpasse agent til server-kommunikation til dit miljø. Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Administratorer skal angive legitimationsoplysninger for at kunne installere agenter fra McAfee epo-serveren på systemer på netværket. Du kan vælge, om legitimationsoplysninger til installation af agent skal cachelagres for hver bruger. Når en brugers legitimationsoplysninger cachelagres, kan brugeren installere agenter uden at skulle angive dem igen. Legitimationsoplysninger cachelagres pr. bruger, så en brugere, der ikke tidligere har angivet legitimationsoplysninger, kan ikke installere agenter uden først at angive sine legitimationsoplysninger. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Legitimationsoplysninger til installation af agent i Indstillingskategorier, og klik derefter på Rediger. 2 Markér afkrydsningsfeltet for at tillade cachelagring af legitimationsoplysningerne til installation af agent. Softwaren McAfee epolicy Orchestrator Produktvejledning 155

156 11 Agent til server-kommunikation Administrer agent til server-kommunikation Ændring af porte til agentkommunikation Dette er den port, som agenten bruger til at kommunikere med McAfee epo-serveren. Du kan ændre indstillingerne for disse porte til agentkommunikation: Sikker port til agent til server-kommunikation Kommunikationsport til agentaktivering Kommunikationsport til agentbroadcast Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Porte i Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om port 443 skal aktiveres som sikker port for agent til server-kommunikation, skriv de porte, der skal bruges til agentaktivering og agentbroadcasts, og klik derefter på Gem. 156 Softwaren McAfee epolicy Orchestrator Produktvejledning

157 12 Sikkerhedsnøgler 12 Sikkerhedsnøgler anvendes til at kontrollere og godkende kommunikation og indhold i det epolicy Orchestrator-administrerede miljø. Indhold Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Nøgler til sikker agent til server-kommunikation (ASSC) Sikkerhedskopiering og gendannelse af nøgler Sikkerhedsnøgler og deres funktion McAfee epo-serveren anvender tre sikkerhedsnøglepar. De tre sikkerhedspar bruges til: Godkendelse af agent til server-kommunikation Bekræftelse af indholdet i lokale lagre Bekræftelse af indholdet i eksterne lagre. Den hemmelige nøgle for hvert par signerer meddelelser eller pakker ved deres kilde, mens parrets offentlige nøgle bekræfter meddelelserne eller pakkerne ved deres destination. Nøgler til sikker agent til server-kommunikation (ASSC) Første gang agenten kommunikerer med serveren, sender agenten sin offentlige nøgle til serveren. Herefter bruger serveren den offentlige agentnøgle til at bekræfte meddelelser, der er signeret med agentens hemmelige nøgle. Serveren bruger sin egen hemmelige nøgle til at signere meddelelser til agenten. Agenten bruger serverens offentlige nøgle til at bekræfte serverens meddelelse. Du kan have flere sikre nøglepar for kommunikation, men kun én nøgle kan angives som hovednøgle. Når opdateringsopgaven for klientagentnøgler køres (McAfee epo Agent Key Updater), modtager agenter, der bruger forskellige offentlige nøgler, den nuværende offentlige nøgle. Når du opgraderer, overføres eksisterende nøgler til McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 157

158 12 Sikkerhedsnøgler Hovedlagernøglepar Lokale hovedlagernøglepar Den hemmelige lagernøgle signerer pakken, før den tjekkes ind i lageret. Den offentlige nøgle til lageret bekræfter indholdet i lagerpakkerne. Agenten henter det tilgængelige nye indhold, hver gang klienten opdaterer opgavekørsler. Dette nøglepar er entydigt for hver server. Når du eksporterer og importerer nøgler mellem servere, kan du bruge det samme nøglepar i et miljø med flere servere. Andre lagernøglepar Den hemmelige nøgle for en kilde, der er tillid til, signerer indholdet, når det sendes til det eksterne lager. Kilder, der er tillid til, omfatter McAfee-overførselswebstedet og McAfee Security Innovation Alliance-lageret (SIA). Hvis denne nøgle slettes, kan du ikke foretage et træk, selvom du importerer en nøgle fra en anden server. Før du overskriver eller sletter denne nøgle, skal du sikkerhedskopiere den til en sikker placering. Den offentlige McAfee Agent-nøgle bekræfter det indhold, der hentes fra det eksterne lager. Hovedlagernøglepar Den private nøgle til hovedlageret signerer alt usigneret indhold i hovedlageret. Denne nøgle er en funktion i agenter i version 4.0 og nyere. Agenter med version 4.0 og senere bruger den offentlige nøgle til at kontrollere det lagerindhold, der stammer fra hovedlageret på denne McAfee epo-server. Hvis indholdet er usigneret eller signeret med en ukendt privat nøgle til hovedlageret, anses det hentede indhold for at være ugyldigt og slettes. Dette nøglepar er entydigt for hver serverinstallation. Men ved at eksportere og importere nøgler kan du bruge det samme nøglepar i et miljø med flere servere. Når du gør det, sikrer du, at agenter altid kan oprette forbindelse til en af dine hovedlagre, selv når et anden lager er nede. Andre offentlige nøgler til lager Alle nøgler bortset fra hovednøgleparret er offentlige nøgler, som agenterne bruger til at kontrollere indhold fra andre hovedlagre i miljøet eller fra McAfee-kildewebsteder. Hver agent, der rapporterer til denne server, bruger nøglerne på listen Andre offentlige nøgler til lager til at kontrollere indhold, der stammer fra andre McAfee epo-servere i organisationen eller fra McAfee-ejede kilder. Hvis en agent henter indhold, der stammer fra en kilde, som agenten ikke har den relevante offentlige nøgle til, sletter agenten indholdet. Disse nøgler er en ny funktion, og de nye protokoller kan kun anvendes af agenter med version 4.0 eller senere. Administration af lagernøgler Du kan administrere lagernøgler ved hjælp af disse opgaver. 158 Softwaren McAfee epolicy Orchestrator Produktvejledning

159 Sikkerhedsnøgler Administration af lagernøgler 12 r Brug af et hovedlagernøglepar for alle servere på side 159 Du kan sikre, at alle McAfee epo-servere og -agenter bruger det samme hovedlagernøglepar i et miljø med mange servere. Brug af hovedlagernøgler i miljøer med flere servere på side 159 Sørg for, at agenterne kan bruge indhold, der stammer fra en hvilken som helst McAfee epo-server i dit miljø, ved hjælp af Serverindstillinger. Brug af et hovedlagernøglepar for alle servere Du kan sikre, at alle McAfee epo-servere og -agenter bruger det samme hovedlagernøglepar i et miljø med mange servere. Du skal først eksportere det relevante nøglepar, som alle servere skal benytte, og derefter importere nøgleparret til alle servere i miljøet. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Ud for Lokale hovedlagernøglepar skal du klikke på Eksportér nøglepar. 3 Klik på OK. Dialogboksen Filoverførsel vises. 4 Klik på Gem, gå til en placering, der er tilgængelig for de andre servere, hvor ZIP-filen, der indeholder nøglefilerne til sikker kommunikation, skal gemmes. Klik derefter på Gem. 5 Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. 6 Gå til den zip-fil, der indeholder de eksporterede hovedlagernøglefiler, og klik derefter på Næste. 7 Bekræft, at det er disse nøgler, du vil importere, og klik derefter på Gem. Det importerede hovedlagernøglepar erstatter det eksisterende nøglepar på denne server. Agenter begynder at bruge det nye nøglepar efter kørsel af den næste agentopdateringsopgave. Når hovedlagernøgleparret er blevet ændret, skal ASSC udføres, før agenten kan bruge den nye nøgle. Brug af hovedlagernøgler i miljøer med flere servere Sørg for, at agenterne kan bruge indhold, der stammer fra en hvilken som helst McAfee epo-server i dit miljø, ved hjælp af Serverindstillinger. Serveren signerer alt usigneret indhold, der tjekkes ind i lageret, med den private nøgle til hovedlageret. Agenter bruger offentlige nøgler til lager til at godkende indhold, der hentes fra lagre i organisationen eller fra McAfees kildewebsteder. Hovedlagernøgleparret er entydigt for hver installation af epolicy Orchestrator. Hvis du bruger flere servere, bruger serverne forskellige nøgler. Hvis agenterne kan hente indhold, der stammer fra forskellige hovedlagre, skal du sikre, at agenterne genkender indholdet som gyldigt. Det kan du gøre på to måder: Brug det samme hovedlagernøglepar til alle servere og agenter. Sørg for, at agenterne er konfigureret til at genkende enhver offentlig nøgle til lager, der benyttes i miljøet. Softwaren McAfee epolicy Orchestrator Produktvejledning 159

160 12 Sikkerhedsnøgler Nøgler til sikker agent til server-kommunikation (ASSC) Med denne opgave eksporteres nøgleparret fra én McAfee epo-server til en McAfee epo-destinationsserver, og derefter importeres og overskrives det eksisterende nøglepar på McAfee epo-destinationsserveren. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 På McAfee epo-serveren med hovedlagernøgleparret skal du klikke på Menu Konfiguration Serverindstillinger, vælge Sikkerhedsnøgler på listen Indstillingskategorier og derefter klikke på Rediger. 2 Ud for Lokalt hovedlagernøglepar skal du klikke på Eksportér nøglepar og derefter klikke på OK. 3 I dialogboksen Filoverførsel skal du klikke på Gem. 4 Find en placering på McAfee epo-destinationsserveren for at gemme.zip-filen. Ret eventuelt navnet, og klik på Gem. 5 På den McAfee epo-destinationsserver, du vil indlæse hovedlagernøgleparret på, skal du klikke på Menu Konfiguration Serverindstillinger, vælge Sikkerhedsnøgler på listen Indstillingskategorier og derefter klikke på Rediger. 6 På siden Rediger sikkerhedsnøgler: a Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. b c Find og vælg den gemte fil med hovednøgleparret ud for Vælg fil, og klik derefter på Næste. Hvis oversigtsoplysningerne er korrekte, skal du klikke på Gem. Det nye hovednøglepar vises på listen ud for Nøgler til sikker agent til server-kommunikation. 7 Vælg den fil, du importerede i de forrige trin, på listen, og klik derefter på Brug som hovednøgle. Dette ændrer det eksisterende hovednøglepar til det nye nøglepar, du lige importerede. 8 Klik på Gem for at fuldføre processen. Nøgler til sikker agent til server-kommunikation (ASSC) Agenter bruger ASSC-nøgler til sikker kommunikation med serveren. Du kan gøre alle ASSC-nøglepar til hovednøglepar, som er det nøglepar, der aktuelt er tildelt til alle installerede agenter. Eksisterende agenter, der bruger andre nøgler på listen Nøgler til sikker agent til server-kommunikation, skifter ikke til den nye hovednøgle, medmindre der er planlagt og kørt en nøgleopdateringsopgave for klientagenten. Vent, indtil alle agenter er opdateret til den nye hovednøgle, før ældre nøgler slettes. Windows-agenter, som er ældre end version 4.0, understøttes ikke. Administration af ASSC-nøgler Generér, eksportér, importér eller slet nøgler til sikker agent til server-kommunikation (ASSC) fra siden Serverindstillinger. 160 Softwaren McAfee epolicy Orchestrator Produktvejledning

161 Sikkerhedsnøgler Nøgler til sikker agent til server-kommunikation (ASSC) 12 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn siden Rediger sikkerhedsnøgler. a Klik på Menu Konfiguration Serverindstillinger. b På listen Indstillingskategorier skal du vælge Sikkerhedsnøgler. 2 Vælg en af disse handlinger. Handling Generér og brug nye ASSC-nøglepar Trin 1 Ud for listen Nøgler til sikker agent til server-kommunikation skal du klikke på Ny nøgle. Skriv navnet på sikkerhedsnøglen i dialogboksen. 2 Hvis de eksisterende agenter skal bruge den nye nøgle, skal du vælge nøglen på listen og derefter klikke på Brug som hovednøgle. Agenter begynder at bruge den nye nøgle, når den næste opdateringsopgave for McAfee Agent er fuldført. Sørg for, at der findes en opdateringspakke til agentnøglen til hver version af den McAfee Agent, der administreres af McAfee epo. I forbindelse med store installationer bør du kun generere og bruge nye hovednøglepar, hvis der er en bestemt årsag til det. Det anbefales, at du udfører denne procedure i faser, så du nøje kan overvåge statussen. 3 Slet den gamle nøgle, når den ikke længere bruges af nogen af agenterne. Det antal agenter, der bruger en nøgle, vises til højre for hver nøgle på listen over nøgler. 4 Sikkerhedskopiér alle nøgler. Eksportér ASSC-nøgler Eksportér ASSC-nøgler fra én McAfee epo-server til en anden McAfee epo-server, så agenterne kan få adgang til den nye McAfee epo-server. 1 På listen Nøgler til sikker agent til server-kommunikation skal du vælge en nøgle og derefter klikke på Eksportér. 2 Klik på OK. I browseren bliver du bedt om at hente filen sr<servernavn>.zip til den angivne placering. Hvis du har angivet en standardplacering for alle browseroverførsler, gemmes denne fil muligvis automatisk på denne placering. Importér ASSC-nøgler Importér ASSC-nøgler, der blev eksporteret fra en anden McAfee epo-server, så agenterne fra den anden server kan få adgang til denne McAfee epo-server. 1 Klik på Importér. 2 Find og vælg nøglen på den placering, hvor du har gemt den (som standard på skrivebordet), og klik derefter på Åbn. 3 Klik på Næste, og gennemse oplysningerne på siden Importér nøgler. 4 Klik på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 161

162 12 Sikkerhedsnøgler Nøgler til sikker agent til server-kommunikation (ASSC) Handling Angiv et ASSC-nøglepar som hovednøglepar Trin Skift det nøglepar, der er angivet som hovednøglepar. Angiv et hovednøglepar, når du har importeret eller genereret et nyt nøglepar. 1 Vælg en nøgle på listen Nøgler til sikker agent til server-kommunikation, og klik derefter på Brug som hovednøgle. 2 Opret en opdateringsopgave, som agenterne kan køre med det samme, så agenterne opdateres efter den næste agent til server-kommunikation. Kontrollér, at opdateringspakken for agentnøglen er tjekket ind i epolicy Orchestrators Hovedlager. Agenterne begynder at bruge det nye nøglepar, når den næste opdateringsopgave for McAfee Agent er fuldført. Du kan når som helst se, hvilke agenter der bruger hvilke ASSC-nøglepar på listen. 3 Sikkerhedskopiér alle nøgler. Slet ASSC-nøgler Slet ikke nøgler, der bruges af agenter. Hvis du gør det, kan de pågældende agenter ikke kommunikere med McAfee epo-serveren. 1 Vælg den nøgle, du vil fjerne, på listen Nøgler til sikker agent til server-kommunikation, og klik derefter på Slet. 2 Klik på OK for at slette nøgleparret fra denne server. Visning af systemer, der bruger et ASSC-nøglepar Du kan få vist de systemer, hvis agenter bruger et bestemt nøglepar til sikker agent til server-kommunikation på listen Nøgler til sikker agent til server-kommunikation. Når du har oprettet et bestemt hovednøglepar, vil du måske have vist de systemer, der stadigvæk benytter det tidligere nøglepar. Du må ikke slette et nøglepar, før du ved, at der ikke er nogen agenter, der stadigvæk bruger det. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler fra listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg en nøgle på listen Nøgler til sikker agent til server-kommunikation, og klik derefter på Vis agenter. Siden Systemer, som bruger denne nøgle viser alle systemer, hvis agenter bruger den valgte nøgle. Brug af det samme ASSC-nøglepar for alle servere og agenter Kontrollér, at alle McAfee epo-servere og -agenter bruger det samme nøglepar til sikker agent til server-kommunikation (ASSC). Hvis du har et stort antal administrerede systemer i miljøet, anbefaler McAfee, at du udfører denne proces i faser, så du kan overvåge agentopdateringerne. 1 Opret en agentopdateringsopgave. 2 Eksportér de valgte nøgler fra den valgte McAfee epo-server. 3 Importér de eksporterede nøgler til alle andre servere. 162 Softwaren McAfee epolicy Orchestrator Produktvejledning

163 Sikkerhedsnøgler Sikkerhedskopiering og gendannelse af nøgler 12 4 Angiv den importerede nøgle som hovednøglen på alle servere. 5 Udfør to agentaktiveringer. 6 Når alle agenter bruger de nye nøgler, skal du slette de nøgler, der ikke benyttes. 7 Sikkerhedskopiér alle nøgler. Brug af et andet ASSC-nøglepar for hver McAfee epo-server Du kan bruge et andet ASSC-nøglepar for hver McAfee epo-server for at sikre, at alle agenter kan kommunikere med de nødvendige McAfee epo-servere i et miljø, hvor hver server skal have et unikt nøglepar til sikker agent til server-kommunikation. Agenter kan kun kommunikere med én server ad gangen. McAfee epo-serveren kan have flere nøgler til kommunikation med forskellige agenter, men det modsatte er ikke tilfældet. Agenter kan ikke have flere nøgler til kommunikation med flere McAfee epo-servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Eksportér hovednøgleparret til sikker agent til server-kommunikation til en midlertidig placering fra hver McAfee epo-server. 2 Importér hvert af disse nøglepar til alle McAfee epo-servere. Sikkerhedskopiering og gendannelse af nøgler Sikkerhedskopiér regelmæssigt alle sikkerhedsnøgler, og opret altid en sikkerhedskopi, før du ændrer indstillingerne for administration af nøglen. Gem sikkerhedskopien på en sikker netværksplacering, så nøglerne nemt kan gendannes, hvis nogle af dem mod forventning skulle gå tabt på McAfee epo-serveren. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 163

164 12 Sikkerhedsnøgler Sikkerhedskopiering og gendannelse af nøgler Handling Sikkerhedskopiér alle sikkerhedsnøgler. Trin 1 Klik på Sikkerhedskopiér alle nederst på siden. Dialogboksen Sikkerhedskopiér nøglebutik vises. 2 Du kan vælge at angive en adgangskode til kryptering af nøglebutikkens ZIP-fil, eller du kan klikke på OK for at gemme filerne som ukrypteret tekst. 3 Klik på Gem i dialogboksen Filoverførsel for at oprette en ZIP-fil med alle sikkerhedsnøgler. Dialogboksen Gem som vises. 4 Find en sikker netværksplacering, hvor du kan gemme ZIP-filen, og klik derefter på Gem. Gendan sikkerhedsnøgler. 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find ZIP-filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find de nøgler, du vil erstatte de eksisterende nøgler med, og klik derefter på Næste. 4 Klik på Gendan. Siden Rediger sikkerhedsnøgler vises igen. 5 Find en sikker netværksplacering, hvor du kan gemme ZIP-filen, og klik derefter på Gem. Gendan sikkerhedsnøgler fra en sikkerhedskopi 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find ZIP-filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find og markér ZIP-filen med sikkerhedskopien, og klik derefter på Næste. 4 Klik på Gendan alle nederst på siden. Guiden Gendan sikkerhedsnøgler åbnes. 5 Find og markér ZIP-filen med sikkerhedskopien, og klik derefter på Næste. 6 Kontrollér, at nøglerne i denne fil er de nøgler, der skal overskrive de eksisterende nøgler, og klik derefter på Gendan alle. 164 Softwaren McAfee epolicy Orchestrator Produktvejledning

165 13 Softwarestyring 13 Brug Softwarestyring til at gennemse og hente McAfee-software og -softwarekomponenter. Indhold Hvad er Softwarestyring? Tjek ind, opdater og fjern software med Softwarestyring Tjek af produktkompatibilitet Hvad er Softwarestyring? Softwarestyring fjerner behovet for at få adgang til overførselsstedet for McAfee-produkter for at hente ny McAfee-software og nye softwareopdateringer. Du kan bruge Softwarestyring til at hente: Software, der er givet i licens Evalueringssoftware Softwareopdateringer Produktdokumentation DAT-filer og programmer er ikke tilgængelige fra Softwarestyring. Software, der er givet i licens Software, der er givet i licens, er software, som din organisation har købt hos McAfee. Når du får vist Softwarestyring i konsollen epolicy Orchestrator, vises al software, der er givet i licens til virksomheden, og som ikke allerede er blevet installeret på serveren, i produktkategorien Software, der ikke er tjekket ind. Det tal, der vises ud for hver underkategori på listen Produktkategorier, angiver, hvor mange produkter der er tilgængelige. Evalueringssoftware Evalueringssoftware er software, som organisationen endnu ikke har en licens til. Du kan installere evalueringssoftware på serveren, men der kan være begrænset funktionalitet, indtil du køber en produktlicens. Softwareopdateringer Når en ny opdatering til den software, du bruger, udgives, kan du bruge Softwarestyring til at tjekke nye pakker og udvidelser ind. Tilgængelige softwareopdateringer vises i kategorien Der er tilgængelige opdateringer. Softwaren McAfee epolicy Orchestrator Produktvejledning 165

166 13 Softwarestyring Tjek ind, opdater og fjern software med Softwarestyring Produktdokumentation Du kan få adgang til ny og opdateret produktdokumentation fra Softwarestyring. Udvidelser af hjælp kan installeres automatisk. PDF- og HTML-dokumentation som f.eks. produktvejledninger og produktbemærkninger kan også hentes fra Softwarestyring. Om afhængigheder i softwarekomponenter Mange af de softwareprodukter, du kan installere til brug sammen med McAfee epo-serveren, har foruddefinerede afhængigheder af andre komponenter. Afhængigheder for produktudvidelser installeres automatisk. For alle andre produktkomponenter skal du gennemse listen med afhængigheder på siden med komponentoplysninger og installere dem først. Tjek ind, opdater og fjern software med Softwarestyring Med Softwarestyring er det muligt at indtjekke, opdatere og fjerne administrerede produktkomponenter fra serveren. Softwarestyring understøtter både software med licens og evalueringssoftware. Softwarens tilgængelighed og hvor vidt den tilhører kategorien Med licens eller Evaluering afhænger af din licensnøgle. Du kan få flere oplysninger ved at kontakte administratoren. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Softwarestyring. 2 På siden Softwarestyring skal du vælge en af følgende kategorier på listen Produktkategorier eller bruge søgefeltet til at finde din software: Tilgængelige opdateringer Viser eventuelle tilgængelige opdateringer til softwarekomponenter, der er givet i licens, og som allerede er installeret eller tjekket ind på McAfee epo-servereren. Indtjekket software Viser al software (både Med licens og Evaluering), som er installeret eller tjekket ind på denne server. Hvis du for nylig har tilføjet licensen for et produkt, og den vises som Evaluering, skal du klikke på Opdater for at opdatere antallet af licenser og få vist produktet som Med licens under Indtjekket software. Software, der ikke er tjekket ind viser eventuel software, som er tilgængelig, men ikke installeret på denne server. Software (efter mærke) viser software efter funktion som beskrevet af McAfee-produktsuites. 3 Når du har fundet den korrekte software, skal du klikke på: Hent for at hente produktdokumentation til en placering på netværket. Tjek ind for at indtjekke en produktudvidelse eller -pakke på denne server. Opdater for at opdatere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. Fjern for at afinstallere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. 4 Læs og accepter produktoplysningerne og slutbrugerlicensaftalen (EULA) på siden Oversigt over indtjekket software, og klik derefter på OK for at gennemføre handlingen. 166 Softwaren McAfee epolicy Orchestrator Produktvejledning

167 Softwarestyring Tjek af produktkompatibilitet 13 Tjek af produktkompatibilitet Du kan konfigurere er Produktkompatibilitetstjek til automatisk at hente en Produktkompatibilitetsliste fra McAfee. På denne liste findes produkter, der ikke længere er kompatible i dit McAfee epo-miljø. McAfee epo udfører dette tjek, hver gang installationen og start af en udvidelse kan medføre, at serveren er i en uønsket tilstand. Tjekket udføres i følgende situationer: Under en opgradering fra en tidligere version af McAfee epo. Når der installeres en udvidelse via menuen Udvidelser. Før der hentes en ny udvidelse fra Softwarestyring. Når der modtages en ny kompatibilitetsliste fra McAfee. Når værktøjet til dataoverførsel kører. Du kan finde flere oplysninger i Installationsvejledningen til McAfee epolicy Orchestrator-softwaren. Produktkompatibilitetstjek Dette Produktkompatibilitetstjek bruger en XML-fil, der kaldes for Produktkompatibilitetsliste, til at bestemme, hvilke produktudvidelser der er kendt for ikke at være kompatible med en version af McAfee epo. Der medfølger en foreløbig liste i den McAfee epo-softwarepakke, der hentes fra McAfee-webstedet. Når du kører Setup under en installation eller opgradering, henter McAfee epo automatisk den nyeste liste over kompatible udvidelser fra McAfee-kilde, der er tillid til. Hvis internetkilden ikke er tilgængelig, eller hvis listen ikke kan bekræftes, bruger McAfee epo den nyeste tilgængelige version. McAfee epo-serveren opdaterer Produktkompatibilitetsliste i baggrungen én gang om dagen. Afhjælpning Når du får vist listen over inkompatible udvidelser via installationsprogrammet eller Hjælpeprogram til undersøgelse af programkompatibilitet, får du besked, hvis der findes en kendt erstatningsudvidelse. I nogle tilfælde under en opgradering: Blokerer en udvidelse opgraderingen og skal fjernes eller erstattes, før opgraderingen kan fortsættes. Er en udvidelse deaktiveret, men du skal opdatere udvidelsen, når opgraderingen af McAfee epo er fuldført. Du kan finde flere oplysninger under Blokerede eller deaktiverede udvidelser. Deaktivering af automatiske opdateringer Det kan være en god idé at deaktivere de automatiske opdateringer af produktkompatibilitetslisten for at undgå, at nye lister hentes. Denne hentning sker som en del af en baggrundsopgave, eller når indhold i Softwarestyring opdateres. Indstillingen er nyttig, når McAfee epo-serveren ikke har indgående internetadgang. Du kan finde flere oplysninger under Ændring af overførsel af Produktkompatibilitetsliste. Hvis indstillingen for overførsel af Produktkompatibilitetsliste genaktiveres, vil du se under Softwarestyring, at automatiske opdateringer af Produktkompatibilitetsliste også genaktiveres. Softwaren McAfee epolicy Orchestrator Produktvejledning 167

168 13 Softwarestyring Tjek af produktkompatibilitet Brug af en manuelt hentet produktkompatibilitetsliste Hvis McAfee epo-serveren ikke har internetadgang, skal du måske bruge en manuelt hentet Produktkompatibilitetsliste. Du kan hente listen manuelt: Når du installerer McAfee epo. Du kan finde oplysninger under Blokerede eller deaktiverede udvidelser. Når du bruger Serverindstillinger Produktkompatibilitetsliste til at overføre en Produktkompatibilitetsliste manuelt. Listen træder i kraft øjeblikkeligt, efter den er blevet overført. Deaktiver automatiske opdateringer af listen for at undgå, at den manuelt hentede Produktkompatibilitetsliste overskrives. Du kan finde flere oplysninger under Ændring af overførsel af Produktkompatibilitetsliste. Klik på ProductCompatibilityList.xml for at hente listen manuelt. Blokerede eller deaktiverede udvidelser Hvis en udvidelse er blokeret på Produktkompatibilitetsliste, forhindrer den opgraderingen af McAfee epo-softwaren. Hvis en udvidelse er deaktiveret, blokerer den ikke for opgraderingen, men udvidelsen initialiseres ikke efter opgraderingen, før en kendt erstatningsudvidelse er blevet installeret. Indstillinger for kommandolinjer til installation af Produktkompatibilitetsliste Du kan bruge disse indstillinger for kommandolinjer med kommandoen setup.exe til at konfigurere overførsler af Produktkompatibilitetsliste. Kommando setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<full_filename_including_path> Beskrivelse Deaktiverer automatisk overførsel af Produktkompatibilitetsliste fra McAfee-webstedet. Angiver en alternativ fil med en produktkompatibilitetsliste. Begge indstillinger for kommandolinjer kan bruges sammen med en kommandostreng. Omkonfiguration af hentning af produktkompatibilitetsliste Du kan hente produktkompatibilitetslisten fra internettet eller bruge en manuelt hentet liste på identiske produkter, som ikke længere er kompatible i epolicy Orchestrator-miljøet. Før du starter Alle manuelt hentede produktkompatibilitetslister skal være en gyldig XML-fil fra McAfee. Hvis du foretager ændringer af XML-filen for produktkompatibilitetslisten, er filen ugyldig. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Produktkompatibilitetsliste under Indstillingskategorier, og klik derefter på Rediger. Der vises en liste over deaktiverede inkompatible udvidelser i tabellen på åbningssiden. 168 Softwaren McAfee epolicy Orchestrator Produktvejledning

169 Softwarestyring Tjek af produktkompatibilitet 13 2 Klik på Deaktiveret for at stoppe automatiske og regelmæssige hentninger af produktkompatibilitetslisten fra McAfee. 3 Klik på Gennemse, gå til Overfør produktkompatibilitetsliste, og klik derefter på Gem. Nu hvor du har deaktiveret automatisk hentning af produktkompatibilitetslisten, bruger McAfee epo-serveren den samme liste, indtil du overfører en ny liste eller opretter forbindelse til internettet fra serveren og aktiverer automatisk hentning. Softwaren McAfee epolicy Orchestrator Produktvejledning 169

170 13 Softwarestyring Tjek af produktkompatibilitet 170 Softwaren McAfee epolicy Orchestrator Produktvejledning

171 14 14 Produktinstallation epolicy Orchestrator har en brugergrænseflade til konfiguration og planlægning af installationer, som gør det nemmere at installere sikkerhedsprodukter i administrerede systemer på netværket. Der findes to processer, som du kan bruge til at installere produkter ved hjælp af epolicy Orchestrator: Projekter af typen Produktinstallation, som strømliner installationsprocessen og tilbyder flere funktioner. Individuelt oprettede og administrerede klientopgaveobjekter og opgaver. Indhold Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Beskrivelse af siden Produktinstallation Visning af overvågningslogge for produktinstallationer Visning af produktinstallation Installation af produkter ved hjælp af et installationsprojekt Overvågning og redigering af installationsprojekter Eksempel på installation af nyt produkt Global opdatering Automatisk installation af opdateringspakker med global opdatering Valg af produktinstallationsmetode Dit valg af produktinstallationsmetode afhænger af, hvad du allerede har konfigureret. Projekter af typen Produktinstallation giver en forenklet arbejdsproces og forbedret funktionalitet i forbindelse med installation af produkter på dine epolicy Orchestrator-administrerede systemer. Du kan dog ikke bruge et projekt af typen Produktinstallation til at reagere på eller administrere klientopgaveobjekter og opgaver, som er oprettet i en version af softwaren, der er ældre end 5.0. Hvis du ønsker at bevare og fortsætte med at bruge klientopgaver og -objekter, som er oprettet uden for et projekt af typen Produktinstallation, skal du bruge biblioteket for klientopgaveobjekter og tildelingsgrænsefladerne. Du kan bevare disse eksisterende opgaver og objekter og samtidig bruge grænsefladen for projekter af typen Produktinstallation til at oprette nye installationer. Softwaren McAfee epolicy Orchestrator Produktvejledning 171

172 14 Produktinstallation Fordele ved produktinstallationsprojekter Fordele ved produktinstallationsprojekter Produktinstallationsprojekter forenkler processen med at installere sikkerhedsprodukter på det administrerede system ved at reducere omkostningerne og det tidsforbrug, der er nødvendigt for at planlægge og vedligeholde installationer på hele netværket. Produktinstallationsprojekter strømliner installationsprocessen ved at samle mange af de trin, der er nødvendige for at oprette og styre produktinstallationsopgaver enkeltvist. De giver også mulighed for at: Kør en installation løbende Dette giver dig mulighed for at konfigurere installationsprojektet på en sådan måde, at produkterne installeres automatisk, når nye systemer, der stemmer overens med dine kriterier, tilføjes. Stop en kørende installation Hvis du af en eller anden årsag har brug for at stoppe en igangværende installation, kan du gøre det. Du kan derefter genoptage installationen, når du er klar. Afinstallere et tidligere installeret produkt Hvis et installationsprojekt er fuldført, og du vil afinstallere det pågældende produkt fra de systemer, der er tildelt dit projekt, skal du vælge Afinstaller på listen Handling. I nedenstående tabel sammenlignes de to processer for produktinstallation individuelle klientopgaveobjekter og produktinstallationsprojekter. Tabel 14-1 Sammenligning af produktinstallationsmetoder Klientopgaveobjekter Sammenligning af funktioner Produktinstallationsprojekt Navn og beskrivelse Det samme Navn og beskrivelse Samling af produktsoftware til installation Brug koder til at vælge destinationssystemer Det samme Forbedret i produktinstallationsprojekt Samling af produktsoftware til installation Vælg i forbindelse med installationen: Kontinuerlig Ved installationer af typen Kontinuerlig bruges grupper eller koder i Systemtræ, hvilket giver dig mulighed for at flytte systemer til disse grupper eller tildele systemkoder, så installationen anvendes på disse systemer. Fast Ved installationer af typen Fast anvendes et fast eller defineret systemsæt. Valg af system foretages ved hjælp af Systemtræ eller tabeloutput for forespørgsler om administrerede systemer. Installationsplan Tilsvarende Med en forenklet installationsplan kan du enten køre installationen med det samme eller køre den én gang på et planlagt tidspunkt. Ikke tilgængelig Nyt i produktinstallationsprojekt Overvåg den aktuelle installationsstatus, f.eks. planlagte installationer, som endnu ikke er startet, eller installationer, der er i gang, standset, midlertidigt afbrudt eller fuldført. 172 Softwaren McAfee epolicy Orchestrator Produktvejledning

173 Produktinstallation Fordele ved produktinstallationsprojekter 14 Tabel 14-1 Sammenligning af produktinstallationsmetoder (fortsat) Klientopgaveobjekter Ikke tilgængelig Sammenligning af funktioner Nyt i produktinstallationsprojekt Produktinstallationsprojekt Få vist et historisk øjebliksbillede af data om antallet af systemer, der modtager installationen. Kun ved faste installationer. Ikke tilgængelig Ikke tilgængelig Nyt i produktinstallationsprojekt Nyt i produktinstallationsprojekt Få vist status for de enkelte systeminstallationer, f.eks. systemer, hvor installationen er fuldført, venter eller er mislykket. Rediger en eksisterende installationstildeling ved at bruge: Opret ny til at redigere en eksisterende installation Rediger Dupliker Slet Stop og Stop installationen midlertidigt Fortsæt og Genoptag installation Afinstaller Softwaren McAfee epolicy Orchestrator Produktvejledning 173

174 14 Produktinstallation Beskrivelse af siden Produktinstallation Beskrivelse af siden Produktinstallation Siden Produktinstallation er det eneste sted, hvor du kan oprette, overvåge og administrere produktinstallationsprojekter. Siden er inddelt i to hovedområder (område 1 og 2 på billedet nedenfor), hvoraf det andet område yderligere er inddelt i fem mindre områder. Figur 14-1 Siden Produktinstallation Disse hovedområder er: 1 Installationsoversigt Viser produktinstallationerne og giver dig mulighed for at filtrere dem efter type og status og hurtigt få vist deres aktuelle status. Hvis du klikker på en installation, vises der oplysninger om installationen i området med installationsoplysninger. Et ikon med et udråbstegn angiver enten, at installationen er i gang med at blive afinstalleret, eller at den pakke, som installationen bruger, er blevet flyttet eller slettet. 2 Installationsoplysninger Viser oplysninger om den valgte installation og omfatter følgende områder: 174 Softwaren McAfee epolicy Orchestrator Produktvejledning

175 Produktinstallation Visning af overvågningslogge for produktinstallationer 14 2a Statusovervågning Statusvisningen varierer afhængigt af installationstypen og status på installationen: I forbindelse med kontinuerlige installationer vises der en kalender, hvis installationen afventer, eller et søjlediagram, hvis installationen er i gang. I forbindelse med faste installationer vises der en kalender, hvis installationen afventer, eller enten et søjlediagram, hvis Nuværende er valgt, eller et histogram, hvis Varighed er valgt. Du kan bruge Handling til at ændre en installation. 2b Oplysninger I området med oplysninger kan du se oplysninger om installationens konfiguration. Du kan også klikke på Vis opgaveoplysninger for at åbne siden Rediger installation. 2c Systemnavn Viser en filtrerbar liste med destinationssystemer, som modtager installationen. Systemerne vises i henhold til installationstypen, og til om systemerne er valgt individuelt, som koder, som grupper i Systemtræ eller som tabeloutput for forespørgsler. Hvis du klikker på Systemhandlinger vises den filtrerede liste med systemer i en dialogboks med flere oplysninger, hvor du kan udføre handlinger på systemerne, f.eks. opdatering og aktivering. 2d Status Viser en statuslinje med tre afsnit, som angiver den aktuelle status på installationen. 2e Koder Viser de koder, der er knyttet til rækken med systemer. Visning af overvågningslogge for produktinstallationer Overvågningslogge fra installationsprojekter indeholder oplysninger om alle produktinstallationer, der er foretaget fra konsollen ved hjælp af funktionen Produktinstallation. Posterne i overvågningsloggen vises i en tabel, der kan sorteres, i området med installationsoplysninger på siden Produktinstallation og på siden Overvågningslog, der indeholder logposter fra alle reviderbare brugerhandlinger. Du kan bruge disse logge til at spore, oprette, redigere, kopiere, slette og afinstallere produktinstallationer. Klik på en logpost for at få vist oplysninger om posten. Visning af produktinstallation Under den første produktinstallation opretter epolicy Orchestrator automatisk en produktinstallation. Du kan bruge denne produktinstallation som udgangspunkt for at oprette andre produktinstallationer. Før du starter Der er ingen standardproduktinstallationer. Du skal køre Kom godt i gang for at oprette en produktinstallation. Du kan finde detaljerede oplysninger om produktinstallation i kapitlet Produktinstallation. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Find den produktinstallation, der blev oprettet først, ved at vælge Menu Produktinstallation. Den produktinstallation, der blev oprettet først, bruger navnet på den gruppe i Systemtræ, du konfigurerede under Kom godt i gang, og den findes på listen Installationsoversigt som Første installation, Min gruppe. F.eks. "Første installation, Min gruppe". Softwaren McAfee epolicy Orchestrator Produktvejledning 175

176 14 Produktinstallation Installation af produkter ved hjælp af et installationsprojekt 2 Hvis du vil have vist oplysninger om produktinstallationen, skal du vælge navnet på den produktinstallation, der er tildelt til URL-adressen for den første produktinstallation, du oprettede. Siden ændres, så du får vist oplysninger om konfigurationen af produktinstallationen. Undlad at ændre denne standardproduktinstallation. Installationen kører dagligt for at opdatere dine administrerede systemer, hvis produkterne eller McAfee Agent opdateres. Nu kender du placeringen og konfigurationen af den produktinstallation, der først blev oprettet. Du kan kopiere denne produktinstallation for f.eks. at installere McAfee Agent på platforme, der bruger andre operativsystemer. Du kan også ændre navnet på den klientopgave, der blev oprettet først, f.eks. Første installation, Min gruppe. Find klientopgaven ved at klikke på Menu Katalog over klientopgaver. n vises i Klientopgavetyper under Produktinstallation. Installation af produkter ved hjælp af et installationsprojekt Når du installerer sikkerhedsprodukter på administrerede systemer ved hjælp af et installationsprojekt, kan du nemt vælge de produkter, der skal installeres, og destinationssystemerne samt planlægge installationen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Produktinstallation. 2 Klik på Ny installation for at åbne siden Ny installation og starte et nyt projekt. 3 Angiv et navn på og en beskrivelse af denne installation. Dette navn vises på siden Produktinstallation, når installationen er blevet gemt. 4 Vælg installationstypen: Kontinuerlig Bruger grupper eller koder i systemtræet til at konfigurere de systemer, som skal modtage installationen. Dette gør det muligt at ændre systemerne løbende, efterhånden som de føjes til eller fjernes fra grupperne eller koderne. Fast Bruger et fast eller defineret sæt systemer, som skal modtage installationen. Du vælger systemer ved hjælp af systemtræet eller output fra tabellen Forespørgsler om administrerede systemer. Hvis du vil opdatere dine sikkerhedsprodukter automatisk, skal du vælge Automatisk opdatering. Der installeres også hotfix og fejlrettelser til produktet automatisk. Du kan ikke afinstallere et produkt, hvis du har valgt Automatisk opdatering. 5 Du kan angive, hvilken software der skal installeres, ved at vælge et produkt på listen Pakke. Klik på + eller - for at tilføje eller fjerne pakker. Du skal tjekke softwaren ind i hovedlageret, før du kan installere den. Felterne Sprog og Forgrening udfyldes automatisk på baggrund af den placering og det sprog, der er angivet i hovedlageret. 6 Angiv eventuelle installationsindstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne i produktdokumentationen til den software, du installerer. 7 I afsnittet Vælg systemerne skal du klikke på Vælg systemer for at åbne dialogboksen Valg af system. Dialogboksen Valg af system er et filter, som du kan bruge til at vælge grupper i systemtræet, koder eller et undersæt af gruppeinddelte eller kodede systemer. De valg, du foretager under de enkelte 176 Softwaren McAfee epolicy Orchestrator Produktvejledning

177 Produktinstallation Overvågning og redigering af installationsprojekter 14 faner i dialogboksen, sammenkædes for at filtrere hele sættet af destinationssystemer for installationen. Hvis systemtræet f.eks. indeholder gruppen A, som omfatter både servere og arbejdsstationer, kan du målrette mod hele gruppen eller blot mod serverne eller arbejdsstationerne, hvis de er kodet på denne måde. Du kan også målrette mod et undersæt af begge systemtyper i gruppe A. I forbindelse med faste installationer kan højst 500 systemer modtage installationen. Konfigurer eventuelt følgende: Kør ved hver håndhævelse af politik (kun Windows) Giv slutbrugere tilladelse til at udskyde denne installation (kun Windows) Maksimalt antal tilladte udskydelser Indstilling for at udskyde udløber efter Vis denne tekst 8 Vælg et starttidspunkt eller en plan for installationen: Kør øjeblikkeligt Starter installationsopgaven under det næste ASCI. Én gang Åbner opgavestyring, så du kan konfigurere startdato, klokkeslæt og tilfældighed. 9 Klik på Gem øverst på siden, når du er færdig. Siden Produktinstallation åbnes med dit nye projekt tilføjet på listen med installationer. Når du har oprettet et installationsprojekt, oprettes der automatisk en klientopgave med installationsindstillingerne. Overvågning og redigering af installationsprojekter Brug siden Produktinstallation til at oprette, spore og ændre installationsprojekter. I opgaven nedenfor beskrives, hvordan du bruger grænsefladen til at vælge og overvåge et eksisterende installationsprojekt, på de første trin, og hvordan du vælger Handlinger for at redigere det pågældende installationsprojekt, på de sidste trin. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Software Produktinstallation. Siden Produktinstallation vises. 2 Filtrer listen med installationsprojekter ved hjælp af en eller begge følgende indstillinger: Type Filtrerer de installationer, der vises, efter Alle, Kontinuerlig eller Fast. Status Filtrerer de installationer, der vises, efter Alle, Afsluttet, I gang, Afventer, Kører eller Stoppet. 3 Klik på en installation på listen til venstre på siden for at få vist oplysninger om den til højre på siden. 4 Brug statusafsnittet i visningen med oplysninger til at få vist følgende: En kalender med startdatoen for ventende kontinuerlige og faste installationer. Et histogram med systemer og færdiggørelsestiden for faste installationer. En statuslinje med status på installation og afinstallation af systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 177

178 14 Produktinstallation Eksempel på installation af nyt produkt 5 Klik på Handling og en af følgende valgmuligheder for at ændre en installation: Rediger Genoptag Slet Stop Kopiér Afinstaller Markér som afsluttet 6 Klik på Vis opgaveoplysninger i afsnittet med oplysninger for at åbne siden Rediger installation, hvor du kan få vist og redigere indstillingerne for installationen. 7 Klik på en af følgende valgmuligheder på listen Filter i tabellen Systemer for at ændre, hvilke systemer der vises: Valgmulighederne på listen afhænger af installationens aktuelle status. I forbindelse med handlingen Afinstaller omfatter filtrene: Alle, Fjernede pakker, Afventer og Mislykkedes. I forbindelse med alle andre handlinger omfatter filtrene: Alle, Installationen er fuldført, Afventer og Mislykkedes. 8 I tabellen Systemer kan du gøre følgende: Kontrollere status for hver række med destinationssystemer i kolonnen Status. Installationens status vises på en statuslinje, som er opdelt i tre afsnit. Kontrollere de koder, der er knyttet til destinationssystemerne, i kolonnen Koder. Klikke på Systemhandlinger for at få vist listen med systemer på en ny side, hvor du kan udføre systemspecifikke handlinger på de systemer, du vælger. Eksempel på installation af nyt produkt Efter installation af McAfee epo og den første produktinstalltion, skal eventuelle yderligere produktinstallationer oprettes ved hjælp af et projekt af typen Produktinstallation eller manuelt ved hjælp af et objekt af typen Klientopgave. I dette eksempel kan du se processen for oprettelse af et projekt af typen Produktinstallation til McAfee VirusScan Enterprise. 1 Vælg Menu Software Produktinstallation, og klik derefter på Ny installation. 2 Konfigurer følgende indstillinger på siden Ny installation. 178 Softwaren McAfee epolicy Orchestrator Produktvejledning

179 Produktinstallation Eksempel på installation af nyt produkt 14 Indstilling Navn og Beskrivelse Type Beskrivelse Angiv et navn på og en beskrivelse af denne installation. Dette navn vises på siden Installation, når installationen er blevet gemt. Vælg Kontinuerlig på listen. Denne type bruger grupper i dit Systemtræ eller koder til at konfigurere de systemer, som skal modtage installationen. Når du vælger denne type, kan systemerne ændres løbende, efterhånden som de føjes til eller fjernes fra grupperne eller koderne. Hvis du vil opdatere sikkerhedsprodukterne automatisk, skal du vælge Automatisk opdatering, som også installerer hotfix og fejlrettelser til produktet automatisk. Du kan ikke afinstallere et produkt, hvis du har valgt Automatisk opdatering. Pakke Sprog og Forgrening Kommandolinje Vælg systemerne Vælg et starttidspunkt Gem Vælg VirusScan Enterprise på listen. Hvis du ikke bruger standardindstillingerne, skal du vælge sprog og forgrening. Angiv eventuelle installationsindstillinger for kommandolinjer i tekstfeltet. Du kan finde flere oplysninger i installationsvejledningen til McAfee VirusScan Enterprise. Klik på Vælg systemer for at åbne dialogboksen Valg af system. Dialogboksen Valg af system er et filter, du kan bruge til at vælge grupper i dit Systemtræ, koder eller et undersæt af grupperede eller kodede systemer. De valg, du foretager under de enkelte faner i dialogboksen, sammenkædes for at filtrere hele sættet af destinationssystemer for installationen. Konfigurer eventuelt følgende: Kør ved hver håndhævelse af politik (kun Windows) Giv slutbrugere tilladelse til at udskyde denne installation (kun Windows) Maksimalt antal tilladte udskydelser Indstilling for at udskyde udløber efter Vis denne tekst Vælg et starttidspunkt eller en plan for installationen: Kør øjeblikkeligt Starter installationsopgaven efter det næste ASCI. En gang Åbner opgavestyring, så du kan konfigurere startdato, klokkeslæt og tilfældighed. Klik på Gem øverst på siden, når du er færdig. Siden Produktinstallation åbnes med dit nye projekt tilføjet på listen med installationer. Når du har oprettet et installationsprojekt, oprettes der automatisk en klientopgave med installationsindstillingerne. 3 Kontrollér, at projektet af typen Produktinstallation fungerer korrekt på siden Produktinstallation ved at gennemgå disse oplysninger. Softwaren McAfee epolicy Orchestrator Produktvejledning 179

180 14 Produktinstallation Global opdatering Indstilling Installationsoversigt Beskrivelse Klik på det projekt af typen Produktinstallation, du oprettede i forrige trin. Oplysningerne vises til højre på siden. Uendelighedssymbolet installation. vises under I gang, da dette er en kontinuerlig Installationsoplysninger Giver dig mulighed for følgende: Klik på Handlinger for at redigere den valgte installation. Få vist Forløb, Status og Oplysninger for den valgte installation. Få vist Systemer, Systemhandlinger, Status og Koder, der er knyttet til den valgte installation. Global opdatering Med global opdatering automatiseres replikering til de distribuerede lagre, og de administrerede systemer holdes opdateret. Replikerings- og opdateringsopgaver er ikke påkrævede. Når du tjekker indhold ind i Hovedlager, startes en global opdatering. Hele processen tager ca. en time at fuldføre i de fleste miljøer. Du kan også angive, hvilke pakker og opdateringer der starter en global opdatering. Når du kun angiver, at bestemt indhold starter en global opdatering, skal du imidlertid sørge for at oprette en replikeringsopgave til at distribuere indhold, der ikke er valgt til at starte en opdatering. Ved brug af global opdatering anbefaler McAfee, at du planlægger en fast trækkeopgave (til opdatering af Hovedlager) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Processen til global opdatering 1 Indhold tjekkes ind i Hovedlager. 2 Serveren udfører en trinvis replikering til alle distribuerede lagre. 3 Fra serveren sendes der en SuperAgent-aktivering til alle SuperAgenter i miljøet. 4 Fra SuperAgent sendes der en meddelelse om global opdatering til alle agenter i SuperAgent-undernetværket. 5 Efter modtagelse af broadcastmeddelelsen modtager agenten den minimumkatalogversion, der skal bruges til opdateringen. 6 Agenten søger i de distribuerede lagre efter et websted, der har denne minimumkatalogversion. 7 Når der er fundet et passende lager, køres opdateringsopgaven i agenten. Hvis agenten ikke modtager broadcastmeddelelsen, f.eks. hvis klientcomputeren er slukket, eller hvis der ikke er nogen SuperAgenter, sendes minimumkatalogversionen ved den næste agent til server-kommunikation, og derved starter processen. Hvis agenten modtager meddelelsen fra en SuperAgent, modtager agenten også listen over opdaterede pakker. Hvis agenten finder den nye katalogversion under den næste agent til server-kommunikation, modtager den ikke listen over pakker, der skal opdateres, og alle tilgængelige pakker opdateres derfor. 180 Softwaren McAfee epolicy Orchestrator Produktvejledning

181 Produktinstallation Automatisk installation af opdateringspakker med global opdatering 14 Krav Disse krav skal opfyldes, for at global opdatering kan implementeres: En SuperAgent skal bruge den samme nøgle til sikker agent til server-kommunikation (ASSC) som de agenter, aktiveringen sendes til. Der installeres en SuperAgent i hvert broadcastsegment. Administrerede systemer kan ikke modtage en SuperAgent-aktivering, hvis der ikke findes en SuperAgent i samme broadcastsegment. Ved global opdatering bruges SuperAgent-aktiveringen til at alarmere agenter om, at nye opdateringer er tilgængelige. Distribuerede lagre sættes op og konfigureres i hele miljøet. McAfee anbefaler SuperAgent-lagre, men det er ikke et krav. Global opdatering kan bruges sammen med alle typer distribuerede lagre. Hvis du bruger SuperAgent-lagre, skal de administrerede systemer have adgang til det lager, der opdateres fra. Selvom en SuperAgent er påkrævet i alle broadcastsegmenter, før systemerne kan modtage aktiveringen, er det ikke nødvendigt med et SuperAgent-lager i alle broadcastsegmenter. Automatisk installation af opdateringspakker med global opdatering Du kan aktivere global opdatering på serveren, så brugerdefinerede opdateringspakker installeres automatisk på administrerede systemer. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Global opdatering, og klik derefter på Rediger nederst på siden. 2 Vælg Aktiveret på siden Rediger global opdatering ud for Status. 3 Rediger Tilfældighedsinterval efter behov. De enkelte klientopdateringer forekommer på et vilkårligt valgt tidspunkt inden for tilfældighedsintervallet, hvilket hjælper med at fordele netværksbelastningen. Standardindstillingen er 20 minutter. Hvis du f.eks. opdaterer 1000 klienter ved hjælp af standardtilfældighedsintervallet på 20 minutter, opdateres der ca. 50 klienter i minutter i dette interval, hvilket reducerer netværks- og serverbelastningen. Uden tilfældighedsintervallet gøres der forsøg på at opdatere alle 1000 klienter samtidig. 4 Vælg, hvilke pakker der skal påbegynde en opdatering, ud for Pakketyper. Softwaren McAfee epolicy Orchestrator Produktvejledning 181

182 14 Produktinstallation Automatisk installation af opdateringspakker med global opdatering Med global opdatering påbegyndes en opdatering kun, hvis der tjekkes nye pakker ind i hovedlageret for de komponenter, der er angivet her, eller hvis de flyttes til en anden forgrening. Vær omhyggelig, når du vælger disse komponenter. Signaturer og programmer Vælg om nødvendigt Indhold af Host Intrusion Prevention. Valg af en pakketype afgør, hvad der påbegynder en global opdatering, og ikke hvad der opdateres under den globale opdatering. Agenter modtager en liste over opdaterede pakker under den globale opdatering. Ved hjælp af denne liste installeres kun de nødvendige opdateringer. Der opdateres f.eks. kun pakker, som er ændret siden sidste opdatering, i stedet for at alle pakker opdateres, selvom der ikke har været ændringer. 5 Klik på Gem, når du er færdig. Når global opdatering er aktiveret, påbegyndes der en opdatering, næste gang du tjekker en af de valgte pakker ind eller flytter den til en anden forgrening. Sørg for at køre en Træk nu-opgave og planlægge en tilbagevendende Lagertræk-serveropgave, når du er klar til, at den automatiske opdatering begynder. 182 Softwaren McAfee epolicy Orchestrator Produktvejledning

183 15 Manuel administration af pakker og opdateringer Når du har brug for at udrulle nye produkter uden for de normale planlagte opgaver, kan du tjekke dem ind manuelt. Indhold Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Manuel flytning af DAT- og programpakker mellem forgreninger Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker Administration af produkter Et produkts udvidelsesfil skal installeres, før epolicy Orchestrator kan administrere produktet. Før du starter Kontrollér, at udvidelsesfilen er placeret på et tilgængeligt sted på netværket. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 I epolicy Orchestrator-konsollen skal du klikke på Menu Software Udvidelser Installér udvidelse. Hovedlageret kan kun opdateres af én opgave ad gangen. Hvis du forsøger at installere en udvidelse på samme tid, som opdateringen af hovedlageret kører, vises følgende fejl: Udvidelsen com.mcafee.core.cdm.commandexception blev ikke installeret: Den valgte pakke kan ikke tjekkes ind, mens der kører en trækkeopgave. Vent, indtil opdateringen af hovedlageret er fuldført, og prøv derefter at installere udvidelsen igen. 2 Find og vælg udvidelsesfilen, og klik derefter på OK. 3 Kontrollér, at produktnavnet vises på listen Udvidelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 183

184 15 Manuel administration af pakker og opdateringer Manuel indtjekning af pakker Manuel indtjekning af pakker Tjek installationspakkerne ind i hovedlageret, så epolicy Orchestrator-softwaren kan installere dem. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åben guiden Tjek pakke ind. a Vælg Menu Software Hovedlager. b Klik på Tjek pakke ind. 2 Vælg pakketypen, søg derefter efter pakkefilen, og vælg den. 3 Klik på Næste. 4 Bekræft eller konfigurer følgende: Pakkeoplysninger Bekræft, at dette er den korrekte pakke. Forgrening Vælg forgreningen. Hvis der i dit miljø stilles krav om test af nye pakker, før de installeres i produktionsmiljøet, anbefaler McAfee brug af forgreningen Evaluering, når der tjekkes pakker ind. Når du har testet pakkerne, kan du flytte dem til forgreningen Nuværende ved at klikke på Menu Software Hovedlager. Indstillinger Vælg en af følgende indstillinger: Flyt de eksisterende pakker til forgreningen Forrige Når denne indstilling er valgt, flyttes pakker i hovedlageret fra forgreningen Nuværende til forgreningen Forrige, når en nyere pakke af den samme type tjekkes ind. Indstillingen er kun tilgængelig, når du vælger Nuværende under Forgrening. Signering af pakke Angiver, om pakken er fra McAfee eller fra en tredjepart. 5 Klik på Gem for at begynde at tjekke pakken ind, og vent derefter, mens pakken tjekkes ind. Den nye pakke vises på listen Pakker i hovedlageret på fanen Hovedlager. Sletning af DAT- eller programpakker fra hovedlageret Slet DAT- eller programpakker fra hovedlageret. Efterhånden som du tjekker nye opdateringspakker ind jævnligt, erstattes de ældre versioner eller flyttes til forgreningen Forrige, hvis du bruger forgreningen Forrige. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Software Hovedlager. 2 Klik på Slet i rækken for pakken. 3 Klik på OK. Manuel flytning af DAT- og programpakker mellem forgreninger Flyt pakker manuelt mellem forgreningerne Evaluering, Nuværende og Forrige, når de er tjekket ind i hovedlageret. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 184 Softwaren McAfee epolicy Orchestrator Produktvejledning

185 Manuel administration af pakker og opdateringer Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker 15 1 Klik på Menu Software Hovedlager. 2 Klik på Skift forgrening i rækken med pakken. 3 Vælg, om du vil flytte eller kopiere pakken til en anden forgrening. 4 Vælg, hvilken forgrening der skal modtage pakken. Hvis du har McAfee NetShield for NetWare på netværket, skal du vælge Understøt NetShield for NetWare. 5 Klik på OK. Manuel indtjekning af program-, DAT- og ExtraDATopdateringspakker Tjek opdateringspakkerne ind i hovedlageret, så de kan installeres ved hjælp af epolicy Orchestrator-softwaren. Nogle pakker kan kun tjekkes ind manuelt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åben guiden Tjek pakke ind. a Vælg Menu Software Hovedlager. b Klik på Tjek pakke ind. 2 Vælg pakketypen, søg efter og vælg en pakkefil, og klik derefter på Næste. 3 Vælg en forgrening: Nuværende Brug pakkerne uden at teste dem først. Evaluering Bruges til først at teste pakkerne i et laboratoriemiljø. Når du har testet pakkerne, kan du flytte dem til forgreningen Nuværende ved at klikke på Menu Software Hovedlager. Forrige Brug den forrige version til at modtage pakken. 4 Ud for Indstillinger skal du vælge Flyt de eksisterende pakker til forgreningen Forrige for at flytte den eksisterende pakke (af samme type som den, du tjekker ind) til forgreningen Forrige. 5 Klik på Gem for at begynde at tjekke pakken ind. Vent, mens pakken tjekkes ind. Den nye pakke vises på listen Pakker i hovedlageret på siden Hovedlager. Softwaren McAfee epolicy Orchestrator Produktvejledning 185

186 15 Manuel administration af pakker og opdateringer Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker 186 Softwaren McAfee epolicy Orchestrator Produktvejledning

187 16 Administration af politik Politikker sikrer, at et produkts funktioner konfigureres korrekt på dine administrerede systemer. Administration af produkter fra en enkel placering er en vigtig funktion i epolicy Orchestrator. Det kan du gøre ved at anvende og håndhæve produktpolitikker. Politikker sikrer, at et produkts funktioner konfigureres korrekt. Klientopgaver er planlagte handlinger, der kører på administrerede systemer med klientsoftware. Indhold Politikker og håndhævelse af politikker Anvendelse af politikker Oprettelse og vedligeholdelse af politikker Konfiguration af politikker første gang Administration af politikker Siden Rediger opbevaring af politikker og opgaver Regler for politiktildeling Oprettelse af forespørgsler om administration af politikker Oprettelse af en forespørgsel til definition af overholdelse Oprettelse af hændelser for overholdelse Visning af politikoplysninger Deling af politikker mellem McAfee epo-servere Distribution af politikker til flere McAfee epo-servere Spørgsmål om administration af politik Siden Tildel politik Politikker og håndhævelse af politikker En politik er en samling indstillinger, du kan oprette, konfigurere og derefter håndhæve. Politikker sikrer, at de administrerede sikkerhedssoftwareprodukter er konfigureret og fungerer korrekt. Politikkategorier Politikindstillinger for de fleste produkter er grupperet efter kategori. Hver politikkategori henviser til en bestemt undergruppe af politikindstillinger. Politikker oprettes efter kategori. På siden Politikkatalog er politikker sorteret efter produkt og kategori. Når du åbner en eksisterende politik eller opretter en politik, er politikindstillingerne organiseret på tværs af faner. Visning af politikker Hvis du vil se alle politikker pr. politikkategori, skal du klikke på Menu Politik Politikkatalogog derefter vælge et produkt og en kategori på rullelisterne. På siden Politikkatalog kan brugerne kun se politikker for de produkter, de har tilladelser til. Softwaren McAfee epolicy Orchestrator Produktvejledning 187

188 16 Administration af politik Politikker og håndhævelse af politikker Hvis du vil se, hvilke politikker der anvendes for hvert produkt for en bestemt gruppe i Systemtræet, skal du klikke på Menu Systemafsnit Systemtræ Tildelte politikker, vælge en gruppe og derefter vælge et produkt på rullelisten. Der findes en McAfee Default-politik for hver kategori. Du kan ikke slette, redigere, eksportere eller omdøbe disse politikker, men du kan duplikere dem og redigere kopien. Sådan konfigureres håndhævelse af politik Vælg for de enkelte administrerede produkter eller komponenter, om agenten skal håndhæve alle eller ingen af de valgte politikker for produktet eller komponenten. På siden Tildelte politikker kan du vælge, om politikker for produkter eller komponenter skal håndhæves for den valgte gruppe. På siden Politikkatalog kan du se tildelte politikker, hvor de anvendes, og om de håndhæves. Du kan også låse håndhævelse af politik for at forhindre ændringer af håndhævelse under den låste node. Hvis håndhævelse af politikker deaktiveres, modtager systemerne i den angivne gruppe ikke opdaterede Sitelists ved agent til server-kommunikation. Dette medfører, at administrerede systemer i gruppen muligvis ikke fungerer, som de skal. Du kan f.eks. konfigurere administrerede systemer til at kommunikere med agenthandler A, men hvis håndhævelse af politikker er deaktiveret, modtager de administrerede systemer ikke den nye Sitelist med disse oplysninger og rapporterer derfor til en anden agenthandler i en udløbet Sitelist. Når politikker håndhæves Når du konfigurerer politikindstillinger igen, leveres de nye indstillinger til og håndhæves på de administrerede systemer ved næste agent til server-kommunikation. Hyppigheden af denne kommunikation bestemmes af indstillingerne for intervallet for agent til server-kommunikation (ASCI) under fanen Generelt på siderne for McAfee Agent-politik eller klientopgaveplanen for McAfee Agent-aktivering (afhængigt af hvordan du implementerer agent til server-kommunikation). Dette interval er som standard indstillet til at forekomme hvert 60. minut. Når politikindstillingerne er trådt i kraft på det administrerede system, fortsætter agenten med at håndhæve politikindstillinger lokalt med jævne mellemrum. Dette interval for håndhævelse bestemmes af indstillingen Interval for håndhævelse af politik p? fanen Generelt på siderne for McAfee Agent-politik. Dette interval er som standard indstillet til at forekomme hvert femte minut. Politikindstillingerne for McAfee-produkter håndhæves øjeblikkeligt ved håndhævelsesintervallet for politikken og ved hver agent til server-kommunikation, hvis politikindstillingerne ændres. Eksport og import af politikker Hvis du har flere servere, kan du eksportere og importere politikker mellem disse ved hjælp af XML-filer. I et sådant miljø skal du kun oprette en politik én gang. Du kan eksportere og importere individuelle politikker eller alle politikker for et givent produkt. Denne funktion kan også bruges til at oprette sikkerhedskopier af politikker, hvis du geninstallerer serveren. Politikdeling Du kan også bruge politikdeling til at overføre politikker mellem servere på. Politikdeling gør det muligt at administrere politikker på én server og bruge dem på mange andre servere via McAfee epo-konsollen. 188 Softwaren McAfee epolicy Orchestrator Produktvejledning

189 Administration af politik Anvendelse af politikker 16 Anvendelse af politikker Politikker anvendes på alle systemer på en af to måder: nedarvning eller tildeling. Nedarvning Nedarvning bestemmer, om politikindstillingerne og klientopgaverne for en gruppe eller et system skal hentes fra det overordnede led. Nedarvning er som standard aktiveret for hele systemtræet. Hvis du bryder denne nedarvning ved at tildele en ny politik et vilkårligt sted i systemtræet, gælder dette for alle underordnede grupper og systemer, der er indstillet til at nedarve politikken fra dette tildelingspunkt. Tildeling Du kan tildele enhver politik i Politikkataloget til enhver gruppe eller ethvert system, hvis du har de relevante tilladelser. Tildeling giver dig mulighed for at definere politikindstillinger for et specifikt behov én gang og herefter anvende politikken på flere forskellige placeringer. Hvis du tildeler en ny politik til en bestemt gruppe i systemtræet, gælder dette for alle underordnede grupper og systemer, der er indstillet til at nedarve politikken fra dette tildelingspunkt. Låsning af tildeling Du kan låse tildelingen af en politik i enhver gruppe eller på ethvert system. Låsning af tildeling forhindrer, at andre brugere: Med de relevante tilladelser på samme niveau i systemtræet erstattes en politik ved et uheld. Med færre tilladelser, eller de samme tilladelser, men på et lavere niveau i systemtræet, erstattes politikken. Låsning af tildeling nedarves med politikindstillingerne. Låsning af tildeling er nyttigt, hvis du vil tildele en bestemt politik til toppen af systemtræet og sikre dig, at ingen andre brugere erstatter den et andet sted i systemtræet. Låsning af tildeling låser kun tildelingen af politikken, men forhindrer ikke, at ejeren af politikken foretager ændringer i dens indstillinger. Derfor skal du sikre dig, at du er ejer af politikken, hvis du ønsker at låse en politiktildeling. Politikejerskab Alle politikke er tilgængelige på siden Politikkatalog. Hver politik er tildelt en ejer for at forhindre, at andre brugere redigerer andre brugeres politikker. Ejeren er den bruger, der oprettede politikken. Ejerskab betyder, at ingen kan ændre eller slette en politik bortset fra forfatteren eller en administrator. Alle brugere kan tildele en politik på siden Politikkatalog, men det er kun forfatteren, der kan redigere den. Hvis du tildeler en politik, som du ikke ejer, til administrerede systemer, skal du være opmærksom på, at hvis ejeren af den pågældende politik ændrer den, så gælder disse ændringer for alle systemer, som er tildelt denne politik. Hvis du ønsker at anvende en politik, som ejes af en anden bruger, anbefales det derfor, at du først duplikerer politikken og derefter tildeler kopien til en placering. Dette giver dig ejerskab over den tildelte politik. Du kan angive flere brugere som ejere af en enkelt politik. Softwaren McAfee epolicy Orchestrator Produktvejledning 189

190 16 Administration af politik Oprettelse og vedligeholdelse af politikker Oprettelse og vedligeholdelse af politikker Opret og vedligehold politikker fra siden Politikkatalog. r Oprettelse af en politik på siden Politikkatalog på side 190 Brugerdefinerede politikker, der oprettes ved hjælp af politikkataloget, tildeles ikke til nogen grupper eller systemer. Du kan oprette politikker, før eller efter et produkt installeres. Administration af en eksisterende politik på siden Politikkatalog på side 190 Rediger, dupliker, omdøb eller slet en politik. Oprettelse af en politik på siden Politikkatalog Brugerdefinerede politikker, der oprettes ved hjælp af politikkataloget, tildeles ikke til nogen grupper eller systemer. Du kan oprette politikker, før eller efter et produkt installeres. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn dialogboksen Ny politik. a Klik på Menu Politik Politikkatalog. b Vælg produktet og kategorien på rullelisterne. Alle oprettede politikker for den valgte kategori vises i ruden Detaljer. c Klik på Ny politik. 2 Vælg den politik, du vil duplikere, på rullelisten Opret en politik baseret på denne eksisterende politik. 3 Skriv et navn på den nye politik, og klik på OK. Politikken vises i Politikkatalog. 4 Klik på navnet på den nye politik. Guiden Politikindstillinger åbnes. 5 Rediger politikindstillingerne efter behov. 6 Klik på Gem. Administration af en eksisterende politik på siden Politikkatalog Rediger, dupliker, omdøb eller slet en politik. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg en eksisterende politik ved at klikke på Menu Politik Politikkatalog, og vælg derefter produktet og kategorien på rullelisterne. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Vælg en af disse handlinger. 190 Softwaren McAfee epolicy Orchestrator Produktvejledning

191 Administration af politik Konfiguration af politikker første gang 16 Handling Rediger politikindstillinger Antallet af berørte systemer er angivet øverst på siden. Trin 1 Find politikken, og klik derefter på politiknavnet. 2 Rediger indstillingerne efter behov, og klik derefter på Gem. Dupliker en politik 1 Find politikken, og klik derefter på Dupliker i rækken med politikken. Dialogboksen Dupliker eksisterende politik vises. 2 Skriv navnet på den nye politik i feltet, og klik derefter på OK. Den nye politik vises på siden Politikkatalog. 3 Klik på den nye politik på listen. 4 Rediger indstillingerne efter behov, og klik derefter på Gem. Den nye politik vises i detaljeruden. Omdøb en politik Slet en politik 1 Find politikken, og klik derefter på Omdøb i rækken med politikken. Dialogboksen Omdøb politik vises. 2 Skriv et navn på den eksisterende politik, og klik derefter på OK. Den omdøbte politik vises i detaljeruden. 1 Find politikken, og klik derefter på Slet i rækken med politikken. 2 Klik på OK, når du bliver bedt om det. Den slettede politik fjernes fra detaljeruden. Konfiguration af politikker første gang Følg disse overordnede trin, første gang du konfigurerer politikker. 1 Planlæg produktpolitikker for segmenterne i systemtræet. 2 Opret og tildel politikker til grupper og systemer. Administration af politikker Tildel og vedligehold politikkerne i miljøet. Antallet af berørte systemer er angivet øverst på siden. Softwaren McAfee epolicy Orchestrator Produktvejledning 191

192 16 Administration af politik Administration af politikker r Ændring af ejerne af en politik på side 192 Ejerskab tildeles som standard til den bruger, der opretter politikken. Hvis du har de nødvendige tilladelser, kan du ændre ejerskabet af en politik. Flytning af politikker mellem McAfee epo-servere på side 192 Du skal eksportere politikken til en XML-fil fra siden Politikkatalog på kildeserveren og derefter importere den på siden Politikkatalog på destinationsserveren for at kunne flytte politikker mellem McAfee epo-servere. Tildel en politik til en gruppe i systemtræet på side 194 Tildel en politik til en specifik gruppe i systemtræet. Du kan tildele politikker, før eller efter et produkt installeres. Tildeling af en politik til et administreret system på side 194 Tildel en politik til et specifikt administreret system Du kan tildele politikker, før eller efter et produkt installeres. Tildel en politik til systemer i en gruppe i systemtræet på side 195 Tildel en politik til flere administrerede systemer i en gruppe. Du kan tildele politikker, før eller efter et produkt installeres. Håndhæv politikker for et produkt i en gruppe i systemtræet på side 195 Aktivér eller deaktiver håndhævelse af politik for et produkt i en gruppe. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. Håndhævelse af politikker for et produkt på et system på side 195 Aktivér eller deaktiver håndhævelse af politik for et produkt på et administreret system. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. Kopiering af politiktildelinger på side 196 Kopiér politiktildelinger fra én gruppe til en anden eller fra ét system til et andet. Dette er en nem metode til at dele flere opgaver mellem grupper og systemer fra forskellige dele af systemtræet. Ændring af ejerne af en politik Ejerskab tildeles som standard til den bruger, der opretter politikken. Hvis du har de nødvendige tilladelser, kan du ændre ejerskabet af en politik. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Find den ønskede politik, og klik derefter på ejeren af politikken. Siden Politikejerskab vises. 3 Vælg ejerene af politikken på listen, og klik derefter på OK. Flytning af politikker mellem McAfee epo-servere Du skal eksportere politikken til en XML-fil fra siden Politikkatalog på kildeserveren og derefter importere den på siden Politikkatalog på destinationsserveren for at kunne flytte politikker mellem McAfee epo-servere. 192 Softwaren McAfee epolicy Orchestrator Produktvejledning

193 Administration af politik Administration af politikker 16 r Eksport af en enkelt politik på side 193 Eksportér en enkelt politik til en XML-fil, og brug derefter filen til at importere politikken på en anden McAfee epo-server, gem den som en sikkerhedskopi af politikken. Eksport af alle politikker for et produkt på side 193 Import af politikker på side 193 Du kan importere en XML-politikfil. Importproceduren er den samme, uanset om du har eksporteret en enkelt politik eller alle eksisterende politikker. Eksport af en enkelt politik Eksportér en enkelt politik til en XML-fil, og brug derefter filen til at importere politikken på en anden McAfee epo-server, gem den som en sikkerhedskopi af politikken. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori på rullelisterne. Alle oprettede politikker for den valgte kategori vises i ruden Detaljer. 2 Find politikken, og klik på Eksportér ved siden af politikken. Siden Eksportér vises. 3 Højreklik på linket for at hente og gemme filen. 4 Navngiv XML-filen med politikken, og gem den. Hvis du planlægger at importere denne fil på en anden McAfee epo-server, skal du kontrollere, at denne placering er tilgængelig for McAfee epo-målserveren. Eksport af alle politikker for et produkt Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt og Kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på Eksportér ud for Politikker for produkt. Siden Eksportér vises. 3 Højreklik på linket for at hente og gemme filen. Hvis du planlægger at importere denne fil på en anden McAfee epo-server, skal du kontrollere, at denne placering er tilgængelig for McAfee epo-målserveren. Import af politikker Du kan importere en XML-politikfil. Importproceduren er den samme, uanset om du har eksporteret en enkelt politik eller alle eksisterende politikker. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 193

194 16 Administration af politik Administration af politikker 1 Klik på Menu Politik Politikkatalog, og klik derefter på Importér ud for Politikker for produkt. 2 Find og vælg XML-politikfilen, og klik derefter på OK. 3 Vælg de politikker, som du vil importere, og klik på OK. Politikkerne føjes til politikkataloget. Tildel en politik til en gruppe i systemtræet Tildel en politik til en specifik gruppe i systemtræet. Du kan tildele politikker, før eller efter et produkt installeres. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter et produkt. Hver tildelt politik pr. kategori vises i detaljeruden. 2 Find den ønskede politikkategori, og klik derefter på Rediger tildeling. 3 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger ud for Nedarvet fra. 4 Vælg politikken på rullelisten Tildelt politik. Fra denne placering kan du også redigere indstillingerne for den valgte politik eller oprette en politik. 5 Vælg, om politikkens nedarvning skal låses. Låsning af politikkens nedarvning forhindrer, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 6 Klik på Gem. Tildeling af en politik til et administreret system Tildel en politik til et specifikt administreret system Du kan tildele politikker, før eller efter et produkt installeres. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle systemer i denne gruppe, men ikke i undergrupperne, vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg et produkt. Kategorierne for valgte produkter vises sammen med systemets tildelte politik. 4 Find den ønskede politikkategori, og klik derefter på Rediger tildelinger. 5 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger ud for Nedarvet fra. 194 Softwaren McAfee epolicy Orchestrator Produktvejledning

195 Administration af politik Administration af politikker 16 6 Vælg politikken på rullelisten Tildelt politik. Fra denne placering kan du også redigere indstillingerne for den valgte politik eller oprette en politik. 7 Vælg, om politikkens nedarvning skal låses. Låsning af politikkens nedarvning forhindrer, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 8 Klik på Gem. Tildel en politik til systemer i en gruppe i systemtræet Tildel en politik til flere administrerede systemer i en gruppe. Du kan tildele politikker, før eller efter et produkt installeres. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle systemer i denne gruppe, men ikke i undergrupperne, vises i detaljeruden. 2 Vælg de ønskede systemer, og klik derefter på Handlinger Agent Angiv politik og nedarvning. Siden Tildel politik vises. 3 Vælg Produkt, Kategori og Politik på rullelisterne. 4 Vælg enten Nulstil nedarvning eller Bryd nedarvning, og klik derefter på Gem. Håndhæv politikker for et produkt i en gruppe i systemtræet Aktivér eller deaktiver håndhævelse af politik for et produkt i en gruppe. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter en gruppe i systemtræet. 2 Vælg det ønskede produkt, og klik derefter på linket ved siden af Status for håndhævelse. Siden Håndhævelse vises. 3 Hvis du vil ændre status for håndhævelsen, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 4 Vælg Gennemtvinger eller Gennemtvinger ikke ud for Status for håndhævelse. 5 Vælg, om politikkens nedarvning skal låses. Låsning af nedarvning for håndhævelse af politik forhindrer, at håndhævelsen brydes for grupper og systemer, der nedarver denne politik. 6 Klik på Gem. Håndhævelse af politikker for et produkt på et system Aktivér eller deaktiver håndhævelse af politik for et produkt på et administreret system. Håndhævelse af politik er som standard aktiveret og nedarvet i systemtræet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 195

196 16 Administration af politik Administration af politikker 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter gruppen for det systemtræ, systemet tilhører, under Systemtræ. Den liste over systemer, der tilhører denne gruppe, vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Rediger politikker på et enkelt system. Siden Politiktildeling vises. 3 Vælg et Produkt, og klik derefter på Håndhæve ved siden af Status for håndhævelse. Siden Håndhævelse vises. 4 Hvis du vil ændre status for håndhævelsen, skal du først vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Vælg Gennemtvinger eller Gennemtvinger ikke ud for Status for håndhævelse. 6 Klik på Gem. Kopiering af politiktildelinger Kopiér politiktildelinger fra én gruppe til en anden eller fra ét system til et andet. Dette er en nem metode til at dele flere opgaver mellem grupper og systemer fra forskellige dele af systemtræet. r Kopiering af politiktildelinger fra en gruppe på side 196 Du kan kopiere politiktildelinger fra én gruppe i systemtræet til en anden. Kopiering af politiktildelinger fra et system på side 196 Kopiér politiktildelinger fra et bestemt system. Indsætning af politiktildelinger i en gruppe på side 197 Du kan indsætte politiktildelinger i en gruppe, efter du har kopieret dem fra en gruppe eller et system. Indsætning af politiktildelinger i et bestemt system på side 197 Indsæt politiktildelinger i et bestemt system, efter du har kopieret politiktildelingerne fra en gruppe eller et system. Kopiering af politiktildelinger fra en gruppe Du kan kopiere politiktildelinger fra én gruppe i systemtræet til en anden. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter en gruppe i systemtræet. 2 Klik på Handlinger Kopiér tildelinger. 3 Vælg de produkter eller funktioner, du vil kopiere politiktildelinger for, og klik derefter på OK. Kopiering af politiktildelinger fra et system Kopiér politiktildelinger fra et bestemt system. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. De systemer, der hører til den valgte gruppe, vises i detaljeruden. 196 Softwaren McAfee epolicy Orchestrator Produktvejledning

197 Administration af politik Administration af politikker 16 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Klik på Handlinger Kopiér tildelinger, vælg de ønskede produkter eller funktioner, du ønsker at kopiere politiktildelinger fra, og klik derefter på OK. Indsætning af politiktildelinger i en gruppe Du kan indsætte politiktildelinger i en gruppe, efter du har kopieret dem fra en gruppe eller et system. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter den ønskede gruppe i systemtræet. 2 Klik på Handlinger, og vælg Indsæt tildelinger i detaljeruden. Hvis der allerede er tildelt politikker til nogle kategorier i gruppen, vises siden Tilsidesæt politiktildelinger. Når politiktildelingerne indsættes, vises politikken Håndhæv politikker og opgaver på listen. Denne politik styrer status for håndhævelse for andre politikker. 3 Vælg de kategorier, der skal erstattes med de kopierede politikker, og klik på OK. Indsætning af politiktildelinger i et bestemt system Indsæt politiktildelinger i et bestemt system, efter du har kopieret politiktildelingerne fra en gruppe eller et system. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. De systemer, der hører til den valgte gruppe, vises i detaljeruden. 2 Vælg det system, hvor du vil indsætte politiktildelinger, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Klik på Handlinger Indsæt tildelinger i detaljeruden. Hvis der allerede er tildelt politikker til nogle kategorier i systemet, vises siden Tilsidesæt politiktildelinger. Når politiktildelingerne indsættes, vises politikken Håndhæv politikker og opgaver på listen. Denne politik styrer status for håndhævelse for andre politikker. 4 Bekræft erstatningen af tildelinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 197

198 16 Administration af politik Siden Rediger opbevaring af politikker og opgaver Siden Rediger opbevaring af politikker og opgaver Brug denne side til at angive, om opgavedata om politikker og klienter skal fjernes, når du sletter en administrationsudvidelse for et produkt. Tabel 16-1 Definition af indstillinger Indstilling Opbevaring af politikker og opgaver Definition Angiver, om opgavedata om politikker og klienter skal fjernes, når du sletter en administrationsudvidelse for et produkt. Indstillingerne omfatter: Behold opgavedata om politikker og klienter Fjern opgavedata om politikker og klienter Denne standardindstilling fjerner opgavedata om politikker og klienter. Regler for politiktildeling Regler for politiktildeling reducerer den øgede behandlingstid, det giver at skulle administrere flere politikker for individuelle brugere eller systemer, der opfylder bestemte kriterier, mens mere generiske politikker skal vedligeholdes på tværs af systemtræet. Denne detaljeringsgrad i politiktildeling begrænser forekomsterne af brudt nedarvning i systemtræet, der er nødvendig for at give plads til de politikindstillinger, som bestemte brugere eller systemer kræver. Politiktildelinger kan være baseret på brugerspecifikke eller systemspecifikke kriterier: Brugerbaserede politikker Politikker, der omfatter mindst ét brugerspecifikt kriterie. Du kan f.eks. oprette en regel for politiktildeling, der håndhæves for alle brugere i ingeniørgruppen. Du kan derefter oprette en anden regel for politiktildeling for medlemmer af it-afdelingen, så de kan logge på en hvilken som helst computer i ingeniørnetværket med de adgangsrettigheder, de skal bruge for at foretage fejlfinding af problemer i et bestemt system i det pågældende netværk. Brugerbaserede politikker kan også omfatte systembaserede kriterier. Systembaserede politikker Politikker, der kun omfatter systembaserede kriterier. Du kan f.eks. oprette en regel for politiktildeling, der håndhæves for alle servere i netværket og er baseret på de koder, du har anvendt, eller for alle systemer på en bestemt placering i systemtræet. Systembaserede politikker kan ikke omfatte brugerbaserede kriterier. Prioritering af regler for politiktildeling Reglerne for politiktildeling kan prioriteres for at gøre det enklere at vedligeholde administration af politiktildeling. Når du prioriterer en regel, håndhæves den før andre tildelinger med lavere prioritet. I visse tilfælde kan det medføre, at nogle regelindstillinger tilsidesættes. Forestil dig f.eks. et system, der er medtaget i to regler for politiktildeling, regel A og regel B. Regel A har prioritetsniveau 1 og giver de omfattede systemer ubegrænset adgang til internetindhold. Regel B har prioritetsniveau 2 og sætter store begrænsninger for det samme systems adgang til internetindhold. I dette scenarie håndhæves regel A, fordi den har højere prioritet. Dette resulterer i, at systemet har ubegrænset adgang til internetindhold. Sådan fungerer politikker med flere placeringer med prioritering af regler for politiktildeling Prioritering af regler anvendes ikke til politikker med flere placeringer. Når en enkelt regel, der indeholder politikker med flere placeringer fra den samme produktkategori, anvendes, kombineres alle indstillinger for politikkerne med flere placeringer. På samme måde kombineres alle indstillinger fra hver politik med flere placeringer, hvis der anvendes flere regler, som indeholder indstillinger for politikker med flere placeringer. Resultatet er, at den anvendte politik er en kombination af indstillingerne for hver individuel regel. 198 Softwaren McAfee epolicy Orchestrator Produktvejledning

199 Administration af politik Regler for politiktildeling 16 Når politikker med flere placeringer sammenlægges, sammenlægges de kun med politikker med flere placeringer af den samme type. Men politikker med flere placeringer, som tildeles via regler for politiktildeling, sammenlægges ikke med politikker med flere placeringer, som er tildelt i Systemtræet. Politikker med flere placeringer, som er tildelt via regler for politiktildeling, tilsidesætter politikker, der er tildelt i Systemtræet. Desuden har brugerbaserede politikker forrang over systembaserede politikker. Scenarie: Brug af politikker med flere placeringer til kontrol af internetadgang I dit Systemtræ findes der en gruppe kaldet "Engineering" bestående af systemer, som er mærket enten "IsServer" eller "IsLaptop". I Systemtræet er politik A tildelt til alle systemer i denne gruppe. Hvis politik B tildeles en placering i Systemtræ over gruppen Engineering ved hjælp af en regel for politiktildeling, tilsidesættes indstillingerne for politik A, og systemer, som er mærket med "IsLaptop", får tilladelse til at oprette forbindelse til internettet. Hvis politik C tildeles en gruppe i Systemtræ over gruppen Engineering, er det muligt for brugere i brugergruppen Administrator at oprette forbindelse til internettet fra alle systemer, herunder systemer i gruppen Engineering mærket "IsServer". Politiktype Tildelingstype Politiknavn Politikindstillinger Generisk politik Politik tildelt i Systemtræet A Forhindrer internetadgang fra alle systemer, som politikken er tildelt. Systembaseret Regel for politiktildeling B Tillader internetadgang fra systemer med koden "IsLaptop". Systembaseret Regel for politiktildeling C Tillader ubegrænset internetadgang for alle brugere i brugergruppen Administrator fra alle systemer. Brugerbaseret Regel for politiktildeling C Tillader ubegrænset internetadgang for alle brugere i brugergruppen Administrator fra alle systemer. Sådan udelader du Active Directory-objekter fra sammenlagte politikker. Da regler bestående af politikker med flere placeringer anvendes på tildelte systemer uden hensyn til prioritering, kan det i nogle tilfælde være nødvendigt at forhindre sammenlægning af politikindstillinger. Du kan forhindre sammenlægning af indstillingerne for brugerbaserede politikker med flere placeringer på tværs af flere regler for politiktildeling ved at udelade en bruger (eller andre Active Directory-objekter som en gruppe eller en OU-struktur), når du opretter reglen. Du kan finde flere oplysninger om de politikker med flere placeringer, der kan bruges til regler for politiktildeling, i produktdokumentationen til det administrerede produkt, som du bruger. Brugerbaserede politiktildelinger Brugerbaserede regler for politiktildeling gør det muligt at oprette brugerspecifikke politiktildelinger. Disse tildelinger håndhæves i målsystemet, når en bruger logger på. Når en bruger logger på et administreret system første gang, kan der være en mindre forsinkelse, mens McAfee Agent kontakter sin tildelte server for de politiktildelinger, der gælder for denne bruger. I løbet af dette tidsrum har brugeren kun adgang til de funktioner, maskinens standardpolitik tillader, hvilket typisk er den mest sikre politik. I et administreret system registrerer agenten de brugere, der logger på netværket. De politiktildelinger, du opretter for hver bruger, anvendes til det system, de logger på, og cachelagres under hver agent til server-kommunikation. McAfee epo-serveren anvender de politikker, du har tildelt til hver bruger. Hvis du vil bruge brugerbaserede politiktildelinger, skal du registrere og konfigurere en registreret LDAP-server til brug med McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 199

200 16 Administration af politik Regler for politiktildeling Om systembaserede politiktildelinger Systembaserede politikker gør det muligt at tildele politikker til systemer ved hjælp af systembaserede kriterier. Du kan tildele en systembaseret politik vha. to typer systembaserede kriterier: Placering i systemtræ Alle regler for politiktildeling kræver, at placeringen i systemtræ er angivet. Koder Tildel politikker til systemer baseret på de koder, du har anvendt. Når du har defineret og anvendt en kode til dine systemer, kan du oprette en regel for politiktildeling til at tildele politikker til systemer med den pågældende kode. Denne funktion er nyttig, hvis du ønsker, at alle systemer af en bestemt type skal have samme sikkerhedspolitik uanset deres placering i Systemtræ. Brug af koder til at tildele systembaserede politikker Brug af koder gør automatisering af politiktildelinger nemmere. Systembaserede politikker tildeles på baggrund af nogle udvælgelseskriterier, du definerer ved hjælp af Generator af politiktildelinger. Du kan anvende en bestemt politik på alle de systemer, hvor der er angivet koder, baseret på den pågældende kode. Scenarie: Oprettelse af nye SuperAgenter vha. koder Du har besluttet at oprette et nyt sæt SuperAgenter i miljøet, men du har ikke tid til manuelt at identificere de systemer i systemtræet, der skal være vært for disse SuperAgenter. Du kan i stedet benytte Generator af koder til at anvende en ny kode, "issuperagent", på alle de systemer, der opfylder et bestemt sæt kriterier. Når du har bygget koden, kan du oprette en regel for politiktildeling, der anvender SuperAgent-politikindstillingerne på alle de systemer, hvor koden "issuperagent" er anvendt. Når koden er oprettet, kan du bruge handlingen Kør kriterier for kode på siden Katalog over koder, og når de enkelte systemer med den nye kode kalder ind jævnligt, tildeles de en ny politik, der er baseret på reglen for politiktildeling "issuperagent". Oprettelse af regler for politiktildeling Oprettelse af regler for politiktildeling gør det muligt at håndhæve politikker for brugere eller systemer ud fra konfigurerede kriterier for regel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn Generator af politiktildeling. a Klik på Menu Politik Regler for politiktildeling. b Klik på Ny tildelingsregel. 2 Angiv oplysningerne for denne regel for politiktildeling, herunder: Et entydigt Navn og Beskrivelse. Regeltype. Den regeltype, du angiver, bestemmer, hvilke kriterier der er tilgængelige på siden Udvælgelseskriterier. Prioriteten for nye regler for politiktildeling tildeles som standard fortløbende på baggrund af antallet eksisterende regler. Når du har oprettet reglen, kan du redigere prioriteten ved at klikke på Rediger prioritet på siden Regler for politiktildeling. 200 Softwaren McAfee epolicy Orchestrator Produktvejledning

201 Administration af politik Oprettelse af forespørgsler om administration af politikker 16 3 Klik på Næste. 4 Klik på Tilføj politik for at vælge de politikker, du ønsker at få gennemtvunget af denne regel for politiktildeling. 5 Klik på Næste. 6 Angiv de kriterier, du ønsker at bruge til denne regel. De valgte kriterier bestemmer, hvilke systemer eller brugere der tildeles denne politik. 7 Gennemgå oversigten, og klik på Gem. Administration af regler for politiktildeling Brug denne tabel til at udføre almindelige administrationsopgaver, når du arbejder med regler for politiktildeling. 1 Klik på Menu Politik Regler for politiktildeling. 2 Vælg en af disse handlinger: Handling slette en regel for politiktildeling Rediger en regel for politiktildeling Eksportér regler for politiktildeling Importér regler for politiktildeling Redigere prioriteten af en regel for politiktildeling se oversigten over en regel for politiktildeling Trin klikke på Slet i den valgte opgaverække. Klik på den valgte opgave. Guiden Generator af politiktildeling åbnes. Arbejd dig gennem hver side i denne guide for at redigere denne regel for politikdeling. Vælg Handlinger Eksportér. Siden Hent regler for politiktildeling åbnes, og du kan se eller hente filen PolicyAssignmentRules.xml. Vælg Handlinger Importér. Dialogboksen Importér regler for politiktildeling, hvor du kan søge efter en tidligere hentet udgave af filen PolicyAssignmentRules.xml, åbnes. Du bliver bedt om at vælge, hvilke regler i filen du vil importere. Du kan vælge, hvilke regler du vil importere, og hvis nogen regler i filen har det samme navn som reglerne, der allerede findes på listen Regler for politiktildeling, kan du vælge, hvilke du vil bevare. Klik på Handlinger Rediger prioritet. Siden Rediger prioritet åbnes, og du kan ændre prioriteten af handleropgaver med træk og slip-håndtaget. klikke på > i den valgte opgaverække. Oprettelse af forespørgsler om administration af politikker Hent de politikker, der er tildelt til et administreret system, eller brudte politikker i systemhierarkiet. Du kan oprette en hvilken som helst af følgende forespørgsler om Administration af politikker: Anvendte politikker Henter politikker, der er tildelt til et angivet administreret system. Brudt nedarvning Henter oplysninger om politikker, der er brudt i systemhierarkiet. Softwaren McAfee epolicy Orchestrator Produktvejledning 201

202 16 Administration af politik Oprettelse af forespørgsler om administration af politikker Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Ny forespørgsel. Forespørgselsgenerator åbnes. 2 På siden Resultattype skal du vælge Administration af politikker på listen Funktionsgruppe. 3 Vælg en Resultattype, og klik derefter på Næste for at få vist siden Diagram: Anvendte klientopgaver Anvendte politikker Brudt nedarvning for tildeling af klientopgave Brudt nedarvning for politiktildeling 4 Vælg diagram- eller tabeltypen til visning af forespørgslens primære resultater, og klik derefter på Næste. Siden Kolonner vises. Hvis du vælger Boolesk cirkeldiagram, skal du konfigurere de kriterier, der skal medtages i forespørgslen. 5 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. Siden Filter vises. 6 Vælg egenskaber for at begrænse søgeresultaterne, og klik derefter på Kør. På siden Forespørgsel, som ikke er gemt vises resultaterne af forespørgslen, som kan behandles. De valgte egenskaber vises i indholdsruden med operatorer, der kan angive kriterier, som begrænser de data, der findes for den pågældende egenskab. 7 På siden Forespørgsel, som ikke er gemt skal du udføre de tilgængelige handlinger for elementer i tabeller eller detailudledningstabeller. Hvis forespørgslen ikke giver de ønskede resultater, skal du klikke på Rediger forespørgsel for at gå tilbage til Forespørgselsgenerator og redigere oplysningerne om forespørgslen. Klik på Luk, hvis du ikke vil gemme forespørgslen. Hvis du vil bruge samme forespørgsel igen, skal du klikke på Gem og fortsætte til næste trin. 8 På siden Gem forespørgsel skal du skrive et navn på forespørgslen, tilføje eventuelle noter og vælge en af følgende: Ny gruppe Skriv navnet på den nye gruppe, og vælg en af følgende indstillinger: Privat gruppe (Mine grupper) Offentlig gruppe (Delte grupper) Eksisterende gruppe Vælg gruppen på listen Delte grupper. 9 Klik på Gem. 202 Softwaren McAfee epolicy Orchestrator Produktvejledning

203 Administration af politik Oprettelse af en forespørgsel til definition af overholdelse 16 Oprettelse af en forespørgsel til definition af overholdelse Overholdelsesforespørgsler er påkrævet på McAfee epo-servere, hvis data bruges til samleforespørgsler. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg Menu Rapportering Forespørgsler og rapporter, og klik derefter på Ny forespørgsel. 2 Gå til siden Resultattype, vælg Systemadministration for Funktionsgruppe, og vælg Administrerede systemer for Resultattyper. Klik derefter på Næste. 3 Vælg Boolesk cirkeldiagram på listen Vis resultater som, og klik derefter på Konfigurer kriterier. 4 Vælg de egenskaber, der skal medtages i forespørgslen, og indstil derefter operatorer og værdier for hver egenskab. Klik på OK. Når siden Diagram vises, skal du klikke på Næste. Disse egenskaber definerer overholdelse for systemer, der administreres af denne McAfee epo-server. 5 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. 6 Vælg de filtre, der skal anvendes til forespørgslen, klik på Kør, og klik derefter på Gem. Oprettelse af hændelser for overholdelse Hændelser for overholdelse bruges i samlingsforespørgsler til at samle data i en enkelt rapport. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. 2 Skriv et navn til den nye opgave på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Kør forespørgsel i rullemenuen Handlinger. 4 Klik på gennemse (...) ud for feltet Forespørgsel, og vælg en forespørgsel. Dialogboksen Vælg en forespørgsel på listen vises med fanen Mine grupper aktiveret. 5 Vælg den forespørgsel, der definerer overholdelsen. Det kan være en standardforespørgsel, f.eks. Oversigt over overholdelse for McAfee Agent i afsnittet McAfee-grupper eller en brugeroprettet forespørgsel, f.eks. en, der er beskrevet under Oprettelse af en forespørgsel til definition af overholdelse. 6 Vælg Opret hændelse for overholdelse i rullemenuen Underhandlinger, angiv procentdelen eller antallet af målsystemet, og klik derefter på Næste. Hændelser kan oprettes af opgaven Opret hændelse for overholdelse, hvis antallet af uoverensstemmelse er højere end en angivet procentdel af eller et angivet antal systemer. 7 Planlæg opgaven til det tidsinterval, der skal bruges til rapportering af historik for overholdelse. Hvis oplysninger om overholdelse f.eks. skal indsamles ugentligt, skal du planlægge opgaven til at køre ugentligt. Klik på Næste. 8 Gennemse oplysningerne, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 203

204 16 Administration af politik Visning af politikoplysninger Visning af politikoplysninger Få vist detaljerede oplysninger om politikker, herunder ejere af politikker, tildelinger og nedarvning. r Visning af grupper og systemer, hvor en politik er tildelt på side 204 Få vist de grupper og systemer, hvor en politik er tildelt. På listen vises kun tildelingspunkter, ikke hver gruppe eller system, der nedarver politikken. Visning af politikindstillinger på side 204 Få vist oplysninger for en politik, der er tildelt en produktkategori eller et system. Visning af politikejerskab på side 205 Få vist ejerne af en politik. Visning af tildelinger, hvor håndhævelse af politik er deaktiveret på side 205 Få vist tildelinger, hvor håndhævelse af politik er deaktiveret Visning af politikker, der er tildelt en gruppe på side 205 Få vist de politikker, der er tildelt til en systemtrægruppe sorteret efter produkt. Visning af politikker, der er tildelt et bestemt system på side 205 Få vist de produktpolitikker, der er tildelt til et system i et systemtræ. Visning af politiknedarvning for en gruppe på side 206 Få vist politiknedarvningen for en bestemt gruppe. Visning og nulstilling af brudt nedarvning på side 206 Identificer de grupper og systemer, hvor en politiknedarvning er brudt. Sammenligning af politikker på side 206 Du kan sammenligne ens politikker ved hjælp af Politiksammenligning. Det giver dig mulighed for at se, hvilke indstillinger der er forskellige, og hvilke der er de samme. Visning af grupper og systemer, hvor en politik er tildelt Få vist de grupper og systemer, hvor en politik er tildelt. På listen vises kun tildelingspunkter, ikke hver gruppe eller system, der nedarver politikken. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter et produkt eller en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Under Tildelinger skal du klikke på det link, der angiver det antal grupper eller systemer, politikken er tildelt (f.eks. 6 tildelinger). På siden Tildelinger vises hver gruppe eller hvert system, hvor politikken er tildelt med nodenavn og nodetype. Visning af politikindstillinger Få vist oplysninger for en politik, der er tildelt en produktkategori eller et system. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter et produkt eller en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 204 Softwaren McAfee epolicy Orchestrator Produktvejledning

205 Administration af politik Visning af politikoplysninger 16 2 Klik ud for en politik. Politiksiderne og de tilhørende indstillinger vises. Du kan også få vist disse oplysninger, når du får adgang til de tildelte politikker for en bestemt gruppe. Hvis du vil se disse oplysninger, skal du klikke på Menu Systemer Systemtræ Tildelte politikker, og derefter klikke på linket for den valgte politik i kolonnen Politik. Visning af politikejerskab Få vist ejerne af en politik. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter et produkt eller en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Ejerne af politikken vises under Ejer. Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Få vist tildelinger, hvor håndhævelse af politik er deaktiveret Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, og vælg derefter et produkt eller en kategori. Alle oprettede politikker for den valgte kategori vises i detaljeruden. 2 Klik på linket ud for Status for håndhævelse for produkt, som angiver antallet af opgaver, om nogen, hvor håndhævelse er deaktiveret. Siden Håndhævelse for <navn på politik> vises. 3 Klik på et element på listen for at gå til siden Tildelte politikker. Visning af politikker, der er tildelt en gruppe Få vist de politikker, der er tildelt til en systemtrægruppe sorteret efter produkt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker, og vælg derefter en gruppe i systemtræet. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. 2 Klik på en politik for at få vist indstillinger for politikken. Visning af politikker, der er tildelt et bestemt system Få vist de produktpolitikker, der er tildelt til et system i et systemtræ. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter en gruppe i systemtræet. Alle de systemer, der tilhører gruppen, vises i detaljeruden. Softwaren McAfee epolicy Orchestrator Produktvejledning 205

206 16 Administration af politik Visning af politikoplysninger 2 Markér systemet, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. 3 Vælg produktet. Produktets politikker, der er tildelt dette system, vises. 4 Klik på en politik for at få vist indstillinger for politikken. Visning af politiknedarvning for en gruppe Få vist politiknedarvningen for en bestemt gruppe. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. 2 I rækken med politikken under Nedarv fra vises navnet på den gruppe, som politikken er nedarvet fra. Visning og nulstilling af brudt nedarvning Identificer de grupper og systemer, hvor en politiknedarvning er brudt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Tildelte politikker. Alle tildelte politikker, der er organiseret efter produkt, vises i detaljeruden. I politikrækken under Brudt nedarvning vises antallet af grupper og systemer, hvor nedarvningen for denne politik er brudt. Dette er antallet af grupper eller systemer, hvor politiknedarvningen er brudt, ikke antallet af systemer, som ikke nedarver politikken. Hvis en enkelt gruppe f.eks. ikke nedarver politikken, angives dette med 1 nedarver ikke, uanset antallet af systemer i gruppen. 2 Klik på linket, der angiver antallet af underordnede grupper eller systemer, der har brudt nedarvning. På siden Visning af brudt nedarvning vises en liste med navnene på disse grupper og systemer. 3 Hvis du vil nulstille nedarvning for nogle af disse, skal du markere afkrydsningsfeltet ud for navnet, klikke på Handlinger og derefter vælge Nulstil nedarvning. Sammenligning af politikker Du kan sammenligne ens politikker ved hjælp af Politiksammenligning. Det giver dig mulighed for at se, hvilke indstillinger der er forskellige, og hvilke der er de samme. Mange af de værdier og variabler, som fremgår af siden Politiksammenligning, er specifikke for det bestemte produkt. Se dokumentationen til det produkt, som indeholder den politik, du vil sammenligne, for at få en definition af indstillinger, som ikke er angivet i tabellen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politiksammenligning. Vælg derefter de ønskede indstillinger for Produkt, Kategori og Vis. Disse indstillinger udfylder de politikker, der skal sammenlignes på listerne Politik 1 og Politik Softwaren McAfee epolicy Orchestrator Produktvejledning

207 Administration af politik Deling af politikker mellem McAfee epo-servere 16 2 Vælg de politikker, der skal sammenlignes, i rækken Sammenligning på politikker på kolonnelisterne Politik 1 og Politik 2. I de to øverste rækker i tabellen vises antallet af indstillinger, der er forskellige og identiske. Du kan også ændre indstillingen Vis, så de viste data reduceres, fra Alle politikindstillinger til Forskelle i politikker og Overensstemmende politikker. 3 Klik på Udskriv for at åbne sammenligningen i en visning, der kan udskrives. Deling af politikker mellem McAfee epo-servere Administratorer anvender politikdeling til at angive, at politikker, der er udviklet på en server, overføres til og implementeres på andre servere. Administratorer skal kun udføre tre trin for at dele politikker mellem servere. 1 Angive politikken til deling. 2 Registrere de servere, der skal dele politikken. 3 Planlægge en serveropgave til distribution af den delte politik. Distribution af politikker til flere McAfee epo-servere Konfigurer politikdeling til brug sammen med flere McAfee epo-servere. McAfee anbefaler, at du fuldfører disse opgaver i den rækkefølge, de nævnes her. Hvis politikken skal ændres, efter at den er blevet delt, skal du redigere politikken og køre opgaven til delte politikker igen. Det er en god ide at informere lokale administratorer om ændringen. r Registrering af servere til politikdeling på side 207 Registrer de servere, der skal dele en politik. Angivelse af politikker for deling på side 208 Du kan angive en politik for deling for flere McAfee epo-servere. Planlægning af serveropgaver til deling af politikker på side 208 Du kan planlægge en serveropgave, så politikker deles mellem flere McAfee epo-servere. Registrering af servere til politikdeling Registrer de servere, der skal dele en politik. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere, og klik derefter på Ny server. Guiden Generator for registrerede servere åbnes på siden Beskrivelse. 2 Vælg menuen Servertype, og vælg epo, angiv et navn og noter, og klik på Næste. Siden Oplysninger vises. 3 Angiv eventuelle oplysninger om serveren, klik på Aktivér i feltet Politikdeling, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 207

208 16 Administration af politik Spørgsmål om administration af politik Angivelse af politikker for deling Du kan angive en politik for deling for flere McAfee epo-servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Politikkatalog, klik derefter på menuen Produkt, og vælg det produkt, hvis politik du vil dele. 2 Klik på Del i kolonnen Handlinger for den politik, der skal deles. Der udføres automatisk en pushinstallation for politikker på McAfee epo-servere med aktiveret politikdeling. Når du klikker på Del i trin 2, udføres der straks en pushinstallation på alle registrerede McAfee epo-servere, der har politikdeling aktiveret. På samme måde udføres der en pushinstallation af ændringer af delte politikker. Planlægning af serveropgaver til deling af politikker Du kan planlægge en serveropgave, så politikker deles mellem flere McAfee epo-servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Angiv navnet på opgaven og eventuelt noter på siden Beskrivelse, og klik derefter på Næste. Nye serveropgaver aktiveres som standard. Hvis du ikke vil aktivere denne opgave, skal du i feltet Status for plan vælge Deaktiveret. 3 I rullemenuen Handlinger skal du vælge Del politikker og derefter klikke på Næste. 4 Angiv planen for denne opgave, og klik derefter på Næste. 5 Gennemgå oversigtsoplysningerne, og klik derefter på Gem. Spørgsmål om administration af politik Hvad er en politik? En politik er et tilpasset undersæt af produktindstillinger, der svarer til en politikkategori. Du kan oprette, ændre eller slette så mange navngivne politikker, der er brug for, for hver politikkategori. Hvad er politikkerne McAfee Default og Min standard? Efter installation indeholder hver politikkategori mindst to politikker. Disse kaldes McAfee Default og Min standard. Det er de eneste politikker, der findes for førstegangsinstallationer. De er som udgangspunkt konfigureret på samme måde. De politikker, der kaldes McAfee Default, kan ikke redigeres, omdøbes eller slettes. De politikker, der kaldes Min standard, kan redigeres, omdøbes og slettes. 208 Softwaren McAfee epolicy Orchestrator Produktvejledning

209 Administration af politik Siden Tildel politik 16 Hvad sker der med de underordnede grupper og systemer til den gruppe, hvor jeg har tildelt en ny politik? Alle underordnede grupper og systemer, der er indstillet til at nedarve den bestemte politikkategori, nedarver den politik, der anvendes på en overordnet gruppe. Hvordan påvirkes de grupper og systemer, hvor en politik anvendes, når politikken ændres i Politikkatalog? Alle grupper og systemer, hvor en politik anvendes, modtager eventuelle ændringer af politikken ved den næste agent til server-kommunikation. Politikken håndhæves derefter i hvert interval for håndhævelse af politik. Jeg har tildelt en ny politik, men den håndhæves ikke i de administrerede systemer. Hvad skyldes det? Nye politiktildelinger håndhæves ikke, før den næste agent til server-kommunikation. Jeg har indsat politiktildelinger fra én gruppe eller ét system (kilde) til en anden/et andet (mål), men de politikker, der er tildelt til målplaceringen, er ikke de samme som dem på kildeplaceringen. Hvad skyldes det? Når du kopierer og indsætter politiktildelinger, indsættes kun ægte tildelinger. Hvis kildeplaceringen har nedarvet en politik, du vælger at kopiere, blev nedarvningskarakteristikaene indsat i målet, og målet nedarver derefter politikken (for den bestemte politikkategori) fra sin overordnede, hvilket kan være en anden politik end den, der blev nedarvet i kilden. Siden Tildel politik Brug denne side til at tildele en McAfee epo-konfigurationspolitik til en gruppe eller et system i Systemtræet. Tabel 16-2 Definition af indstillinger Indstilling Definition Politik Angiver den politik, der er tildelt til den valgte gruppe eller de valgte systemer for det bestemte produkt og den bestemte kategori. Politikken vælges på følgende tre lister: Produkt Angiver det produkt, som har politikker, der kan administreres. Kategori Angiver den kategori, hvor du vil vælge en konfigurationspolitik. De tilgængelige kategorier afhænger af det valgte produkt eller den valgte komponent. Politik Den bestemte politik, du vil tildele. Nedarvning Bestemmer, om de politikker, der er angivet på niveauet Min organisation i Systemtræet, nedarves til grupper under dette niveau. Gruppepolitikker nedarves af undergrupper eller individuelle systemer i den pågældende gruppe. Se også Politikker og håndhævelse af politikker på side 187 Anvendelse af politikker på side 189 Oprettelse og vedligeholdelse af politikker på side 190 Konfiguration af politikker første gang på side 191 Tildel en politik til en gruppe i systemtræet på side 194 Tildeling af en politik til et administreret system på side 194 Tildel en politik til systemer i en gruppe i systemtræet på side 195 Softwaren McAfee epolicy Orchestrator Produktvejledning 209

210 16 Administration af politik Siden Tildel politik 210 Softwaren McAfee epolicy Orchestrator Produktvejledning

211 17 Klientopgaver Opret og planlæg klientopgaver for at automatisere administrationen af systemer på dit netværk. Klientopgaver bruges normalt til følgende aktiviteter. Produktinstallation Produktfunktionalitet Opgraderinger og opdateringer Du kan finde oplysninger om de tilgængelige klientopgaver, og hvad du kan bruge dem til, i produktdokumentationen til dine administrerede produkter. Indhold Sådan fungerer kataloget over klientopgaver Installationsopgaver Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer Opdatering af opgaver Administration af klientopgaver Sådan fungerer kataloget over klientopgaver Brug kataloget over klientopgaver til at oprette klientopgaveobjekter, som du kan genbruge til at hjælpe med at administrere systemer på netværket. I kataloget over klientopgaver anvendes konceptet logiske objekter på epolicy Orchestrator-klientopgaver. Du kan oprette klientopgaveobjekter til flere forskellige formål, uden at du behøver at tildele dem med det samme. Det betyder, at du kan behandle disse objekter som genbrugskomponenter, når du tildeler og planlægger klientopgaver. Klientopgaver kan tildeles på et hvilket som helst niveau i systemtræet og nedarves af grupper og systemer længere nede i træet. Som det er tilfældet for politikker og politiktildelinger, kan du bryde nedarvningen for en tildelt klientopgave. Klientopgaveobjekter kan deles på tværs af flere registrerede McAfee epo-servere i dit miljø. Når klientopgaveobjekter er indstillet til at blive delt, modtager hver registreret server en kopi, når serveropgaven Del klientopgave er kørt. Eventuelle ændringer af opgaven opdateres, hver gang den kører. Når et klientopgaveobjekt er delt, er det kun ejeren af objekter, der kan ændre indstillingerne for det. Administratorer, som modtager en delt opgave på destinationsserveren, er ikke ejere af den delte opgave. Ingen af brugerne på destinationsserveren er ejere af de delte opgaveobjekter, som destinationsserveren modtager. Softwaren McAfee epolicy Orchestrator Produktvejledning 211

212 17 Klientopgaver Installationsopgaver Installationsopgaver Installationsopgaver er klientopgaver, som bruges til at installere administrerede sikkerhedsprodukter på administrerede systemer fra hovedlageret. Du kan oprette og administrere individuelle installationsopgaveobjekter ved hjælp af kataloget over klientopgaver og derefter tildele dem til at køre på grupper eller individuelle systemer. Du kan også oprette projekter af typen Produktinstallation for at installere produkter på dine systemer. Projekter af typen Produktinstallation automatiserer processen til oprettelse og planlægning af de enkelte klientopgaveobjekter. De indeholder samtidig yderligere funktioner til automatisk administration. Vigtige overvejelser Når du beslutter, hvordan du vil faseinddele din produktinstallation, skal du overveje følgende: Pakkestørrelse og tilgængelig båndbredde mellem hovedlageret og de administrerede systemer. Ud over at der er risiko for at overbelaste McAfee epo-serveren eller netværket, kan installation af produkter på mange systemer gøre det mere kompliceret at foretage fejlfinding af problemer. En faseopdelt udrulning med samtidig installation af produkter på systemgrupper. Hvis dine netværksforbindelser er hurtige, kan du prøve at installere på flere hundrede klienter på én gang. Hvis du har langsommere eller mindre pålidelige netværksforbindelser, skal du prøve med mindre grupper. Mens du installerer i de enkelte grupper, skal du overvåge installationen, køre rapporter for at kontrollere, at installationen udføres korrekt, og foretage fejlfinding af eventuelle problemer i de enkelte systemer. Installation af produkter på udvalgte systemer Hvis du installerer McAfee-produkter eller komponenter, der er installeret på undersæt af dine administrerede systemer: 1 Brug en kode til at identificere disse systemer. 2 Flyt de markerede systemer til en gruppe. 3 Konfigurer en klientopgave til produktinstallation for gruppen. Installationspakker til produkter og opdateringer McAfee epo-infrastrukturen til softwareinstallation understøtter installation af produkter og komponenter samt opdatering af begge dele. Alle de produkter, der kan installeres med McAfee epo, omfatter en ZIP-fil med en produktinstallationspakke. ZIP-filen indeholder produktinstallationsfiler, der er komprimeret i et sikkert format. Med McAfee epo kan du installere disse pakker i et hvilket som helst administreret system. Disse ZIP-filer bruges til både registreringsdefinitionspakker (DAT) og programopdateringspakker. Du kan konfigurere politikindstillinger for produktet før eller efter installationen. Det anbefales, at du konfigurerer politikindstillinger, før du installerer produktet i netværkssystemer. Det sparer tid og sikrer, at systemerne er beskyttet så hurtigt som muligt. Disse pakketyper kan tjekkes ind i hovedlageret med trækkeopgaver eller manuelt. 212 Softwaren McAfee epolicy Orchestrator Produktvejledning

213 Klientopgaver Installationsopgaver 17 Understøttede pakketyper Pakketype Beskrivelse Oprindelse SuperDAT-filer (SDAT.exe) Filtype: SDAT.exe Supplerende registreringsdefinitionsfiler (ExtraDAT) Filtype: ExtraDAT SuperDAT-filerne indeholder både DAT- og programfiler i én opdateringspakke. Hvis båndbredde er et problem, anbefales det, at du opdaterer DAT- og programfiler hver for sig. ExtraDAT-filerne er rettet mod en eller flere bestemte trusler, der er fremkommet, siden den sidste DAT-fil blev udsendt. Hvis truslen har en høj alvorlighed, skal du straks distribuere ExtraDAT-filen i stedet for at vente, til den pågældende signatur føjes til den næste DAT-fil. ExtraDAT-filer kommer fra McAfees websted. Du kan distribuere dem via McAfee epo. ExtraDAT-filer hentes ikke med trækkeopgaver. McAfees websted. Hent og tjek SuperDAT-filer ind i hovedlageret manuelt. McAfees websted. Hent og tjek ExtraDAT-filer ind i hovedlageret manuelt. Produktinstallations- og opdateringspakker Filtype: zip McAfee Agent sprogpakker Filtype: zip En produktinstallationspakke indeholder installationssoftware. En sprogpakke til McAfee Agent indeholder de filer, der skal bruges til at vise McAfee Agent-oplysninger på et lokalt sprog. Produkt-cd eller hentet ZIP-fil med produkt. Tjek produktinstallationspakker ind i hovedlageret manuelt. Se særlige placeringer i dokumentationen til det pågældende produkt. Hovedlager tjekket ind ved installation. Ved fremtidige versioner af McAfee Agent, skal du tjekke sprogpakkerne til McAfee Agent ind i hovedlageret manuelt. Signering af og sikkerhed for pakke Alle pakker, der er oprettet og distribueret af McAfee, er signeret med et nøglepar ved hjælp af DSA-systemet (Digital Signature Algorithm) til signaturgodkendelse og er krypteret med 168-bit 3DES-kryptering. En nøgle bruges til at kryptere eller dekryptere følsomme data. Du får besked, når du tjekker sider ind, der ikke er signeret af McAfee. Hvis du har tillid til pakkens indhold og gyldighed, kan du fortsætte med indtjekningen. Disse pakker er sikret på samme måde som beskrevet ovenfor, men signeres af McAfee epo, når de tjekkes ind. I McAfee Agent er der kun tillid til pakkefiler, der er signeret af McAfee epo eller McAfee. Dette beskytter netværket mod pakker fra usignerede kilder eller kilder, der ikke er tillid til. Pakkerækkefølge og afhængigheder Hvis en produktopdatering er afhængig af en anden opdatering, skal du tjekke opdateringspakkerne ind i hovedlageret i den påkrævede rækkefølge. Hvis Fejlrettelse 2 f.eks. kræver Fejlrettelse 1, skal du tjekke Fejlrettelse 1 ind før Fejlrettelse 2. Pakkernes rækkefølge kan ikke ændres, når de først er tjekket ind. Du skal fjerne dem og tjekke dem ind igen i den korrekte rækkefølge. Hvis du tjekker en pakke ind, der afløser en eksisterende pakke, fjernes den eksisterende pakke automatisk. Softwaren McAfee epolicy Orchestrator Produktvejledning 213

214 17 Klientopgaver Installationsopgaver Installation af produkter og opdateringer Med infrastrukturen af McAfee epo-lageret har du mulighed for at installere produkter og opdateringspakker på administrerede systemer fra en central placering. Selv om det samme lager anvendes, er der forskelle. Produktinstallation i forhold til opdateringspakker Produktinstallationspakker Skal tjekkes ind i hovedlageret manuelt. Kan replikeres til hovedlageret og installeres automatisk på administrerede systemer ved hjælp af en installationsopgave. Hvis en installationsopgave ikke implementerer global opdatering for produktinstallation, skal den konfigureres og planlægges, så administrerede systemer kan hente pakken. Opdateringspakker DAT- og programopdateringspakker kan kopieres automatisk fra kildewebstedet med en trækkeopgave. Alle andre opdateringspakker skal tjekkes ind i hovedlageret manuelt. Kan replikeres til hovedlageret og installeres automatisk på administrerede systemer med global opdatering. Hvis en klientopgave for opdatering ikke implementerer global opdatering for produktopdatering, skal den konfigureres og planlægges, så administrerede systemer kan hente pakken. Produktinstallations- og opdateringsproces Følg denne proces på højt niveau for distribution af DAT- og programopdateringspakker. 1 Tjek opdateringspakken ind i hovedlageret med en trækkeopgave eller manuelt. 2 Foretag dig et af følgende: Hvis du bruger global opdatering, skal du oprette og planlægge en opdateringsopgave for bærbare computere, der forlader netværket. Hvis du ikke bruger global opdatering, skal du udføre følgende opgaver. 1 Brug en replikeringsopgave til at kopiere indholdet fra hovedlageret. 2 Opret og planlæg en opdateringsopgave for agenter for at hente og installere opdateringen på administrerede systemer. Konfiguration af installation af produkter og opdateringer første gang Benyt denne fremgangsmåde for at sikre, at installationen af produkter og opdateringer fuldføres på den korrekte måde. Når du installerer produkter første gang: 1 Konfigurer serveropgaver til lagertræk og replikering af lager. 2 Tjek produkt- og opdateringspakkerne ind i hovedlageret ved hjælp af Softwarestyring. 3 Konfigurer klientopgaver for produktinstallation og opdatering. 214 Softwaren McAfee epolicy Orchestrator Produktvejledning

215 Klientopgaver Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer 17 Installationskoder Når der oprettes en installationsopgave, oprettes der automatisk en kode med opgavenavnet, som bruges på de systemer, hvor opgaven håndhæves. Disse koder føjes til gruppen Installationskoder på siden Katalog over koder, hver gang en installationsopgave oprettes og håndhæves på systemerne. Denne gruppe er skrivebeskyttet, og koder i denne gruppe kan ikke manuelt anvendes, ændres eller slettes i en kriteriekonfiguration med henblik på at filtrere systemer. Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer Installér produkter til administrerede systemer med klientopgaven til produktinstallation. Du kan oprette denne opgave for et enkelt system eller for grupper af systemtræet. r Konfiguration af installationsopgaven for grupper af administrerede systemer på side 215 Konfigurer en produktinstallationsopgave for at installere produkter i grupper af administrerede systemer i systemtræet. Konfiguration af en installationsopgave for at installere produkter i et administreret system på side 216 Installér produkter på et enkelt system ved hjælp af en produktinstallationsopgave. Konfiguration af installationsopgaven for grupper af administrerede systemer Konfigurer en produktinstallationsopgave for at installere produkter i grupper af administrerede systemer i systemtræet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b c Vælg et produkt under Klientopgavetyper. Klik på Ny opgave. 2 Vælg Produktinstallation, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg den type platform, der skal bruge installationen, ud for Destinationsplatforme. Softwaren McAfee epolicy Orchestrator Produktvejledning 215

216 17 Klientopgaver Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer 5 Angiv følgende ud for Produkter og komponenter: Vælg et produkt på den første rulleliste. De viste produkter er dem, du allerede har tjekket ind i hovedlageret. Hvis det produkt, du vil installere, ikke vises her, skal du først tjekke produktpakken ind. Angiv Handling til Installér, og vælg derefter sprog for pakken samt dens forgrening. Du kan angive installationsindstillinger for kommandolinjer ved at skrive indstillingerne i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne for det produkt, du installerer, i produktdokumentationen. Du kan klikke på + eller for at tilføje eller fjerne produkter og komponenter fra den viste liste. 6 Hvis du vil opdatere dine sikkerhedsprodukter automatisk, skal du vælge Automatisk opdatering. Der installeres også hotfix og fejlrettelser til produktet automatisk. Hvis du vælger at opdatere dine sikkerhedsprodukter automatisk, kan du ikke angive handlingen til Fjern. 7 (Kun Windows) Ud for Indstillinger skal du vælge, om du vil køre denne opgave for alle politikprocesser, og derefter klikke på Gem. 8 Klik på Menu Systemafsnit Systemtræ Tildelte klientopgaver, Og vælg derefter den påkrævede gruppe i Systemtræ. 9 Vælg filteret Forudindstillet som Produktinstallation (McAfee Agent). Hver tildelt klientopgave pr. valgt kategori vises i ruden oplysninger. 10 Klik på Handlinger Ny tildeling af klientopgave. 11 Gå til siden Vælg opgave, vælg Produkt som McAfee Agent og type som Produktinstallation, og vælg derefter den opgave, du oprettede til produktinstallation. 12 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Klik på Rediger ved siden af det kriterie, du vil konfigurere, vælg kodegruppen, vælg de koder, kriteriet skal indeholde, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du indtaste kodenavnet i tekstfeltet under Koder. 13 Vælg, om planen er aktiveret, på siden Plan, og angiv oplysningerne om planen. Klik derefter på Næste. 14 Gennemgå oversigten, og klik derefter på Gem. Ved hver planlagte kærsel installerer installationsopgaven den nyeste sensorpakke på systemer, der overholder de angivne kriterier. Konfiguration af en installationsopgave for at installere produkter i et administreret system Installér produkter på et enkelt system ved hjælp af en produktinstallationsopgave. Opret en klientopgave til produktinstallation for et enkelt system, hvis det pågældende system kræver følgende: 216 Softwaren McAfee epolicy Orchestrator Produktvejledning

217 Klientopgaver Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer 17 Installation af et produkt, som andre systemer i samme gruppe ikke kræver. En anden plan end andre systemer i gruppen. Det kan f.eks. være aktuelt, hvis et system befinder sig i en anden tidszoner end de andre systemer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b c Vælg et produkt under Klientopgavetyper. Klik på Ny opgave. 2 Kontrollér, at Produktinstallation er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg den type platform, der skal bruge installationen, ud for Destinationsplatforme. 5 Angiv følgende ud for Produkter og komponenter: Vælg et produkt på den første rulleliste. De viste produkter er de produkter, hvor du allerede har tjekket en pakke ind i hovedlageret. Hvis det produkt, du vil installere, ikke vises her, skal du først tjekke produktpakken ind. Angiv Handling til Installér, og vælg derefter sprog for pakken samt dens forgrening. Du kan angive installationsindstillinger for kommandolinjer ved at skrive indstillinger for kommandolinjer i tekstfeltet Kommandolinje. Du kan finde flere oplysninger om indstillinger for kommandolinjerne for det produkt, du installerer, i produktdokumentationen. Du kan klikke på + eller for at tilføje eller fjerne produkter og komponenter fra den viste liste. 6 Hvis du vil opdatere de sikkerhedsprodukter, der allerede er installeret, automatisk, skal du vælge Automatisk opdatering. Der installeres også hotfix og fejlrettelser til produkterne automatisk. Hvis du vælger at opdatere dine sikkerhedsprodukter automatisk, kan du ikke angive handlingen til Fjern. 7 Ud for Indstillinger skal du vælge, om du vil køre denne opgave for alle processer til håndhævelse af politikker (kun Windows), og derefter klikke på Gem. 8 Klik på Menu Systemer Systemtræ Systemer. Vælg derefter det system, du vil installere produktet på, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. 9 Klik på Handlinger Ny tildeling af klientopgave. 10 Gå til siden Vælg opgave, vælg Produkt som McAfee Agent og type som Produktinstallation, og vælg derefter den opgave, du har oprettet til produktinstallation. Softwaren McAfee epolicy Orchestrator Produktvejledning 217

218 17 Klientopgaver Opdatering af opgaver 11 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Klik på Rediger ved siden af det kriterie, du vil konfigurere, vælg kodegruppen, vælg de koder, kriteriet skal indeholde, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du indtaste kodenavnet i tekstfeltet under Koder. 12 Vælg, om planen er aktiveret, på siden Plan, og angiv oplysningerne om planen. Klik derefter på Næste. 13 Gennemgå oversigten, og klik derefter på Gem. Opdatering af opgaver Hvis du ikke bruger global opdatering, skal du bestemme, hvornår agenter i administrerede systemer skal søge efter opdateringer. Du kan oprette og konfigurere opdateringsklientopgaver for at styre, hvornår og hvordan administrerede systemer modtager opdateringspakker. Hvis du bruger global opdatering, er denne opgave ikke nødvendig, selvom du kan oprette en daglig opgave af hensyn til redundans. Overvejelser i forbindelse med oprettelse af opdateringsklientopgaver Overvej følgende, når du planlægger klientopdateringsopgaver: Opret en daglig opdateringsklientopgave på det højeste niveau i Systemtræ, så alle systemer nedarver opgaven. Hvis organisationen er stor, kan du benytte tilfældighedsintervaller for at reducere påvirkningen af båndbredden. I forbindelse med netværk i forskellige tidszoner kan du justere belastningen af netværket ved at køre opgaven i den lokale systemtid for det administrerede system i stedet for på samme tidspunkt for alle systemer. Hvis du bruger planlagte replikeringsopgaver, skal du planlægge opgaven til mindst én time efter den planlagte replikeringsopgave. Kør opdateringsopgaver for DAT- og programfiler mindst én gang om dagen. Administrerede systemer kan være logget af netværket, hvilket medfører, at de ikke omfattes af den planlagte opgave. Hvis du kører opgaven regelmæssigt, sikrer du, at disse systemer modtager opdateringen. Maksimer båndbreddeeffektiviteten, og opret adskillige planlagte klientopgaver, der opdaterer separate komponenter og kører på forskellige tidspunkter. Du kan f.eks. oprette en opgave til opdatering af DAT-filer alene og derefter oprette en anden opgave til opdatering af både DAT- og programfiler ugentligt eller månedligt (programpakker frigives mindre ofte). Opret og planlæg flere opgaver til opdatering af produkter, der ikke benytter McAfee Agent til Windows. Opret en opgave til opdatering af programmer på hovedarbejdsstationen for at sikre, at de alle modtager opdateringsfilerne. Planlæg opgaven til at køre dagligt eller flere gange om dagen. 218 Softwaren McAfee epolicy Orchestrator Produktvejledning

219 Klientopgaver Opdatering af opgaver 17 Visning af tildelt klientopgave Under den første produktinstallation opretter epolicy Orchestrator automatisk en klientopgave for produktinstallation. Du kan bruge denne tildelte klientopgave som udgangspunkt for at oprette andre klientopgaver for produktinstallation. Før du starter Der er ingen klientopgaver for standardproduktinstallationer. Du skal køre Første produktinstallation for at oprette klientopgaven for den første produktinstallation. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Hvis du vil se klientopgaven for den første produktinstallation, skal du klikke på Menu Katalog over klientopgaver. 2 Find klientopgaven for den første produktinstallation: På listen Klientopgavetyper skal du vælge McAfee Agent Produktinstallation. Klientopgaven for den produktinstallation, der blev oprettet først, bruger navnet på den gruppe i systemtræet, som du konfigurerede under URL-adresse til installation af agent, som InitialDeployment_<groupName>. Eksempel: "InitialDeployment_AllWindowsSystems". Denne opgave vises i kolonnen Navn i tabellen McAfee Agent Produktinstallation. 3 Du kan åbne klientopgaven ved at klikke på navnet på den opgave, der er konfigureret under URL-adresse til installation af agent, for at få vist oplysningerne om klientopgaven. 4 Klik på Annuller for at lukke siden. Nu kender du placeringen og konfigurationen af klientopgaven for standardproduktinstallationen. Du kan duplikere denne klientopgave for f.eks. at installere McAfee Agent på platforme, der bruger andre operativsystemer. Regelmæssig opdatering af administrerede systemer med en planlagt opdateringsopgave Opret og konfigurer opdateringsopgaver. Hvis du bruger global opdatering, anbefales det, at du bruger en daglig klientopdateringsopgave for at sikre, at systemerne er opdateret med de nyeste DAT- og programfiler. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b c Vælg et produkt under Klientopgavetyper. Klik på Ny opgave. 2 Kontrollér, at Produktopdatering er valgt, og klik derefter på OK. 3 Skriv et navn på den opgave, du opretter, og tilføj eventuelle bemærkninger. 4 Vælg, om du vil gøre brugerne opmærksomme på, at en opdatering er i gang, og om du vil gøre det muligt for dem at udskyde processen, ud for dialogboksen Opdatering i gang. Softwaren McAfee epolicy Orchestrator Produktvejledning 219

220 17 Klientopgaver Opdatering af opgaver 5 Vælg en pakketype, og klik derefter på Gem. Hvis du under konfigurationen af individuelle signaturer og programmer vælger Program og fravælger DAT, når det nye program opdateres, opdateres en ny DAT-fil automatisk for at sikre fuldstændig beskyttelse. 6 Klik på Menu Systemer Systemtræ Systemer, vælg det system, som produktopdateringen skal installeres på, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. 7 Klik på Handlinger Ny tildeling af klientopgave. 8 Foretag følgende valg på siden Vælg opgave: Produkt Vælg McAfee Agent. type Vælg Produktopdatering. Vælg derefter den opgave, du oprettede, for installation af produktopdateringen. 9 Ud for Koder skal du vælge de platforme, du vil installere pakkerne på, og derefter klikke på Næste: Send denne opgave til alle computere Send kun denne opgave til computere, som opfylder følgende kriterier Klik på Rediger ved siden af det kriterie, du vil konfigurere, vælg kodegruppen, vælg de koder, kriteriet skal indeholde, og klik derefter på OK. Hvis listen kun skal omfatte bestemte koder, skal du indtaste kodenavnet i tekstfeltet under Koder. 10 Vælg, om planen er aktiveret, på siden Plan, og angiv oplysningerne om planen. Klik derefter på Næste. 11 Gennemgå oversigten, og klik derefter på Gem. n føjes til listen over klientopgaver for de grupper og systemer, den anvendes på. Agenterne modtager oplysningerne om den nye opdateringsopgave, næste gang de kommunikerer med serveren. Hvis opgaven aktiveres, kører opdateringsopgaven ved den næste forekomst af den planlagte dag og tidspunkt. Hvert system opdateres fra det relevante lager, afhængigt af hvordan politikkerne for den pågældende klients agent er konfigureret. Evaluering af nye DAT- og programfiler før distribution Du kan eventuelt teste DAT- og programfiler i nogle få systemer, før du installerer dem i hele organisationen. Du kan teste opdateringspakker ved hjælp af forgreningen Evaluering i hovedlageret. epolicy Orchestrator-softwaren omfatter tre lagerforgreninger til dette formål. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Opret en planlagt lagertrækopgave, der kopierer opdateringspakker i evalueringsforgreningen i hovedlageret. Planlæg den, så den kører, når McAfee har udsendt opdaterede DAT-filer. 2 Opret eller vælg en gruppe i systemtræet, der skal fungere som evalueringsgruppe, og opret en McAfee Agent-politik, så kun evalueringsforgreningen bruges i systemerne (i afsnittet Valg af opdatering for lagerforgrening under fanen Opdateringer). Politikkerne træder i kraft, næste gang McAfee Agent kommunikerer med serveren. Næste gang agenten opdateres, hentes opdateringerne i evalueringsforgreningen. 220 Softwaren McAfee epolicy Orchestrator Produktvejledning

221 Klientopgaver Administration af klientopgaver 17 3 Opret en planlagt klientopgave til opdatering for de evalueringssystemer, der bruges til opdatering af DAT- og programfiler fra evalueringsforgreningen i lageret. Planlæg den, så den kører en eller to timer, efter at lagertrækopgaven er planlagt til at starte. Den opgave til evalueringsopdatering, der er oprettet på evalueringsgruppeniveau, bevirker, at den kun kører for den pågældende gruppe. 4 Overvåg systemerne i evalueringsgruppen, indtil du er tilfreds. 5 Flyt pakkerne fra evalueringsforgreningen til den nuværende forgrening i hovedlageret. Klik på Menu Software Hovedlager for at åbne siden Hovedlager. Når de føjes til den nuværende forgrening, bliver de tilgængelige for produktionsmiljøet. Næste gang der køres en klientopgave til opdatering, der henter pakker i den nuværende forgrening, distribueres de nye DAT- og programfiler til systemer, der bruger opgaven. Administration af klientopgaver Opret og vedligehold klientopgaver. r Oprettelse af klientopgaver på side 221 Brug klientopgaver til automatiske produktopdateringer. Processen er den samme for alle klientopgaver. Redigering af klientopgaver på side 222 Du kan redigere indstillinger for klientopgaver eller planoplysninger, som du tidligere har konfigureret. Sletning af klientopgaver på side 222 Du kan slette klientopgaver, som du tidligere har konfigureret. Sammenligning af klientopgaver på side 222 Sammenlign ens klientopgaver ved hjælp af værktøjet Sammenligning af klientopgaver. Det giver dig mulighed for at se, hvilke indstillinger der er forskellige, og hvilke der er de samme. Oprettelse af klientopgaver Brug klientopgaver til automatiske produktopdateringer. Processen er den samme for alle klientopgaver. I nogle tilfælde skal du oprette en ny tildeling af klientopgave for at knytte en klientopgave til en gruppe i Systemtræ. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn dialogboksen Ny opgave. a Vælg Menu Politik Katalog over klientopgaver. b c Vælg et produkt under Klientopgavetyper. Klik på Ny opgave. 2 Vælg en opgavetype på listen, og klik derefter på OK. Guiden Generator af klientopgave åbnes. Softwaren McAfee epolicy Orchestrator Produktvejledning 221

222 17 Klientopgaver Administration af klientopgaver 3 Indtast et navn til opgaven, tilføj en beskrivelse, og konfigurer derefter indstillingerne for den opgavetype, du opretter. De tilgængelige konfigurationsindstillinger afhænger af den valgte opgavetype. 4 Gennemgå opgaveindstillingerne, og klik derefter på Gem. n føjes til listen med klientopgaver for den valgte klientopgavetype. Redigering af klientopgaver Du kan redigere indstillinger for klientopgaver eller planoplysninger, som du tidligere har konfigureret. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Politik Katalog over klientopgaver, hvorefter dialogboksen Katalog over klientopgaver vises. 2 Vælg klientopgavetypen i navigationstræet til venstre, hvorefter de tilgængelige klientopgaver vises i vinduet til højre. 3 Dobbeltklik på navnet på klientopgaven, så den vises i dialogboksen Katalog over klientopgaver. 4 Rediger opgaveindstillingerne efter behov, og klik derefter på Gem. De administrerede systemer modtager disse ændringer, næste gang agenten kommunikerer med serveren. Sletning af klientopgaver Du kan slette klientopgaver, som du tidligere har konfigureret. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Politik Katalog over klientopgaver og dialogboksen Katalog over klientopgaver åbnes. 2 Vælg Klientopgavetype i navigationstræet til venstre, hvorefter de tilgængelige klientopgaver vises i vinduet til højre. 3 I kolonnen Handlinger skal du klikke på Slet ud for klientopgaven. 4 Klik på OK. Sammenligning af klientopgaver Sammenlign ens klientopgaver ved hjælp af værktøjet Sammenligning af klientopgaver. Det giver dig mulighed for at se, hvilke indstillinger der er forskellige, og hvilke der er de samme. Mange af de værdier og variabler, som fremgår af denne side, er specifikke for det bestemte produkt. Se dokumentationen til det produkt, som indeholder den klientopgave, du vil sammenligne, for at få en definition af indstillinger, som ikke er angivet i tabellen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 222 Softwaren McAfee epolicy Orchestrator Produktvejledning

223 Klientopgaver Administration af klientopgaver 17 1 Klik på Menu Sammenligning af klientopgaver, vælg derefter et Produkt, Klientopgavetype og indstillingerne Vis på listerne. Disse indstillinger udfylder de klientopgaver, der skal sammenlignes på listerne Klientopgave 1 og Klientopgave 2. 2 Vælg de klientopgaver, der skal sammenlignes, i rækken Sammenlign klientopgaver på kolonnelisterne Klientopgave 1 og Klientopgave 2. I de to øverste rækker i tabellen vises antallet af indstillinger, der er forskellige og identiske. Du kan reducere mængden af viste data ved også at ændre indstillingen Vis fra Alle indstillinger for klientopgaver til Forskelle i klientopgaver og Overensstemmende klientopgaver. 3 Klik på Udskriv for at åbne en udskriftsvenlig visning af denne sammenligning. Softwaren McAfee epolicy Orchestrator Produktvejledning 223

224 17 Klientopgaver Administration af klientopgaver 224 Softwaren McAfee epolicy Orchestrator Produktvejledning

225 18 Serveropgaver 18 Serveropgaver er konfigurerbare handlinger, der kører på McAfee epo på planlagte tidspunkter eller med planlagte intervaller. Benyt serveropgaver til at automatisere gentagne opgaver. McAfee epo omfatter forudkonfigurerede serveropgaver og handlinger. De fleste af de ekstra softwareprodukter, du administrerer med McAfee epo, tilføjer også forudkonfigurerede serveropgaver. Indhold Opret en serveropgave Accepteret Cron-syntaks ved planlægning af en serveropgave Log over serveropgaver Opret en serveropgave Opret serveropgaver for at planlægge forskellige handlinger, der skal køre efter en angivet plan. Hvis McAfee epo skal køre bestemte handlinger uden manuel indgriben, er en serveropgave den bedste løsning. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Serveropgaver, og derefter klikke på Handlinger Ny opgave. Guiden Generator af serveropgave åbnes på siden Beskrivelse. 2 Giv opgaven et passende navn, og angiv, om opgaven har en Status for plan. Klik på Næste. Hvis opgaven skal køres automatisk, skal du angive Status for plan til Aktiveret. Siden Handlinger vises. 3 Vælg og konfigurer handlingen for opgaven, og klik derefter på Næste. Siden Plan vises. 4 Vælg Plantype (hyppigheden), Startdato, Slutdato og tidspunkt for Plan for at køre opgaven. Klik på Næste. Planoplysningerne bruges kun, hvis du aktiverer Status for plan. Siden Oversigt vises. 5 Klik på Gem for at gemme serveropgaven. Den nye opgave vises på listen Serveropgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 225

226 18 Serveropgaver Accepteret Cron-syntaks ved planlægning af en serveropgave Accepteret Cron-syntaks ved planlægning af en serveropgave Hvis du vælger indstillingen Avanceret, når du planlægger en serveropgave, kan du angive en plan ved hjælp af cron-syntaks. Cron-syntaksen består af seks eller syv felter adskilt af mellemrum. Den tilladte Cron-syntaks fremgår af nedenstående tabel og vises efter felt i faldende rækkefølge. Det meste af Cron-syntaksen kan bruges, men enkelte tilfælde understøttes ikke. Det er f.eks. ikke muligt at angive værdier for både Ugedag og Dag i måneden. Feltnavn Tilladte værdier Tilladte specialtegn Sekunder 0 59, - * / Minutter 0 59, - * / Timer 0 23, - * / Dag i måneden 1 31, - *? / L W C Måned 1 12 eller JAN - DEC, - * / Ugedag 1 7 eller SUN - SAT, - *? / L C # År (valgfrit) Tom eller , - * / Tilladte specialtegn Kommaer (,) tillades for at angive flere værdier. Eksempel: "5,10,30" eller "MON,WED,FRI". Stjerner (*) bruges til at indikere "hver" eller "hvert". "*" i minutfeltet betyder således "hvert minut". Spørgsmålstegn (?) er tilladt for at undlade at angive en bestemt værdi i felterne Ugedag eller Dag i måneden. Spørgsmålstegn kan kun bruges i et af disse felter, men kan ikke bruges i begge på én gang. Skråstreger (/) bruges til at angive, hvor meget en bestemt værdi skal øges. "5/15" i minutfeltet betyder f.eks., at opgaven køres ved minuttallene 5, 20, 35 og 50. Bogstavet "L" står for "last" (sidste) i felterne Ugedag eller Dag i måneden. " ? * 6L" betyder f.eks. den sidste fredag i hver måned kl. 10:15. Bogstavet "W" står for "weekday" (ugedag). Hvis du har angivet Dag i måneden som "15W", betyder det således den ugedag, der ligger tættest på den 15. i måneden. Du kan også angive "LW", hvilket betyder den sidste ugedag i måneden. Hashtegnet "#" bruges til at angive den n. dag i måneden. Hvis du f.eks. skriver "6#3" i feltet Ugedag, betyder det den tredje fredag i hver måned, mens "2#1" er den første mandag, og "4#5" er den femte onsdag. Hvis der ikke er en femte onsdag i den pågældende måned, køres opgaven ikke. 226 Softwaren McAfee epolicy Orchestrator Produktvejledning

227 Serveropgaver Log over serveropgaver 18 Log over serveropgaver I Log over serveropgave kan du få vist detaljerede oplysninger om resultatet af planlagte serveropgaver, der kører eller er blevet kørt på serveren. Poster i loggen indeholder oplysninger om: Status for opgaven om den lykkedes eller mislykkedes. Underopgaver, der kører, mens den planlagte opgave udføres Du kan også annullere en igangværende opgave. Visning af oplysninger om serveropgave i log over serveropgave I loggen over serveropgave kan du finde oplysninger om dine serveropgaver. Loggen over serveropgave indeholder status for opgaven og eventuelle fejl, der er forekommet. Se oplysninger om serveropgaver: Klik på Menu Automatisering Log over serveropgave. Følgende oplysninger om opgaven vises: Startdato og opgavens varighed Eventuelle fejl eller advarsler og deres koder Status for hver pakke, der er tjekket ind i hovedlageret Oplysninger om nye pakker, der tjekkes ind på hovedlageret Status for opgaver på alle websteder (ved udvidelse) Eventuelle fejl eller advarsler, deres koder og det websted, de tilhører. Administrer Log over serveropgave Åbn loggen over serveropgave for at få vist, filtrere og tømme opgaveloggene efter behov. Status for hver serveropgave vises i kolonnen Status: Venter n venter på, at en anden opgave fuldføres. I gang n er igangsat, men endnu ikke fuldført. Midlertidigt afbrudt n blev midlertidigt afbrudt af en handling for serveropgave. Stoppet n blev stoppet af en handling for serveropgave. Mislykkedes n blev igangsat, men mislykkedes. Fuldført n blev fuldført. Afventer afslutning Der er blevet sendt en anmodning om afslutning. Afsluttet n blev afsluttet manuelt, før den var færdig. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Log over serveropgaver. Skærmen Log over serveropgaver vises. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 227

228 18 Serveropgaver Log over serveropgaver Handling Vis log over serveropgave Filtrér log over serveropgave Tøm log over serveropgave Trin 1 Klik på en af kolonnetitlerne for at sortere hændelserne. 2 Vælg en af opgaveloggene, klik på Handlinger, og vælg derefter en af følgende indstillinger for at redigere loggen over serveropgaver: Vælg kolonner Siden Vælg de kolonner, der skal vises, åbnes. Eksportér tabel Siden Eksportér vises. Tøm Dialogboksen Tøm vises. Skriv et antal og en tidsenhed for at angive, hvilke opgavelogposter der skal slettes, og klik derefter på OK. Afslut opgave Stop en igangværende opgave. Vælg et filter på rullelisten Filter. 1 Klik på Handlinger Tøm. 2 Angiv et antal dage, uger, måneder eller år i dialogboksen Tøm. Alle elementer med denne alder og ældre slettes. 3 Klik på OK. 228 Softwaren McAfee epolicy Orchestrator Produktvejledning

229 19 Administration af SQL-databaser Sikkerhedskopiér og gendan samt vedligehold og administrer dine SQL Server-databaser. Indhold Vedligeholdelse af SQL-databaser Brug af en ekstern kommando til at bestemme Microsoft SQL-databaseserveren og databasenavnet Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen Brug af en ekstern kommando til at bestemme Microsoft SQL-databaseserveren og databasenavnet Brug af Microsoft SQL Server Management Studio til at finde oplysninger om McAfee epo-serveren Trusselshændelseslog Vedligeholdelse af SQL-databaser epolicy Orchestrator-databaserne kræver regelmæssig vedligeholdelse for at kunne fungere optimalt og for at kunne beskytte dataene. Brug det relevante Microsoft-administrationsværktøj til din version af SQL: SQL-version SQL 2008 og 2012 SQL Express Administrationsværktøj SQL Server Management Studio SQL Server Management Studio Express Afhængigt af installationen af epolicy Orchestrator-softwaren skal du regne med at bruge et par timer om ugen til regelmæssig sikkerhedskopiering og vedligeholdelse af databasen. Udfør disse opgaver regelmæssigt, enten ugentligt eller dagligt. Disse opgaver er dog ikke de eneste tilgængelige vedligeholdelsesopgaver. Du kan finde flere oplysninger om, hvad du ellers kan gøre for at vedligeholde databasen, i SQL-dokumentationen. Brug af en ekstern kommando til at bestemme Microsoft SQLdatabaseserveren og databasenavnet Følgende eksterne kommando i epolicy Orchestrator bruges til at bestemme Microsoft SQL-databaseservernavnet og databasenavnet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Skriv denne eksterne kommando i adresselinjen i browseren: Softwaren McAfee epolicy Orchestrator Produktvejledning 229

230 19 Administration af SQL-databaser Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen I denne kommando: localhost Navnet på McAfee epo-serveren. :8443 Standardportnummeret for McAfee epo-serveren. Serveren er muligvis konfigureret til at bruge et andet portnummer. 2 Gem følgende oplysninger, som vises på siden Konfiguration af databaseindstillinger: Værtsnavn eller IP-adresse Databasenavn Konfiguration af et øjebliksbillede og gendannelse af SQLdatabasen Hvis du hurtigt vil geninstallere en McAfee epo-server, skal du konfigurere et øjebliksbillede til genoprettelse efter nedbrud og gemme det eller bekræfte, at der gemmes et øjebliksbillede i SQL-databasen. Sikkerhedskopiér derefter den SQL-database, hvor øjebliksbilledet er gemt, og kopiér sikkerhedskopifilen af databasen til SQL Server, der bruges til gendannelse. En hurtig geninstallation af McAfee epo-serveren kræver følgende opgaver. r Konfiguration af serveropgaven Genoprettelse efter nedbrud på side 230 Brug opgaven Øjebliksbillede af server til genoprettelse efter nedbrud til at redigere de planlagte automatiske øjebliksbilleder af McAfee epo-serverkonfigurationen, der gemmes i SQL-databasen. Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser på side 231 Brug procedurerne i forbindelse med Microsoft SQL Server til at gemme øjebliksbilledet til genoprettelse efter nedbrud sammen med oplysningerne om McAfee epo-serverkonfiguration. Konfiguration af serveropgaven Genoprettelse efter nedbrud Brug opgaven Øjebliksbillede af server til genoprettelse efter nedbrud til at redigere de planlagte automatiske øjebliksbilleder af McAfee epo-serverkonfigurationen, der gemmes i SQL-databasen. Den forudkonfigurerede status for opgaven Øjebliksbillede af server til genoprettelse efter nedbrud afhænger af den SQL-database, som McAfee epo-serveren bruger. Øjebliksbilledet til genoprettelse efter nedbrud er aktiveret som standard på alle versioner af Microsoft SQL Server undtagen Express Edition. McAfee anbefaler ikke, at du aktiverer planlægning af øjebliksbilleder til genoprettelse efter nedbrud i Microsoft SQL Server Express Edition-versioner pga. den begrænsede datafilstørrelse. Den maksimale datafilstørrelse for Microsoft SQL Server 2005 Express Edition er kun 4 GB og 10 GB for Microsoft SQL Server 2008 og 2012 Express Edition. Du kan kun køre ét øjebliksbillede til genoprettelse efter nedbrud ad gangen. Hvis du kører flere øjebliksbilleder, er det kun det sidste øjebliksbillede, der genererer noget output, og de tidligere øjebliksbilleder overskrives. Du kan ændre standardserveropgaven Genoprettelse efter nedbrud efter behov. 230 Softwaren McAfee epolicy Orchestrator Produktvejledning

231 Administration af SQL-databaser Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen 19 Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Serveropgaver, vælg Øjebliksbillede af server for genoprettelse efter nedbrud på listen med serveropgaver, og klik på Rediger. Guiden Serveropgaven Genoprettelse efter nedbrud vises. 2 Under fanen Beskrivelser Status for plan skal du klikke på Aktiveret eller Deaktiveret efter behov. 3 Rediger følgende indstillinger under fanen Plan efter behov: Plantype Angiv, hvor ofte øjebliksbilledet skal gemmes. Startdato og Slutdato Angiv startdatoen og slutdatoen for, hvornår øjebliksbillederne skal gemmes, eller klik på Ingen slutdato, hvis opgaven skal køre kontinuerligt. Plan Angiv klokkeslættet for, hvornår øjebliksbilledet skal gemmes. n Øjebliksbillede køres hver dag kl. 01:59 som standard. McAfee anbefaler, at du kører serveropgaven Genoprettelse efter nedbrud på tidspunkter, hvor belastningen på netværket er begrænset for at minimere ændringerne i databasen under oprettelsen af øjebliksbilledet. 4 Bekræft, at serveropgaven er konfigureret korrekt under fanen Oversigt, og klik på Gem. Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Brug procedurerne i forbindelse med Microsoft SQL Server til at gemme øjebliksbilledet til genoprettelse efter nedbrud sammen med oplysningerne om McAfee epo-serverkonfiguration. Før du starter Du skal have forbindelse og autorisation til at kopiere filer mellem din primære og den gendannede McAfee epo SQL-server for at afslutte denne opgave. Se Appendiks A: Vedligeholdelse af epolicy Orchestratordatabaser for at få flere oplysninger. Når du har oprettet et øjebliksbillede af McAfee epo-serverkonfigurationen, skal du: 1 Opret en Microsoft SQL Server-sikkerhedskopi af den database, der bruger: Microsoft SQL Server Management Studio Microsoft Transact-SQL Du kan finde flere oplysninger, om hvordan du gennemfører disse processer, i dokumentationen til Microsoft SQL Server. 2 Kopier den oprettede sikkerhedskopifil til den SQL-server, der bruges til gendannelse. 3 Gendan sikkerhedskopien af den primære SQL-database, som indeholder øjebliksbilledet til genoprettelse efter nedbrud ved hjælp af: Microsoft SQL Server Management Studio Microsoft Transact-SQL Du kan finde flere oplysninger, om hvordan du gennemfører disse processer, i dokumentationen til Microsoft SQL Server. Softwaren McAfee epolicy Orchestrator Produktvejledning 231

232 19 Administration af SQL-databaser Brug af en ekstern kommando til at bestemme Microsoft SQL-databaseserveren og databasenavnet Hermed oprettes en dobbeltforekomst af SQL-serveren, som er klar til gendannelse, hvis det er nødvendigt, ved at oprette forbindelse til en ny epolicy Orchestrator-softwareinstallation ved hjælp af indstillingen Gendan. Brug af en ekstern kommando til at bestemme Microsoft SQLdatabaseserveren og databasenavnet Følgende eksterne kommando i epolicy Orchestrator bruges til at bestemme Microsoft SQL-databaseservernavnet og databasenavnet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Skriv denne eksterne kommando i adresselinjen i browseren: I denne kommando: localhost Navnet på McAfee epo-serveren. :8443 Standardportnummeret for McAfee epo-serveren. Serveren er muligvis konfigureret til at bruge et andet portnummer. 2 Gem følgende oplysninger, som vises på siden Konfiguration af databaseindstillinger: Værtsnavn eller IP-adresse Databasenavn Brug af Microsoft SQL Server Management Studio til at finde oplysninger om McAfee epo-serveren Brug følgende proces fra Microsoft SQL Server Management Studio til at bestemme oplysningerne om den eksisterende McAfee epo-server. 1 Brug en Forbindelse til Fjernskrivebord til at logge på værtsnavnet eller IP-adressen for Microsoft SQL-databaseserveren. 2 Åbn Microsoft SQL Server Management Studio, og opret forbindelse til SQL Server. 3 Åbn listen Object Explorer, klik på <Database Server Name> Databaser <Database name> Tabeller. 4 Rul ned for at finde tabellen EPOServerInfo, højreklik på tabelnavnet, og vælg Edit top 200 Rows på listen. 5 Find oplysningerne i følgende poster i databasen, og gem dem: epoversion f.eks.: LastKnownTCPIP F.eks.: DNSName F.eks.: epo-2k8-epo51.server.com RmdSecureHttpPort F.eks.: 8443 ComputerName f.eks: EPO-2K8-EPO51 Kontrollér, at du har oplysningerne, hvis du på et tidspunkt skal gendanne epolicy Orchestrator-softwaren. 232 Softwaren McAfee epolicy Orchestrator Produktvejledning

233 Administration af SQL-databaser Trusselshændelseslog 19 Trusselshændelseslog Du kan bruge Trusselshændelsesloggen til hurtigt at få vist og sortere hændelserne i databasen. Loggen kan kun tømmes efter alder. Du kan vælge, hvilke kolonner der vises i tabellen, som kan sorteres. Du kan vælge mellem en række hændelsesdata til brug som kolonner. Du kan også træffe forskellige foranstaltninger i forbindelse med hændelser, afhængigt af hvilke produkter du administrerer. Handlingerne ses i menuen Handlinger nederst på siden. Almindeligt hændelsesformat I de fleste administrerede produkter benyttes der nu et almindeligt hændelsesformat. Felterne i dette format kan benyttes om kolonner i Trusselshændelseslog. Disse omfatter: Udført handling handling, der blev udført af produktet som en reaktion på truslen. GUID til agent et entydigt id for den agent, der videresendte hændelsen. DAT-version DAT-version på det system, der sendte hændelsen. Registreringsproduktets værtsnavn navn på det system, der er vært for registreringsproduktet. Registreringsproduktets id id for registreringsproduktet. Registreringsproduktets IPv4-adresse IPv4-adressen for det system, der er vært for registreringsproduktet (hvis det er relevant). Registreringsproduktets IPv6-adresse IPv6-adressen for det system, der er vært for registreringsproduktet (hvis det er relevant). Registreringsproduktets MAC-adresse MAC-adresse for det system, der er vært for registreringsproduktet. Registreringsproduktets navn navn på det administrerede registreringsprodukt. Registreringsproduktets version versionsnummer for registreringsproduktet. Programversion versionsnummer for registreringsproduktets program (hvis det er relevant). Hændelseskategori kategori for hændelsen. De tilgængelige kategorier afhænger af produktet. Tidspunkt for opstået hændelse (UTC) det tidspunkt i Coordinated Universal Time, hvor hændelsen blev registreret. Hændelses-id entydigt id for hændelsen. Tidspunkt for modtaget hændelse (UTC) det tidspunkt i Coordinated Universal Time, hvor hændelsen blev modtaget af McAfee epo-serveren. Filsti filsti for det system, der sendte hændelsen. Værtsnavn navn på det system, der sendte hændelsen. IPv4-adresse IPv4-adressen for det system, der sendte hændelsen. IPv6-adresse IPv6-adressen for det system, der sendte hændelsen. MAC-adresse MAC-adressen for det system, der sendte hændelsen. Netværksprotokol protokol for trusselsmål i forbindelse med trusselsklasser, der hører hjemme i netværket. Portnummer port for trusselsmål i forbindelse med trusselsklasser, der hører hjemme i netværket. Softwaren McAfee epolicy Orchestrator Produktvejledning 233

234 19 Administration af SQL-databaser Trusselshændelseslog Procesnavn procesnavn for mål (hvis det er relevant). Server-id det server-id, der sendte hændelsen. Navn på trussel navn på truslen. Værtsnavn for trusselskilde det systemnavn, hvor truslen kom fra. IPv4-adresse for trusselskilde IPv4-adresse for det system, som truslen kom fra. IPv6-adresse for trusselskilde IPv6-adresse for det system, som truslen kom fra. MAC-adresse for trusselskilde MAC-adresse for det system, som truslen kom fra. URL-adresse for trusselskilde den URL-adresse, som truslen kom fra. Brugernavn for trusselskilde det brugernavn, hvor truslen kom fra. Trusselstype trusselsklassen. Brugernavn brugernavn eller adresse for trusselskilde. Visning og tømning af log over trusselshændelse Du bør regelmæssigt få vist og tømme trusselshændelserne. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Log over trusselshændelse. 2 Vælg en af disse handlinger. Handling Vis log over trusselshændelse. Trin 1 Klik på en af kolonnetitlerne for at sortere hændelserne. Du kan også klikke på Handlinger Vælg kolonner, hvorefter siden til valg af kolonner, der skal vises, åbnes. 2 Vælg forskellige tabelkolonner, der opfylder dine behov, på listen Tilgængelige kolonner, og klik derefter på Gem. 3 Vælg hændelser i tabellen, klik på Handlinger, og vælg derefter Vis relaterede systemer for at få vist oplysninger om de systemer, der sender de valgte hændelser. Tøm for trusselshændelser. 1 Klik på Handlinger Tøm. 2 Skriv et tal, og vælg en tidsenhed i dialogboksen Tøm ud for Tøm registreringer, der er ældre end. 3 Klik på OK. Poster, der er ældre end den angivne alder, slettes permanent. Planlægning af tømning af Log over trusselshændelse Du kan oprette en serveropgave, så Log over trusselshændelse automatisk tømmes. 234 Softwaren McAfee epolicy Orchestrator Produktvejledning

235 Administration af SQL-databaser Trusselshændelseslog 19 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Navngiv og beskriv opgaven. Ud for Status for plan skal du vælge Aktiveret og derefter klikke på Næste. 3 Vælg Tøm trusselshændelseslog på rullelisten. 4 Vælg, om du vil tømme efter alder eller efter et forespørgselsresultat. Hvis du tømmer efter forespørgsel, skal du vælge en forespørgsel, der resulterer i en tabel over hændelser. 5 Klik på Næste. 6 Planlæg opgaven efter behov, og klik derefter på Næste. 7 Gennemgå oplysningerne om opgaven, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 235

236 19 Administration af SQL-databaser Trusselshændelseslog 236 Softwaren McAfee epolicy Orchestrator Produktvejledning

237 Overvågning og rapportering af dit netværks sikkerhedsstatus Brug dashboards, som kan tilpasses, til at få et hurtigt overblik over den vigtige sikkerhedsstatus, og rapporter denne status til interessenter og beslutningstagere ved hjælp af forudkonfigurerede forespørgsler og rapporter, som kan tilpasses. Kapitel 20 Kapitel 21 Kapitel 22 Kapitel 23 Kapitel 24 Dashboards og skærme Forespørgsler og rapporter Hændelser og reaktioner Problemer Genoprettelse efter nedbrud Softwaren McAfee epolicy Orchestrator Produktvejledning 237

238 Overvågning og rapportering af dit netværks sikkerhedsstatus 238 Softwaren McAfee epolicy Orchestrator Produktvejledning

239 20 Dashboards og skærme Med dashboards kan du holde øje med dit miljø hele tiden. Dashboards er samlinger af skærme. På skærmene vises komprimerede oplysninger om dit miljø på et letforståelig måde via grafer og diagrammer. Relaterede skærme grupperes normalt på det samme dashboard. Dashboardet trusselshændelser indeholder f.eks. fire skærme, der viser oplysninger om trusler på netværket. Du skal have de rigtige tilladelser for at få vist eller redigere dashboards og skærme. Indhold Brug af dashboard og skærme Administration af dashboards Eksport og import af dashboards Administration af dashboardskærme Flytning og ændring af størrelsen på dashboardskærme Standarddashboards og deres skærme Angiv førstegangs-standarddashboards og intervaller for dashboardopdateringer Brug af dashboard og skærme Tilpas dine dashboards og skærme, så du får de oplysninger, du har brug for, til din rolle og dit miljø. McAfee epo-konsollen indeholder et standarddashboard, som vises første gang, du logger på. Næste gang du logger på, vises det sidste dashboard, du brugte, på siden Dashboards. Hvis du har slettet alle standarddashboards, vises følgende tekst midt på dashboardsiden, når du starter McAfee epo: Der er ikke konfigureret nogen dashboards. Opret et nyt dashboard, eller importér et eksisterende dashboard. Hvis du vil oprette eller importere et dashboard, skal du enten se Administration af dashboards eller Eksport og import af dashboards. Du kan skifte dashboard ved at vælge et andet dashboard i rullemenuen. Du kan vælge mellem tre forskellige typer dashboard. 1 McAfee-dashboards McAfee-dashboards kan ikke redigeres og kan ses af alle brugere. Du kan kopiere et McAfee-dashboard som et udgangspunkt for dine egne tilpassede dashboards. 2 Offentlige dashboards offentlige dashboards er brugeroprettede dashboards, som deles mellem brugere. 3 Private dashboards Dette er dashboards, som du har oprettet til dig selv. Private dashboards deles ikke blandt brugere. Når du opretter et privat eller offenligt dashboard, kan du trække og slippe de skærme, du ønsker, fra Skærmgalleriet til det nye dashboard. Softwaren McAfee epolicy Orchestrator Produktvejledning 239

240 20 Dashboards og skærme Administration af dashboards Se også Administration af dashboards på side 240 Administration af dashboardskærme på side 242 Administration af dashboards Opret, rediger, dupliker, slet og tildel tilladelser til dashboards. Før du starter Du skal have de korrekte tilladelser for at redigere et dashboard. Standarddashboards og foruddefinerede forespørgsler, der følger med epolicy Orchestrator, kan ikke ændres eller slettes. Du kan ændre dem ved at duplikere, omdøbe og ændre det omdøbte dashboard eller den omdøbte forespørgsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Dashboards for at navigere til siden Dashboards. 2 Vælg en af disse handlinger. Handling Opret et dashboard Trin Opret et nyt dashboard for at skabe en anden visning af miljøet. 1 Klik på Dashboardhandlinger Ny. 2 Skriv et navn, vælg en indstilling for dashboardets synlighed, og klik på OK. Der vises et nyt tomt dashboard. Du kan føje skærme til det nye dashboard efter behov. Rediger og tildel tilladelser til et dashboard Dashboards er kun synlige for brugere med den relevante tilladelse. Dashboards tildeles tilladelser på samme måde som forespørgsler eller rapporter. De kan enten være private, fuldt offentlige eller delt med et eller flere tilladelsessæt. 1 Klik på Dashboardhandlinger Rediger. 2 Vælg en tilladelse: Del ikke dette dashboard Del dette dashboard med alle Del dette dashboard med følgende tilladelsessæt Ved denne indstilling skal du også vælge et eller flere tilladelsessæt. 3 Klik på OK for at redigere dashboardet. Det er muligt at oprette et dashboard med mere omfattende tilladelser end en eller flere forespørgsler på dashboardet. Hvis du gør dette, ser brugere, der har adgang til de underliggende data, forespørgslen, når de åbner dashboardet. Brugere, der ikke har adgang til de underliggende data, får en meddelelse om, at de ikke har tilladelse til den pågældende forespørgsel. Hvis forespørgslen er privat for den person, der oprettede dashboardet, er det kun den person, der oprettede dashboardet, der kan ændre forespørgslen eller fjerne den fra dashboardet. 240 Softwaren McAfee epolicy Orchestrator Produktvejledning

241 Dashboards og skærme Eksport og import af dashboards 20 Handling Dupliker dashboard Trin Sommetider er det nemmest at oprette et nyt dashboard ved at kopiere et dashboard, der ligner det, du skal bruge. 1 Klik på Dashboardhandlinger Dupliker. 2 epolicy Orchestrator navngiver dobbeltforekomsten ved at føje " (kopi)" til det eksisterende navn. Hvis du vil ændre dette navn, skal du gøre det nu og derefter klikke på OK. Dobbeltforekomsten af dashboardet åbnes. Dobbeltforekomsten er en nøjagtig kopi af det oprindelige dashboard med alle tilladelser. Kun navnet er ændret. Slet et dashboard 1 Klik på Dashboardhandlinger Slet. 2 Klik på OK for at slette dashboardet. Dashboardet slettes, og du får vist systemets standarddashboard. Brugere, der havde dette dashboard som det sidst viste dashboard, får vist systemets standarddashboard, når de logger på næste gang. Se også Brug af dashboard og skærme på side 239 Eksport og import af dashboards Når du er færdig med at definere dashboards og skærme, er det hurtigst at overføre dem til andre McAfee epo-servere ved at eksportere dem og importere dem på andre servere. Før du starter Hvis du vil importere et dashboard, skal du have adgang til et tidligere eksporteret dashboard i en XML-fil. Et dashboard, der eksporteres som en XML-fil, kan importeres til det samme eller et andet system. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Dashboards. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 241

242 20 Dashboards og skærme Administration af dashboardskærme Handling Eksportér dashboard Importér dashboard Trin 1 Klik på Dashboardhandlinger Eksportér. Der gøres forsøg på at hente en XML-fil i henhold til browserindstillingerne. 2 Gem den eksporterede XML-fil på en relevant placering. 1 Klik på Dashboardhandlinger Importér. Dialogboksen Importér dashboard vises. 2 Klik på Gennemse, og vælg den XML-fil, der indeholder et eksporteret dashboard. Klik på Åbn. 3 Klik på Gem. Bekræftelsesdialogboksen Importér dashboard vises. Navnet på dashboardet i filen vises, samt hvad det kaldes i systemet. Det er som standard navnet på det eksporterede dashboard med (importeret) tilføjet. 4 Klik på OK. Hvis du ikke ønsker at importere dashboardet, skal du klikke på Luk. Det importerede dashboard vises. Uanset hvilke tilladelser de importerede dashboards havde, da de blev eksporteret, får de tildelt private tilladelser. Du skal angive deres tilladelser efter importen. Administration af dashboardskærme Du kan oprette, tilføje og fjerne skærme fra dashboards. Før du starter Du skal have skrivetilladelser til det dashboard, du vil ændre. Hvis du ikke har tilstrækkelige rettigheder eller produktlicenser til at få vist en skærm, eller hvis den underliggende forespørgsel for skærmen ikke længere er tilgængelig, får du vist en meddelelse med disse oplysninger i stedet for skærmen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Dashboards. Vælg et dashboard på rullelisten Dashboard. 2 Vælg en af disse handlinger. 242 Softwaren McAfee epolicy Orchestrator Produktvejledning

243 Dashboards og skærme Flytning og ændring af størrelsen på dashboardskærme 20 Handling Tilføj en skærm Trin 1 Klik på Tilføj skærm. Skærmgalleriet vises øverst på skærmen. 2 Vælg en skærmkategori på rullelisten Vis. De tilgængelige skærme i den pågældende kategori vises i galleriet. 3 Træk en skærm til dashboardet. Når du flytter markøren rundt på dashboardet, fremhæves den nærmeste tilgængelige placering, hvor du kan slippe skærmen. Slip skærmen på den ønskede placering. Dialogboksen Ny skærm vises. 4 Konfigurer skærmen efter behov. Hver skærm har sit eget sæt konfigurationsindstillinger. Klik derefter på OK. 5 Klik på Gem ændringer for at gemme det konfigurerede dashboard, når du har føjet skærme til dashboardet. 6 Klik på Luk, når du har foretaget ændringerne. Hvis du føjer en skærm med Læser af brugerdefineret URL-adresse, der indeholder Adobe Flash-indhold eller ActiveX-objekter, til et dashboard, kan indholdet muligvis skjule epolicy Orchestrator-menuerne, så dele af menuerne bliver utilgængelige. Rediger en skærm De forskellige skærmtyper understøtter forskellige konfigurationsindstillinger. For eksempel tillader en forespørgselsskærm, at forespørgslen, databasen og opdateringsintervallet ændres. 1 Vælg en skærm, der skal administreres, klik på pilen i øverste venstre hjørne af skærmen, og vælg Rediger skærm. Skærmens konfigurationsdialogboks vises. 2 Klik på OK, når du er færdig med at ændre skærmens indstillinger. Klik på Annuller, hvis du beslutter dig for ikke at foretage ændringer. 3 Klik på Gem, hvis du bestemmer dig for at gemme de foretagne ændringer af dashboardet. Klik på Slet, hvis du ikke vil gemme dem. Fjern en skærm 1 Vælg en skærm, der skal fjernes, klik på pilen i øverste venstre hjørne af skærmen, og vælg Fjern skærm. Skærmens konfigurationsdialogboks vises. 2 Når du er færdig med at ændre dashboardet, skal du klikke på Gem ændringer. Du kan gendanne dashboardet til dets tidligere tilstand ved at klikke på Slet ændringer. Se også Brug af dashboard og skærme på side 239 Flytning og ændring af størrelsen på dashboardskærme Skærme kan nemt flyttes og tilpasses i størrelse for at udnytte skærmpladsen effektivt. Før du starter Du skal have skrivetilladelser til det dashboard, du vil ændre. Softwaren McAfee epolicy Orchestrator Produktvejledning 243

244 20 Dashboards og skærme Standarddashboards og deres skærme Du kan ændre størrelsen af mange forskellige dashboardskærme. Størrelsen kan ændres, hvis skærmen har små diagonale linjer i nederste højre hjørne. Skærme flyttes og tilpasses i størrelse ved trække og slippe det aktuelle dashboard. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Flyt eller tilpas størrelsen af en skærm: Sådan flytter du en dashboardskærm: 1 Træk skærmen i titellinjen til den ønskede placering. Når du flytter markøren, skifter skærmens baggrund til den nærmeste tilgængelige placering af skærmen. 2 Slip skærmen, når baggrunden er skiftet til den ønskede placering. Hvis du forsøger at slippe skærmen på en ugyldig placering, vender den tilbage til sin tidligere placering. Sådan ændrer du størrelsen af en dashboardskærm: 1 Træk tilpasningsikonet i nederste højre hjørne af skærmen til en passende placering. Når du flytter markøren, skifter skærmens baggrund form for at afspejle den understøttede størrelse, der er tættest på den aktuelle markørplacering. Skærme kan håndhæve en minimum- eller maksimumstørrelse. 2 Slip skærmen, når baggrunden er skiftet til den ønskede størrelse. Hvis du forsøger at ændre skærmen til en form, som ikke understøttes af skærmens aktuelle placering, vender den tilbage til sin forrige størrelse. 2 Klik på Gem ændringer. Klik på Slet ændringer for at vende tilbage til den forrige konfiguration. Standarddashboards og deres skærme epolicy Orchestrator leveres med flere standarddashboards, der har hver sin standardskærm. Alle dashboards med undtagelse af standarddashboardet (som regel McAfee epo-oversigt) ejes af den administrator, som installerede McAfee epo. Den administrator, der har udført installationen, skal ændre tilladelserne for alle øvrige dashboards, før andre McAfee epo-brugere kan få dem vist. Der kræves måske også yderligere tilladelser for at få vist nogle skærme på et dashboard. Dashboardet Overvågning Med dashboardet Overvågning får du et overblik over adgangsrelaterede aktiviteter, der foregår på McAfee epo-serveren. Følgende skærme er inkluderet i dette dashboard: Mislykkede logonforsøg inden for de seneste 30 dage Viser en liste over alle mislykkede logonforsøg inden for de seneste 30 dage grupperet efter bruger. Fuldførte logonforsøg inden for de seneste 30 dage Viser en liste over alle fuldførte logonforsøg inden for de seneste 30 dage grupperet efter bruger. Historik for ændring af politiktildeling efter bruger Viser en rapport over alle politiktildelinger grupperet efter bruger inden for de seneste 30 dage, som de er registreret i Overvågningsloggen. Konfigurationsændringer efter bruger Viser en rapport over alle handlinger, der betragtes som følsomme, grupperet efter bruger inden for de seneste 30 dage, som de er registreret i Overvågningsloggen. 244 Softwaren McAfee epolicy Orchestrator Produktvejledning

245 Dashboards og skærme Standarddashboards og deres skærme 20 Serverkonfigurationer efter bruger Viser en rapport over alle serverkonfigurationshandlinger grupperet efter bruger inden for de seneste 30 dage, som de er registreret i Overvågningsloggen. Hurtig søgning efter system Du kan søge efter systemer efter systemnavn, IP-adresse, MAC-adresse, brugernavn eller GUID til agent. Dashboardet McAfee epo-oversigt Dashboardet McAfee epo-oversigt består af et sæt skærme, der giver oplysninger på højt niveau samt links til flere oplysninger fra McAfee. Følgende skærme er inkluderet i dette dashboard: Systemer pr. gruppe på højeste niveau Viser et søjlediagram over dine administrerede systemer organiseret efter gruppe på højeste niveau i systemtræet. Hurtig søgning efter system Du kan søge efter systemer efter systemnavn, IP-adresse, MAC-adresse, brugernavn eller GUID til agent. McAfee-links Viser links til McAfee Teknisk support, eskaleringsværktøjer, biblioteket med virusoplysninger og meget mere. Oversigt over overholdelse for McAfee Agent og VirusScan Enterprise (til Windows) Viser et boolesk cirkeldiagram over de administrerede systemer i dit miljø, der er kompatible eller ikke-kompatible, efter version af VirusScan Enterprise (til Windows), McAfee Agent og DAT-filer. Historik over registrering af malware Viser et kurvediagram med antallet af interne virusregistreringer i det sidste kvartal. Overordnet dashboard Dashboardet Overordnet dashboard indeholder et sæt skærme, der giver rapporter på højt niveau om sikkerhedstrusler, samt links til mere specifikke McAfee-produktoplysninger. Følgende skærme er inkluderet i dette dashboard: Historik over registrering af malware Viser et kurvediagram med antallet af interne virusregistreringer i det sidste kvartal. Produktinstallation inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktinstallationer inden for de sidste 24 timer. Fuldførte installationer vises med grønt. Produktopdateringer inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktopdateringer inden for de sidste 24 timer. Fuldførte opdateringer vises med grønt. Dashboardet Kom godt i gang med epolicy Orchestrator Dashboardet Kom godt i gang med epolicy Orchestrator består af sæt skærme, hvor du kan få mere at vide om McAfee epo og oprette URL-adressen til installation af produktsoftwaren. Dashboardet Kom godt i gang med epolicy Orchestrator er det, brugerne ser, når de logger på McAfee epo første gang. Følgende skærme er inkluderet i dette dashboard: Velkommen til epolicy Orchestrator Viser et diasshow, så du kan blive bekendt med softwaren, og hvordan den fungerer. Kom godt i gang Viser listen over produkter, du kan installere på dine administrerede computere. Dashboardet Produktinstallation Dashboardet Produktinstallation giver et overblik over produktinstallationer og opdateringsaktiviteter i netværket. Følgende skærme er inkluderet i dette dashboard: Softwaren McAfee epolicy Orchestrator Produktvejledning 245

246 20 Dashboards og skærme Angiv førstegangs-standarddashboards og intervaller for dashboardopdateringer Produktinstallation inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktinstallationer inden for de sidste 24 timer. Fuldførte installationer vises med grønt. Produktopdateringer inden for de sidste 24 timer Viser et boolesk cirkeldiagram over alle produktopdateringer inden for de sidste 24 timer. Fuldførte opdateringer vises med grønt. Mislykket produktinstallation inden for de sidste 24 timer Viser et søjlediagram over enkelt gruppe grupperet efter produktkode med alle mislykkede produktinstallationer inden for de sidste 24 timer. Hurtig søgning efter system Du kan søge efter systemer efter systemnavn, IP-adresse, MAC-adresse, brugernavn eller GUID til agent. Mislykkede produktopdateringer inden for de sidste 24 timer Viser et søjlediagram over enkelt gruppe grupperet efter produktkode med alle mislykkede produktopdateringer inden for de sidste 24 timer. Forsøg på at afinstallere agenten inden for de sidste 7 dage Viser et enkelt søjlediagram grupperet efter dag over alle hændelser for afinstallation af agent på klient inden for de sidste syv dage. Angiv førstegangs-standarddashboards og intervaller for dashboardopdateringer Serverindstillingen for Dashboards angiver det dashboard, en bruger får vist, første gang der logges på, samt hvor ofte alle dashboards bliver opdateret. Du kan angive, hvilket dashboard en bruger får vist, når der logges på første gang, ved at knytte dashboardet til brugerens tilladelsessæt. Tilknytning af dashboards til tilladelsessæt sikrer, at de brugere, der er tildelt en bestemt rolle, automatisk præsenteres for de oplysninger, de har brug for. Brugere med tilladelse til at få vist andre dashboards end standarddashboardet, får vist det sidste nye dashboard, hver gang de går til siden Dashboards. Når du bruger serverindstillingerne for dashboards, kan du også udføre følgende handlinger: Konfigurere, hvilke dashboards der vises for de brugere, der tilhører et tilladelsessæt, som ikke har en tildeling af et standarddashboard. Kontrollere den automatiske opdateringshyppighed for dashboards. Dashboards opdateres automatisk. Hver gang en opdatering forekommer, køres den underliggende forespørgsel, og resultaterne vises i dashboardet. Når forespørgselsresultater indeholder store mængder data, kan et kort opdateringsinterval påvirke den tilgængelige båndbredde. Det anbefales, at du vælger et opdateringsinterval, der er hyppig nok til at sikre, at nøjagtige og præcise oplysninger vises uden at bruge unødige netværksressourcer. Standardintervallet er fem minutter. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Dashboards under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg et tilladelsessæt og et standarddashboard i menuerne. Brug og til at tilføje eller fjerne flere dashboards for hvert tilladelsessæt eller til tildelinger til flere tilladelsessæt. 3 Angiv en værdi mellem 1 minut og 60 timer for opdateringshastigheden for dashboardskærmen (som standard fem minutter), og klik derefter på Gem. 246 Softwaren McAfee epolicy Orchestrator Produktvejledning

247 21 Forespørgsler og rapporter epolicy Orchestrator leveres med sine egne forespørgsels- og rapporteringsfunktioner. Der er inkluderet Forespørgselsgenerator og Rapportgenerator, der opretter og kører forespørgsler og rapporter, som resulterer i brugerkonfigurerede data i brugerkonfigurerede diagrammer og tabeller. Dataene til disse forespørgsler og rapporter kan hentes fra enhver registreret intern eller ekstern database i epolicy Orchestrator-systemet. Ud over forespørgsels- og rapporteringssystemerne kan du bruge følgende logfiler til at indsamle oplysninger om de aktiviteter, der foregår på din McAfee epo-server og på netværket: overvågningslog log over serveropgaver trusselshændelseslog Indhold Tilladelser til forespørgsler og rapporter Om forespørgsler Forespørgselsgenerator Konfiguration af forespørgsler og rapporter første gang Arbejde med forespørgsler Samlede forespørgsler om flere servere Om rapporter Struktur for en rapport Arbejde med rapporter Tilladelser til forespørgsler og rapporter Begræns adgangen til forespørgsler og rapporter på flere måder. Hvis du vil køre en forespørgsel eller rapport, skal du ikke kun have tilladelse til den forespørgsel eller rapport, men de funktioner, der er tilknyttet deres resultattyper. En forespørgsels resultatsider giver kun adgang til tilladte handlinger på baggrund af dine tilladelsessæt. Grupper og tilladelsessæt styrer adgangen til forespørgsler og rapporter. Alle forespørgsler og rapporter skal tilhøre en gruppe, og adgangen til denne forespørgsel eller rapport styres af gruppens tilladelsesniveau. Forespørgsels- og rapportgrupperne har et af følgende tilladelsesniveauer: Privat Gruppen er kun tilgængelig for den bruger, der oprettede den. Offentlig Gruppen deles globalt. Efter tilladelsessæt Gruppen er kun tilgængelig for brugere, som er tildelt de valgte tilladelsessæt. Tilladelsessæt har fire niveauer af adgang til forespørgsler og rapporter. Disse tilladelser omfatter: Softwaren McAfee epolicy Orchestrator Produktvejledning 247

248 21 Forespørgsler og rapporter Om forespørgsler Ingen tilladelser fanen Forespørgsel eller Rapport er ikke tilgængelig for brugere uden tilladelser. Brug offentlige forespørgsler giver tilladelse til at bruge forespørgsler eller rapporter, som er placeret i en Offentlig gruppe. Brug offentlige forespørgsler, Opret og rediger personlige forespørgsler giver tilladelse til at bruge alle forespørgsler eller rapporter, som er placeret i en Offentlig gruppe, samt mulighed for at bruge Forespørgselsgenerator til at oprette og redigere forespørgsler eller rapporter i Private grupper. Rediger offentlige forespørgsler, Opret og rediger personlige forespørgsler, Gør personlige forespørgsler offentlige giver tilladelse til at bruge og redigere forespørgsler og rapporter, som er placeret i Offentlige grupper, oprette og redigere forespørgsler eller rapporter i Private grupper og mulighed for at flytte forespørgsler eller rapporter fra Private grupper til Offentlige eller Delte grupper. Om forespørgsler Forespørgsler er i bund og grund spørgsmål, du stiller til epolicy Orchestrator, og svarene returneres i form af forskellige diagrammer og tabeller. En forespørgsel kan bruges individuelt til at få et svar her og nu. Resultater fra en forespørgsel kan eksporteres til forskellige formater, som alle kan hentes eller sendes som en vedhæftet fil i en mail. De fleste forespørgsler kan også bruges som dashboardskærme, så systemovervågning i næsten realtid er muligt. Forespørgsler kan også kombineres i rapporter, så der opnås et mere overskueligt og systematisk overblik over epolicy Orchestrator-softwaresystemet. Standarddashboards og foruddefinerede forespørgsler, der følger med epolicy Orchestrator, kan ikke ændres eller slettes. Du kan ændre dem ved at duplikere, omdøbe og ændre det omdøbte dashboard eller den omdøbte forespørgsel. Forespørgselsresultater kan behandles Forespørgselsresultater kan behandles. Der findes forskellige handlinger for valgte elementer i tabellen i forbindelse med forespørgselsresultater, som vises i tabeller (og detailudledningstabeller). Du kan for eksempel installere agenter på systemer i en tabel med forespørgselsresultater. Handlingerne findes nederst på resultatsiden. Forespørgsler som dashboardskærme De fleste forespørgsler kan bruges som dashboardskærm (med undtagelse af dem, der bruger en tabel til at vise de oprindelige resultater). Dashboard-skærme opdateres automatisk ud fra et brugerkonfigureret interval (fem minutter som standard). Eksporterede resultater Forespørgselsresultater kan eksporteres til fire forskellige formater. Eksporterede resultater er historiske data og opdateres ikke som andre skærme ved brug som dashboard-skærme. På samme måde som ved forespørgselsresultater og forespørgselsbaserede skærme, der vises i konsollen, kan du få vist mere detaljerede oplysninger i HTML-eksporterne. I modsætning til forespørgselsresultater i konsollen kan data i eksporterede rapporter ikke behandles. Rapporterne fås i disse formater: CSV Brug dataene i et regnearksprogram (for eksempel Microsoft Excel). XML Omdan dataene til andre formål. 248 Softwaren McAfee epolicy Orchestrator Produktvejledning

249 Forespørgsler og rapporter Forespørgselsgenerator 21 HTML Vis de eksporterede resultater som en webside. PDF Udskriv resultaterne. Kombination af forespørgsler i rapporter Rapporter kan indeholde et vilkårligt antal forespørgsler, billeder, statisk tekst og andre elementer. De kan køres på anmodning eller efter en regelmæssig plan og fås i PDF-format, så de kan vises uden for epolicy Orchestrator. Deling af forespørgsler mellem servere Alle forespørgsler kan importeres og eksporteres, så det er muligt at dele forespørgsler mellem servere. I et miljø med flere servere er det kun nødvendigt at oprette forespørgsler én gang. Hentning af data fra forskellige kilder Forespørgsler kan hente data fra alle registrerede servere, herunder databaser, der er eksterne for epolicy Orchestrator. Forespørgselsgenerator epolicy Orchestrator indeholder en let guide på fire trin, der bruges til at oprette og redigere brugerdefinerede forespørgsler. Med guiden kan du konfigurere, hvilke data der skal hentes og vises, og hvordan de skal vises. Resultattyper De første valg, du foretager i guiden Forespørgselsgenerator, er skemaet og resultattypen fra en funktionsgruppe. Dette valg angiver, hvorfra og hvilken type data forespørgslen henter, og bestemmer de tilgængelige valgmuligheder i resten af guiden. Diagramtyper epolicy Orchestrator indeholder en række diagrammer og tabeller, som viser de data, der hentes. Disse og deres detailudledningstabeller er lette at konfigurere. Tabellerne omfatter ikke detailudledningstabeller. Diagramtyperne omfatter: Tabel 21-1 Diagramtypegrupper Type Søjle Cirkel Boble Diagram eller tabel Søjlediagram Grupperet søjlediagram Stablet søjlediagram Boolesk cirkeldiagram Cirkeldiagram Boblediagram Softwaren McAfee epolicy Orchestrator Produktvejledning 249

250 21 Forespørgsler og rapporter Konfiguration af forespørgsler og rapporter første gang Tabel 21-1 Diagramtypegrupper (fortsat) Type Oversigt Linje Listevisning Diagram eller tabel Oversigtstabel for flere grupper Oversigtstabel over enkelt gruppe Diagram med flere linjer Diagram med enkelt linje Tabel Tabelkolonner Angiv kolonner til tabellen. Hvis du vælger Tabel som den primære visning af data, konfigurerer dette tabellen. Hvis du vælger en diagramtype som den primære visning af data, konfigurerer dette detailudledningstabellen. De forespørgselsresultater, der vises i tabellen, giver mulighed for handling. Hvis tabellen f.eks. er fyldt med systemer, du kan installere eller aktivere agenter på disse systemer direkte fra tabellen. Filtre Angiv kriterier ved at vælge egenskaber og operatorer for at begrænse de data, der hentes af forespørgslen. Konfiguration af forespørgsler og rapporter første gang Følg disse overordnede trin, første gang du konfigurerer forespørgsler og rapporter. 1 Få mere at vide om, hvordan forespørgsler, rapporter og Forespørgselsgenerator fungerer. 2 Gennemgå standardforespøgsler og -rapporter, og rediger dem eventuelt til dine behov. 3 Opret forespørgsler og rapporter til ethvert behov, som ikke opfyldes af standardforespørgslerne. Arbejde med forespørgsler Forespørgsler kan oprettes, køres, eksporteres, duplikeres og meget mere, afhængigt af dit behov. 250 Softwaren McAfee epolicy Orchestrator Produktvejledning

251 Forespørgsler og rapporter Arbejde med forespørgsler 21 r Administration af brugerdefinerede forespørgsler på side 251 Du kan oprette, duplikere, redigere og slette forespørgsler efter behov. Kør en forespørgsel på side 253 Du kan køre forespørgsler, der er gemt, på bestilling. Kørsel af en forespørgsel efter en plan på side 253 En serveropgave bruges til at køre en forespørgsel med jævne mellemrum. Forespørgsler kan indeholde underhandlinger, som betyder, at du kan udføre en række opgaver, f.eks. sende en mail med forespørgselsresultaterne eller arbejde med koder. Oprettelse af en forespørgselsgruppe på side 254 Forespørgselsgrupper gør det muligt at gemme forespørgsler eller rapporter uden at tillade, at andre brugere får adgang til dem. Flytning af en forespørgsel til en anden gruppe på side 254 Rediger tilladelserne på en forespørgsel ved at flytte den til en anden gruppe. Eksport og import af forespørgsler på side 255 Netværksoplysninger er meget strukturerede. Eksport og import af forespørgsler mellem servere medfører, at dataoverførsel bliver ensartet på tværs af alle McAfee epo-servere. Eksport af forespørgselsresultater til andre formater på side 256 Forespørgselsresultater kan eksporteres til disse formater: HTML, PDF, CSV og XML. Administration af brugerdefinerede forespørgsler Du kan oprette, duplikere, redigere og slette forespørgsler efter behov. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn siden Forespørgsler og rapporter: Klik på Menu Rapportering Forespørgsler og rapporter. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 251

252 21 Forespørgsler og rapporter Arbejde med forespørgsler Handling Opret brugerdefineret forespørgsel Trin 1 Klik på Ny forespørgsel, så vises Forespørgselsgenerator. 2 Gå til siden Resultattype, og vælg Funktionsgruppe og Resultattype for denne forespørgsel, og klik derefter på Næste. 3 Vælg diagram- eller tabeltypen til visning af forespørgslens primære resultater, og klik derefter på Næste. Hvis du vælger Boolesk cirkeldiagram, skal du konfigurere de kriterier, der skal medtages i forespørgslen, før du fortsætter. 4 Vælg de kolonner, der skal medtages i forespørgslen, og klik derefter på Næste. Hvis du valgte Tabel på siden Diagram, er de kolonner, du vælger her, kolonnerne i den pågældende tabel. Ellers er det disse kolonner, der medtages i forespørgslens tabeloplysninger. 5 Vælg egenskaber for at begrænse søgeresultaterne, og klik derefter på Kør. På siden Forespørgsel, som ikke er gemt vises resultaterne af forespørgslen, som kan behandles, så du kan udføre tilgængelige handlinger for elementer i en tabel eller en detailudledningstabel. De valgte egenskaber vises i indholdsruden med operatorer, der kan angive kriterier, som bruges til at begrænse de data, der findes for den pågældende egenskab. Hvis forespørgslen ikke giver de ønskede resultater, skal du klikke på Rediger forespørgsel for at gå tilbage til Forespørgselsgenerator og redigere oplysningerne om forespørgslen. Klik på Luk, hvis du ikke vil gemme forespørgslen. Hvis du vil bruge samme forespørgsel igen, skal du klikke på Gem og fortsætte til næste trin. 6 Siden Gem forespørgsel vises. Skriv et navn på forespørgslen, tilføj eventuelle noter, og vælg en af følgende: Ny gruppe Skriv navnet på den nye gruppe, og vælg en af følgende indstillinger: Privat gruppe (Mine grupper) Offentlig gruppe (Delte grupper) Eksisterende gruppe Vælg gruppen på listen Delte grupper. 7 Klik på Gem. Den nye forespørgsel vises på listen Forespørgsler. Dupliker forespørgsel 1 Vælg den forespørgsel, du vil kopiere, på listen, og klik derefter på Handlinger Dupliker. 2 Skriv et navn på dobbeltforekomsten af forespørgslen i dialogboksen Dupliker, og vælg en gruppe, der skal modtage en kopi af forespørgslen. Klik derefter på OK. Dobbeltforekomsten af forespørgslen vises på listen Forespørgsler. 252 Softwaren McAfee epolicy Orchestrator Produktvejledning

253 Forespørgsler og rapporter Arbejde med forespørgsler 21 Handling Rediger forespørgsel Trin 1 Vælg den forespørgsel, du vil redigere, på listen, og klik derefter på Handlinger Rediger. 2 Rediger indstillingerne for forespørgslen, og klik på Gem, når du er færdig. Den ændrede forespørgsel vises på listen Forespørgsler. Slet forespørgsel 1 Vælg den forespørgsel, du vil slette, på listen, og klik derefter på Handlinger Slet. 2 Klik på Ja, når bekræftelsesdialogboksen vises. Forespørgslen vises ikke længere på listen Forespørgsler. Hvis forespørgslen bruges af rapporter eller serveropgaver, vises de nu som ugyldige, indtil du fjerner referencen til den slettede forespørgsel. Kør en forespørgsel Du kan køre forespørgsler, der er gemt, på bestilling. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter en forespørgsel på listen Forespørgsler. 2 Klik på Handlinger Kør. Forespørgselsresultatet vises. Foretag en detailudledning af rapporten, og træf de nødvendige foranstaltninger for elementerne. De handlinger, der er tilgængelige, afhænger af brugerens tilladelser. 3 Klik på Luk, når opgaven er fuldført. Kørsel af en forespørgsel efter en plan En serveropgave bruges til at køre en forespørgsel med jævne mellemrum. Forespørgsler kan indeholde underhandlinger, som betyder, at du kan udføre en række opgaver, f.eks. sende en mail med forespørgselsresultaterne eller arbejde med koder. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg en forespørgsel på siden Forespørgsler og rapporter. b Vælg Handlinger Plan. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og klik derefter på Næste. 3 Vælg Kør forespørgsel i rullemenuen Handlinger. 4 Find den forespørgsel, du vil køre, via feltet Forespørgsel. 5 Vælg det sprog, resultaterne skal vises på. Softwaren McAfee epolicy Orchestrator Produktvejledning 253

254 21 Forespørgsler og rapporter Arbejde med forespørgsler 6 Vælg en handling på baggrund af resultaterne på listen Underhandlinger. De underhandlinger, der er tilgængelige, afhænger af brugerens tilladelser og de produkter, der administreres af McAfee epo-serveren. Du kan vælge flere end én handling for forespørgselsresultaterne. Klik på knappen + for at tilføje handlinger for forespørgselsresultaterne. Vær omhyggelig med at sætte handlingerne i den rækkefølge, de skal forekomme i for forespørgselsresultaterne. 7 Klik på Næste. 8 Planlæg opgaven, og klik derefter på Næste. 9 Bekræft konfigurationen af opgaven, og klik derefter på Gem. n føjes til listen på siden Serveropgaver. Hvis opgaven er aktiveret (hvilket den er som standard), kører den på det næste planlagte tidspunkt. Hvis opgaven er deaktiveret, kører den kun, når du klikker på Kør ud for opgaven på siden Serveropgaver. Oprettelse af en forespørgselsgruppe Forespørgselsgrupper gør det muligt at gemme forespørgsler eller rapporter uden at tillade, at andre brugere får adgang til dem. Oprettelse af en gruppe gør det muligt at kategorisere forespørgsler og rapporter ud fra deres funktion samt styre adgangen. Den liste over grupper, du kan se i epolicy Orchestrator-softwaren, er den kombination af grupper, du har oprettet, og de grupper, du har tilladelse til at se. Du kan også oprette private forespørgselsgrupper, mens du gemmer en brugerdefineret forespørgsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og klik derefter på Gruppehandlinger Ny gruppe. 2 Skriv et gruppenavn på siden Ny gruppe. 3 Vælg en af følgende valgmuligheder under Gruppesynlighed: Privat gruppe Tilføjer den nye gruppe under Mine grupper. Offentlig gruppe Tilføjer den nye gruppe under Delte grupper. Forespørgsler og rapporter i gruppen kan ses af alle brugere med adgang til offentlige forespørgsler og rapporter. Delt via tilladelsessæt Tilføjer den nye gruppe under Delte grupper. Kun brugere, der er blevet tildelt de valgte tilladelsessæt, har adgang til rapporter og forespørgsler i denne gruppe. Administratorer har fuld adgang til alle forespørgsler for Via tilladelsessæt og Offentlig. 4 Klik på Gem. Flytning af en forespørgsel til en anden gruppe Rediger tilladelserne på en forespørgsel ved at flytte den til en anden gruppe. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 254 Softwaren McAfee epolicy Orchestrator Produktvejledning

255 Forespørgsler og rapporter Arbejde med forespørgsler 21 1 Klik på Menu Rapportering Forespørgsler og rapporter. Vælg den forespørgsel, du vil flytte, på listen Forespørgsler. 2 Klik på Handlinger, og benyt en af følgende fremgangsmåder: Flyt til en anden gruppe Flytter gruppen fra menuen Vælg destinationsgruppe. Dupliker Angiv et nyt navn, og vælg gruppen fra menuen Gruppe, der skal modtage kopien. 3 Klik på OK. Eksport og import af forespørgsler Netværksoplysninger er meget strukturerede. Eksport og import af forespørgsler mellem servere medfører, at dataoverførsel bliver ensartet på tværs af alle McAfee epo-servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn fanen Forespørgsler ved at vælge Menu Rapportering Forespørgsler og rapporter. 2 Vælg en af disse handlinger. Handling Eksportér en forespørgsel Trin 1 Markér den gruppe, der indeholder den forespørgsel, du vil eksportere, på listen Grupper, og markér derefter den forespørgsel, du vil eksportere. 2 Klik på Handlinger Eksportér forespørgsler. McAfee epo-serveren sender en XML-fil til browseren. I de fleste browsere bliver du spurgt, om du vil gemme filen. Den eksporterede XML-fil indeholder en komplet beskrivelse af alle de indstillinger, der kræves for at replikere den eksporterede forespørgsel. Importér en forespørgsel 1 Klik på Importér forespørgsler. 2 Klik på Gennemse for at navigere til og vælge den XML-fil, der indeholder det dashboard, du vil importere. 3 Vælg en ny eller eksisterende gruppe til forespørgslen. Ny Navngiv gruppen, og vælg, om den er privat eller offentlig. Eksisterende Vælg den gruppe, den importerede forespørgsel skal være en del af. 4 Klik på Gem. Der vises en bekræftelsesskærm med oplysninger om den forespørgsel, der findes i XML-filen, og hvilket navn den har efter importen. Hvis der ikke er nogen gyldig forespørgsel i den valgte fil, vises der en fejlmeddelelse. 5 Klik på OK for at færdiggøre importen. Den forespørgsel, der blev importeret for nylig, henter tilladelserne i den gruppe, hvor den blev importeret. Softwaren McAfee epolicy Orchestrator Produktvejledning 255

256 21 Forespørgsler og rapporter Arbejde med forespørgsler Eksport af forespørgselsresultater til andre formater Forespørgselsresultater kan eksporteres til disse formater: HTML, PDF, CSV og XML. Eksport af forespørgselsresultater adskiller sig fra oprettelse af en rapport på flere måder. For det første føjes der ikke flere oplysninger til outputtet, som det kan være tilfældet i en rapport, kun resultatdataene medtages. For det andet understøttes flere formater. Eksporterede forespørgselsresultater forventes at kunne bruges ved yderligere behandling, så maskinvenlige formater, f.eks. XML og CSV, understøttes. Rapporter er designet til at kunne læses af mennesker, og oprettes derfor kun som PDF-filer. I modsætning til forespørgselsresultater i konsollen omfatter eksporterede data ingen handlingsforslag. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, vælg en forespørgsel, og klik derefter på Kør. 2 Når du har kørt forespørgslen, skal du klikke påindstillinger Eksportér data. Siden Eksportér vises. 3 Vælg det, der skal eksporteres. Ved diagrambaserede forespørgsler skal du vælge enten Kun diagramdata eller Diagramdata og detailudledningstabeller. 4 Vælg, om datafilerne skal eksporteres hver for sig eller i en enkelt arkivfil (ZIP). 5 Vælg formatet for den eksporterede fil. CSV Brug dette format, hvis dataene skal anvendes i et regnearksprogram (f.eks. Microsoft Excel). XML Brug dette format til at omdanne dataene til andre formål. HTML Brug dette rapportformat til at få vist de eksporterede resultater som en webside. PDF Brug dette rapportformat, når du skal udskrive resultaterne. 6 Hvis du eksporterer til en PDF-fil, skal du konfigurere følgende: Vælg Sidestørrelse og Sideretning. (Valgfrit) Vis filterkriterier. (Valgfrit) Inkluder en forside med denne tekst, og medtag den nødvendige tekst. 7 Vælg, om filerne skal sendes som vedhæftede filer via til valgte modtagere, eller om de skal gemmes på en placering på serveren, der angives et link til. Du kan åbne eller gemme filen på en anden placering ved at højreklikke på den. Når du skriver flere adresser på modtagere, skal du adskille posterne med komma eller semikolon. 8 Klik på Eksportér. Filerne sendes som vedhæftede filer via mail til modtagerne, eller du føres til en side, hvor du kan få adgang til filerne fra links. 256 Softwaren McAfee epolicy Orchestrator Produktvejledning

257 Forespørgsler og rapporter Samlede forespørgsler om flere servere 21 Samlede forespørgsler om flere servere epolicy Orchestrator gør det muligt at køre forespørgsler, som rapporterer om oversigtsdata fra flere databaser. Brug disse resultattyper i guiden Forespørgselsgenerator til denne type forespørgsler: Samlede trusselshændelser Samlede administrerede systemer Samlede klienthændelser Samlede anvendte politikker Samlet historik for overholdelse Handlingskommandoer kan ikke genereres fra samlede resultattyper. Sådan virker det For at samle data til brug for samlede forespørgsler skal du registrere hver server (herunder den lokale server), som du vil medtage i forespørgslen. Når serverne er registreret, skal du konfigurere Saml data-serveropgaver på rapporteringsserveren (den server, der rapporterer for flere servere). Saml data-serveropgaver henter oplysningerne fra alle databaser, der er involveret i rapporteringen, og udfylder EPORollup_tabellerne på rapporteringsserveren. De samlede forespørgsler er målrettet mod disse databasetabeller på rapporteringsserveren. En forudsætning for at køre en forespørgsel om Samlet historik for overholdelse skal du foretage to forberedende handlinger på hver server, hvis data du vil inkludere: Opret en forespørgsel til definition af overholdelse Opret en hændelse for overholdelse Oprettelse af en serveropgave til samlingsdata Serveropgaver til samlingsdata trækker data fra flere servere på samme tid. Før du starter Registrer hver McAfee epo-rapporteringsserver, som du vil inkludere i en samlingsrapport. Registrering af hver server er nødvendig for at samle oversigtsdata fra disse servere til at fylde tabellerne EPORollup_ på rapporteringsserveren for samlingen. Rapporteringsserveren skal også registreres for at inkludere oversigtsdataene i samlingsrapporten. Du kan ikke samle data fra registrerede McAfee epo-servere i versioner, der ikke længere understøttes. Du kan f.eks. ikke samle data fra McAfee epo-servere i version 4.5 eller tidligere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a b Vælg Menu Automatisering Serveropgaver. Klik på Ny opgave. 2 Skriv på siden Beskrivelse et navn og en beskrivelse for opgaven, vælg om den skal aktiveres, og klik derefter på Næste. 3 Klik på Handlinger, og vælg derefter Saml data. Softwaren McAfee epolicy Orchestrator Produktvejledning 257

258 21 Forespørgsler og rapporter Om rapporter 4 I rullemenuen Saml data fra: skal du vælge Alle registrerede servere eller Vælg registrerede servere. 5 Hvis du vælger Vælg registrerede servere, skal du klikke Vælg. Vælg de servere, du vil have data fra, i dialogboksen Vælg registrerede servere, og klik derefter på OK. 6 Vælg den datatype, der skal samles, og klik derefter på Næste. Du kan vælge flere datatyper ved at klikke på + efter tabeloverskriften. Datatyperne Trusselshændelser, Klienthændelser og Anvendte politikker kan konfigureres yderligere til at inkludere Tøm, Filtrer og Samlingsmetode. Det gør du ved at klikke på Konfigurer i den række, der beskriver de tilgængelige egenskaber. 7 Planlæg opgaven, og klik derefter på Næste. Siden Oversigt vises. Hvis du rapporterer om data for samlet historik for overholdelse, skal du kontrollere, at tidsenheden for forespørgslen Samlet historik for overholdelse stemmer overens med plantypen for serveropgaverne Opret hændelse for overholdelse på de registrerede servere. 8 Gennemgå indstillingerne, og klik derefter på Gem. Om rapporter Rapporter kombinerer forespørgsler og andre elementer i PDF-dokumenter, så der er detaljerede oplysninger til analyse. Du kører rapporter for at undersøge miljøets tilstand f.eks. sikkerhedsrisici, brug, hændelser så du kan foretage de nødvendige ændringer for at holde miljøet sikkert. Forespørgsler giver lignende oplysninger, men kan kun bruges ved direkte interaktion med en McAfee epo-server. Rapporter gør det muligt at samle en eller flere forespørgsler i et enkelt PDF-dokument, så der opnås fokuserede offline-analyser. Rapporter er konfigurerbare dokumenter, der viser data fra en eller flere forespørgsler og trækker data fra en eller flere databaser. Det sidst kørte resultat for hver rapport gemmes i systemet og er umiddelbart klar til visning. Du kan begrænse adgangen til rapporter ved at bruge grupper og tilladelsessæt på samme måde, som du begrænser adgang til forespørgsler. Rapporter og forespørgsler kan bruge de samme grupper, og fordi rapporter primært består af forespørgsler, er det muligt at opnå konsekvent adgangskontrol. Struktur for en rapport Rapporter indeholder en række elementer i et grundlæggende format. Selvom rapporter i høj grad kan tilpasses, har de en grundlæggende struktur, der indeholder alle de varierende elementer. 258 Softwaren McAfee epolicy Orchestrator Produktvejledning

259 Forespørgsler og rapporter Arbejde med rapporter 21 Sidestørrelse og papirretning epolicy Orchestrator understøtter i øjeblikket seks kombinationer af sidestørrelse og papirretning. Disse omfatter: Sidestørrelser: US Letter (8,5" x 11") US Legal (8,5" x 14") A4 (210 mm x 297 mm) Sideretning: Liggende Stående Sidehoveder og sidefødder Det er også muligt at benytte en systemstandard for sidehoveder og sidefødder. De kan også tilpasses på en række forskellige måder, bl.a. med logoer. De elementer, der i øjeblikket understøttes for sidehoveder og sidefødder, er: Logo Brugernavn Dato/klokkeslæt Brugertilpasset tekst Sidetal Sideelementer Sideelementerne indeholder rapportens indhold. De kan kombineres på en hvilken som helst måde og kan duplikeres efter behov. Følgende sideelementer er tilgængelige i epolicy Orchestrator: Billeder Forespørgselstabeller Statisk tekst Forespørgselsdiagrammer Sideskift Arbejde med rapporter Du kan oprette, redigere og administrere rapporter, som kombinerer forespørgsler og andre elementer i detaljerede pdf-dokumenter. Disse dokumenter indeholder en masse nyttige data, men der er mange opgaver, der skal fuldføres for at oprette en samling nyttige rapporter. Softwaren McAfee epolicy Orchestrator Produktvejledning 259

260 21 Forespørgsler og rapporter Arbejde med rapporter r Oprettelse af en rapport på side 260 Du kan oprette rapporter og gemme dem i McAfee epo. Redigering af en eksisterende rapport på side 260 Du kan ændre indholdet af eller præsentationsrækkefølgen for en eksisterende rapport. Visning af rapportoutput på side 265 Få vist den version af hver rapport, der sidst blev kørt. Gruppering af rapporter på side 265 Alle rapporter skal tildeles til en gruppe. Kørsel af rapporter på side 266 Rapporter skal køres, før resultaterne kan undersøges. Kørsel af en rapport efter en plan på side 266 Opret en serveropgave, så rapporten køres automatisk. Eksport og import af rapporter på side 267 Rapporter kan indeholde meget strukturerede oplysninger, så ved at eksportere dem fra én server og importere dem på en anden kan du gøre dataoverførsel og -rapportering ensartet på tværs af alle McAfee epo-servere. Konfiguration af skabelonen og placeringen for eksporterede rapporter på side 267 Du kan definere udseendet af og lagringsplaceringen for tabeller og dashboards, du eksporterer som dokumenter. Sletning af rapporter på side 268 Du kan slette rapporter, der ikke længere bruges. Oprettelse af en rapport Du kan oprette rapporter og gemme dem i McAfee epo. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Klik på Ny rapport. 3 Klik på Navn, beskrivelse og gruppe. Navngiv rapporten, beskriv den, og vælg en passende gruppe. Klik på OK. 4 Du kan nu tilføje, fjerne og flytte elementer, tilpasse sidehovedet og sidefoden samt ændre sidens layout. Klik på Kør på et hvilket som helst tidspunkt for at tjekke din status. 5 Klik på Gem, når du er færdig. Redigering af en eksisterende rapport Du kan ændre indholdet af eller præsentationsrækkefølgen for en eksisterende rapport. Hvis du opretter en ny rapport, får du vist dette skærmbillede, når du klikker på Ny rapport. 260 Softwaren McAfee epolicy Orchestrator Produktvejledning

261 Forespørgsler og rapporter Arbejde med rapporter 21 Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på listen ved at markere afkrydsningsfeltet ud for rapportens navn. 3 Klik på Rediger. Siden Rapportlayout vises. En af følgende opgaver kan nu udføres på rapporten. r Tilføjelse af elementer til en rapport på side 261 Det er muligt at føje nye elementer til en eksisterende rapport. Konfiguration af billedrapportelementer på side 261 Overfør nye billeder, og rediger de billeder, der bruges i en rapport. Konfiguration af tekstrapportelementer på side 262 Du kan indsætte statisk tekst i en rapport, som forklarer dens indhold. Konfiguration af rapportelementer for en forespørgselstabel på side 262 Nogle forespørgsler vises bedre som en tabel, når de indgår i en rapport. Konfiguration af rapportelementer for et forespørgselsdiagram på side 263 Nogle forespørgsler vises bedre som et diagram. Tilpasning af sidehoveder og sidefødder i rapporter på side 263 Sidehoveder og sidefødder indeholder oplysninger om rapporten. Fjernelse af elementer fra en rapport på side 264 Du kan fjerne elementer fra en rapport, hvis der ikke længere er behov for dem. Omrokering af elementer i en rapport på side 265 Du kan ændre den rækkefølge, som elementerne vises i, i en rapport. Tilføjelse af elementer til en rapport Det er muligt at føje nye elementer til en eksisterende rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout for at kunne udføre denne opgave. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Vælg et element fra værktøjskassen, og træk det hen over rapportlayoutet. 2 Slip elementet, når det befinder sig over den ønskede placering. Andre rapportelementer end Sideskift kræver konfiguration. Konfigurationssiden for elementet vises. 3 Klik på OK efter konfiguration af elementet. Konfiguration af billedrapportelementer Overfør nye billeder, og rediger de billeder, der bruges i en rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. Softwaren McAfee epolicy Orchestrator Produktvejledning 261

262 21 Forespørgsler og rapporter Arbejde med rapporter Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Hvis du vil konfigurere et billede, der allerede findes i en rapport, skal du klikke på pilen i billedets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer billede vises. Hvis du føjer et billede til rapporten, vises siden Konfigurer billede øjeblikkeligt, når du slipper elementet Billede i rapporten. 2 Vælg et eksisterende billede i galleriet, hvis du vil bruge det. 3 Vælg et nyt billede ved at klikke på Gennemse og vælge billedet på din computer. Klik på OK. 4 Hvis du vil angive en bestemt billedbredde, skal du gøre det i feltet Billedbredde. Billedet vises som standard i den eksisterende bredde uden at ændre størrelsen, medmindre bredden er større end den tilgængelige bredde på siden. I så fald ændres størrelsen til den tilgængelige bredde, mens højde-bredde-forholdet bevares. 5 Vælg, om du ønsker at få venstrejusteret, centreret eller højrejusteret billedet. 6 Klik på OK. Konfiguration af tekstrapportelementer Du kan indsætte statisk tekst i en rapport, som forklarer dens indhold. Før du starter Du skal have en rapport åben på siden Rapportlayout. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Hvis du vil konfigurere tekst, der allerede findes i en rapport, skal du klikke på pilen i tekstelementets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer tekst vises. Hvis du føjer ny tekst til rapporten, vises siden Konfigurer tekst straks, når du slipper tekstelementet på rapporten. 2 Rediger den eksisterende tekst i redigeringsfeltet Tekst, eller tilføj ny tekst. 3 Vælg en passende skrifttypestørrelse. Standardindstillingen er 12 pt. 4 Vælg tekstjusteringen: venstrejusteret, centreret eller højrejusteret. 5 Klik på OK. Den tekst, du skrev, vises i tekstelementet i rapportlayoutet. Konfiguration af rapportelementer for en forespørgselstabel Nogle forespørgsler vises bedre som en tabel, når de indgår i en rapport. Før du starter Du skal have en rapport åben på siden Rapportlayout. 262 Softwaren McAfee epolicy Orchestrator Produktvejledning

263 Forespørgsler og rapporter Arbejde med rapporter 21 Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Hvis du vil konfigurere en tabel, der allerede findes i en rapport, skal du klikke på pilen i tabellens øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer forespørgselstabel vises. Hvis du føjer en forespørgselstabel til rapporten, vises siden Konfigurer forespørgselstabel øjeblikkeligt, når du slipper elementet Forespørgselstabel i rapporten. 2 Vælg en forespørgsel på rullelisten Forespørgsel. 3 Vælg den database på rullelisten Database, som forespørgslen skal køres mod. 4 Vælg den skrifttypestørrelse, der bruges til at vise tabeldataene. Standardindstillingen er 8 pt. 5 Klik på OK. Konfiguration af rapportelementer for et forespørgselsdiagram Nogle forespørgsler vises bedre som et diagram. Før du starter Du skal have en rapport åben på siden Rapportlayout. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Hvis du vil konfigurere et diagram, der allerede findes i en rapport, skal du klikke på pilen i diagrammets øverste venstre hjørne. Klik på Konfigurer. Siden Konfigurer forespørgselsdiagram vises. Hvis du føjer et forespørgselsdiagram til rapporten, vises siden Konfigurer forespørgselsdiagram øjeblikkeligt, når du slipper elementet Forespørgselstabel i rapporten. 2 Vælg en forespørgsel på rullelisten Forespørgsel. 3 Vælg, om der kun skal vises diagrammet, kun forklaringen eller en kombination af de to. 4 Hvis du har valgt at vise både diagrammet og forklaringen, skal du vælge, hvordan diagrammet og forklaringen placeres i forhold til hinanden. 5 Vælg den skrifttypestørrelse, der bruges til at vise forklaringen. Standardindstillingen er 8 pt. 6 Vælg diagrammets billedhøjde i pixel. Standardindstillingen er en tredjedel af sidehøjden. 7 Klik på OK. Tilpasning af sidehoveder og sidefødder i rapporter Sidehoveder og sidefødder indeholder oplysninger om rapporten. Der er seks faste placeringer i sidehovedet og sidefoden, som kan indeholde forskellige datafelter. Der er tre i sidehovedet og tre i sidefoden. Softwaren McAfee epolicy Orchestrator Produktvejledning 263

264 21 Forespørgsler og rapporter Arbejde med rapporter Sidehovedet indeholder et venstrejusteret logo og to højrejusterede felter, der er placeret over hinanden. Disse felter kan indeholde fire forskellige værdier: Intet Dato/klokkeslæt Sidetal Brugernavnet for den bruger, der kører rapporten. Sidefoden indeholder tre felter: et venstrejusteret felt, et centreret felt og et højrejusteret felt. Disse tre felter kan også indeholde de samme værdier, der er anført ovenfor, samt brugerdefineret tekst. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Forespørgsler. Vælg fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på Sidehoved og sidefod. 4 Rapporter bruger som standard systemindstillingen for sidehoveder og sidefødder. Hvis du ikke ønsker dette, skal du fjerne markeringen af Brug standardserverindstillingen. Du kan ændre systemindstillingerne for sidehoveder og sidefødder ved at klikke på Menu Konfiguration Serverindstillinger og derefter vælge Udskrivning og eksport, og klik på Rediger. 5 Skift logo ved at klikke på Rediger logo. a Hvis du ønsker, at logoet skal være tekst, skal du vælge Tekst og skrive teksten i redigeringsfeltet. b c d Du kan overføre et nyt logo ved at vælge Billede og derefter gennemse og vælge billedet på computeren og klikke på OK. Vælg et tidligere overført logo, hvis du vil bruge det. Klik på Gem. 6 Skift felterne for sidehoved og sidefod, så de stemmer overens med de ønskede data, og klik derefter på OK. 7 Klik på Gem for at gemme rapporten. Fjernelse af elementer fra en rapport Du kan fjerne elementer fra en rapport, hvis der ikke længere er behov for dem. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på pilen i det øverste venstre hjørne af det element, du vil slette, og klik derefter på Fjern. Elementet fjernes fra rapporten. 4 Klik på Gem for at gemme ændringerne af rapporten. 264 Softwaren McAfee epolicy Orchestrator Produktvejledning

265 Forespørgsler og rapporter Arbejde med rapporter 21 Omrokering af elementer i en rapport Du kan ændre den rækkefølge, som elementerne vises i, i en rapport. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på listen, og klik derefter på Handlinger Rediger. 3 Du flytter et element ved at klikke på titellinjen for elementet og trække det til en ny placering. Elementets placering skifter, når du flytter markøren rundt i rapporten. Røde linjer vises på hver side af rapporten, hvis markørens placering er ugyldig. 4 Når elementet er placeret korrekt, skal du slippe det. 5 Klik på Gem for at gemme ændringerne af rapporten. Visning af rapportoutput Få vist den version af hver rapport, der sidst blev kørt. Hver gang en rapport køres, gemmes resultaterne på serveren og vises på rapportlisten. Når en rapport køres, slettes de forrige resultater, og de kan ikke hentes. Hvis du er interesseret i at sammenligne forskellige kørsler af den samme rapport, anbefales det, at du arkiverer outputtet et andet sted. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 På rapportlisten vises kolonnen Resultat for seneste kørsel. Hver post i denne kolonne er et link til hentning af den PDF-fil, der er et resultat af den seneste kørsel af rapporten. Klik på et link i denne kolonne for at hente en rapport. Herefter åbnes en PDF-fil i browseren, og browseren reagerer ud fra de indstillinger, du har konfigureret for den pågældende filtype. Gruppering af rapporter Alle rapporter skal tildeles til en gruppe. Rapporter tildeles til en gruppe, når de oprettes, men denne tildeling kan ændres senere. De mest almindelige årsager til gruppering af rapporter er et ønske om at samle lignende rapporter eller lette administrationen af tilladelser til bestemte rapporter. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport, og klik på Handlinger Rediger. 3 Klik på Navn, beskrivelse og gruppe. 4 Vælg en gruppe på rullelisten Rapportgruppe, og klik på OK. 5 Klik på Gem for at gemme eventuelle ændringer af rapporten. Softwaren McAfee epolicy Orchestrator Produktvejledning 265

266 21 Forespørgsler og rapporter Arbejde med rapporter Når du vælger den angivne gruppe på listen Grupper i ruden til venstre i rapportvinduet, vises rapporten nu på listen over rapporter. Kørsel af rapporter Rapporter skal køres, før resultaterne kan undersøges. Rapporter kan køres på tre forskellige placeringer i epolicy Orchestrator: Rapportlisten Inden for en serveropgave På siden Rapportlayout under oprettelse af en ny eller redigering af en eksisterende rapport I dette emne beskrives kørsel af rapporter fra rapportlisten. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en rapport på rapportlisten, og klik derefter på Handlinger Kør. Når rapporten er fuldført, sendes PDF-filen med resultatet til din browser. Den vises eller overføres, afhængigt af dine browserindstillinger. Nogle rapporter tager lang tid at fuldføre. Det er muligt at køre flere rapporter samtidig, men du kan ikke igangsætte mere end én rapport ad gangen via grænsefladen. Når rapporten er fuldført, opdateres kolonnen Resultat for seneste kørsel på rapportlisten med et link til PDF-filen med resultaterne. Kørsel af en rapport efter en plan Opret en serveropgave, så rapporten køres automatisk. Hvis du vil køre en rapport uden manuel indgriben, er en serveropgave den bedste løsning. Via denne opgave oprettes en serveropgave, der muliggør automatiske, planlagte kørsler af en given rapport. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg en rapport på siden Forespørgsler og rapporter. b Vælg Handlinger Plan. 2 Navngiv opgaven, beskriv den, og tildel en status for planen, og klik derefter på Næste. Hvis opgaven skal køres automatisk, skal du angive Status for plan til Aktiveret. 3 I rullelisten Handlinger skal du vælge Kør rapport. Vælg den rapport, der skal køres, og destinationssproget, og klik derefter på Næste. 4 Vælg en plantype (hyppighed), datoer og et tidspunkt, hvor rapporten skal køres, og klik derefter på Næste. Planoplysningerne bruges kun, hvis du aktiverer Status for plan. 5 Klik på Gem for at gemme serveropgaven. Den nye opgave vises nu på listen Serveropgaver. 266 Softwaren McAfee epolicy Orchestrator Produktvejledning

267 Forespørgsler og rapporter Arbejde med rapporter 21 Eksport og import af rapporter Rapporter kan indeholde meget strukturerede oplysninger, så ved at eksportere dem fra én server og importere dem på en anden kan du gøre dataoverførsel og -rapportering ensartet på tværs af alle McAfee epo-servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn siden Rapporter: Vælg Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapporter. 2 Vælg en af disse handlinger. Handling Eksportér en rapport Importér en rapport Trin 1 Vælg den gruppe, der indeholder den rapport, du vil eksportere, på listen Grupper. 2 Vælg den rapport, du vil eksportere, og klik derefter på Handlinger Eksportér rapporter. McAfee epo-serveren sender en XML-fil til browseren. I de fleste browsere bliver du spurgt, om du vil gemme filen. Den eksporterede rapport indeholder definitionerne af alle de elementer, der findes i rapporten. Dette omfatter definitioner, forespørgsler og grafik for eksterne databaser. 1 På siden Rapport skal du klikke på Importér rapporter. 2 Klik på Gennemse for at navigere til og vælge den XML-fil, der indeholder den rapport, du vil importere. 3 Vælg en ny eller eksisterende gruppe til rapporten. Ny Navngiv gruppen, og vælg, om den er privat eller offentlig. Eksisterende Vælg den gruppe, den importerede rapport skal være en del af. 4 Klik på OK. 5 Klik på Importér for at færdiggøre importen. Den rapport, der blev importeret for nylig, henter tilladelserne i den gruppe, hvor den blev importeret. Konfiguration af skabelonen og placeringen for eksporterede rapporter Du kan definere udseendet af og lagringsplaceringen for tabeller og dashboards, du eksporterer som dokumenter. Med serverindstillingen Udskrivning og eksport kan du konfigurere følgende: Sidehoveder og sidefødder, herunder brugerdefineret logo, navn, sidetal osv. Sidestørrelse og retning ved udskrivning. Mappen, hvor eksporterede tabeller og dashboards gemmes. Softwaren McAfee epolicy Orchestrator Produktvejledning 267

268 21 Forespørgsler og rapporter Arbejde med rapporter Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Udskrivning og eksport på listen Indstillinger. 2 Klik på Rediger. Siden Rediger udskrivning og eksport vises. 3 Klik i afsnittet Sidehoveder og sidefødder til eksporterede dokumenter på Rediger logo for at åbne siden Rediger logo. a Vælg Tekst, og skriv den tekst, du vil medtage i dokumentsidehovedet, eller gør et af følgende: Vælg Billede, og gennemse for at finde billedfilen, f.eks. firmalogoet. Vælg McAfee-standardlogoet. b Klik på OK for at vende tilbage til siden Rediger udskrivning og eksport. 4 Vælg de metadata på rullelisterne, som du ønsker at få vist i sidehovedet og sidefoden. 5 Vælg Sidestørrelse og Sideretning. 6 Skriv en ny placering, eller udelad den standardplacering, hvor eksporterede dokumenter gemmes. 7 Klik på Gem. Sletning af rapporter Du kan slette rapporter, der ikke længere bruges. Før du starter Hvis du vil slette en rapport, skal du have redigeringstilladelser til den pågældende rapport. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Forespørgsler og rapporter, og vælg derefter fanen Rapport. 2 Vælg en eller flere rapporter, der skal slettes, på listen over rapporter. 3 Klik på Handlinger Slet. Klik på Ja, hvis du er sikker på, at du vil udføre handlingerne. Rapporterne slettes. Eventuelle serveropgaver, der refererer til slettede rapporter, er ikke længere gyldige. 268 Softwaren McAfee epolicy Orchestrator Produktvejledning

269 22 Hændelser og reaktioner Konfigurer McAfee epo-serveren til at udløse en handling som reaktion på en trussels-, klient- eller serverhændelse. Indhold Brug af automatiske reaktioner Begrænsning, sammenlægning og gruppering Standardregler Reaktionsplanlægning Konfiguration af reaktioner første gang Angivelse af, hvordan hændelser videresendes Konfiguration af Automatiske reaktioner Angivelse af, hvilke hændelser der videresendes til serveren Valg af et meddelelsesinterval for hændelser Opret og rediger regler for Automatisk reaktion Spørgsmål om hændelser og reaktioner Brug af automatiske reaktioner Det nøjagtige sæt hændelsestyper, du kan konfigurere en automatisk reaktion for, afhænger af de softwareprodukter, du administrerer med McAfee epo-serveren. Din reaktion kan som standard omfatte disse handlinger: Oprettelse af problemer Kørsels af systemkommandoer Udførelse af serveropgaver Afsendelse af s Kørsel af eksterne kommandoer Afsendelse af SNMP-fælder. Muligheden for at angive de hændelseskategorier, der genererer en meddelelse, og den hyppighed, meddelelserne sendes med, kan konfigureres. Denne funktion er designet til oprettelse af brugerkonfigurerede meddelelser og handlinger, når betingelserne for en regel overholdes. Disse forhold omfatter, men er ikke begrænset til: Registrering af trusler i antivirussoftwareproduktet. Selvom mange antivirussoftwareprodukter understøttes, omfatter hændelser fra VirusScan Enterprise kildeangrebets IP-adresse, så du kan isolere det system, der inficerer resten af miljøet. Udbrudssituationer. For eksempel modtagelse af 1000 virusregistrerede hændelser inden for fem minutter. Overholdelse på højt niveau af McAfee epo-serverhændelser. F.eks. en mislykket lageropdatering eller replikeringsopgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 269

270 22 Hændelser og reaktioner Begrænsning, sammenlægning og gruppering Begrænsning, sammenlægning og gruppering Du kan konfigurere, hvornår meddelelser sendes ved at angive tærskler, der er baseret på sammenlægning, begrænsning eller gruppering. Sammenlægning Du kan bruge sammenlægning til at fastsætte tærsklerne for hændelser, når reglen sender en meddelelse. Du kan f.eks. konfigurere, at den samme regel sender en meddelelse, når serveren modtager virusregistreringshændelser fra forskellige systemer inden for en time, eller når den har modtaget 100 virusregistreringshændelser fra et system. Begrænsning Når du har konfigureret reglen for meddelelse om mulige udbrud, kan du bruge begrænsning til at sikre, at du ikke modtager for mange meddelelser. Hvis du administrerer et stort netværk, modtager du måske titusindvis af hændelser på en time, hvilket resulterer i tusindvis af meddelelser, der er baseret på en sådan regel. Reaktioner giver dig mulighed for at begrænse det antal meddelelser, du modtager, baseret på en enkelt regel. Du kan f.eks. angive i den samme regel, at du ikke vil modtage mere end én meddelelse pr. time. Gruppering Du kan bruge gruppering til at kombinere flere sammenlagte hændelser. Hændelser med den samme alvorlighedsgrad kan f.eks. kombineres i en enkelt gruppe. Gruppering giver administratorer mulighed for at træffe foranstaltninger for alle hændelser med den samme eller højere alvorlighedsgrad øjeblikkeligt. Funktionen giver dig også mulighed for at prioritere de hændelser, der genereres i administrerede systemer eller på servere. Standardregler Aktivér standardreglerne for epolicy Orchestrator, så de er klar til brug øjeblikkeligt, mens du får mere at vide om funktionen. Følgende gælder før aktivering af nogen af standardreglerne: Angiv den mailserver, meddelelserne er sendt fra ved at klikke på Menu Konfiguration Serverindstillinger). Kontrollér, at den angivne adresse for modtageren er den, du ønsker, der skal modtage meddelelser. Denne adresse konfigureres på siden Handlinger i guiden. 270 Softwaren McAfee epolicy Orchestrator Produktvejledning

271 Hændelser og reaktioner Reaktionsplanlægning 22 Tabel 22-1 Standardmeddelelsesregler Navn på regel Tilknyttede hændelser Konfigurationer Opdatering eller replikering af distribueret lager mislykkedes. Der er registreret malware Opdatering eller replikering af distribueret lager mislykkedes. Alle hændelser fra alle ukendte produkter Der sendes en meddelelse, når en opdatering eller replikering mislykkes. Der sendes en meddelelse: Hvis antal hændelser er mindst i timen. Højst hver anden time. Med kildesystemets IP-adresse, navne på aktuelle trusler og aktuelle produktoplysninger, hvis de er tilgængelige, samt mange andre parametre. Hvis antal valgte separate værdier er 500. Opdatering eller replikering af hovedlager mislykkedes. Der er registreret en ikke-kompatibel computer Opdatering eller replikering af hovedlager mislykkedes. Hændelser af typen Der er registreret en ikke-kompatibel computer Der sendes en meddelelse, når en opdatering eller replikering mislykkes. Sender en meddelelse, når der modtages hændelser fra serveropgaven Opret hændelse for overholdelse. Reaktionsplanlægning Før du opretter regler, som sender meddelelser, kan du spare tid ved planlægning. Sørg for, at du har en plan for følgende elementer. Den hændelsestype og -gruppe (produkt og server), der udløser meddelelser i miljøet. Hvem skal modtage hvilke meddelelser. Det er muligvis ikke nødvendigt f.eks. at sende en meddelelse til administratoren af gruppe B om en mislykket replikering i gruppe A, men det kan være en fordel at informere alle administratorer om, at der er registreret en inficeret fil i gruppe A. Hvilke typer og niveauer af tærskler, du vil angive for hver regel. Måske ønsker du ikke at modtage en , hver gang der f.eks. registreres en inficeret fil under et udbrud. I stedet kan du vælge, at en sådan meddelelse højst skal sendes hvert femte minut, uanset hvor ofte denne server modtager hændelsen. Hvilke kommandoer eller registrerede eksekverbare filer du vil køre, når betingelserne for en regel er opfyldt. Hvilken serveropgave du vil køre, når betingelserne for en regel er opfyldt. Konfiguration af reaktioner første gang Følg disse overordnede trin, første gang du konfigurerer hændelser og automatiske reaktioner. Når du opretter en ny regel for automatisk reaktion første gang: 1 Få mere at vide om automatiske reaktioner, og hvordan de fungerer sammen med systemtræet og netværket. 2 Planlæg implementeringen. Hvilke brugere skal have kendskab til hvilke hændelser? Softwaren McAfee epolicy Orchestrator Produktvejledning 271

272 22 Hændelser og reaktioner Angivelse af, hvordan hændelser videresendes 3 Forbered de komponenter og tilladelser, der bruges sammen med automatiske reaktioner, herunder: Tilladelser for automatiske reaktioner Opret eller rediger tilladelsessæt, og sørg for, at de tildeles til de korrekte McAfee epo-brugere. server Konfigurer serveren (SMTP) under Serverindstillinger. kontaktliste Angiv den liste, som du bruger til at vælge modtagere af meddelelser, under Kontakter. Registrerede eksekverbare filer Angiv en liste med registrerede eksekverbare filer, der skal køres, når betingelserne for en regel opfyldes. Serveropgaver Opret serveropgaver til brug som handlinger, der skal udføres som et resultat af en reaktionsregel. SNMP-servere Angiv en liste med SNMP-servere til brug under oprettelse af regler. Du kan konfigurere regler for at sende SNMP-fælder til SNMP-servere, når betingelserne opfyldes, for at igangsætte en meddelelse. Angivelse af, hvordan hændelser videresendes Bestem, hvornår hændelser videresendes, og hvilke hændelser der videresendes med det samme. Serveren modtager meddelelser om hændelser fra agenter. Du kan konfigurere McAfee Agent-politikker til at videresende hændelser enten til serveren med det samme eller med intervaller, der følger agent til server-kommunikationen. Hvis du vælger at sende hændelser med det samme (standardindstillingen), videresender McAfee Agent alle hændelser, så snart de modtages. Standardintervallet for behandling af meddelelser om hændelser er ét minut. Det betyder, at der kan gå et stykke tid, før hændelser behandles. Du kan ændre standardintervallet under serverindstillingerne Meddelelse om hændelse (Menu Konfiguration Server). Hvis du vælger ikke at sende alle hændelser med det samme, videresender McAfee Agent kun øjeblikkeligt de hændelser, der har fået angivelsen høj prioritet af det udstedende produkt. Andre hændelser sendes kun under agent til server-kommunikationen. r Angivelse af, hvilke hændelser der videresendes med det samme på side 272 Angiv, om hændelser skal videresendes med det samme eller kun under agent til server-kommunikation. Angivelse af, hvilke hændelser der videresendes på side 273 Brug siden Serverindstillinger til at angive, hvilke hændelser der videresendes til serveren. Angivelse af, hvilke hændelser der videresendes med det samme Angiv, om hændelser skal videresendes med det samme eller kun under agent til server-kommunikation. Hvis den aktuelle politik, der anvendes, ikke er indstillet til at overføre hændelser øjeblikkeligt, skal du enten redigere den aktuelle politik eller oprette en ny McAfee Agent-politik. Denne indstilling konfigureres på siden Log over trusselshændelse. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 272 Softwaren McAfee epolicy Orchestrator Produktvejledning

273 Hændelser og reaktioner Konfiguration af Automatiske reaktioner 22 1 Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Generelt. 2 Klik på en eksisterende agentpolitik. 3 På fanen Hændelser skal du vælge Aktivér videresendelse af prioriteret hændelse. 4 Vælg alvorlighed for hændelsen. Hændelser med det valgte alvorlighedsniveau (og højere) videresendes til serveren med det samme. 5 Angiv et interval (i minutter) Interval mellem overførsler for at regulere trafikken. 6 Angiv antallet af hændelser under Maksimalt antal hændelser pr. overførsel for at regulere trafikstørrelsen. 7 Klik på Gem. Angivelse af, hvilke hændelser der videresendes Brug siden Serverindstillinger til at angive, hvilke hændelser der videresendes til serveren. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Filtrering af hændelser, og klik derefter på Rediger. 2 Vælg hændelserne, og klik derefter på Gem. Disse indstillinger træder i kraft, når der har været kommunikation fra alle agenter. Konfiguration af Automatiske reaktioner Konfigurer de nødvendige ressourcer, så Automatiske reaktioner kan udnyttes optimnalt. r Tildeling af tilladelser til meddelelser på side 273 Med tilladelser for meddelelser kan brugerne se, oprette og redigere registrerede eksekverbare filer. Tildeling af tilladelser til automatiske reaktioner på side 274 Med tilladelser for reaktioner kan brugerne oprette reaktionsregler for forskellige hændelsestyper og grupper. Administration af SNMP-servere på side 275 Konfigurer reaktioner til brug sammen med SNMP-serveren (Simple Network Management Protocol). Administration af registrerede eksekverbare filer og eksterne kommandoer på side 276 De registrerede eksekverbare filer, du konfigurerer, køres, når betingelserne for en regel opfyldes. Automatiske reaktioner udløser de kommandoer, der skal køres i den registrerede eksekverbare fil. Tildeling af tilladelser til meddelelser Med tilladelser for meddelelser kan brugerne se, oprette og redigere registrerede eksekverbare filer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. Softwaren McAfee epolicy Orchestrator Produktvejledning 273

274 22 Hændelser og reaktioner Konfiguration af Automatiske reaktioner 1 Klik på Menu Brugeradministration Tilladelsessæt, og opret derefter enten et tilladelsessæt, eller vælg et eksisterende. 2 Klik på Rediger ud for Meddelelser om hændelser. 3 Vælg den ønskede tilladelse for meddelelse: Ingen tilladelser Vis registrerede eksekverbare filer Opret og rediger registrerede eksekverbare filer Vis regler og meddelelser for hele systemtræet. Gruppeadgangstilladelser for systemtræet tilsidesættes. 4 Klik på Gem. 5 Klik på Menu Brugeradministration Brugere, hvis du oprettede et tilladelsessæt. 6 Vælg en bruger, som det nye tilladelsessæt skal tildeles til, og klik derefter på Rediger. 7 Markér ud for Tilladelsessæt afkrydsningsfeltet for tilladelsessættet med de ønskede tilladelser for meddelelser, og klik derefter på Gem. Tildeling af tilladelser til automatiske reaktioner Med tilladelser for reaktioner kan brugerne oprette reaktionsregler for forskellige hændelsestyper og grupper. Brugere har brug for tilladelser til følgende funktioner for at kunne oprette en reaktionsregel. Log over trusselshændelse Systemtræ Serveropgaver Registrerede systemer Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Brugeradministration Tilladelsessæt, og opret derefter et tilladelsessæt, eller vælg et eksisterende. 2 Klik på Rediger ud for Automatisk reaktion. 3 Vælg en tilladelse for automatisk reaktion: Ingen tilladelser Vis reaktioner. Vis reaktionsresultater i log over serveropgave Opret, rediger, vis og annuller reaktioner. Vis reaktionsresultater i log over serveropgave 4 Klik på Gem. 5 Klik på Menu Brugeradministration Brugere, hvis du oprettede et tilladelsessæt. 274 Softwaren McAfee epolicy Orchestrator Produktvejledning

275 Hændelser og reaktioner Konfiguration af Automatiske reaktioner 22 6 Vælg en bruger, som det nye tilladelsessæt skal tildeles til, og klik derefter på Rediger. 7 Markér ud for Tilladelsessæt afkrydsningsfeltet for tilladelsessættet med de ønskede til tilladelser automatisk reaktion, og klik derefter på Gem. Administration af SNMP-servere Konfigurer reaktioner til brug sammen med SNMP-serveren (Simple Network Management Protocol). Du kan konfigurere reaktioner, så der sendes SNMP-fælder til SNMP-serveren, så du kan modtage SNMP-fælder på den samme placering, hvor du kan bruge netværksadministrationsprogrammet til at få vist detaljerede oplysninger om systemerne i miljøet. Du behøver ikke foretage andre konfigurationer eller starte nogen tjenester for at konfigurere denne funktion. r Redigering af SNMP-servere på side 275 Rediger eksisterende SNMP-serverposter. Sletning af en SNMP-server på side 275 Slet en SNMP-server fra listen med registrerede servere. Redigering af SNMP-servere Rediger eksisterende SNMP-serverposter. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere. 2 Vælg den ønskede SNMP-server på listen over registrerede servere, og klik derefter på Handlinger Rediger. 3 Rediger serveroplysningerne efter behov, og klik derefter på Gem. Sletning af en SNMP-server Slet en SNMP-server fra listen med registrerede servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere. 2 Vælg en SNMP-server på listen over registrerede servere, og klik derefter på Handlinger Slet. 3 Klik på Ja, når du bliver bedt om det. SNMP-serveren fjernes fra listen over registrerede servere. Import af.mib-filer Importér.mib-filer, får du konfigurerer regler for afsendelse af meddelelser til en SNMP-server via en SNMP-fælde. Du skal importere tre.mib-filer fra \Programmer\McAfee\ePolicy Orchestrator\MIB. Filerne skal importeres i følgende rækkefølge: Softwaren McAfee epolicy Orchestrator Produktvejledning 275

276 22 Hændelser og reaktioner Konfiguration af Automatiske reaktioner 1 NAI-MIB.mib 2 TVD-MIB.mib 3 EPO-MIB.mib Disse filer gør det muligt at afkode dataene i SNMP-fælder i programmet til netværksadministration, så de bliver til meningsfyldt tekst. Filen EPO-MIB.mib er afhængig af de andre to filer, når følgende fælder skal defineres: epothreatevent Denne fælde sendes, når der udløses en automatisk reaktion for en McAfee epo-trusselshændelse. Den indeholder variabler, der svarer til egenskaberne for trusselshændelsen. epostatusevent Denne fælde sendes, når der udløses en automatisk reaktion for en McAfee epo-statushændelse. Den indeholder variabler, der svarer til egenskaberne for en (server)statushændelse. epoclientstatusevent Denne fælde sendes, når der udløses en automatisk reaktion for en McAfee epo-klientstatushændelse. Den indeholder variabler, der svarer til egenskaberne for en klientstatushændelse. epotestevent Dette er en testfælde, der sendes, når du klikker på Send testfælde på siden Ny SNMP-server eller Rediger SNMP-server. Du kan finde en vejledning i import og implementering af.mib-filer i produktdokumentationen til programmet til netværksadministration. Administration af registrerede eksekverbare filer og eksterne kommandoer De registrerede eksekverbare filer, du konfigurerer, køres, når betingelserne for en regel opfyldes. Automatiske reaktioner udløser de kommandoer, der skal køres i den registrerede eksekverbare fil. Du kan kun køre kommandoer i en registreret eksekverbar fil på programmer i konsollen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede eksekverbare filer. 2 Vælg en af disse handlinger. 276 Softwaren McAfee epolicy Orchestrator Produktvejledning

277 Hændelser og reaktioner Angivelse af, hvilke hændelser der videresendes til serveren 22 Handling Tilføj en registreret eksekverbar fil Trin 1 Klik på Handlinger Registreret eksekverbar fil. 2 Skriv et navn på den registrerede eksekverbare fil. 3 Angiv stien, og vælg den registrerede eksekverbare fil, som skal køres ved udløsning af en regel. 4 Rediger eventuelt brugerlegitimationsoplysningerne. 5 Test den eksekverbare fil, og bekræft, at den blev kørt korrekt, ved hjælp af overvågningsloggen. 6 Klik på Gem. Den nye registrerede eksekverbare fil vises på listen Registrerede eksekverbare filer. Rediger en registreret eksekverbar fil. Dupliker en registreret eksekverbar fil. Slet en registreret eksekverbar fil. 1 Find den registrerede eksekverbare fil, der skal redigeres, på siden Registreret eksekverbar fil, og klik derefter på Rediger. 2 Rediger oplysningerne efter behov, og klik på Gem. 1 Find den registrerede eksekverbare fil, der skal redigeres, på siden Registreret eksekverbar fil, og klik derefter på Dupliker. 2 Skriv et navn på den registrerede eksekverbare fil, og klik derefter på OK. Dobbeltforekomsten af den registrerede eksekverbare fil vises på listen Registrerede eksekverbare filer. 1 Find den registrerede eksekverbare fil, der skal slettes, på siden Registreret eksekverbar fil, og klik derefter på Slet. 2 Klik på OK, når du bliver bedt om det. Den slettede registrerede eksekverbare fil vises ikke længere på listen Registrerede eksekverbare filer. Angivelse af, hvilke hændelser der videresendes til serveren Du kan angive, hvilke hændelser der videresendes til serveren, ved hjælp af serverindstillinger eller filtrering af hændelser. Før du starter Disse indstillinger påvirker forbruget af båndbredde i miljøet samt resultaterne af hændelsesbaserede forespørgsler. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Filtrering af hændelser, og klik derefter på Rediger nederst på siden. Siden Rediger filtrering af hændelser vises. 2 Vælg de hændelser, agenten skal videresende til serveren, og klik derefter på Gem. Ændringer af disse indstillinger træder i kraft, når alle agenter har kommunikeret med McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 277

278 22 Hændelser og reaktioner Valg af et meddelelsesinterval for hændelser Valg af et meddelelsesinterval for hændelser Denne indstilling bestemmer, hvor ofte der sendes meddelelser om epo-hændelser til systemet til automatisk reaktion. Der er tre typer meddelelser om hændelser: Klienthændelser Hændelser, der forekommer i administrerede systemer. F.eks. Produktopdateringen er fuldført. Trusselshændelser Hændelser, der angiver, at der er registreret en mulig trussel. F.eks. Der er fundet virus. Serverhændelser Hændelser, der forekommer på serveren. F.eks. Lagertrækket mislykkedes. Der kan kun udløses en automatisk reaktion, når systemet til automatisk reaktion modtager en meddelelse. McAfee anbefaler, at du angiver et relativt kort interval for afsendelse af disse meddelelseshændelser. McAfee anbefaler, at du vælger et evalueringsinterval, der er tilstrækkeligt hyppigt til at sikre, at systemet til automatisk reaktion kan svare rettidigt på en hændelse, men samtidig ikke så hyppigt, at det bruger for meget af båndbredden. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Meddelelser om hændelser i Indstillingskategorier, og klik derefter på Rediger. 2 Angiv en værdi mellem 1 og minutter for Evalueringsinterval (1 minut som standard), og klik derefter på Gem. Opret og rediger regler for Automatisk reaktion Definer, hvornår og hvordan der kan komme en reaktion på hændelsen, der forekommer enten på serveren eller i et administreret system. Regler for Automatisk reaktion har ikke nogen afhængighedsrækkefølge. r Beskrivelse af en regel på side 278 Når du opretter en ny regel, kan du tilføje en beskrivelse, angive sproget, angive hvilken hændelsestype og gruppe, der udløser reaktionen, samt aktivere eller deaktivere reglen. Angivelse af filtre for reglen på side 279 Angiv filtre for reaktionsreglen på siden Filtre i guiden Reaktionsgenerator. Angivelse af tærskler for reglen på side 279 Definer, hvornår hændelsen udløser reglen på siden Sammenlægning i guiden Reaktionsgenerator. Konfiguration af handlinger for regler for automatisk reaktion på side 280 Konfigurer de reaktioner, der skal udløses af reglen, på siden Reaktioner i guiden Reaktionsgenerator. Beskrivelse af en regel Når du opretter en ny regel, kan du tilføje en beskrivelse, angive sproget, angive hvilken hændelsestype og gruppe, der udløser reaktionen, samt aktivere eller deaktivere reglen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 278 Softwaren McAfee epolicy Orchestrator Produktvejledning

279 Hændelser og reaktioner Opret og rediger regler for Automatisk reaktion 22 1 Klik på Menu Automatisering Automatiske reaktioner, og klik derefter på Handlinger Ny reaktion eller Rediger ud for en eksisterende regel. 2 Skriv et entydigt navn til og eventuelle noter om reglen på siden Beskrivelse. Regelnavne på de enkelte servere skal være entydige. Hvis en bruger f.eks. opretter en regel med navnet Katastrofealarm, kan ingen anden bruger oprette en regel med det samme navn. 3 Vælg det sprog, reglen bruger, i menuen Sprog. 4 Vælg den Hændelsesgruppe og Hændelsestype, der udløser denne reaktion. 5 Vælg, om reglen er Aktiveret eller Deaktiveret ud for Status. 6 Klik på Næste. Angivelse af filtre for reglen Angiv filtre for reaktionsreglen på siden Filtre i guiden Reaktionsgenerator. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Vælg en egenskab på listen Tilgængelige egenskaber, og angiv den værdi, der skal filtrere reaktionsresultatet. Tilgængelige egenskaber afhænger af, hvilken hændelsestype og hændelsesgruppe der er valgt på siden Beskrivelse i guiden. 2 Klik på Næste. Angivelse af tærskler for reglen Definer, hvornår hændelsen udløser reglen på siden Sammenlægning i guiden Reaktionsgenerator. Tærskler for en regel er en kombination af sammenlægning, begrænsning og gruppering. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Ud for Sammenlægning skal du vælge indstillingen Udløs denne reaktion i forbindelse med alle hændelser eller Udløs denne reaktion, hvis flere hændelser opstår inden for en defineret tidsperiode. Hvis du vælger den sidstnævnte, skal du angive tidsperioden i minutter, timer eller dage. 2 Hvis du valgte Udløs denne reaktion, hvis flere hændelser opstår inden for, kan du vælge at udløse en reaktion, når de angivne betingelser er opfyldt. Disse betingelser er en kombination af: Når antallet af entydige værdier for en hændelsesegenskab er mindst en bestemt værdi. Denne betingelse benyttes, når en bestemt værdi for egenskaben for hændelsesforekomsten vælges. Når antallet af hændelser er mindst. Skriv et defineret antal hændelser. Du kan vælge en eller begge indstillinger. Du kan f.eks. angive, at reglen udløser denne reaktion, hvis den bestemte værdi for egenskaben for hændelsesforekomsten overstiger 300, eller når antallet af hændelser overstiger 3.000, afhængigt af hvilken tærskel der først nås. 3 Vælg, om du vil gruppere de samlede hændelser, ud for Gruppering. Hvis du vælger at gruppere de samlede hændelser, skal du angive den hændelsesegenskab, de grupperes på basis af. Softwaren McAfee epolicy Orchestrator Produktvejledning 279

280 22 Hændelser og reaktioner Opret og rediger regler for Automatisk reaktion 4 Ud for Begrænsning, skal du vælge indstillingen Denne reaktion skal højst udløses én gang hver ud for Begrænsning efter behov, og angive den tid, der skal gå, før denne regel sender meddelelser igen. Tidsperioden kan defineres i minutter, timer eller dage. 5 Klik på Næste. Konfiguration af handlinger for regler for automatisk reaktion Konfigurer de reaktioner, der skal udløses af reglen, på siden Reaktioner i guiden Reaktionsgenerator. Du kan konfigurere en regel, som udløser flere handlinger, ved hjælp af knapperne + og -, som er placeret ved siden af rullelisten for den pågældende type meddelelse. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Hvis meddelelsen skal sendes som mail eller som tekst til en personsøger, skal du vælge Send mail på rullelisten. a Ud for Modtagere skal du klikke på... og vælge modtagerne af meddelelsen. Listen over tilgængelige modtagere er hentet fra Kontakter (Menu Brugeradministration Kontakter). Du kan også angive adresserne manuelt og adskille dem med kommaer. b c d e Vælg, hvor vigtig meddelelses- en er. Skriv et Emne for meddelelsen. Du kan også vælge at indsætte en eller flere af de tilgængelige variabler direkte i emnefeltet. Skriv den ønskede tekst i meddelelsens Tekst. Du kan også vælge at indsætte en eller flere af de tilgængelige variabler direkte i tekstfeltet. Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 2 Hvis meddelelsen skal sendes som en SNMP-fælde, skal du vælge Send SNMP-fælde på rullelisten. a Vælg en SNMP-server på rullelisten. b Vælg den type værdi, du vil sende i SNMP-fælden. Værdi Antal separate værdier Liste over separate værdier Liste over alle værdier I visse hændelser er disse oplysninger ikke inkluderet. Hvis en oplysning, du har valgt, ikke bliver vist, fandtes den pågældende oplysning ikke i hændelsesfilen. c Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 3 Hvis meddelelsen skal køre en ekstern kommando, skal du vælge Kør ekstern kommando på rullelisten. a Vælg Registrerede eksekverbare filer, og skriv eventuelle Argumenter for kommandoen. b Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 280 Softwaren McAfee epolicy Orchestrator Produktvejledning

281 Hændelser og reaktioner Spørgsmål om hændelser og reaktioner 22 4 Hvis meddelelsen skal oprette et problem, skal du vælge Opret problem på rullelisten. a Vælg den type problem, du vil oprette. b c d e Skriv et entydigt navn og eventuelle bemærkninger vedrørende problemet. Du kan også vælge at indsætte en eller flere af de tilgængelige variabler direkte i navnet og beskrivelsen. Vælg Tilstand, Prioritet, Alvorlighed og Løsning for problemet på de respektive rullelister. Skriv navnet på modtageren i tekstfeltet. Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 5 Hvis meddelelsen skal udføre en planlagt opgave, skal du vælge Udfør serveropgave på rullelisten. a Vælg den opgave, der skal køres, på rullelisten, der skal udføres. b Klik på Næste, hvis du er færdig, eller klik på + for at tilføje en anden meddelelse. 6 Kontrollér oplysningerne på siden Resume, og klik derefter på Gem. Den nye reaktionsregel vises på listen Reaktioner. Spørgsmål om hændelser og reaktioner Skal jeg modtage en meddelelse for hver modtaget hændelse under et udbrud, hvis jeg konfigurerer en reaktionsregel for virusregistreringer? Nej. Du kan konfigurere regler, så der kun sendes en meddelelse én gang for et angivet antal hændelser i et angivet tidsrum eller maksimalt én gang i et angivet tidsrum. Kan jeg oprette en regel, der opretter meddelelser til flere modtagere? Ja. Du kan indtaste flere mailadresser på modtagere i guiden Reaktionsgenerator. Kan jeg oprette en regel, der opretter flere typer meddelelser? Ja. epolicy Orchestrator Meddelelser understøtter enhver kombination af følgende meddelelsesmål for hver regel: (herunder standard-smtp, SMS og personsøger) SNMP-servere (der bruger SNMP-fælder) Et eksternt værktøj, der er installeret på McAfee epo-serveren Problemer Planlagte serveropgaver Softwaren McAfee epolicy Orchestrator Produktvejledning 281

282 22 Hændelser og reaktioner Spørgsmål om hændelser og reaktioner 282 Softwaren McAfee epolicy Orchestrator Produktvejledning

283 23 Problemer 23 Problemer er handlingselementer, som kan prioriteres, tildeles og spores. Indhold Problemer, og hvordan de fungerer Arbejde med problemer Tømning for lukkede problemer Problemer, og hvordan de fungerer Den måde, problemer administreres på, defineres af brugere med relevante tilladelser og de installerede administrerede produktudvidelser. Et problems tilstand, prioritet, alvorlighed, løsning, modtager og forfaldsdato er alle brugerdefinerede og kan ændres når som helst. Du kan også angive standardreaktioner på problemer fra siden Automatiske reaktioner. Disse standarder anvendes automatisk, når der oprettes et problem, på baggrund af den brugerkonfigurerede reaktion. Reaktionerne gør det også muligt at samle flere hændelser i et enkelt problem, så McAfee epo-server ikke overbebyrdes med et stort antal problemer. Problemer kan slettes manuelt, og lukkede problemer kan tømmes manuelt baseret på deres alder og tømmes automatisk ved hjælp af en brugerkonfigureret serveropgave. Arbejde med problemer Du kan oprette, tildele, få vist oplysninger om, redigere, slette og tømme problemer. r Manuel oprettelse af grundlæggende problemer på side 283 Grundlæggende problemer kan oprettes manuelt. Ikke-grundlæggende problemer skal oprettes automatisk. Konfiguration af reaktioner til automatisk oprettelse af problemer på side 284 Brug reaktioner til automatisk at oprette problemer, når bestemte hændelser forekommer. Administration af problemer på side 285 Du kan tilføje kommentarer samt tildele, slette, redigere og se oplysninger om problemer. Manuel oprettelse af grundlæggende problemer Grundlæggende problemer kan oprettes manuelt. Ikke-grundlæggende problemer skal oprettes automatisk. Softwaren McAfee epolicy Orchestrator Produktvejledning 283

284 23 Problemer Arbejde med problemer Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Automatisering Problemer, og klik derefter på Handlinger Nyt problem. 2 Gå til dialogboksen Nyt problem, vælg Grundlæggende på rullelisten Opret problemtype, og klik derefter på OK. 3 Konfigurer det nye problem. Brug dette... Hvis du vil... Navn Beskrivelse Tilstand skrive et relevant navn for problemet. skrive en relevant beskrivelse af problemet. tildele en tilstand til problemet: Ukendt Ny Tildel Løst Lukket Prioritet Alvorlighed tildele en prioritet til problemet: Ukendt Lavest Lav tildele en alvorlighed til problemet: Ukendt Lavest Lav Mellem Høj Højest Mellem Høj Højest Løsning Modtager Forfaldsdato tildele en løsning til problemet. Problemløsningen kan tildeles, når problemet er behandlet: Ingen Løst Fraskrevet Vil ikke løse skrive brugernavnet på den person, der er tildelt til problemet, eller vælg personen ved at klikke på... vælge, om problemet har en forfaldsdato, og tildel i bekræftende fald en dato og et klokkeslæt, hvor problemet forfalder. Forfaldsdatoer på en overskredet dato er ikke tilladt. 4 Klik på Gem. Konfiguration af reaktioner til automatisk oprettelse af problemer Brug reaktioner til automatisk at oprette problemer, når bestemte hændelser forekommer. 284 Softwaren McAfee epolicy Orchestrator Produktvejledning

285 Problemer Arbejde med problemer 23 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbn Reaktionsgenerator. a Vælg Menu Automatisering Automatiske reaktioner. b Klik på Ny reaktion. 2 Udfyld felterne, og klik derefter på Næste. 3 Vælg egenskaber for at begrænse de hændelser, der udløser reaktionen, og klik derefter på Næste. 4 Angiv disse ekstra oplysninger, og klik derefter på Næste. Hyppigheden af de hændelser, der kræves for at generere en reaktion. En metode til at gruppere hændelser. Den maksimale tidsperiode for forekomsten af denne reaktion. 5 Vælg Opret problem på rullelisten, og vælg derefter den type problem, der skal oprettes. Dette valg bestemmer de indstillinger, der vises på denne side. 6 Skriv et navn og en beskrivelse for problemet. Du kan også vælge en eller flere variabler for navnet og beskrivelsen. Denne funktion giver adgang til en række variabler, som indeholder oplysninger, der kan hjælpe med at løse problemet. 7 Skriv eller vælg yderligere indstillinger for reaktionen, og klik derefter på Næste. 8 Gennemgå oplysningerne for reaktionen, og klik derefter på Gem. Administration af problemer Du kan tilføje kommentarer samt tildele, slette, redigere og se oplysninger om problemer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Automatisering Problemer. 2 Udfør de ønskede opgaver. Indstilling Tilføjelse af kommentarer til problemer Definition 1 markere afkrydsningsfeltet ud for hvert problem, som du vil kommentere, og derefter klikke på Handling Tilføj kommentar. 2 skrive den kommentar, du vil tilføje til de valgte problemer, i panelet Tilføj kommentar. 3 klikke på OK for at tilføje kommentaren. Tildeling af problemer Visning af de nødvendige kolonner på siden Problemer Markér afkrydsningsfeltet ud for hvert problem, som du vil tildele, og klik derefter på Tildel til bruger. klikke på Handlinger Vælg kolonner. vælge kolonner med data, som skal vises på siden Problemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 285

286 23 Problemer Tømning for lukkede problemer Indstilling Sletning af problemer Definition 1 markere afkrydsningsfeltet ud for hvert problem, som du vil slette, og derefter klikke på Slet. 2 klikke på OK i Handling for at slette de valgte problemer. Redigering af problemer 1 markere afkrydsningsfeltet ud for et problem og derefter klikke på Rediger. 2 redigere problemet efter behov. 3 klikke på Gem. Eksport af listen over problemer Visning af problemoplysninger Klik på Handlinger Eksportér tabel. Åbner siden Eksportér. På siden Eksportér kan du angive de filformater, der skal eksporteres, samt hvordan de skal pakkes (f.eks. i en ZIP-fil), og hvad der skal ske med filerne (f.eks. at de skal sendes som en vedhæftet fil i en mail). klikke på et problem. Siden Problemoplysninger vises. På denne side vises alle indstillingerne for problemet samt Aktivitetslog for problemer. Tømning for lukkede problemer Du kan tømme databasen for lukkede problemer for at slette dem permanent. r Manuel tømning for lukkede problemer på side 286 Periodisk tømning af databasen for lukkede problemer forhindrer, at den bliver fyldt op. Tømning for lukkede problemer efter en plan på side 286 Du kan planlægge en opgave, som jævnligt tømmer databasen for lukkede problemer. Hvis du tømmer for lukkede problemer, bliver databasen mindre. Manuel tømning for lukkede problemer Periodisk tømning af databasen for lukkede problemer forhindrer, at den bliver fyldt op. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Automatisering Problemer, og klik derefter på Handlinger Tøm. 2 Indtast et antal, og vælg derefter en tidsenhed i dialogboksen Tøm. 3 Klik på OK for at tømme for lukkede problemer, der er ældre end den angivne dato. Denne funktion påvirker alle lukkede problemer og ikke kun problemerne i den aktuelle visning. Tømning for lukkede problemer efter en plan Du kan planlægge en opgave, som jævnligt tømmer databasen for lukkede problemer. Hvis du tømmer for lukkede problemer, bliver databasen mindre. 286 Softwaren McAfee epolicy Orchestrator Produktvejledning

287 Problemer Tømning for lukkede problemer 23 Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Åbner Generator af serveropgaver. a Vælg Menu Automatisering Serveropgaver. b Klik på Ny opgave. 2 Skriv et navn og en beskrivelse af serveropgaven. 3 Aktivér eller deaktiver planen for serveropgaven. Serveropgaven kører ikke, før den aktiveres. 4 Klik på Næste. 5 Vælg Tøm for lukkede problemer på rullelisten. 6 Indtast et antal, og vælg derefter en tidsenhed. 7 Klik på Næste. 8 Planlæg serveropgaven, og klik derefter på Næste. 9 Gennemse oplysningerne om serveropgaven, og klik derefter på Gem. De lukkede problemer tømmes, når den planlagte opgave gennemføres. Softwaren McAfee epolicy Orchestrator Produktvejledning 287

288 23 Problemer Tømning for lukkede problemer 288 Softwaren McAfee epolicy Orchestrator Produktvejledning

289 24 Genoprettelse efter nedbrud Med funktionen Genoprettelse efter nedbrud kan du hurtigt genoprette dit system eller geninstallere epolicy Orchestrator-softwaren. Ved Genoprettelse efter nedbrud bruges funktionen Øjebliksbillede, hvor epolicy Orchestrator-konfigurationen, -udvidelser, -nøgler og meget mere gemmes jævnligt i poster af typen Øjebliksbillede i epolicy Orchestrator-databasen. Indhold Hvad er genoprettelse efter nedbrud? Komponenter i Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Konfigurer serverindstillinger til genoprettelse efter nedbrud Hvad er genoprettelse efter nedbrud? Funktionen Genoprettelse efter nedbrud i epolicy Orchestrator bruger øjebliksbilleder til at gemme bestemte McAfee epo-serverdatabaseposter i Microsoft SQL-databasen i epolicy Orchestrator. De poster, som gemmes i øjebliksbilledet, indeholder hele epolicy Orchestrator-konfigurationen på det bestemte klokkeslæt, hvor øjebliksbilledet blev taget. Når øjebliksbilledet er gemt i databasen, kan du bruge sikkerhedskopieringsfunktionen i Microsoft SQL til at gemme hele epolicy Orchestrator-databasen og gendanne den på en anden SQL-server med henblik på gendannelse af epolicy Orchestrator. Eksempler på SQL-databaseforbindelser, der bruges til gendannelse Ved hjælp af den gendannede SQL-databaseserver i epolicy Orchestrator, som omfatter øjebliksbilledet til genoprettelse efter nedbrud, kan du forbinde den til: Gendannet McAfee epo-serverhardware med det oprindelige servernavn og den oprindelige IP-adresse Dermed kan du f.eks. gendanne fra en mislykket opgradering af epolicy Orchestrator-software. Ny McAfee epo-serverhardware med det oprindelige servernavn og den oprindelige IP-adresse Dermed kan du opgradere eller gendanne severhardwaren og hurtigt genoptage administration af dine netværkssystemer. Ny McAfee epo-serverhardware med et ny servernavn og en ny IP-adresse Dermed kan du f.eks. flytte din server fra et domæne til et andet. Dette eksempel kan skabe en midlertidig løsning til netværksadministration, mens du genopbygger og geninstallerer din McAfee epo-serverhardware og software på det oprindelige domæne. Gendannet eller ny McAfee epo-serverhardware med flere netværkskort (NIC Netowrk Interface Card) Du skal bekræfte, at den korrekte IP-adresse er konfigureret for McAfee epo-serverens netværkskort. Softwaren McAfee epolicy Orchestrator Produktvejledning 289

290 24 Genoprettelse efter nedbrud Komponenter i Genoprettelse efter nedbrud Øjebliksbilledet er konfigureret til automatisk af køre hver dag afhængigt af din SQL-databaseversion. Hvis du konfigurerer et script til automatisk at køre SQL-sikkerhedskopien og kopiere SQL-sikkerhedskopifilen til den SQL-databaseserver, der bruges til gendannelse, kan du nemmere gendanne din McAfee epo-server. Derudover kan du manuelt tage et øjebliksbillede eller køre dine scripts for hurtigt at gemme og sikkerhedskopiere bestemte komplekse eller vigtige ændringer i epolicy Orchestrator. Fra skærmen Øjebliksbillede til genoprettelse efter nedbrud i epolicy Orchestrator-dashboardet har du mulighed for at administrere og overvåge dine øjebliksbilleder fra et samlet sted. Komponenter i Genoprettelse efter nedbrud Der kræves bestemt hardware, software, bestemte adgangsrettigheder og oplysninger for at bruge Genoprettelse efter nedbrud til at gendanne epolicy Orchestrator-softwaren. Du skal bruge to hardwareserverplatforme: Den eksisterende McAfee epo-serverhardware, som kaldes den "primære" McAfee epo-server. Dobbeltforekomst af SQL-serverhardware, som kaldes "gendannelsesserver", der kører Microsoft SQL, og som stemmer overens med den primære McAfee epo-serverdatabase. Denne gendannelsesserver skal holdes opdateret med den nyeste konfiguration for den primære McAfee epo SQL-databaseserver ved hjælp af et Øjebliksbillede og sikkerhedskopieringsprocesserne for Microsoft SQL. Hvis du vil undgå problemer under sikkerhedskopieringen og gendannelsen, er det vigtigt, at hardwaren og SQL-versionen for den primære server og gendannelsesserveren stemmer helt overens. Skærm til Dashboard for øjebliksbillede Fra skærmen Øjebliksbillede af server i epolicy Orchestrator-dashboardet har du mulighed for at administrere og overvåge dine øjebliksbilleder fra et samlet sted. Hvis skærmen Øjebliksbillede ikke vises i dashboardet, skal du oprette et nyt dashboard og tilføje skærmen Genoprettelse efter nedbrud. Figur 24-1 Dashboardet genoprettelse efter nedbrud med skærmen Øjebliksbillede 290 Softwaren McAfee epolicy Orchestrator Produktvejledning

291 Genoprettelse efter nedbrud Komponenter i Genoprettelse efter nedbrud 24 Fra skærmen Øjebliksbillede af server kan du gøre følgende: Klik på Tag et øjebliksbillede for at starte med at gemme McAfee epo-serverkonfigurationens Øjebliksbillede. Klik på Se oplysningerne for den seneste kørsel for at åbne siden Oplysninger om log over serveropgave. På denne side vises oplysninger og logmeddelelser om det seneste Øjebliksbillede, der er blevet gemt. Bekræft datoen og klokkeslættet for det seneste Øjebliksbillede, der er blevet gemt i SQL-databasen, ud for Seneste kørsel. Klik på linket Genoprettelse efter nedbrud for at åbne siden Hjælp med oplysninger om Genoprettelse efter nedbrud. Farven og titlen på skærmen Øjebliksbillede viser statussen for det seneste Øjebliksbillede. Eksempel: Blå Gemmer Øjebliksbillede på database Processen med at oprette Øjebliksbilledet er i gang. Grøn Øjebliksbilledet blev gemt på databasen Øjebliksbilledet blev oprettet og er opdateret. Rød Der blev ikke taget et Øjebliksbillede Der opstod en fejl under oprettelsen af Øjebliksbilledet. Grå Der er ingen tilgængelige Øjebliksbilleder Der er ikke blevet gemt noget Genoprettelse efter nedbrud-øjebliksbillede. Orange Øjebliksbilledet er forældet Konfigurationen er blevet ændret, men der er ikke blevet gemt et nyt Øjebliksbillede. Ændringer, som udløser statussen Forældet for et Øjebliksbillede, omfatter: Ændringer af en udvidelse. Hvis udvidelsen f.eks. er blevet opdateret, fjernet, slettet, opgraderet eller nedgraderet. Ændringer af mappen "Nøglebutik". Ændringer af mappen "conf". Ændringer af adgangsudtrykket for Genoprettelse efter nedbrud under Serverindstillinger. Serveropgave for Genoprettelse efter nedbrud-øjebliksbillede Du kan bruge serveropgaven for Genoprettelse efter nedbrud-øjebliksbillede til at deaktivere og aktivere planlægning af serveropgaven Øjebliksbillede. Planlægning af serveropgaven Øjebliksbillede er som standard aktiveret for Microsoft SQL Server-databasen og som standard deaktiveret for Microsoft SQL Server Express Edition-databasen. Krav til Genoprettelse efter nedbrud Hvis du vil bruge Genoprettelse efter nedbrud, skal du bruge den hardware og software samt de oplysninger, der er angivet i følgende tabel. Softwaren McAfee epolicy Orchestrator Produktvejledning 291

292 24 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Krav Hardwarekrav Primær McAfee epo-serverhardware Beskrivelse Kravene til serverhardwaren bestemmes på baggrund af antallet af administrerede systemer. McAfee epo-serveren og SQL Server-databasen skal være installeret på den samme eller på separat serverhardware. Du kan finde flere oplysninger om hardwarekrav i epolicy Orchestrator softwarens installationsvejledning. Gendannelse af McAfee epo-serverhardware Primær McAfee epo-server Primær SQL-database Softwarekrav Fil med en sikkerhedskopi af den primære SQL-database SQL-databasesoftware, der bruges til gendannelse epolicy Orchestrator-software Påkrævede oplysninger Adgangsudtryk for kryptering af nøglebutik for Genoprettelse efter nedbrud Administratorrettigheder Den seneste kendte IP-adresse og det seneste kendte DNS-navn eller NetBIOS-navn for den primære McAfee epo-server Denne serverhardware skal være en nøjagtig spejling af den primære McAfee epo-serverhardware. Denne primære server skal køre korrekt med et nyere Øjebliksbillede, der er gemt i SQL databasen. Den primære SQL-database indeholder McAfee epo-serverkonfigurationen, klientoplysninger og poster i Genoprettelse efter nedbrud-øjebliksbillede. Du kan oprette en fil med en sikkerhedskopi af den primære database inklusive poster i øjebliksbilledet ved hjælp af enten Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact-SQL). Du kan duplikere den primære SQL-databases konfiguration ved at gendanne den primære database inklusive poster i øjebliksbilledet på SQL-databaseserveren, der bruges til gendannelse, ved hjælp af enten Microsoft SQL Server Management Studio eller kommandolinjen RESTORE (Transact-SQL). Denne software, som du kan hente fra McAfee-webstedet, bruges til installation og konfiguration af denmcafee epo-server, der bruges til gendannelse. Dette adgangsudtryk blev tilføjet i forbindelse med den første installation af epolicy Orchestrator-softwaren og bruges til dekryptering af følsomme oplysninger, som er gemt i Genoprettelse efter nedbrud-øjebliksbillede. Du skal have adgang til både den primære server og gendannelsesserveren samt SQL-databasen, f.eks. som DBOwner eller DBCreator. Hvis du ændrer et eller flere af disse elementer under gendannelsen af McAfee epo-serveren, skal du sørge for, at McAfee Agenterne er i stand til at finde serveren. Den nemmeste metode til at gøre det er ved at oprette en post med et vedtaget navn (CNAME) i DNS, som henviser anmodninger fra den primære McAfee epo-servers gamle IP-adresse, gamle DNS-navn eller NetBIOS-navn til de nye oplysninger for den gendannede McAfee epo-server. Sådan fungerer genoprettelse efter nedbrud Hvis du vil kunne geninstallere epolicy Orchestrator-softwaren hurtigt, skal du tage øjebliksbilleder af epolicy Orchestrator-konfigurationen jævnligt. Du skal derefter sikkerhedskopiere og gendanne databasen på en gendannelsesserver og geninstallere epolicy Orchestrator-softwaren ved hjælp af indstillingen Gendan. 292 Softwaren McAfee epolicy Orchestrator Produktvejledning

293 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud 24 Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering I processen for øjebliksbillede til genoprettelse efter nedbrud, sikkerhedskopieringen af SQL-databasen og kopiering oprettes en dobbeltforekomst af epolicy Orchestrator-databasen på en SQL-databaseserver, der bruges til gendannelse. Dette er en oversigt over processerne for øjebliksbillede til genoprettelse efter nedbrud, sikkerhedskopiering af SQL-databasen og kopiering. Du kan finde flere oplysninger under: Oprettelse af et øjebliksbillede Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Følgende figur er en oversigt over processen til genoprettelse efter nedbrud af epolicy Orchestrator-softwaren og den involverede hardware. I denne figur er SQL-databasen installeret på den samme serverhardware som McAfee epo-serveren. McAfee epo-serveren og SQL-databasen kan også være installeret på forskellig serverhardware. Figur 24-2 Øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering af McAfee epo-serveren Konfigurationen til genoprettelse efter nedbrud af epolicy Orchestrator-softwaren omfatter følgende generelle trin, som skal udføres på den primære McAfee epo-server: 1 Tag et øjebliksbillede af McAfee epo-serveren, og gem det på den primære SQL-database. Dette kan gøres manuelt eller via en standardserveropgave til formålet. Følgende databasefiler gemmes, når øjebliksbilledet tages: C:\Program Files\McAfee\ePolicy Orchestrator\Server\extensions Standardstien til oplysninger om udvidelser til epolicy Orchestrator-softwaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\conf Standardstien til de påkrævede filer, som bruges af udvidelserne til epolicy Orchestrator-softwaren. C:\Program Files\McAfee\ePolicy Orchestrator\Server\keystore Disse nøgler er særlige nøgler for agent til server-kommunikationen og lagrene i epolicy Orchestrator. Softwaren McAfee epolicy Orchestrator Produktvejledning 293

294 24 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Keystore Standardstien til servercertifikaterne for McAfee-produktinstallationen. C:\Program Files\McAfee\ePolicy Orchestrator\Server\DB\Software Standardstien til installationsfilerne til McAfee-produktet. Posterne i det gemte øjebliksbillede til genoprettelse efter nedbrud indeholder de stier, som du har konfigureret for dine registrerede eksekverbare filer. De registrerede eksekverbare filer sikkerhedskopieres ikke, og du skal erstatte disse eksekverbare filer, når du gendanner McAfee epo-serveren. Når du har gendannet McAfee epo-serveren, vises eventuelle registrerede eksekverbare filer med brudte stier med rødt på siden Registrerede eksekverbare filer. Du bør teste stierne til de registrerede eksekverbare filer, når du har gendannet McAfee epo-serveren. Nogle stier til registrerede eksekverbare filer vises muligvis ikke med rødt, men udløser alligevel en fejl på grund af afhængighedsproblemer i relation til de registrerede eksekverbare filer. 2 Sikkerhedskopiér SQL-databasen ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjen BACKUP (Transact-SQL). 3 Kopiér filen med sikkerhedskopien af SQL-databasen, som du oprettede under trin 2, til den dobbeltforekomst af SQL-serveren, der bruges til gendannelse. Det er vigtigt, at du fuldfører trin 2 og 3 for at kopiere øjebliksbillederne fra den primære SQL-server til den SQL-server, der bruges til gendannelse, så de kan bruges i forbindelse med funktionen til genoprettelse efter nedbrud. Dermed er øjebliksbilledet til genoprettelse efter nedbrud og sikkerhedskopieringen af McAfee epo-serveren fuldført. Det er ikke nødvendigt at fortsætte med den efterfølgende genoprettelsesinstallation af McAfee epo-serveren, medmindre du geninstallerer epolicy Orchestrator-softwaren. Oversigt over en installation til genoprettelse af McAfee eposerveren Geninstallation af epolicy Orchestrator-softwaren er det sidste trin i en hurtig gendannelse af McAfee epo-serveren. Dette er en oversigt over geninstallation af epolicy Orchestrator-softwaren på McAfee epo-serveren til gendannelse. Se installationsvejledningen for at få flere oplysninger. 294 Softwaren McAfee epolicy Orchestrator Produktvejledning

295 Genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud 24 Figuren nedenfor viser en oversigt over geninstallationsprocessen for McAfee epo-serveren. I denne figur er SQL-databasen installeret på den samme serverhardware som McAfee epo-serveren. McAfee epo-serveren og SQL-databasen kan også være installeret på forskellig serverhardware. Figur 24-3 Installation til genoprettelse af McAfee epo-serveren Installation af epolicy Orchestrator-softwaren ved hjælp af filen med øjebliksbilledet til genoprettelse efter nedbrud omfatter følgende generelle trin, som skal udføres på McAfee epo-gendannelsesserveren: 1 Find sikkerhedskopifilen med den SQL-database, som du kopierede under trin 3 i det forrige afsnit, og gendan den primære SQL-serverkonfiguration på den SQL-server, der bruges til gendannelse, enten ved hjælp af Microsoft SQL Server Management Studio eller kommandolinjeprocessen RESTORE (Transact-SQL). 2 Under installationen af epolicy Orchestrator-databasesoftwaren: a Klik på Gendan epo fra et øjebliksbillede af en eksisterende database til genoprettelse efter nedbrud i velkomstdialogboksen til softwaren. b Vælg Microsoft SQL Server for at knytte epolicy Orchestrator-softwaren til den SQL-database, der bruges til gendannelse, hvor den primære McAfee epo-serverkonfiguration blev gendannet under trin 1. Når installationen af epolicy Orchestrator-softwaren startes, bruges de databaseposter, der blev gemt i forbindelse med oprettelsen af øjebliksbilledet, i softwarekonfigurationen i stedet for at oprette nye poster i databasen. 3 Hvis du har ændret den seneste kendte IP-adresse, DNS-navnet eller NetBIOS-navnet for den primære McAfee epo-server, da du oprettede McAfee epo-serveren, der bruges til gendannelse, kan McAfee Agents ikke oprette forbindelse til den gendannede McAfee epo-server. Den nemmeste metode til at løse problemet er ved at oprette en CNAME-post i DNS, som henviser anmodninger fra den primære McAfee epo-servers gamle IP-adresse, eller gamle DNS-navn eller NetBIOS-navn til de nye oplysninger for den gendannede McAfee epo-server. I Hvad er genoprettelse efter nedbrud? kan du finde forskellige eksempler på, hvordan du kan gendanne SQL-databasens forbindelse til McAfee epo-serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 295

296 24 Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Den gendannede McAfee epo-server kører nu med nøjagtig den samme konfiguration som den primære server. Klienterne kan oprette forbindelse til den gendannede server, og du kan administrere dem på helt samme måde, som før den primære McAfee epo-server blev fjernet. Oprettelse af et øjebliksbillede Hyppig oprettelse af øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo-server er det første skridt til hurtig gendannelse af en McAfee epo-server. Når du har foretaget mange konfigurationsændringer i McAfee-softwaren, bør du oprette et øjebliksbillede til genoprettelse efter nedbrud manuelt ved hjælp af en af følgende opgaver. Opret en opgave for øjebliksbillede af server for genoprettelse efter nedbrud for at automatisere øjebliksbilleder af servere. r Oprettelse af et øjebliksbillede fra dashboardet på side 296 Brug epolicy Orchestrator-dashboardet til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo-server og til at overvåge oprettelsen af øjebliksbilledet ved at følge den ændrede status i dashboardet. Oprettelse af et øjebliksbillede fra web-api'et på side 297 Brug epolicy Orchestrator-web-API'et til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo-server. Det giver dig mulighed for at fuldføre processen ved hjælp af en enkelt kommandostreng. Oprettelse af et øjebliksbillede fra dashboardet Brug epolicy Orchestrator-dashboardet til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo-server og til at overvåge oprettelsen af øjebliksbilledet ved at følge den ændrede status i dashboardet. Du kan få vist en definition af indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Menu Rapportering Dashboards for at få vist skærmen Øjebliksbillede af epo-server. Klik eventuelt på Tilføj skærm, og vælg Øjebliksbillede af epo-server på listen, og træk det til dashboardet. 2 Klik på Tag et øjebliksbillede for at starte med at gemme McAfee epo-serverkonfigurationen. Under oprettelsen af øjebliksbilledet, ændres titellinjen på skærmen med øjebliksbilledet, så status på oprettelsen vises. Du kan finde flere oplysninger om statusindikatorer på skærmen med øjebliksbilledet i See Dashboardskærm for øjebliksbillede. Det kan tage fra ti minutter til mere end en time at oprette øjebliksbilledet, afhængigt af det epolicy Orchestrator-administrerede netværks kompleksitet og størrelse. Processen bør ikke påvirke McAfee epo-serverens ydeevne. 3 Klik eventuelt på Se oplysningerne om aktuel kørsel for at åbne Oplysninger om log over serveropgave for det seneste øjebliksbillede, der er blevet gemt. Når øjebliksbilledet er blevet oprettet, skal du klikke på Se oplysningerne om aktuel kørsel for at åbne Oplysninger om log over serveropgave for det seneste øjebliksbillede, der er blevet gemt. 296 Softwaren McAfee epolicy Orchestrator Produktvejledning

297 Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede 24 Det seneste øjebliksbillede til genoprettelse efter nedbrud gemmes i McAfee epo-serverens primære SQL-database. Databasen er nu klar til at sikkerhedskopiere og kopiere til den SQL-databaseserver, der bruges til gendannelse. Oprettelse af et øjebliksbillede fra web-api'et Brug epolicy Orchestrator-web-API'et til at oprette øjebliksbilleder til genoprettelse efter nedbrud af den primære McAfee epo-server. Det giver dig mulighed for at fuldføre processen ved hjælp af en enkelt kommandostreng. Alle de kommandoer, der beskrives i denne opgave, angives på adresselinjen i webbrowseren for at oprette adgang til McAfee epo-serveren via en fjernforbindelse. Du bliver bedt om at angive administratorbrugernavnet og -adgangskoden, før outputtet vises. Du kan finde en detaljeret beskrivelse af brugen af web-api'et og tilhørende eksempler i McAfee epolicy Orchestrator Scriptvejledningen til Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Brug følgende kommando i Hjælp i epolicy Orchestrator-web-API'et til at bestemme, hvilke parametre der er nødvendige for at køre øjebliksbilledet: I den forrige kommando: localhost: Navnet på McAfee epo-serveren Destinationsporten, angivet som "8443" (standardporten) i dette eksempel. /remote/core.help?command= Opretter forbindelse til Hjælp i web-api'et scheduler.runservertask Opretter forbindelse til Hjælp for den specifikke serveropgave Der skelnes mellem små og store bogstaver i kommandoen runservertask. Kommandoen i det forrige eksempel returnerer følgende hjælp: OK: scheduler.runservertask taskname Kører en serveropgave og returnerer opgavens log-id. Brug opgavens log-id sammen med kommandoen "tasklog.listtaskhistory" for at få vist status for den kørende opgave. Returnerer opgavens log-id eller melder fejl. Kræver tilladelse til at køre serveropgaver. Parametre: [taskname (param 1) taskid] Det entydige id eller navn på opgaven Softwaren McAfee epolicy Orchestrator Produktvejledning 297

298 24 Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede 2 Brug følgende kommando til at få vist alle serveropgaverne og bestemme den påkrævede taskname-parameter til kørsel af serveropgaven Øjebliksbillede: Kommandoen i det forrige eksempel returnerer en liste, der minder om nedenstående. Den nøjagtige liste, der vises, afhænger af dine tilladelser, og hvilke udvidelser der er installeret. 3 Brug opgavenavnet Disaster Recovery Snapshot Server fra det forrige trin til at køre serveropgaven Øjebliksbillede med følgende kommando: %20Snapshot%20Server Hvis opgaven fuldføres, vises output, som minder om følgende: OK: 102 Det kan tage fra ti minutter til mere end en time at oprette øjebliksbilledet, afhængigt af det epolicy Orchestrator-administrerede netværks kompleksitet og størrelse. Processen bør ikke påvirke McAfee epo-serverens ydeevne. 4 Bekræft, at serveropgaven Øjebliksbillede er blevet fuldført i web-api'et. a Brug følgende kommando til at finde log-id'et for opgaven Øjebliksbillede af server for genoprettelse efter nedbrud: %20Recovery%20Snapshot%20Server Denne kommando viser alle opgaver af typen Øjebliksbillede af server for genoprettelse efter nedbrud. Find den nyeste opgave, og notér id-nummeret. Eksempelvis id: 102 i det følgende: Id: 102 Name: Øjebliksbillede af server for genoprettelse efter nedbrud Startdato: 8/7/12 11:00:34 AM Slutdato: 8/7/12 11:01:18 AM Brugernavn: admin Status: Fuldført Kilde: opgavestyring Varighed: Under et minut 298 Softwaren McAfee epolicy Orchestrator Produktvejledning

299 Genoprettelse efter nedbrud Konfigurer serverindstillinger til genoprettelse efter nedbrud 24 b Brug følgende kommando og opgave-id-nummeret 102 til at få vist alle logmeddelelser for opgaven. Rul til bunden af meddelelserne, og find følgende: OK: Dato: 8/7/12 11:00:34 AM Meddelelse: Øjebliksbillede af server i databasen Dato: 8/7/12 11:00:34 AM Meddelelse: Gemmer øjebliksbilledet af serveren i databasen Dato: 8/7/12 11:01:18 AM Meddelelse: Øjebliksbilledet af serveren blev gemt i databasen. Dato: 8/7/12 11:01:18 AM Meddelelse: Øjebliksbillede af server i databasen Konfigurer serverindstillinger til genoprettelse efter nedbrud Du kan ændre det adgangsudtryk for kryptering af nøglebutik, du brugte, da du installerede epolicy Orchestrator-softwaren, og knytte det til en SQL-database, som er gendannet med poster i et øjebliksbillede til genoprettelse efter nedbrud. Før du starter Du skal have administratorrettigheder for at ændre adgangsudtrykket for kryptering af nøglebutik. Du kan bruge genoprettelse efter nedbrud til at oprette et øjebliksbillede af McAfee epo-serveren, så du hurtigt kan genoprette McAfee epo-serveren. Som administrator er denne indstilling meget nyttig, hvis du har mistet eller glemt det adgangsudtryk for kryptering af nøglebutik, du konfigurerede under installationen af epolicy Orchestrator-softwaren. Du kan ændre det eksisterende adgangsudtryk uden at kende det tidligere konfigurerede adgangsudtryk. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Genoprettelse efter nedbrud under Indstillingskategorier, og klik derefter på Rediger. 2 Under Adgangsudtryk for kryptering af nøglebutik skal du klikke på Rediger adgangsudtryk og angive det nye adgangsudtryk og bekræfte det. Adgangsudtrykket for kryptering af nøglebutik bruges til at kryptere og dekryptere følsomme oplysninger, der er gemt i øjebliksbilledet af serveren. Adgangsudtrykket er påkrævet under gendannelsen af McAfee epo-serveren. Notér dette adgangsudtryk. epolicy Orchestrator-databasen skal kopieres til en Microsoft SQL Database-gendannelsesserver med jævne mellemrum for at oprette en opdateret sikkerhedskopi af databasen. Du kan finde flere oplysninger om sikkerhedskopierings- og gendannelsesprocesser for databaseservere i Konfiguration af øjebliksbillede og SQL-database, der bruges til gendannelse. Softwaren McAfee epolicy Orchestrator Produktvejledning 299

300 24 Genoprettelse efter nedbrud Konfigurer serverindstillinger til genoprettelse efter nedbrud 300 Softwaren McAfee epolicy Orchestrator Produktvejledning

301 A Oversigt over porte Følg disse retningslinjer, når du skal tilpasse de porte, McAfee epo-serveren bruger. Indhold Ændring af port til konsol til programserver-kommunikation Ændring af port til agent til server-kommunikation Porte, der kræves til kommunikation gennem en firewall Trafikoversigt Ændring af port til konsol til programserver-kommunikation Hvis porten til konsol til programserver-kommunikation i McAfee epo bruges af et andet program, skal du følge disse trin for at angive en anden port. Før du starter Dette emne indeholder oplysninger om, hvordan du åbner eller redigerer registreringsdatabasen. Disse oplysninger er kun beregnet til netværks- eller systemadministratorer. Vi anbefaler, at du sikkerhedskopierer registreringsdatabasen og forstår gendannelsesprocessen. Du kan finde flere oplysninger i Microsoft-dokumentationen. Sørg for, at du kun kører.reg-filer, der er bekræftet som værende ægte registreringsdatabasefiler til import. Ændringer af registreringsdatabasen er uigenkaldelige og kan medføre systemfejl, hvis ændringen ikke udføres korrekt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Stop McAfee epo-tjenesterne: a Luk alle McAfee epo-konsoller. b c Klik på Start Kør, skriv services.msc, og klik derefter på OK. Højreklik på hver tjeneste, og vælg Stop: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server Softwaren McAfee epolicy Orchestrator Produktvejledning 301

302 A Oversigt over porte Ændring af port til agent til server-kommunikation 2 Vælg denne nøgle i registreringsdatabaseeditoren: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall \{53B73DFD AFBE A1 777FE404B6AF}] 3 Dobbeltklik på TomcatSecurePort.SQL i ruden til højre, og ret værdidata, så det påkrævede portnummer afspejles (standard er 8443). 4 Åbn et tekstredigeringsprogram, og sæt denne linje ind i et tomt dokument: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Ret 8443 til det nye portnummer. 5 Giv filen navnet TomcatSecurePort.sql, og gem den på en midlertidig placering på SQL Server. 6 Brug Microsoft SQL Server Management Studio til at installere filen TomcatSecurePort.SQL, som du oprettede. a Klik på Start Alle programmer Microsoft SQL Server Management Studio. b c d e f I dialogboksen Opret forbindelse til server skal du klikke på Opret forbindelse. Udvid Databaser, og vælg derefter epo-database. Vælg Ny forespørgsel i værktøjslinjen. Klik på Filer Åbn Filer..., og find derefter filen TomcatSecurePort.sql. Vælg filen, og klik på Åbn Udfør. 7 Find denne mappe i Windows Stifinder: \Programmer (x86)\mcafee\epolicy Orchestrator\Server\conf\ 8 Åbn Server.xml i Notesblok, og erstat alle poster for port 8443 med det nye portnumer. 9 Klik på Start Kør, skriv services.msc, og klik derefter på OK. 10 Højreklik på hver tjeneste, og vælg Start: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server Ændring af port til agent til server-kommunikation Følg disse trin for at ændre porten til agent til server-kommunikation. Før du starter Dette emne indeholder oplysninger om, hvordan du åbner eller redigerer registreringsdatabasen. Disse oplysninger er kun til netværks- eller systemadministratorer. 302 Softwaren McAfee epolicy Orchestrator Produktvejledning

303 Oversigt over porte Ændring af port til agent til server-kommunikation A Vi anbefaler, at du sikkerhedskopierer registreringsdatabasen og forstår gendannelsesprocessen. Du kan finde flere oplysninger i Microsoft-dokumentationen. Sørg for, at du kun kører.reg-filer, der er bekræftet som værende ægte registreringsdatabasefiler til import. Ændringer af registreringsdatabasen er uigenkaldelige og kan medføre systemfejl, hvis ændringen ikke udføres korrekt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Stop McAfee epo-tjenesterne: a Luk alle McAfee epo-konsoller. b c Klik på Start Kør, skriv services.msc, og klik derefter på OK. Højreklik på hver tjeneste, og vælg Stop: McAfee epolicy Orchestrator-programserver McAfee epolicy Orchestrator-hændelsesparser McAfee epolicy Orchestrator-server 2 Rediger portværdien i registreringsdatabasen: a Klik på Start Kør, skriv regedit, og klik derefter på OK. b Naviger til den nøgle, der svarer til din version af McAfee epo 5.3.0: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion \Uninstall\{ 53B73DFD-AFBE A1-777FE404B6AF}] 3 Rediger strengværdien AgentPort, så den afspejler den relevante port, og luk derefter registreringseditoren. Standardværdien for denne port er Rediger værdien i McAfee epo-databasen: a Åbn et tekstredigeringsprogram, og føj disse linjer til det tomme dokument: UPDATE EPOServerInfo SET ServerHTTPPort=80 b c d e f g Gem filen som DefaultAgentPort.SQL på en midlertidig placering på SQL Server. Klik på Start Alle programmer Microsoft SQL Server Management Studio for at bruge Microsoft SQL Server Management Studio til at installere filen DefaultAgentPort.sql. I dialogboksen Opret forbindelse til server skal du klikke på Opret forbindelse. Udvid Databaser, og vælg derefter epo-database. Vælg Ny forespørgsel i værktøjslinjen. Klik på Filer Åbn Filer, find og vælg filen DefaultAgent.SQL, og klik derefter på Åbn Udfør.. 5 Sæt denne linje ind i et tomt dokument: UPDATE EPOServerInfo SET rmdsecurehttpport =8443 Ret 8443 til det nye portnummer. Softwaren McAfee epolicy Orchestrator Produktvejledning 303