Produktvejledning. McAfee SaaS Endpoint Protection (version fra oktober 2012)

Størrelse: px
Starte visningen fra side:

Download "Produktvejledning. McAfee SaaS Endpoint Protection (version fra oktober 2012)"

Transkript

1 Produktvejledning McAfee SaaS Endpoint Protection (version fra oktober 2012)

2 COPYRIGHT Copyright 2012 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee logoet, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq er varemærker eller registrerede varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre navne og varemærker kan tilhøre andre ejere. LICENSOPLYSNINGER Licensaftale MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATION MED RELATION TIL LICENSTILLADELSEN ELLER INDKØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING. 2 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

3 Indhold Forord 9 Om denne vejledning Målgruppe Konventioner Indhold af vejledningen Find produktdokumentation Introduktion til McAfee SaaS Endpoint Protection 13 Kerneproduktets styrker Tre beskyttelsesmetodologier Sådan fungerer McAfee SaaS Endpoint Protection Klientsoftwarens rolle Sådan holdes klientsoftwaren opdateret Oversigt over metoder til automatisk opdatering Enkle opdateringer via direkte forbindelser Opdateringer ved hjælp af Rumor-teknologi Opdateringer via relæservere Administration med SecurityCenter Oprettelse af brugergrupper Oprettelse af brugerdefinerede politikker Visning af status- s og -rapporter Administration med epolicy Orchestrator-konsollen Nye funktioner i denne udgave Brug af klientsoftwaren 31 Sådan åbnes klientsoftware Om ikonet Om konsollen Typer af opdateringer af klientsoftware Understøttelse af terminalservere Angivelse af, hvornår der skal søges efter opdateringer på computere Manuel opdatering af klientcomputere Deaktivering af opdateringer for brugere, der ikke er logget på Udførelse af installations- og vedligeholdelsesopgaver Afprøvning af virusbeskyttelse Redigering af sprog for softwaren Visning af oplysninger om klientsoftwaren Logge på som webstedsadministrator Konfiguration af meddelelser Konfiguration af det, brugerne kan se Afinstallation af klientsoftwaren Brug af SecurityCenter 41 Kontoadministration med SecurityCenter-konsollen Logge på SecurityCenter McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 3

4 Indhold Få adgang til data på SecurityCenter-siderne Hurtigt overblik over din konto på siden Dashboard Få vist en oversigt over beskyttelsesstatus Administrere beskyttelse med widgets Administration af klientcomputere Administrere computere via siden Computere Administration af en computer via siden Computeroplysninger Fjerne identiske og inaktive computere Identificere produktversioner på computere Opgradere klientsoftware Håndtering af computergrupper Oprette og administrere grupper Administration af Active Directory-grupper Overføre hjælpeprogrammet til Active Directory-synkronisering Importere Active Directory-grupper Installere klientsoftwaren i Active Directory-grupper Konfiguration af en synkroniseringsadministratorkonto Synkronisere Active Directory-grupper Vise synkroniseringsstatus Vise Active Directory-træet i SecurityCenter Sletning af Active Directory-strukturen Håndtering af gruppeadministratorer Oprette og administrere gruppeadministratorer Håndtering af sikkerhedspolitikker Politikken McAfee Default Oprette og administrere politikker Oprettelse af sikkerhedsrapporter Planlæg rapporter Føje dit logo til rapporter Administration af din konto Konfigurere din kontoprofil Tilmelde dig, så du modtager -meddelelser Vise og opdatere abonnementsoplysninger Købe og forny abonnementer og licenser Finde og oprette nøgler til din konto Flette konti Opgradere klientsoftware Administration i epolicy Orchestrator-miljøet Oversigt over SaaS-administration fra epolicy Orchestrator-konsollen epolicy Orchestrator-server-widget Adgang til udvidelsesfunktioner fra SecurityCenter Konfiguration af en synkroniseringsadministratorkonto Find flere oplysninger Hjælpeprogrammer til kontoadministration Hjælp til at bruge produktet Brug af tjenesten til beskyttelse mod virus og spyware 87 Scanningstyper Scanninger ved filåbning (automatiske) Scanninger ved anmodning scanninger Spywarescanninger Processcanninger Administration af registreringer Sådan håndterer klientsoftwaren registreringer Sådan kan brugere administrere registreringer McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

5 Indhold Scanning efter trusler på klientcomputere Scanning på bestilling fra konsollen Scanning på bestilling fra Windows Stifinder Scanning af på klientcomputere Visning af planlagte scanninger Aktivering og deaktivering af scanning ved filåbning Konfiguration af politikindstillinger for scanninger Planlæg en scanning Aktivering af valgfrie typer af virusscanninger Valg af indstillinger for scanning efter spyware Udeladelse af filer og mapper fra virusscanninger i en politik Godkendelse og fjernelse af godkendelse af programmer i en politik Aktivering af elementer i karantæne, der er udeladt af brugerne Visning og administration af registreringer Visning af scanningsresultater på klientcomputere Visning og administration af registreringer af potentielt uønskede programmer Administration af filer i karantæne Visning af brugergodkendte programmer og udeladelser Visning af trusler, der er registreret for kontoen Visning af ikke-genkendte programmer, der er registreret for kontoen Visning af historiske oplysninger om registreringer Rapporter for virus- og spywarebeskyttelse Bedste fremgangmåder (virus- og spywarebeskyttelse) Brug af tjenesten, der yder firewallbeskyttelse 113 Forbindelsestype og registreringer af indgående kommunikation Brugerdefinerede forbindelser Firewallbeskyttelsestilstand og registrering af ukendte programmer Brug af "indlæringstilstanden" til at finde internetprogrammer IP-adressernes rolle Serviceportenes rolle Standardtildelinger til systemtjenesteporte Konfiguration af firewallbeskyttelse Interaktion mellem politikindstillinger for brugere og administrator Konfiguration af politikindstillinger Valg af generelle indstillinger for firewall Konfiguration af indstillinger for internetprogrammer Sporing af blokeret kommunikation Konfiguration af brugerdefinerede forbindelser Konfiguration af systemtjenester og porttildelinger Konfiguration af IP-adresser Installation og aktivering af firewallbeskyttelse på politikniveauet Installation af firewallbeskyttelse under politikopdateringer Aktivering og deaktivering af firewallbeskyttelse Administration af registreringer Visning af ikke-genkendte programmer, der er registreret for kontoen Visning af brugergodkendte programmer og udeladelser Visning af blokeret kommunikation Rapporter for firewallbeskyttelsen Bedste fremgangsmåder (firewallbeskyttelse) Brug af tjenesten til beskyttelse af browseren og webfiltrering 133 Browserbeskyttelsesfunktioner Sådan oprettes sikkerhedsklassifikationer Sikkerhedsikoner viser trusler ved søgning SiteAdvisor-knappen viser trusler ved besøg på websteder McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 5

6 Indhold Sikkerhedsrapporter indeholder oplysninger om trusler Identificer trusler ved søgning Identificer trusler ved besøg på websteder Administration af klientsoftwaren Installation af browserbeskyttelse under politikopdateringer Aktivering og deaktivering af browserbeskyttelse via politik Konfiguration af, om brugere kan deaktivere browserbeskyttelse Test af kommunikationsproblemer Webfiltreringsfunktioner Sådan fungerer webfiltrering Brug af sikkerhedsbedømmelser til at kontrollere adgang Brug af indholdskategorier til at kontrollere adgang Brug af URL-adresser eller domæner til at kontrollere adgang Administration af webfiltreringsfunktioner til klientcomputere Blokering eller tilladelse af websteder baseret på URL-adresser Blokering eller advarsel om websteder baseret på indhold Blokering eller advarsel om adgang baseret på sikkerhedsbedømmelser Tilpasning af brugermeddelelser for blokeret indhold Konfiguration af rapportering om klientbesøg på websteder Overvågning af browseraktivitet på klientcomputere Webfiltreringsrapport Oplysninger, som browserbeskyttelsen sender til McAfee Bedste fremgangsmåder (browserbeskyttelse) Brug af tjenesten SaaS- beskyttelse 155 Kernefunktioner i SaaS- -beskyttelse Yderligere SaaS- -beskyttelsestjenester SaaS- -beskyttelseswidgetten og -portalen Kontoaktivering og -opsætning Aktivering og konfiguration af din konto Adgang til Saas- - og webbeskyttelsesportalen Konfiguration af politikindstillinger til SaaS- beskyttelsestjeneste Kontrol af meddelelser i karantæne Læsning af krypterede meddelelser Rapporter og statistikker for SaaS- -beskyttelse Visning af aktivitet i en uge Visning af rapporter Find flere oplysninger Brug af SaaS-webbeskyttelsestjenesten 165 Funktioner i SaaS-webbeskyttelse Flere beskyttelseslag mod webbaserede trusler SaaS-webbeskyttelseswidgetten og -portalen Kontoaktivering og -opsætning Aktivering og konfiguration af din konto Adgang til portalen for SaaS- - og webbeskyttelse Konfiguration af politikindstillinger til SaaS-webbeskyttelse Rapporter for SaaS-webbeskyttelse Visning af rapporter Find flere oplysninger Brug af tjenesten SaaS-scanning efter sikkerhedsrisici 171 Funktionerne Sårbarhedsscanninger Certificeringsprogrammer Widget og portal for SaaS-sårbarhedsscanning Adgang til portalen for SaaS-scanning efter sikkerhedsrisici McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

7 Indhold Oversigt over scanningsprocesser Oversigt over certificeringsprocessen Typer af enheder, der skal scannes Scanningstyper Administration af scanninger af enheder Registrering af IP-adresser i et domæne Registrering af IP-adresser på et netværk Tilføjelse af enheder til scanning Konfiguration af enheder til at acceptere scanninger Oprettelse af enhedsgrupper Ændring af enhedsgrupper Sletning af enheder Scanning af enheder Start af en scanning Planlægning af scanninger af enheder Sådan rapporteres registreringer Visning af scanningsresultater Visning af resultater for overvågningsscanninger Visning af resultater for DNS-registrering på domæner Visning af resultater for registreringsscanninger af netværk Brug af tjenesten til serverbeskyttelse 189 Beskyttelse til -servere, funktioner Installation og konfiguration Installation af serverbeskyttelse Beskyttelse til -servere, widget og administrationskonsol Administration af tjenesten til serverbeskyttelse Kontrol af meddelelser og elementer, der kræver handling Visning af registrerings- og statusoplysninger Adgang til administrationskonsollen på serveren Hvis du har brug for flere oplysninger Fejlfinding 197 Ofte stillede spørgsmål Fejlmeddelelser Indeks 205 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 7

8 Indhold 8 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

9 Forord Denne vejledning indeholder de oplysninger, du skal bruge til at konfigurere, bruge og vedligeholde dit McAfee produkt. Indhold Om denne vejledning Find produktdokumentation Om denne vejledning Disse oplysninger beskriver målgruppen for vejledningen, de typografiske konventioner og ikoner, som er brugt, og hvordan vejledningen er organiseret. Målgruppe McAfee dokumentation er nøje efterforsket og skrevet til målgruppen. Oplysningerne i denne vejledning er primært rettet mod: Administratorer Personer, der implementerer og håndhæver virksomhedens sikkerhedsprogram. Konventioner Denne vejledning anvender disse typografiske konventioner og ikoner. Bogtitel, term, fremhævelse Fed Bruger input, kode, meddelelse Tekst på grænseflade Hypertekst blå Titel på en bog, kapitel eller emne; en ny term; fremhævelse. Tekst, der er stærkt fremhævet. Kommandoer og anden tekst, som brugeren indtaster; et eksempel på en kode; en vist meddelelse. Ord fra produktgrænsefladen, f.eks. indstillinger, menuer, knapper og dialogbokse. Et link til et emne eller til et eksternt websted. Bemærk: Yderligere information, f.eks. en alternativ metode til at opnå adgang til en indstilling på. Tip: Forslag og anbefalinger. Vigtigt/Forsigtig: Vigtige råd til hvordan du beskytter dit computersystem, softwareinstallation, netværk, forretning eller data. Advarsel: Kritiske råd til hvordan man undgår fysiske skader ved anvendelse af et hardwareprodukt. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 9

10 Forord Om denne vejledning Indhold af vejledningen Denne vejledning er opbygget for at gøre det lettere at finde de oplysninger, du har brug for. Kapitel Indledning Brug af klientsoftwaren Brug af SecurityCenter Brug af beskyttelsestjeneste Beskrivelse Generelle oplysninger om produktkomponenter, nye funktioner samt, hvordan produktet virker. Generelle oplysninger om konfigurering samt brug af produktfunktionerne på klientcomputere. Generelle oplysninger om visning og administration af klientcomputere med onlineadministrationskonsollen McAfee SecurityCenter. Oplysninger om konfiguration og brug af funktionerne for de enkelte beskyttelsestjenester i McAfee SaaS Endpoint Protection. Oplysninger om administration af disse og yderligere, pakkede beskyttelsestjenester med SecurityCenter. Instruktioner om at få adgang til yderligere dokumentation, hvis relevant. Abonnementet omfatter muligvis ikke alle de beskyttelsestjenester, der er beskrevet i dette dokument. Fejlfinding Ofte stillede spørgsmål og beskrivelser af fejlmeddelelser i forbindelse med produkter. Andre produktdokumenter Kontekstafhængig onlinehjælp er tilgængelig på alle sider i SecurityCenter ved at klikke på linket til hjælp (? ) i det øverste højre hjørne. Disse produktdokumenter er også tilgængelige: Dokument Installationsvejledning Produktbemærkninger Sådan får du adgang Klik på linket på fanen Hjælp og Support i SecurityCenter. Klik på linket på fanen Hjælp og Support i SecurityCenter. Der findes produktbemærkninger til den seneste udgave af klientsoftwaren og den seneste opgradering af SaaS beskyttelsestjenesterne og SecurityCenter funktionerne. Onlinehjælp til pushinstallation Onlinehjælp til klientinstallation Onlinehjælp til klient Guiden Hurtig start til SaaS udvidelse Fejlfindingsvejledning til SaaS udvidelse Under en pushinstallation kan du klikke på linket til hjælp i enhver dialogboks. Under en standardinstallation på en klientcomputer kan du klikke på linket til hjælp i enhver dialogboks. Vælg menuen Handling Vis hjælp i klientkonsollen på en klientcomputer. Klik på linket på fanen epo servere på siden Hjælpeprogrammer i SecurityCenter. Disse korte vejledninger indeholder oplysninger om installation og brug af McAfee Security as a Service udvidelsen til McAfee epolicy Orchestrator. 10 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

11 Forord Find produktdokumentation Find produktdokumentation McAfee giver dig alle de oplysninger, du har brug for i alle faser af produktimplementeringen, fra installation til daglig brug og fejlfinding. Når produktet er udgivet, indtastes oplysninger om produktet i den online McAfee videnbase. 1 Gå til McAfee Technical Support ServicePortal på 2 Under Self Service (selvbetjening) har du adgang til den type oplysninger, du har brug for: For at få adgang til... Skal du... Brugerdokumentation 1 Klikke på Product Documentation (Produktdokumentation). 2 Vælg et produkt, og vælg derefter en version. 3 Vælge et produktdokument. Vidensbase Klikke på Search the KnowledgeBase (Søg i videnbasen) for at få svar på dine spørgsmål om produkter. Klikke på Browse the KnowledgeBase (Gennemse videnbasen) for artikler, der er angivet efter produkt og version. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 11

12 Forord Find produktdokumentation 12 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

13 1 1 Introduktion til McAfee SaaS Endpoint Protection McAfee SaaS Endpoint Protection udgør en praktisk løsning til automatisk beskyttelse af computerne på dit netværk. Den holder sig selv opdateret og kontrollerer, om der er trusler i filer og programmer, e mail meddelelser, i beskeder på og uden for netværket og på websteder. Når du køber et abonnement på McAfee SaaS Endpoint Protection, oprettes der en konto til dig, og du bliver kontoadministrator (også kaldet webstedsadministrator). Når du konfigurerer beskyttelsestjenesterne på computere, føjes computerne til din konto og kaldes klientcomputere. En ugentlig e mail advarer dig om eventuelle registrerede problemer for computere, der er knyttet til din konto. I nogle virksomheder køber en anden person, f.eks. en medarbejder i indkøbsafdelingen, abonnementet og angiver dig som webstedsadministrator. Du kan få en mere "praktisk" vejledning i McAfee SecurityCenter, hvor du kan få vist og administrere computere og registreringer, der er knyttet til din konto. Din tjenesteudbyder sender dig en entydig URL adresse og legitimationsoplysninger til at logge på din konto, som du kan bruge til at få adgang til SecurityCenter. Dette er et forudkonfigureret websted, der omfatter en brugervenlig styringskonsol til overvågning af beskyttelsesstatus for computere, der er knyttet til din konto. Brug SecurityCenter til at få vist rapporter om registreringer og aktiviteter og til at konfigurere sikkerhedsindstillinger, der passer til din kontos behov. Dette afsnit giver et overblik over produktet og dets funktioner. Indhold Kerneproduktets styrker Tre beskyttelsesmetodologier Sådan fungerer McAfee SaaS Endpoint Protection Klientsoftwarens rolle Sådan holdes klientsoftwaren opdateret Administration med SecurityCenter Administration med epolicy Orchestrator-konsollen Nye funktioner i denne udgave McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 13

14 1 Introduktion til McAfee SaaS Endpoint Protection Kerneproduktets styrker Kerneproduktets styrker McAfee SaaS Endpoint Protection beskytter computeren vha. et robust sæt kernefunktioner. Konstant beskyttelse Fra det tidspunkt, hvor en klientcomputer tændes, og indtil den slukkes, overvåger McAfee SaaS Endpoint Protection i baggrunden alle filinput og output, overførsler, programafviklinger, indgående og udgående kommunikation og andre systemrelaterede aktiviteter. Øjeblikkelig opdagelse af virustrusler Når McAfee SaaS Endpoint Protection registrerer en virustrussel, forsøger det at rense elementet, som indeholder truslen, før der kan ske yderligere skade. Hvis et element ikke kan renses, anbringes der en kopi af det i karantænemappen, og det oprindelige element slettes. Brugerdefineret trusselsreaktion for programregistreringer Du kan konfigurere reaktionen på registreringer af potentielt uønskede programmer og mistænkelige aktiviteter efter behov: Udfør straks handlinger for at rense, blokere eller anbringe registreringen i karantæne. Anmod brugerne om en reaktion, eller logfør blot registreringen til brug i administrative rapporter. Forebyggende sikkerhedsmeddelelser for webbaserede trusler Trusler, som rapporteres på websteder kommunikeres til brugerne gennem farvekodede ikoner og sikkerhedsrapporter, hvilket gør det muligt at minimere udsættelsen for farlige websteder. Automatiske opdateringer McAfee SaaS Endpoint Protection søger med jævne mellemrum i løbet af dagen efter produktopdateringer, og sammenligner sikkerhedskomponenterne med de seneste udgivelser. Når en computer skal bruge en nyere version, henter klientsoftwaren den automatisk. Avert system til tidlig advarsel og udbrudsreaktion McAfee SaaS Endpoint Protection bruger de seneste oplysninger om trusler og udbrud, så snart de opdages af McAfee Labs, som er en forskningsafdeling under McAfee. Hver gang McAfee Labs udgiver en udbrudsregistreringsdefinitionsfil (DAT fil), modtager computere på din konto den straks. Tre beskyttelsesmetodologier Beskyttelsestjenesterne i McAfee SaaS Endpoint Protection og tilknyttede, pakkede beskyttelsestjenester anvender tre grundlæggende beskyttelsesmetodologier. De administreres alle via det administrative websted til SecurityCenter. Klientbaserede beskyttelsestjenester Der installeres software for hver klientbaseret tjeneste på klientcomputere. Der kontrolleres for, om der er trusler, der hentes opdateringer, som tilføjer beskyttelse mod de nyeste trusselstyper og sender statusoplysninger til SecurityCenter. Beskyttelsestjeneste eller funktion Virus og spywarebeskyttelse Firewallbeskyttelse Beskrivelse Der kontrolleres for, om der er virus, spyware, uønskede programmer og andre potentielle trusler, som stammer fra flytbare medier eller netværket, herunder e mails. Hver gang en fil på computeren åbnes, scannes filen ved hjælp af virus og spywarebeskyttelsen for at sikre, at den ikke indeholder virus og spyware. Baseret på McAfee VirusScan Enterprise. Der oprettes en barriere mellem de enkelte computere og internettet eller andre computere på det lokale netværk. Der udføres baggrundsovervågning af kommunikationstrafik, for at sikre, at der ikke er mistænkelige aktiviteter, og de nødvendige handlinger udføres, der oprettes f.eks. en blokering. Baseret på McAfee Firewall Enterprise. 14 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

15 Introduktion til McAfee SaaS Endpoint Protection Tre beskyttelsesmetodologier 1 Beskyttelsestjeneste eller funktion Browserbeskyttelse Webfiltrering Beskrivelse Der vises oplysninger med henblik på at beskytte brugere af klientcomputere mod webbaserede trusler. Brugerne kan få vist bedømmelser af websteders sikkerhed og sikkerhedsrapporter, når de søger ved hjælp af Microsoft Internet Explorer eller Mozilla Firefox. Baseret på softwaren. Baseret på McAfee SiteAdvisor Enterprise. Fungerer i tjenesten til beskyttelse af browseren for at udvide mængden af tilgængelige politik og rapporteringsindstillinger. Giver administratorer mulighed for at styre adgangen til websteder ud fra deres sikkerhedsbedømmelse eller kategori af indhold. Baseret på McAfee SiteAdvisor Enterprise. SaaS beskyttelsestjenester McAfee Security as a Service (McAfee SaaS) beskyttelsestjenester findes "i clouds" på særlige McAfee servere uden for netværket. De omfatter værktøjer til analyse af risici og registrering af trusler, og via serverne rapporteres der data til SaaS beskyttelsesportaler og SecurityCenter. Nogle SaaS beskyttelsestjenester dirigerer indgående og udgående indhold gennem de dedikerede servere. Beskyttelsestjeneste SaaS e mail beskyttelse Beskrivelse Dirigerer indgående og udgående meddelelser gennem McAfee servere, så de scannes for trusler. Blokerer for registreringer af kopiering af mapper, spam, phishing svindel, virus og andre e mail trusler i meddelelser og vedhæftede filer eller sætter dem i karantæne. Muliggør brug af webbaseret e mail under afbrydelser. Baseret på McAfee SaaS Protection & Continuity. Kan udvides med følgende ekstra tjenester: McAfee SaaS Archiving gemmer e mails på en central og sikker placering. SaaS Intelligent Routing dirigerer filtrerede e mails til distribuerede e mail systemer. SaaS Encryption krypterer indholdet af udgående meddelelser og kræver derefter legitimationsoplysninger til kontoen for at hente dem. Fra og med april 2012 omfatter nye og fornyede abonnementer på SaaS e mail beskyttelsestjenesten kontinuitetsfunktioner. SaaS webbeskyttelse Sender internettrafik gennem McAfee servere med henblik på analyse. Webbaserede trusler og upassende indhold bliver opsnappet, før de sendes til de klientcomputere, der er knyttet til din konto. Politikindstillingerne giver dig mulighed for at definere upassende indhold og angive de trusler, der skal blokeres. Baseret på McAfee SaaS Web Protection Service. SaaS sårbarhedsscanning Analyserer dine domæner og IP adresser og rapporterer derefter sårbarhedsregistreringer og anbefaler trin til, hvordan de kan rettes. Baseret på tjenesten McAfee SECURE. Kan udvides med følgende ekstra tjenester: PCI Certification sikrer, at dine websteder altid overholder PCI DSS (Payment Card Industry Data Security Standard) ved at levere de nødvendige værktøjer til udførelse af PCI certificeringsprocessen, fastholde overholdelse og oprette kvartalsvise valideringsrapporter. TrustMark modul føjer McAfee SECURE tillidsmærket til dit websted som bevis for, at det opfylder de strenge certificeringskrav for overholdelse af McAfee SECURE certificerings og datasikkerhedsstandarden. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 15

16 1 Introduktion til McAfee SaaS Endpoint Protection Sådan fungerer McAfee SaaS Endpoint Protection Serverbaserede beskyttelsestjenester Software til de enkelte serverbaserede beskyttelsestjenester installeres på en server, f.eks. en e mail server. Trusler registreres på serveren, før de leveres til klientcomputere, og rapporteres til SecurityCenter. Beskyttelsestjeneste Beskyttelse til e mail servere Beskrivelse Omfattende beskyttelse mod virus og spam til e mail og andet indhold, der sendes til og fra virksomhedens miljø. Proaktiv antivirusscanning og en automatisk Outbreak Manager forhindrer, at skadelig kode spredes i systemet, mens avanceret indholdsfiltrering gør det muligt for administratorer at konfigurere regler for upassende indhold og følsomme oplysninger samt tilføje automatisk ansvarsfraskrivelse i meddelelser. McAfee Security Service for Exchange beskytter miljøer med Microsoft Exchange Server 2003/2007 og omfatter McAfee Anti Spam for Mail Servers. Dokumentationen er pakket sammen med den hentede software. McAfee GroupShield for Lotus Domino beskytter Lotus Domino Windows version 6.0.2/7.0.2/8.0 miljøet og omfatter Anti Spam til e mail servere. Dokumentationen findes på cd'en eller i det installationsprogram, du kan hente via McAfees overførselscenter. Sådan fungerer McAfee SaaS Endpoint Protection McAfee SaaS Endpoint Protection sørger for omfattende sikkerhed som en service til alle computere på kontoen. Der kontrolleres automatisk for, om der er trusler. Truslerne opfanges, og de nødvendige handlinger udføres for at beskytte dine data og dit netværk. Registreringer og sikkerhedsstatus for rapporter spores. Du kan kontrollere beskyttelsesstatussen for din konto i ugentlige status e mails, som din 16 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

17 Introduktion til McAfee SaaS Endpoint Protection Sådan fungerer McAfee SaaS Endpoint Protection 1 tjenesteudbyder sender til dig, eller ved at logge på SecurityCenter webstedet til administration. Du kan også abonnere på McAfee SaaS beskyttelsestjenester og serverbaserede beskyttelsestjenester og administrere dem via SecurityCenter. 1 Som kontoadministrator skal du installere (eller sende en installationsvejledning til brugerne) klientsoftware på alle computere, der er knyttet til kontoen. 2 Klientsoftwaren opdaterer sig selv automatisk og uden meddelelser ved at hente de seneste DAT filer (detection definition) fra kontoens administrative websted; SecurityCenter. DAT filerne definerer de trusler, som klientsoftwaren registrerer. 3 Klientsoftwaren overfører sikkerhedsoplysninger om de enkelte computere til SecurityCenter til brug i status e mails og administrative rapporter. 4 Hvis abonnementet omfatter SaaS beskyttelsestjenester, skal du konfigurere dem til kontoen. SaaS beskyttelsestjenester kører på servere uden for netværket for at opfange eller registrere trusler. Ved hjælp af disse rapporteres der sikkerhedsoplysninger til en SaaS beskyttelsesportal til brug i status e mails og administrative rapporter. Du kan få adgang til rapporterne fra SecurityCenter. 5 Hvis abonnementet omfatter serverbaserede beskyttelsestjenester, skal du installere dem på netværksservere. Ved hjælp af disse rapporteres der sikkerhedsoplysninger til SecurityCenter til brug i status e mails og administrative rapporter. Du kan få adgang til rapporterne fra SecurityCenter. 6 Kontrollér statussen for computere, der er omfattet af din konto, i ugentlige status e mails, som din tjenesteudbyder sender til dig. Status e mails indeholder oplysninger, der er rapporteret til SecurityCenter via beskyttelsestjenesterne. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 17

18 1 Introduktion til McAfee SaaS Endpoint Protection Klientsoftwarens rolle 7 Du kan få en mere praktisk vejledning ved at åbne webbrowseren og gå til SecurityCenter, hvor du har adgang til rapporter, som beskriver klientcomputernes status, og bruge værktøjer til tilpasning og administration af sikkerhed. Du har også adgang til SaaS beskyttelsesportaler og serverbaserede styringskonsoller fra SecurityCenter. 8 (Valgfrit) Du kan få adgang til SaaS beskyttelsesdata i et McAfee epolicy Orchestrator miljø ved at hente og installere udvidelsen McAfee Security as a Service. Derefter kan du få vist grundlæggende registrerings og statusdata for computere, der beskyttes af SaaS beskyttelsestjenester og administreres af SecurityCenter. Klientsoftwarens rolle Den McAfee SaaS Endpoint Protection software, der er installeret på klientcomputere, implementerer en trestrenget tilgang til sikkerhed. Dette sker via: 1 overvågning i baggrunden af alle filinput og output, downloads, programafviklinger, indgående og udgående meddelelser og samt andre systemrelaterede aktiviteter på klientcomputerne. På grund af denne overvågning vil klientsoftwaren automatisk: slette registrerede virusser eller sætte dem i karantæne fjerne potentielt uønskede programmer såsom spyware eller adware, medmindre du vælger en anden reaktion blokere for mistænkelig aktivitet, medmindre du angiver en anden reaktion angiver usikre websteder med en farvekodet knap eller et ikon i browservinduet eller på siden med søgeresultater. Disse indikatorer giver adgang til sikkerhedsrapporter, der angiver webstedsspecifikke trusler. 2 regelmæssigt opdatere registerringsdefinitionsfiler (DAT) og softwarekomponenter for at sikre, at du altid er beskyttet mod de senestes trusler. 3 overføre sikkerhedsoplysninger for hver klientcomputer til SecurityCenter og bruger derefter disse oplysninger til at sende e mail og oprette rapporter, der holder dig informeret om kontoens status. Sådan holdes klientsoftwaren opdateret Regelmæssige opdateringer er hjørnestenen i McAfee SaaS Endpoint Protection. De sikrer, at klientcomputere altid er beskyttet mod de nyeste trusler. Automatiske og manuelle opdateringer Ca. 15 minutter efter, at der er oprettet forbindelse til netværket med en klientcomputer, og med regelmæssige intervaller i løbet af dagen, kontrolleres det via klientsoftwaren, om der findes opdaterede versioner af softwarekomponenterne på et bestemt websted. Hvis der findes opdateringer, hentes de ved hjælp af klientcomputeren. Dette sikrer, at klientcomputerne automatisk holdes opdaterede, uden at brugeren eller administratoren behøver at foretage sig noget. På samme tid sender klientsoftwaren oplysninger om dens registreringer og beskyttelsesstatus for at opdatere sikkerhedsdata, som vedligeholdes på webstedet SecurityCenter og bruges i administrative rapporter. Desuden kan brugerne når som helst søge efter opdateringer manuelt ved at klikke på produktikonet på proceslinjen og derefter vælge Opdater nu. 18 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

19 Introduktion til McAfee SaaS Endpoint Protection Sådan holdes klientsoftwaren opdateret 1 Software, der er inkluderet i opdateringer Ved hjælp af klientsoftwaren hentes de nyeste versioner af følgende komponenter, når de er tilgængelige: Almindelige DAT filer, som indeholder de nyeste virusdefinitioner, potentielt uønskede programmer og registreringsdatabasenøgler, der kan være tegn på spyware. Disse opdateres regelmæssigt for at beskytte mod nye trusler. Udbruds DAT filer, som er registreringsdefinitionsfiler med høj prioritet, der udgives i nødssituationer, som reaktion på en specifik ny trussel. Softwarekomponenter, der kører på klientcomputere. Politikindstillinger konfigureret til din konto. Oversigt over metoder til automatisk opdatering Opdateringer af klientsoftware kan ske på tre måder. Du kan implementere én metode eller en kombination af metoder, der gør det muligt for dig at styre den påvirkning, opdateringer har på netværksressourcer. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 19

20 1 Introduktion til McAfee SaaS Endpoint Protection Sådan holdes klientsoftwaren opdateret 1 Ved enkle opdateringer har den enkelte klientcomputer en direkte forbindelse til internettet, hvor der søges efter nye opdateringer. 2 Rumor teknologi gør det muligt for alle computere i en arbejdsgruppe at dele hentede opdateringer, hvilket begrænser internettrafikken og minimerer dyre overførsler. 3 Internetuafhængig opdatering (IIU) gør det muligt for en hvilken som helst computer på netværket at få oplysninger fra opdateringssiden, også selvom den pågældende computer ikke har forbindelse til internettet. Det foregår i stedet via kommunikation med opdateringssiden gennem en netværkscomputer, som er konfigureret som relæserver. Enkle opdateringer via direkte forbindelser Alle klientcomputere, der har en direkte internetforbindelse, kan kontrollere, om der er opdateringer, og hente dem på opdateringssiden på internettet. Dette er den enkleste metode til at hente opdateringer. Inden opdateringerne hentes, kontrollerer klientsoftwaren, om computerens beskyttelsestjenester er opdateret, f.eks. om der er søgt efter opdateringer inden for de seneste tre dage. Hvis de er opdateret, hentes der opdateringer, næste gang der kommer en periode med inaktivitet. Hvis de ikke er opdateret, hentes opdateringerne med det samme. Opdateringer ved hjælp af Rumor-teknologi Når en computer deler opdateringer med andre computere på lokalnetværket i stedet for at kræve, at hver computer modtager opdateringer fra opdateringswebstedet enkeltvis, reduceres internettrafikbelastningen på netværket. Denne proces med deling af opdateringer kaldes Rumor. 1 Hver klientcomputer kontrollerer versionen af den seneste katalogfil på webstedet. Denne katalogfil indeholder oplysninger om hver komponent i klientsoftwaren, og filen gemmes i et komprimeret.cab filformat med digital underskrift. Hvis versionen er den samme som versionen af katalogfilen på klientcomputeren, stopper processen her. Hvis versionen er anderledes end versionen af katalogfilen på klientcomputeren, forsøger klientcomputeren at modtage den seneste katalogfil fra dens sideordnede. Den forespørger, om andre computere på LAN netværket allerede har downloadet den nye katalogfil. 2 Klientcomputeren modtager den krævede katalogfil (direkte fra webstedet eller fra en af dens sideordnede) og bruger den til at afgøre, om nye komponenter er tilgængelige. 3 Hvis nye komponenter er tilgængelige, forsøger klientcomputeren at modtage dem fra dens sideordnede. Den forespørger, om computere på LAN netværket allerede har downloadet de nye komponenter. Hvis dette er tilfældet, modtager klientcomputeren opdateringen fra en sideordnet. (Digitale signaturer kontrolleres for at bekræfte, at computeren er gyldig). Hvis dette ikke er tilfældet, modtager klientcomputeren opdateringen direkte fra opdateringssiden. 4 Katalogfilen udtrækkes og nye komponenter installeres på klientcomputeren. 20 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

21 Introduktion til McAfee SaaS Endpoint Protection Administration med SecurityCenter 1 Opdateringer via relæservere Internetuafhængig opdatering (IIU) gør det muligt for computere at opdatere klientsoftwaren, når de ikke har forbindelse til internettet. Mindst én computer på undernettet skal have en internetforbindelse for at kunne kommunikere med opdateringssiden. Denne computer er konfigureret til at fungere som relæserver, og computere uden internetforbindelse bruger denne computer til at oprette forbindelse til internettet og hente opdateringer direkte fra McAfee opdateringssiden. 1 Når en computer uden internetadgang ikke kan oprette forbindelse til opdateringssiden direkte, bedes om en reaktion fra relæserveren på LAN netværket, og relæserveren bruges til at kommunikere med opdateringssiden. 2 Computeren uden internetforbindelse downloader opdateringer direkte fra opdateringssiden via relæserveren. Du kan angive, hvilke computere der skal fungere som relæservere, når du installerer klientsoftware eller på et senere tidspunkt. Se installationsvejledningen for at få flere oplysninger. Administration med SecurityCenter Dit abonnement omfatter adgang til SecurityCenter, som er en forudkonfigureret webbaseret styringskonsol til din konto. Du kan bruge værktøjer i SecurityCenter til at overvåge statussen for klientcomputere, der er knyttet til kontoen, og få vist rapporter om registreringer og aktiviteter samt konfigurere sikkerhedsindstillinger, der er rettet mod kontoens specifikke behov. Din tjenesteudbyder sender dig den entydige URL adresse og legitimationsoplysningerne, så du kan logge på SecurityCenter, når du køber dit abonnement. Du kan bruge SecurityCenter til at administrere de beskyttelsestjenester, der er omfattet af McAfee SaaS Endpoint Protection, og yderligere pakker med McAfee SaaS beskyttelsestjenester og serverbaserede beskyttelsestjenester. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 21

22 1 Introduktion til McAfee SaaS Endpoint Protection Administration med SecurityCenter Siden Dashboard er "hjemmesiden" for SecurityCenter. Der vises et resume, så du kan få et hurtigt overblik over kontoen. Alarmer og handlingspunkter Angiver, om det er nødvendigt at håndtere sikkerhedsproblemer, og giver dig links til instruktioner til, hvordan du løser problemerne. Resumeer over produktdækning og aktivitet modulrapporter (også kaldet widgetter) viser kontoens aktuelle status. Disse omfatter rapporter om beskyttelsesdækning, såsom computere, hvor beskyttelse er installeret og aktiveret, og aktivitet, såsom antallet af registreringer, e mail og besøg på websted. Typen, størrelsen og placeringen af en widget kan tilpasses. Sporing af abonnement Widgetter er tilgængelige for at få vist oplysninger om abonnement og licens for kontoen. Klik på en knap for at installere beskyttelse, oprette et prøveabonnement, forny eller købe abonnement eller købe yderligere licenser. Links til relaterede portaler Nogle widgetter indeholder et link til en portal, som bruges til håndtering af ikke klientbaseret beskyttelse såsom SaaS e mail beskyttelse og SaaS sårbarhedsscanning. 22 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

23 Introduktion til McAfee SaaS Endpoint Protection Administration med SecurityCenter 1 SecurityCenter omfatter tre effektive værktøjer til beskyttelse og overvågning af dine computere: Brugergrupper Opret grupper for computere, der har en eller flere fælles egenskaber. Det gør det muligt at få vist og håndtere computerne som en samlet enhed, når det er nødvendigt. Tilpassede politikker Vælg indstillinger for beskyttelsesfunktioner, gem dem i en politik og tildel politikken til computere eller grupper af computere. Dette gør det muligt at konfigurere indstillinger, som er rettet specifikt mod hver computers miljø og risikofaktorer. Rapporter Få vist administrative rapporter om aktiviteter og registreringer for de grupper og computere, der er knyttet til din konto. Fra SecurityCenter kan du også få adgang til yderligere oplysninger og administrationsværktøjer. Installationsguide og links til metoder til fjerninstallation. Detaljerede identifikations, status, aktivitets og registreringsdata for de grupper og computere, der er knyttet til din konto. Kontokonfigurationsdata, referenceoplysninger, abonnementsstatus og værktøjer til administration af dine konti og abonnementer. Værktøjer til synkronisering af de oplysninger, der bruges til overvågning af Active Directory grupper og rapportering i epolicy Orchestrator miljøet. Links til nyttige hjælpeprogrammer og supportværktøjer. Links til produktdokumentation, teknisk support og kundeservice. Oprettelse af brugergrupper En gruppe består af en eller flere computere, som deler en bestemt funktion. Du kan bruge grupper til nemmere at kunne administrer computere. Hver computer, som kører klientsoftwaren, tilhører en gruppe. Du kan placere en computer i en gruppe på flere forskellige måder. Angive en gruppe under installationen. Flyt en computer ind i en gruppe på siden Computere i SecurityCenter. Importér grupper og computere fra din Active Directory struktur, og synkroniser derefter ændringer i Active Directory strukturen med SecurityCenter efter behov. Computerne placeres som standard i Standardgruppe. Hvis du vil oprette en ny gruppe, skal du benytte siden Computere i SecurityCenter. Sådan bruges grupper Ved hjælp af grupper kan du administrere flere computere på én gang i stedet for enkeltvist. Hvis der ikke er mange computere på din konto, har du sandsynligvis ikke brug for at oprette grupper. Du bør kun oprette grupper, hvis de gør det nemmere for dig at administrere dine computere. På større konti er grupper et vigtigt værktøj til administration af computere. Du kan få vist alle computere i en gruppe, du kan få vist registreringer og rapporter for gruppen, og du kan tildele sikkerhedsindstillinger (kaldet politikker) til en gruppe som en helhed. Du kan basere grupper på deres geografiske placering, afdeling, computertype, brugeropgaver eller noget andet, som er relevant i din virksomhed. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 23

24 1 Introduktion til McAfee SaaS Endpoint Protection Administration med SecurityCenter Du kan for eksempel placere alle bærbare computere, der bruges af kørende sælgere, i en enkelt gruppe, som kaldes Salgsmedarbejdere. Du kan dernæst få vist oplysninger om denne gruppe af computere adskilt fra andre computere på din konto. Du kan nemt kontrollere registreringer for disse computere eller tilpasse deres sikkerhedsindstillinger for at beskytte dem mod risici, som er særlige for brugerne af offentlige netværk. Det følgende eksempel viser dig, hvordan en administrator kunne konfigurere politikker for klientcomputere i tre forskellige grupper. Du skal konfigurere politikker for brugerne, så de passer til virksomhedens behov. Politikindstilling Scanning på anmodning Ugentligt Dagligt Dagligt Aktiver udbrudsreaktion Aktiveret Aktiveret Aktiveret Scan i arkiver under scanning på anmodning Kontroller for opdateringer hver Tilstanden Spywarebeskyttelse Nej Aktiveret Aktiveret 12. time 4. time 4. time Meddelelse Beskyt Meddelelse Godkendte programmer Ingen Ingen Nmap fjernadministrationsværktøj Firewallbeskyttelsestilstand Beskyt Beskyt Meddelelse Brug smarte anbefalinger til automatisk at godkende almindelige internetprogrammer Forbindelsestype Tilladte internetprogrammer Aktiveret Nej Aktiveret Netværk, der er tillid til AOL Instant Messenger Netværk, der ikke er tillid til Ingen Netværk, der er tillid til AOL Instant Messenger GoogleTalk Adgang til websteder, adgang til downloads (webfiltrering) Rød Blokering Gul Advarsel Rød Blokering Gul Blokering Rød Advarsel Gul Tilladelse Ikke bedømt Advarsel Ikke bedømt Advarsel Ikke bedømt Tilladelse Bloker phishing sider (webfiltrering) Aktiveret Aktiveret Aktiveret Oprettelse af brugerdefinerede politikker En politik er en samling sikkerhedsindstillinger, der definerer, hvordan produktfunktionerne skal fungere. Der tildeles en politik til en computer, når den tilføjes på kontoen. Politikker lader dig tildele forskellige niveauer og beskyttelsestyper til forskellige brugere. Selvom politikker tildeles computere, er det almindeligt at tildele samme politik til alle computere i en gruppe. 24 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

25 Introduktion til McAfee SaaS Endpoint Protection Administration med SecurityCenter 1 McAfee Default politikken er forudkonfigureret i SecurityCenter. Du kan ikke redigere den, men du kan oprette andre politikker på siden Politikker i SecurityCenter. Du kan tildele en politik til en computer på to måder. Angive en politik under installationen. Tildele en anden politik på siden Computere i SecurityCenter. Hvis du ikke angiver en anden politik under installationen, tildeles standardpolitikken. Dette er McAfee Default politikken, medmindre du har valgt en anden politik som standard for din konto. Sådan bruges politikker Hvis der ikke er mange computere på din konto, har du sandsynligvis ikke brug for at oprette flere politikker. Du bør kun oprette politikker, hvis de gør det nemmere for dig at administrere dine computere. Hvis computerne på din konto bruges til forskellige formål eller i forskellige situationer, kan du ændre den måde, som visse indstillinger konfigureres for dem ved at oprette forskellige politikker. For eksempel kan du tildele en salgspolitik til din gruppe af kørende salgsmedarbejdere med sikkerhedsindstillinger, der beskytter imod trusler i usikre netværk, som f.eks. lufthavne og hoteller. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 25

26 1 Introduktion til McAfee SaaS Endpoint Protection Administration med SecurityCenter 1 Opret en gruppe med salgsmedarbejdere og en salgspolitik. 2 Tildel salgspolitikken til computerne i gruppen af salgsmedarbejdere. 3 Klientsoftware på computere i gruppen med salgsmedarbejdere udfører de opgaver, der er defineret i salgspolitikken: Søg efter opdateringer til softwarekomponenter og DAT filer hver fjerde time. Søg efter en udbruds DAT fil hver time. Scan for virus og potentielt uønskede programmer hver dag. Bloker kommunikation fra computere på det lokale netværk (netværk, der ikke er tillid til). 4 Klientsoftware sender sikkerhedsdata for de enkelt klientcomputere til SecurityCenter. 26 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

27 Introduktion til McAfee SaaS Endpoint Protection Administration med epolicy Orchestrator-konsollen 1 5 Administrator kontrollerer sikkerhedsstatus for gruppen af salgsmedarbejdere i rapporter på SecurityCenter. 6 Administratoren justerer salgspolitikken. Den ændrede politik downloades automatisk til klientcomputere i gruppen af salgsmedarbejdere, næste gang de søger efter opdateringer. Visning af status- s og -rapporter Når klientcomputere søger efter opdateringer, overfører de oplysninger om deres sikkerhedsstatus til SecurityCenter. Disse oplysninger omfatter antallet og typen af registreringer, klientsoftwarens funktionelle status og eventuelle programmer og typer af kommunikation, der er godkendt af brugere eller blokeret. Den metode, der bruges til at overføre oplysninger, er den samme, der bruges til at hente opdateringer: via en direkte forbindelse, Rumor teknologi eller en relæserver. Du kan få vist disse oplysninger på flere måder: Se den ugentlige status e mail, der sendes af din tjenesteudbyder. Medmindre tjenesteudbyderen har deaktiveret denne funktion. Status e mails indeholder et resume over beskyttelsesstatussen for computere, der er knyttet til din konto. Se widgets på siden Dashboard i SecurityCenter. Widgets leverer et resume over de enkelte beskyttelsestjenester samt om dine abonnementer og licenser. Se de rapporter, der findes på siden Rapporter i SecurityCenter. Rapporterne viser typer af registreringer og aktiviteter, som forekommer på computere, der er knyttet til din konto. Brug dem til at evaluere de aktuelle politikindstillinger for din konto, og juster dem efter behov. I nogle tilfælde omdirigeres du til en beskyttelsesportal, hvor rapportdataene gemmes. Planlæg SecurityCenter rapporter til at køre med jævne mellemrum og til at blive leveret til dig eller andre angivne personer som en vedhæftet fil i en e mail. Få vist et resume i dashboardet Security as a Service i epolicy Orchestrator konsollen. Tilgængeligt, hvis du har installeret udvidelsen McAfee Security as a Service til McAfee epolicy Orchestrator softwaren. Administration med epolicy Orchestrator-konsollen Hvis du bruger epolicy Orchestrator softwaren til at administrere netværksressourcer og sikkerhed, kan du bruge epolicy Orchestrator konsollen til at overvåge statussen for computere, der beskyttes af McAfee SaaS tjenester og administreres med SecurityCenter. Du aktiverer denne funktion ved at installere udvidelsen McAfee Security as a Service på epolicy Orchestrator serveren. Udvidelsen opretter forbindelse mellem epolicy Orchestrator serveren og SecurityCenter og trækker SaaS oplysninger fra SecurityCenter. Du kan få vist disse oplysninger, der omfatter oplysninger om status for klientcomputeren og registrering, på skærme og i rapporter på epolicy Orchestrator konsollen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 27

28 1 Introduktion til McAfee SaaS Endpoint Protection Nye funktioner i denne udgave Nye funktioner i denne udgave Denne version af McAfee SaaS Endpoint Protection inkluderer følgende nye funktioner. Nye funktioner Funktioner Hjælpeprogrammet til den separate installationsagent fjernes fra siden Installer beskyttelse og fanen Installation på siden Hjælpeprogrammer. ProtectionPilot overførselsværktøjet fjernes fra fanen Overflytning og optimering på siden Hjælpeprogrammer. Oplysninger Administratorer kan bruge en af de avancerede installationsmetoder (uovervåget eller pushinstallation) til at installere produktet på computere, hvor slutbrugerne ikke har lokale administratorrettigheder. Avancerede installationsmetoder er tilgængelige direkte fra siden Installér beskyttelse. Du skal logge på klientcomputeren med legitimationsoplysninger for administrator for at udføre en URL installation. Denne værktøj blev brugt til at overføre kundekonti fra McAfee ProtectionPilot til McAfee SaaS Endpoint Protection og bruges ikke længere. Nye funktioner i forhold til forrige udgivelse Funktioner Support til Windows 8 og Internet Explorer 10 Forbedret installationsproces Support til flere browsere i forbindelse med tjenesten til beskyttelse af browseren Oplysninger Denne version af produktet installeres og køres på computere, der kører Microsoft Windows 8. Du får adgang til alle funktioner i SecurityCenter ved at bruge browseren Microsoft Internet Explorer version 10. Forbedrede funktioner og nye indstillinger sikrer en gnidningsfri installationsproces og større fleksibilitet. Der registreres flere inkompatible produkter automatisk. Når installationen er fuldført, henter softwaren definitionsfiler til registrering (DAT) i baggrunden. Dette giver brugerne mulighed for at vende tilbage til arbejdet uden at skulle vente på, at en langvarig overførsel fuldføres. Tjenesten til beskyttelse af browseren understøtter nu Google Chrome og 64 bit browsere. 28 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

29 Introduktion til McAfee SaaS Endpoint Protection Nye funktioner i denne udgave 1 Funktioner Nye farver er føjet til sikkerhedsbedømmelsessystemet på webstedet for tjenesten til beskyttelse af browseren Oplysninger Der er blevet integreret en ny version af McAfee SiteAdvisor Enterprise i tjenesten til beskyttelse af browseren. Der bruges flere farver i forbindelse med knappen SiteAdvisor på klientcomputere: Sort: Phishingwebsteder og websteder, der er forbudt af en politik. Blå: interne websteder og private IP adresser uden tilgængelige bedømmelsesoplysninger Orange: kommunikationsproblemer med nem adgang til grundlæggende forbindelsestest Hvid: Websteder er godkendt af en politik. Sølv: tjenesten til beskyttelse af browseren er deaktiveret af en politik. Det er kun versioner af browserbeskyttelse, som omfatter webfiltreringsmodulet, der understøtter muligheden for at deaktivere ved hjælp af en politik. Nye webfiltreringsfunktioner til tjenesten til beskyttelse af browseren Processcanninger er som standard deaktiveret for DAT opdateringer I SecurityCenter er der nye og reviderede politikindstillinger tilgængelige for webfiltreringsmodulet. Disse indstillinger vises på politiksiden Browserbeskyttelse og webfiltrering. Skadelige overførsler og phishingsider blokeres nu af regler for indhold. Ved hjælp af en ny politikindstilling på fanen Generelle indstillinger kan du aktivere eller deaktivere rapportering af besøg på sikre websteder (med en grøn bedømmelse) til brug i rapporten Webfiltrering. Du finder nye og reviderede indholdskategorier til konfiguration af adgang til websteder under fanen Regler for indhold. En ny politikindstilling angiver, om de processer, der kører på klientcomputere, skal scannes, når overførslen af nye DAT filer er fuldført og registreringsoplysningerne er overført. Denne indstilling er som standard deaktiveret. Indstillingen vises på fanen Avancerede indstillinger på siden for politikken Virus og spywarebeskyttelse. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 29

30 1 Introduktion til McAfee SaaS Endpoint Protection Nye funktioner i denne udgave 30 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

31 2 2 Brug af klientsoftwaren McAfee SaaS Endpoint Protection klientsoftwaren installeres på alle computere, du vil beskytte. Når installationen er fuldført, føjes computeren automatisk til McAfee SaaS Endpoint Protection kontoen. Softwaren kører derefter i baggrunden og henter opdateringer til computeren, beskytter computeren mod trusler og sender registreringsdata til McAfee SecurityCenter til brug i administrative rapporter. Brugerne har typisk meget lidt at gøre med klientsoftwaren, medmindre de vil scanne for trusler manuelt. Du kan finde brugeropgaver i onlinehjælpen til klienten. Som administrator kan du bruge SecurityCenter webstedet til at konfigurere indstillinger og overvåge registreringer af klientcomputere på din konto. Nogle gange kan du arbejde direkte på en klientcomputer ved at anvende de opgaver, der er beskrevet i dette afsnit. Indhold Sådan åbnes klientsoftware Typer af opdateringer af klientsoftware Udførelse af installations- og vedligeholdelsesopgaver Sådan åbnes klientsoftware McAfee SaaS Endpoint Protection indeholder to visuelle komponenter til interaktion med klientsoftwaren. Et ikon, der vises på proceslinjen i Windows. En konsol, der viser den aktuelle beskyttelsesstatus og giver adgang til funktioner. Webstedsadministratoren bestemmer, hvilke komponenter der vises ved at konfigurere politikindstillinger og tildele dem til klientcomputere. Valgmulighederne er: Kun ikon, der kun giver adgang til menupunkter. De kan få vist status for softwaren (f.eks. hvornår downloads forekommer) og udføre manuelle opdateringer. Oversigt over ikoner og beskyttelsesstatus, hvilket giver adgang til et begrænset antal funktioner. Ikon og fuld konsol, der giver adgang til alle funktioner. Dette er standardindstillingen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 31

32 2 Brug af klientsoftwaren Sådan åbnes klientsoftware Konfigurer disse politikindstillinger på siden Politikker under Klientindstillinger i SecurityCenter Om ikonet Produktikonet vises på proceslinjen i Windows. Det giver adgang til produktets konsol og til nogle af de grundlæggende opgaver, der kan udføres på klientcomputere. Brug ikonet til at: Kontrollere, om der er produktopdateringer Få vist onlinehjælp Åbne konsollen for at kontrollere funktioner til beskyttelsesstatus og adgang. (Tilgængelig, hvis administratoren konfigurerer indstillingen.) Aktivere din kopi af softwaren. Forny abonnementet eller købe flere licenser Logge på som webstedsadministratoren. (Kræver administratorrettigheder til webstedet.) Sådan angiver ikonet statussen for klientsoftwaren Ikonets udseende ændres for at angive statussen for klientsoftwaren. Hold markøren hen over ikonet for at få vist en meddelelse, der beskriver den aktuelle status. 32 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

33 Brug af klientsoftwaren Sådan åbnes klientsoftware 2 Dette ikon... Indikerer, at... Produktet er aktivt, og der er ingen problemer, du skal være opmærksom på. En opdatering eller scanning er i gang. Afbryd ikke internet eller LAN forbindelse. Log ikke af computeren. Et af disse forhold er gældende og kræver en handling: Abonnementet på produktet er udløbet. Forny det, eller kontakt administratoren. Det forudinstallerede abonnement eller prøveabonnementet er ikke aktiveret. Tjenesten til firewall beskyttelse er deaktiveret. Scanning ved filåbning er deaktiveret. Den seneste opdatering blev ikke gennemført. Kontroller internet eller LAN forbindelsen, og udfør en manuel opdatering (klik på ikonet, og vælg Opdater nu). Den første opdatering er i gang. DAT filerne (definitionsfil til registrering) er ved at blive hentet for første gang, siden produktet blev installeret. Computeren er ikke helt beskyttet mod trusler, før denne overførsel er fuldført. Afbryd ikke internet eller LAN forbindelse. Log ikke af computeren. Om konsollen Kontrollér beskyttelsesstatussen, og få adgang til funktioner i klientsoftwaren via konsollen. Hvis du vil have vist konsollen, skal du bruge en af disse metoder: Dobbeltklik på produktikonet på proceslinjen. Klik på ikonet, og vælg derefter Åbn konsollen. Klik på Start Programmer McAfee Administrerede tjenester McAfee Security as a Service. Den grundlæggende konsol viser statussen for de beskyttelsesfunktioner, der er installeret på computeren. Registrerede risici er markeret med rødt. Klik på Løs for at fjerne risikoen. Hvis du vil have adgang til produktfunktioner og udføre opgaver, skal du klikke på menuen Handling og derefter vælge mellem disse indstillinger: Produktoplysninger viser hele konsollen med link til funktioner og opgaver. Vis hjælp Få vist onlinehjælp. Scan computer vælg en scanningsdestination, og begynd at scanne efter trusler. Indstil forbindelsestype angiv den type netværk, computeren er forbundet til. Denne bestemmer, hvilke meddelelser firewallbeskyttelsen vil tillade at få adgang til computeren. Vis listen over programmer angiv programmer, der kan gå på internettet eller blokeres. De klientfunktioner, du kan få adgang til, bestemmes af de politikindstillinger, som computeren er tildelt. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 33

34 2 Brug af klientsoftwaren Typer af opdateringer af klientsoftware Typer af opdateringer af klientsoftware Jævnlige opdateringer betyder, at McAfee SaaS Endpoint Protection kan sikre, at klientcomputere altid er beskyttede mod de nyeste trusler. For at udføre opdateringer opretter klientsoftwaren direkte forbindelse til et websted på internettet og søger efter: opdateringer til DAT (detection definition) filer, der anvendes til at registrere trusler. DAT filer med definitioner af trusler såsom virus og spyware, og disse definitioner opdateres, efterhånden som der opdages nye trusler. opgraderinger af softwarekomponenter. (For at forenkle produktterminologien henvises der både til opdateringer og opgraderinger som opdateringer). Opdateringerne sker normalt automatisk i baggrunden. Selv computere uden internetadgang kan hente opdateringer gennem relæservere. Derudover kan brugerne udføre (manuelle) opdateringer på anmodning på ethvert tidspunkt, og du kan konfigurere valgfri politikindstillinger for opdatering af opgaver. Klientsoftware opdateres på disse måder. Opdateringstyper Automatiske opdateringer Beskrivelse Softwaren på hver klientcomputer opretter automatisk forbindelse til internettet direkte eller via en relæserver og kontrollerer for opdaterede komponenter. McAfee SaaS Endpoint Protection søger efter opdateringer 15 minutter efter, computeren er blevet genstartet, og derefter med jævne mellemrum. Hvis DAT filerne ikke er opdateret inden for de seneste tre dage, hentes opdateringerne med det samme. I modsat fald hentes der først opdateringer, når computeren er inaktiv. Som standard søges der efter opdateringer til computerne hver 12. time. Du kan ændre dette interval eller vælge en bestemt periode hver dag ved at konfigurere en politikindstilling. Automatiske opdateringer udføres ikke: på computere, hvor en CHAP eller NTML proxy er konfigureret i Microsoft Internet Explorer. Når der ikke er logget en bruger på en computer uden internetforbindelse, som modtager opdateringer via en relæserver. Forudinstallerede og cd baserede versioner af McAfee SaaS Endpoint Protection skal aktiveres, før automatiske opdateringer kan finde sted. Du kan finde flere oplysninger i onlinehjælpen til klienten. Manuelle opdateringer Det kan forekomme, at brugerne manuelt ønsker at kontrollere, om der er opdateringer. Brugerne kan f.eks. have brug for at udføre en manuel opdatering som en del af fejlfindingsprocessen, når en computer ikke synes at være opdateret i de administrative rapporter. 34 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

35 Brug af klientsoftwaren Typer af opdateringer af klientsoftware 2 Opdateringstyper Udbrudsopdateringer Beskrivelse Når et udbrud er identificeret af McAfee Labs, udsendes der en udbruds DAT, som er en særlig registreringsdefinitionsfil (DAT), der er markeret som værende af Mellem eller Høj prioritet. Den er specifikt kodet til at informere den første computer, der modtager den, til straks at dele opdateringen med andre klientcomputere på netværket. I sjældne tilfælde kan McAfee sende en EXTRA.DAT fil med instruktioner om manuel installation. Sørg for, at du får maksimal beskyttelse ved at konfigurere politikkerne, så de hver time kontrollerer, om der er en udbruds DAT fil. Som standard er denne funktion aktiveret. Opdaterer, når ingen brugere er logget på McAfee SaaS Endpoint Protection understøtter i de fleste tilfælde terminalservere og Windows funktionen Hurtigt brugerskift. Når en opdatering foretages, er én session udpeget som den primære opdateringssession. En pseudobruger defineres, hvilket giver mulighed for automatiske opdateringer på computere, hvor ingen brugere er logget på. Automatiske opdateringer kan ikke foretages for visse konfigurationer. McAfee SaaS Endpoint Protection kan ikke oprette pseudobrugerne, når: Computeren er en domænecontroller. Lokale sikkerhedspolitikker, herunder adgangskodebegrænsninger, forhindrer brugerens oprettelse. Computeren opdaterer gennem en relæserver, og ingen er logget på. Når pseudobrugeren ikke kan oprettes, sker der ikke automatiske opdateringer. Pseudobrugeren kan heller ikke foretage opdateringer, hvis computeren er bag en godkendende proxyserver eller på computere, hvor en CHAP eller NTML proxy er opsat i Internet Explorer. Understøttelse af terminalservere McAfee SaaS Endpoint Protection understøtter opdateringer for terminalservere og Windows funktionen Hurtigt brugerskift. Disse opdateringer understøttes i de fleste tilfælde med følgende begrænsninger: Når en opdatering finder sted på en terminalserver, angives én session som den primære opdateringssession til de begrænsninger, som er til automatiske opdateringer. Under installationen eller opdateringen fjernes produktikonet fra proceslinjen i forbindelse med alle brugersessioner. Ikonet genstartes kun for den bruger, der er logget på den primære opdateringssession. Alle brugersessioner er beskyttede, og andre brugere kan manuelt få vist deres ikoner igen ved at klikke på Start Programmer McAfee Administrerede tjenester McAfee Security as a Service. Registreringsmeddelelser vises ikke på skrivebordet hos alle computerbrugere, hvis funktionen fast user switching er deaktiveret. Angivelse af, hvornår der skal søges efter opdateringer på computere Brug denne opgave til at vælge, hvor ofte klientcomputere kontrollerer, om der er opdateringer til softwarekomponenter og DAT filer. Som standard kontrolleres dette hver 12. time. Registreringsdefinitionsfilerne (DAT) skal være opdaterede, for at virus og spywarescanningerne skal kunne registrerere de seneste trusler. DAT filerne opdateres af McAfee Labs, når nye trusler opdages. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 35

36 2 Brug af klientsoftwaren Typer af opdateringer af klientsoftware Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 I SecurityCenter skal du klikke på fanen Politikker og derefter på Tilføj politik (eller klik på Rediger for at redigere en eksisterende politik). 2 Klik på Klientindstillinger. 3 Vælg hyppighed på listen Søg efter opdateringer hver under Opdater indstilinger. Indstilling Beskrivelse Søg efter opdateringer hver Vælges, når klientcomputerne søger efter opdateringer hver dag: I regelmæssige intervaller Angiv timeinterval. I en bestemt tidsperiode Vælg Dag mellem, og vælg derefter et Starttidspunkt og et Sluttidspunkt. Forældede klienter søger efter opdateringer hver Hvis du angiver en tidsperiode for opdateringer, skal du vælge et regelmæssigt interval, som skal bruges som en sikkerhedskopi i tilfælde af, at computeren ikke kan hente opdateringer i denne tidsperiode i tre dage. På den fjerde dag søger klientcomputeren efter opdateringer i det valgte regelmæssige interval, indtil fuldførelsen af en opdatering lykkes. Derefter genoptages søgningen efter opdateringer i den angive tidsperiode. 4 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Manuel opdatering af klientcomputere Brug denne opgave til at søge efter og overføre definitionsfiler til registrering (DAT) og softwarekomponenter på klientcomputere. Manuelle opdateringer kaldes også opdateringer ved anmodning. Klik på produktikonet på proceslinjen, og vælg derefter Opdater nu. Et panel viser, hvor langt opdateringen er kommet. Når opdateringen er fuldført, vises den aktuelle dato som datoen for den seneste opdatering i panelet. Panelet lukker automatisk, når opdateringen er gennemført. Deaktivering af opdateringer for brugere, der ikke er logget på Brug denne opgave til at forhindre, at automatiske opdatinger bliver rapporteret som fejl, når kravene ikke kan overholdes, når det gælder opdatering af computere, hvor ingen brugere er logget på. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 I SecurityCenter skal du klikke på fanen Politikker og derefter på Tilføj politik (eller klik på Rediger for at redigere en eksisterende politik). 2 Klik på Klientindstillinger. 36 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

37 Brug af klientsoftwaren Udførelse af installations- og vedligeholdelsesopgaver 2 3 Fravælg Opdater de klientcomputere, hvor der ikke er nogen brugere, der er logget på på fanen Klientindstillinger under Opdater indstillinger. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem). Udførelse af installations- og vedligeholdelsesopgaver Brug disse opgaver til at konfigurere og overvåge de generelle funktioner i McAfee SaaS Endpoint Protection klientsoftwaren. Du kan finde flere oplysninger i onlinehjælpen til klienten om, hvordan opgaver med klientsoftwaren udføres. r Afprøvning af virusbeskyttelse på side 37 Brug denne opgave til at teste funktionen til registrering af virus i tjenesten til beskyttelse mod virus og spyware ved at overføre EICAR testfilen med standardvirus til klientcomputeren. Redigering af sprog for softwaren på side 38 Brug denne opgave på klientcomputeren til at redigere sproget for klientkonsollen. Visning af oplysninger om klientsoftwaren på side 38 Brug denne opgave til at få vist generelle oplysninger om klientsoftwaren. Logge på som webstedsadministrator på side 38 Brug denne opgave til at logge på klientsoftwaren som webstedsadministrator. Dette giver adgang til alle de administrative funktioner på den komplette klientkonsol. Konfiguration af meddelelser på side 39 Brug denne opgave til at angive, om meddelelser skal vises på klientcomputere for at lade brugerne vide, at support på deres operativsystem udløber. Konfiguration af det, brugerne kan se på side 39 Brug denne opgave til at vælge, hvilke komponenter der vises på klientcomputere. Afinstallation af klientsoftwaren på side 40 Brug denne opgave på klientcomputeren til at fjerne klientsoftwaren. Afprøvning af virusbeskyttelse Brug denne opgave til at teste funktionen til registrering af virus i tjenesten til beskyttelse mod virus og spyware ved at overføre EICAR testfilen med standardvirus til klientcomputeren. EICAR testfilen er udviklet til at blive afsløret som en virus, men testfilen er ikke i sig selv en virus. 1 Hent EICAR testfilen på følgende placering: Hvis det er installeret korrekt, vil virus og spywarebeskyttelsestjenesten afbryde overførslen og vise en dialogboks for trusselsregistrering. 2 Klik på OK. Hvis tjenesten til beskyttelse mod virus og spyware ikke er installeret korrekt, registrerer den ikke virussen, ligesom den heller ikke afbryder overførselsprocessen. I sådanne tilfælde skal Windows Stifinder bruges til at slette EICAR testfilen fra klientcomputeren, hvorefter McAfee SaaS Endpoint Protection skal geninstalleres, og den nye installation afprøves. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 37

38 2 Brug af klientsoftwaren Udførelse af installations- og vedligeholdelsesopgaver Redigering af sprog for softwaren Brug denne opgave på klientcomputeren til at redigere sproget for klientkonsollen. Klientsoftware anvender som standard den adresse, der blev sendt, da klientsoftwaren blev købt eller aktiveret for at bestemme sproget. (Hvis det pågældende sprog ikke understøttes på computeren, vælges det, som ligger tættest på). 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Produktoplysninger i menuen Handling. 3 Klik på Vælg konsolsprog i afsnittet SecurityCenter kommunikation. 4 Vælg Anvend det angivne standardsprog, og vælg derefter et sprog på rullelisten. 5 Luk konsollen, og åbn den derefter igen (ved at gentage trin 1). Konsollen vises på det valgte sprog. Visning af oplysninger om klientsoftwaren Brug denne opgave til at få vist generelle oplysninger om klientsoftwaren. Disse oplysninger kan produktsupport også kræve at få oplyst for at kunne udføre fejlfinding. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Produktoplysninger i menuen Handling. 3 Kontrollér de angivne oplysninger under SecurityCenter kommunikation. Oplysninger Produktversion Seneste opdateringskontrol Beskrivelse Klientsoftwareversionen. Den seneste dato, hvor computeren kontrollerede for opdaterede filer. 4 Få vist oplysninger om hver enkelt beskyttelsestjeneste i konsollen. 5 Klik på Tilbage for at gå tilbage til konsollen. Logge på som webstedsadministrator Brug denne opgave til at logge på klientsoftwaren som webstedsadministrator. Dette giver adgang til alle de administrative funktioner på den komplette klientkonsol. Ud over de funktioner, der er tilgængelige for lokale administratorer, kan du også synkronisere Active Directory oplysninger og åbne SecurityCenter. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Klik på Produktoplysninger i menuen Handling. 3 Vælg AdministratorlogonSecurityCenter i afsnittet SecurityCenter. kommunikation 38 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

39 Brug af klientsoftwaren Udførelse af installations- og vedligeholdelsesopgaver 2 4 Angiv dine logonoplysninger til SecurityCenter, som du har fået tilsendt i en velkomst e mail, da du købte McAfee SaaS Endpoint Protection. E mail adresse Den e mail adresse, som du brugte til at melde dig til McAfee SaaS Endpoint Protection. Adgangskode I de fleste tilfælde er det den adgangskode, du oprettede ved tilmeldingen. 5 Klik på Send. Indstillingen Synkroniser Active Directory og andre administrative indstillinger vises nu på konsollen. Se også Visning af planlagte scanninger på side 97 Aktivering og deaktivering af scanning ved filåbning på side 97 Synkronisere Active Directory-grupper på side 61 Administration af filer i karantæne på side 105 Konfiguration af meddelelser Brug denne opgave til at angive, om meddelelser skal vises på klientcomputere for at lade brugerne vide, at support på deres operativsystem udløber. Som standard viser klientsoftware meddelelser: når opgraderinger til produktkomponenter såsom scanningssystemet er planlagt til at udløbe eller udløber inden for 30 dage. når opdateringer på registreringsdefinitionsfiler (DAT) er udløbet eller udløber inden for 30 dage. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 I SecurityCenter skal du klikke på fanen Politikker og derefter på Tilføj politik (eller klik på Rediger for at redigere en eksisterende politik). 2 Klik på Klientindstillinger. 3 Markér eller fjern markeringen ud for Vis supportmeddelelser på fanen Klientindstillinger under Visningsindstillinger. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem). Konfiguration af det, brugerne kan se Brug denne opgave til at vælge, hvilke komponenter der vises på klientcomputere. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 I SecurityCenter skal du klikke på fanen Politikker og derefter på Tilføj politik (eller klik på Rediger for at redigere en eksisterende politik). 2 Klik på Klientindstillinger. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 39

40 2 Brug af klientsoftwaren Udførelse af installations- og vedligeholdelsesopgaver 3 Vælg en indstilling for Visning af konsol på klientcomputere på fanen Klientindstillinger under Visningsindstillinger. Vis hele konsollen Alle klientsoftwareindstillinger vises. Vis kun statusoversigt Proceslinjeikonet og menuen vises, og brugerne kan åbne konsollen for at få vist status for beskyttelsesfunktioner på deres computer. Vis kun ikonet proceslinjeikonet vises, og proceslinjemenuen viser kun valgmuligheden Opdater nu. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem). Afinstallation af klientsoftwaren Brug denne opgave på klientcomputeren til at fjerne klientsoftwaren. Du skal måske gøre dette med henblik på test, eller før du geninstallerer klientsoftwaren. Bemærk, at nogle beskyttelsestjenester, f.eks. SaaS beskyttelsestjenesten, ikke omfatter en klientsoftwarekomponent. I forbindelse med denne opgave bruges Windows funktionen til at afinstallere software, hvilket ikke altid fjerner alle tilknyttede komponenter som f.eks. registreringsdatabasenøgler. Der findes et hjælpeprogram fra McAfee, som kan bruges til at fjerne disse komponenter og afinstallere softwaren. Der kræves legitimationsoplysninger for administrator til dette hjælpeprogram til oprydning i forbindelse med SecurityCenter. Det findes under fanen Overflytning & optimering på siden Hjælpeprogrammer. Hvis du afinstallerer klientsoftwaren, er computeren ikke længere beskyttet. Det anbefales, at du geninstallerer så hurtigt som muligt. 1 Luk programmerne Microsoft Outlook og Internet Explorer. 2 Åbn Kontrolpanel i Windows, og vælg Tilføj eller fjern programmer eller Programmer og funktioner. 3 Vælg de beskyttelsestjenester, der skal fjernes, og klik derefter på Fjern eller Afinstaller. McAfee Virus and Spyware Protection Service McAfee Firewall Protection Service McAfee Browser Protection Service På computere med Windows Firewall gendannes indstillingerne for Windows Firewall automatisk til de indstillinger, der var i kraft før klientsoftwaren blev installeret. Hvis Windows Firewall var aktiveret før, genaktiveres den automatisk nu. 40 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

41 3 3 Brug af SecurityCenter Bruge McAfee SecurityCenters webbaserede styringskonsol til central administration af alle klientcomputere og beskyttelsesoplysninger for din konto. Når softwaren er installeret på klientcomputerne, modtager du regelmæssigt e mail, der opsummerer sikkerhedsstatus for alle klientcomputer på din konto, og får besked om handlinger, der er nødvendige for at varetage sårbarheder. Status e mail indeholder et link til SecurityCenter, hvor du kan få vist detaljerede rapporter og instruktioner til, hvordan du løser problemer. McAfee SaaS Endpoint Protection er designet til at beskytte dine computere automatisk med meget lidt eller ingen direkte administration. I små virksomheder er status e mail måske nok til at sikre, at computerne er sikret. Hvis du administrerer en stor konto eller ønsker en mere proaktiv og aktiv rolle, kan du benytte dig af administrationskonsollen, der er tilgængelig i SecurityCenter. Indhold Kontoadministration med SecurityCenter-konsollen Hurtigt overblik over din konto på siden Dashboard Administration af klientcomputere Håndtering af computergrupper Administration af Active Directory-grupper Håndtering af gruppeadministratorer Håndtering af sikkerhedspolitikker Oprettelse af sikkerhedsrapporter Administration af din konto Administration i epolicy Orchestrator-miljøet Hjælpeprogrammer til kontoadministration Hjælp til at bruge produktet McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 41

42 3 Brug af SecurityCenter Kontoadministration med SecurityCenter-konsollen Kontoadministration med SecurityCenter-konsollen SecurityCenter har en webbaseret styringskonsol til overvågning af beskyttelsesstatus for computere, der er knyttet til din konto, og vurdering af deres sikkerhedsbehov. Administrative funktioner er opdelt på otte sider: Tabel 3-1 SecurityCenter sider Fra denne side... Dashboard Computere Kan du... Vise og administrere statussen på beskyttelsestjenester og abonnementer. Installere beskyttelsestjenester. Vise og løse handlingspunkter. Konfigurere de oplysninger, der vises på siderne. Vise interaktive rapporter om abonnementsstatus, beskyttelsesdækning og aktivitetsoversigter. Købe, tilføje og forny beskyttelsestjenester. Oprette et prøveabonnement. Aktivere og konfigurere McAfee SaaS beskyttelsestjenester. Administrere alle klientcomputere fra et centralt sted. Søge efter computere. Installere beskyttelsestjenester. Oprette og administrere grupper. Vise computeroplysninger. Vise registreringer for computere. Vise brugergodkendte programmer. Sende e mail til computere. Slette computere fra dine rapporter og hindre, at de modtager opdateringer. Søge efter aktive licenser på computere, der er knyttet til din konto. Få vist og slette computere, når klientsoftwaren er afinstalleret. Flytte computere til en ny gruppe. Tildele politikker til computere. 42 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

43 Brug af SecurityCenter Kontoadministration med SecurityCenter-konsollen 3 Tabel 3-1 SecurityCenter sider (fortsat) Fra denne side... Rapporter Politikker Min konto Hjælpeprogrammer Kan du... Få adgang til sikkerhedsdata, der er overført af klientcomputere. Vise registreringer. Vise registreringer af potentielt uønskede programmer. Vise ukendte internetprogrammer. Vise blokerede indgående hændelser. Vise identiske forekomster af computere. Vise versioner af browser og operativsystem. Vise din registreringsoversigt. Vise aktivitet i forbindelse med surfing på internettet og webfiltrering. Vise rapporter over e mail beskyttelse. Planlægge rapporter og vise planlagte rapporter. Konfigurere politikker til administration af dit sted. Oprette og administrere politikker. Vælge en standardpolitik. Vise oplysninger om computere ved hjælp af en politik. Administrere data for dine konti Skifte adgangskode til SecurityCenter Konfigurere din kontoprofil. Vise dine abonnementer. Købe, tilføje og forny beskyttelsestjenester. Oprette et prøveabonnement. Logge på for at få e mail beskeder. Oprette, redigere eller slette gruppeadministratorkonti. Føje dit logo til rapporter. Vise din firmanøgle og kontotilmeldingsnøgle. Aktivere din licensnøgle. Flette en anden konto sammen med din konto. Finde nyttige værktøjer. Få adgang til hjælpeprogrammer til installation og fejlfinding. Få adgang til nødvendige konfigurationsinstruktioner. Importere, synkronisere og slette Active Directory grupper. Oprette, redigere og slette en synkroniseringsadministratorkonto. Registrere en eller flere McAfee epolicy Orchestrator servere og få vist deres status. (Bruges til at synkronisere og vise SaaS oplysninger i et epolicy Orchestrator miljø.) Åbne en guide for at flette computere fra en McAfee ProtectionPilot konto til en McAfee SaaS Endpoint Protection konto. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 43

44 3 Brug af SecurityCenter Kontoadministration med SecurityCenter-konsollen Tabel 3-1 SecurityCenter sider (fortsat) Fra denne side... Hjælp og support Feedback Kan du... Få hjælp til at bruge produktet. Vise produktdokumenter. Få adgang til supportværktøjer. Sende en onlinesupportanmodning til McAfee Teknisk support. Kontakte McAfee Corporate Customer Service. Sende oplysninger om din erfaring med produktet. Logge på SecurityCenter Brug denne opgave til at logge på SecurityCenter konsollen, og få adgang til administrative funktioner. Før du starter Da du købte abonnementet, sendte tjenesteudbyderen e mails med de oplysninger, der kræves for at logge på SecurityCenter. Sørg for, at disse oplysninger er tilgængelige, hvis du har brug for dem. 1 Indsæt eller skriv URL adressen i browseren. Velkomst e mailen fra McAfee indeholder den entydige URL adresse til din konto. 2 Skriv dine logon legitimationsoplysninger. E mail adresse Den e mail adresse, du brugte til at tilmelde dig McAfee SaaS Endpoint Protection. Hvis du er usikker på, hvilken e mail adresse du skal bruge, kan du klikke på Glemt e mail adresse for at få vist en side med oplysninger om, hvordan du kontaktermcafee Corporate Customer Service. Adgangskode Adgangskoden til din konto. Hvis det er første gang, du logger på, indeholder e mailen med logon legitimationsoplysningerne fra McAfee et link til siden Opret adgangskode, hvor du kan oprette en ny adgangskode. Hvis du har glemt din adgangskode, skal du klikke på Glemt adgangskode. Du modtager en e mail med et link til siden Opret adgangskode. 3 Klik på Log på. Få adgang til data på SecurityCenter-siderne Hver side eller fane på SecurityCenter konsollen indeholder funktioner til visning af præcis de data, du har brug for, og oplysninger om, hvordan du bruger dem på en effektiv måde. 44 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

45 Brug af SecurityCenter Kontoadministration med SecurityCenter-konsollen 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Log på SecurityCenter, og klik derefter på en fane for at få vist en side. Klik f.eks. på fanen Computere for at se en liste over de computere, der er knyttet til din konto. 2 Foretag dig et af følgende: De tilgængelige handlinger skifter, afhængigt af den side og de oplysninger, der vises på det aktuelle tidspunkt. Når du vil... Sende den aktuelle side som en vedhæftet fil i en e mail eller som en planlagt rapport Udskrive den aktuelle side Skal du... Klik på e mail ikonet, som findes langs den øverste margen til højre på siden, for at åbne siden Planlagte rapporter, der indeholder en tom e mail meddelelse, som skal udfyldes, og leveringsindstillinger. Du kan konfigurere meddelelsen, så den sendes med det samme eller med regelmæssige intervaller. Klik derefter på Gem. (Du skal have et lokalt e mail program installeret for at bruge denne funktion). Klik på udskrivningsikonet, som findes langs den øverste margen til højre på siden, for at åbne siden i et separat browservindue. Vælg derefter Send til printer for at åbne Windows dialogboksen Udskriv. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 45

46 3 Brug af SecurityCenter Hurtigt overblik over din konto på siden Dashboard Når du vil... Gemme den aktuelle side som en fil Få vist kontekstafhængig hjælp Navigere i lister, som har flere sider Vælge computere, der skal administreres Kontrollere dine handlingspunkter og alarmer Vise oplysninger om en computer Sende e mail til en computer Filtrere oplysninger på en side Skal du... Klik på lagringsikonet (er placeret langs sidens øverste højre margin), og vælg derefter filformatet: Microsoft Excel Microsoft Word Adobe PDF Kommasepareret tekst Klik på hjælpikonet (? ), som findes langs den øverste margen til højre på siden, for at få vist Hjælp med links til relaterede emner for den aktuelle side. Klikke på det antal poster, der skal vises, eller vælg et sidetal i rullemenuen Gå til side. Markere afkrydsningsfeltet for de enkelte computere, eller marker afkrydsningsfeltet i overskriften for at vælge alle computere. Problemer, som kræver din opmærksomhed, vises i rødt. Metoden, der skal anvendes til at løse dem, afhænger af siden. Klik på knappen i slutningen af teksten i et handlingsemne for at få vist instruktioner i, hvordan problemet løses. Klik på navnet på en computer på en liste over computere for at få vist oplysninger om den, og klik derefter på handlingspunktet. Klikke på et computernavn på en liste. Klikke på en e mail adresse på listen for at åbne en tom meddelelse, hvor modtageren allerede er angivet. (Du skal have et lokalt e mail program installeret for at bruge denne funktion). I toppen af en side skal du vælge de oplysninger, der skal vises (f.eks. gruppenavn, tidsperiode eller type af oplysninger). Du kan opnå større fleksibilitet under administrationen af store konti ved at vælge enten at vise grupper eller individuelle computere. Sortere oplysninger i lister Klik på en kolonneoverskrift for at sortere den pågældende kolonne. Klik igen for at skifte den rækkefølge, hvori den vises (stigende eller faldende rækkefølge). Hurtigt overblik over din konto på siden Dashboard Siden Dashboard er din startside på SecurityCenter konsollen, og her kan du hurtigt kontrollere beskyttelsesstatus for din konto. Siden giver en grafisk oversigt over din dækning, og du har hurtigt adgang til alle oplysninger om de computere og abonnementer, der er knyttet til din konto. Du kan altid gå siden Dashboard ved at klikke på fanen Dashboard. Fra siden Dashboard kan du foretage dig følgende: Installere ekstra beskyttelse. Få vist og løse handlingspunkter. 46 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

47 Brug af SecurityCenter Hurtigt overblik over din konto på siden Dashboard 3 Få vist beskyttelsesdækning og aktivitet for alle computere eller specifikke grupper med interaktive rapporter (kaldet widgetter), der indeholder diagrammer og links, du kan klikke på. Kontrollere og opdatere dine abonnementer og licenser. Oprette prøveabonnementer. Markere, tilpasse og flytte rundt på de widgetter, som vises på siden. Få adgang til tilknyttede administrationsportaler eller dashboard ved at klikke på et link (kun tilgængelig, når din konto omfatter McAfee SaaS beskyttelsestjenester eller e mail serverbeskyttelse). Få vist en oversigt over beskyttelsesstatus Brug denne opgave til at få vist oplysninger om kontoen og beskyttelsesdækning, løse elementer, der kræver handling, og opdatere beskyttelse. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Dashboard. 2 Vælg den gruppe, som du vil have vist oplysninger om. (Valgfri) McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 47

48 3 Brug af SecurityCenter Hurtigt overblik over din konto på siden Dashboard 3 Foretag dig et af følgende: For at... Vise instruktioner om, hvordan du løser et element, der kræver handling Skal du... Klikke på knappen i slutningen af teksten. Elementer, der kræver handling, er sikkerhedsproblemer, der kræver omgående bevågenhed. Installere ekstra beskyttelse Føje diagrammer og grafer, der kan klikkes på (widgetter) til siden Få vist standardkonfiguration af siden igen Få vist oplysninger om beskyttelsesdækning Opdateringsbeskyttelse Oprette prøveabonnementer Tilpasse sidens udseende Klikke på Installer beskyttelse for at åbne en guide, der fører dig igennem trinnene til installation af beskyttelse på nye eller eksisterende computere. Klikke på Tilføj widget, vælge et diagram eller en graf og derefter klikke på Føj til Dashboard. Klikke på Gendan standarder. I en widget klikke på en farve i et cirkeldigram, der viser statussen på klientcomputere på din konto. Rød Systemer, som ikke er opdateret eller er uden beskyttelse. Grøn Systemer, som er opdateret eller har beskyttelse. Grå Computere, hvorpå der ikke er installeret beskyttelse. Klik på Køb, Køb mere eller Forny i widgeten Abonnementsoversigt, og følg instruktionerne på siden Produktkøb eller Produktfornyelse. Klik på linket Prøv i en af disse widgets: Evaluer McAfee SaaS Solutions Abonnementsoversigt Klik på en widgets lukkefelt (i øverste højre hjørne) for at fjerne den. Klik på en widgets titellinje, og træk den til en ny placering for at ændre placeringen af den. Klik på en widgets ramme, og træk for at give den en ny størrelse. Klik på e mail ikonet (i øverste højre hjørne) for at sende en e mail med oplysningerne i widgetten. Du kan også planlægge, at den skal sendes som en vedhæftet fil med regelmæssige mellemrum. Administrere beskyttelse med widgets Brug denne opgave til at få vist, håndtere og få adgang til oplysninger i widgetter. Widgets er små, interaktive rapporter, der vises på siden Dashboard i SecurityCenter. De giver resumeog oversigtsoplysninger om din kontos beskyttelsesstatus, aktivitet og abonnementer. Nogle widgetter har link til tilknyttede portaler eller abonnementsrelaterede opgaver. Nogle widgets vises som standard, når du køber et abonnement på en service. Widgets til nye abonnementer vises øverst på siden Dashboard. Du kan tilføje nye widgetter, fjerne widgetter og tilpasse den måde, widgetter vises på. 48 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

49 Brug af SecurityCenter Administration af klientcomputere 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Dashboard. 2 Foretag dig et af følgende: For at... Få vist oplysninger om beskyttelsesdækning Få vist oplysninger om aktivitet Købe eller forny abonnementer og licenser Oprette prøveabonnementer Åbne en beskyttelsesportal i et separat browservindue Fjerne en widget Ændre placering af en widget Tilpasse størrelse af widget Sende oplysningerne i widgetten via e mail Føje widgets til siden Skal du... I en widget klikke på en farve i et cirkeldigram, der viser statussen på klientcomputere på din konto. Rød Systemer, som ikke er opdateret eller er uden beskyttelse. Grøn Systemer, som er opdateret eller har beskyttelse. Grå Computere, hvorpå der ikke er installeret beskyttelse. I en widget klikke på link, der viser flere oplysninger om rapporteret aktivitet. Det kan f.eks. være computernavnene eller antal registreringer. Klikke på links i widget'en Abonnementsoversigt. Klik på linket Prøv i en af disse widgets: Evaluer McAfee SaaS Solutions Abonnementsoversigt Klikke på linket Klik her for at konfigurere i widget'en for SaaS e mail beskyttelse eller SaaS sårbarhedsscanning. Den er kun tilgængelig, hvis dit abonnement indeholder disse beskyttelsestjenester. Klikke på dens lukkefelt (i øverste højre hjørne). Klikke på dens titellinje og trække den til en ny placering. Klikke på dens ramme og trække for at give den en ny størrelse. (Der findes to størrelser). Klikke på e mail ikonet (i øverste højre hjørne) og derefter markere leveringsindstillinger for at vælge, om den skal sendes nu eller planlægge, at den skal sendes med jævne mellemrum. (Du skal have et lokalt e mail program installeret for at bruge denne funktion). Klik på Tilføj widget, find den widget, du vil have vist i galleriet, og klik derefter på Føj til Dashboard. Den nye widget vises nederst på siden Dashboard. Administration af klientcomputere Siden Computere giver en central placering til at arbejde med alle computere på din konto. Du kan få vist hver computers gruppe og e mail adresse, hvornår den senest var tilsluttet netværket, om dens registreringsdefinitionsfil (DAT) er opdateret, antallet af registreringer og antallet af internetprogrammer, som er godkendt af brugeren. Du kan nemt se, hvilke computere der kræver din opmærksomhed, få vist yderligere oplysninger og udføre nødvendige administrationsopgaver. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 49

50 3 Brug af SecurityCenter Administration af klientcomputere Klik på fanen Computere på SecurityCenter for at få vist siden Computere, hvor der vises en liste over alle computere eller grupper, der er tilknyttet din konto, eller kun computerne i en valgt gruppe. På siden Computere vises op til computere. Til større konti anbefales det at organisere computerne i grupper af højst 100 computere for at optimere SecurityCenters ydeevne. Du kan klikke på et computernavn på siden Computere for at få vist oplysningerne for den enkelte computer på siden Computeroplysninger. Se også Håndtering af sikkerhedspolitikker på side 65 Håndtering af computergrupper på side 56 Administrere computere via siden Computere På siden Computere vises en liste over alle computere, der er knyttet til din konto, eller kun computere i en valgt gruppe. Du kan nemt finde og administrere en eller flere computere via denne side. 50 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

51 Brug af SecurityCenter Administration af klientcomputere 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Vælg oplysningsfiltre på siden Computere for at bestemme, hvad der skal vises nederst på siden: Rapportperiode Angiv, i hvor lang tid oplysningerne skal vises. Vis efter Vis individuelle computere og grupper. Gruppe Vis kun computeren i en gruppe, eller vis alle computere. (Ikke tilgængelig, hvis du har valgt Vis grupper). Hvis din konto omfatter Active Directory grupper, vises der et ikon til højre for listen. Klik på ikonet for at få vist en trævisning, og vælg derefter en gruppe. Status Vis alle computere, forældede computere, computere med registreringer eller computere, du har slettet. Politik Vis alle computere eller kun dem, der er tildelt en bestemt politik. 2 Gør et af følgende: For at... Finde én eller flere computere Skal du... Indtaste computerens fulde eller delvise navn i feltet Find computere og klikke på Søg. Computerens søgefunktion genkender ikke jokertegn, så indtast derfor kun bogstaver eller tal. Webstedsadministratorer kan søge i hele kontoen, hvorimod gruppeadministratorer kun kan søge i de grupper, som de har fået tildelt af deres webstedsadministrator. Føj en eller flere computere til kontoen Få vist eller redigere oplysninger for en computer Få vist registreringer for en computer Flytte computere til en gruppe Tildele en politik til computere Sende e mail til brugerne om deres computerproblemer eller opgaver, de skal udføre Føje brugergodkendte programmer til en eller flere politikker Klik på Installer beskyttelse for at åbne installationsguiden, der fører dig gennem installationen af beskyttelse på nye eller eksisterende computere. Klikke på et computernavn for at se Computeroplysninger for den pågældende computer. Klikke på et antal under Registreringer for at åbne listen Registreringer og derefter klikke på et registreringsnavn for at få vist detaljerede oplysninger fra trusselsbiblioteket i McAfee Labs. Markere afkrydsningsfeltet for en eller flere computere på listen. Vælg derefter en eksisterende gruppe på listen Flyt til gruppe. Markere afkrydsningsfeltet for en eller flere computere på listen. Vælg derefter en eksisterende gruppe på listen Tildel politik. Klikke på en e mail adresse for en computer. Du kan også vælge at markere afkrydsningsfeltet for flere computere på listen. Klik derefter på knappen E mail. Der vises en forhåndsadresseret e mail meddelelse. (Du skal have et lokalt e mail program installeret for at bruge denne funktion). 1 Klik på et antal under Brugergodkendte programmer. 2 Klikke på Tillad på listen Brugergodkendte programmer, vælge de politikker, som de godkendte programmer skal føjes til, og derefter klikke på Gem. På listen Brugergodkendte programmer vises registrerede programmer, som brugerne har godkendt til at køre på computeren. Hvis brugerne ikke skal kunne godkende programmer, skal du konfigurere politikindstillingerne for tilstanden Beskyttelse. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 51

52 3 Brug af SecurityCenter Administration af klientcomputere For at... Kontrollér aktive licenser for computere i oversigten. Fjern valgte computere fra oversigten, og tilføj derefter kun dem med aktive licenser Slette forældede eller uautoriserede computere Skal du... 1 Klikke på Opdater licenser. 2 Markér afkrydsningsfeltet for en eller flere computere på listen på siden Opdater licenser, og klik derefter på Opdater licenser. Computerne fjernes fra rapporterne og siden Computere. Hvis der søges efter opdateringer, vises de igen. Markere afkrydsningsfeltet for en eller flere computere på listen og klikke på Slet. Sletning af en computer fjerner ikke klientsoftwaren. Men modtagelse af opdateringer blokeres for computeren. Gendan slettede computere 1 Vælge Slettet for filteret Status. 2 Markere afkrydsningsfeltet for en eller flere computere på listen og klikke på Fortryd sletning. Computerne føjes til kontoen, og der kan modtages opdateringer. Slet computere, hvor klientsoftwaren er afinstalleret 1 Klik på fanen Computere, og vælg derefter Alle afinstallerede computere i rullemenuen. 2 Vælg om nødvendigt Rapportperiode på siden Afinstallerede computere. På listen vises alle de computere, hvor klientsoftwaren blev afinstalleret i den valgte periode. 3 Markér afkrydsningsfeltet for en eller flere computere på listen, og klik på Slet. Administration af en computer via siden Computeroplysninger På siden Computeroplysninger vises detaljerede oplysninger om en enkelt computer, herunder tjenestekomponenterne og registreringerne samt dato og status for den nyeste opdatering og scanning. Du kan via denne side administrere nogle af produktfunktionerne for computeren. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på et computernavn på en computeroversigt, f.eks. siden Computere. 2 Foretag et af følgende på siden Computeroplysninger: For at... Opdatere e mail adressen Flytte computeren til en ny gruppe Tildele en ny politik Installere beskyttelse på en computer uden beskyttelse Vise vejledninger til at løse et handlingspunkt Skal du... Indtaste en ny e mail adresse i feltet System e mail adresse og derefter klikke på Gem. Vælge en gruppe på listen Gruppe og derefter klikke på Gem. Vælge en ny politik på listen Tildel politik og derefter klikke på Gem. Vælge linket Klik her for at installere for at åbne installationsguiden. Klikke på handlingspunktet under Handlingspunkter. 52 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

53 Brug af SecurityCenter Administration af klientcomputere 3 For at... Vise oplysninger om registreringer Føje brugergodkendte programmer til en eller flere politikker Skal du... Klikke på et antal under Registreringer eller Brugergodkendte programmer i afsnittet Registreringer for at få vist en detaljeret oversigt. 1 Klikke på et antal under Brugergodkendte programmer i afsnittet Registreringer. 2 Klikke på Tillad på listen Brugergodkendte programmer, vælge de politikker, som de godkendte programmer skal føjes til, og derefter klikke på Gem. På listen Brugergodkendte programmer vises registrerede programmer, som brugerne har godkendt til at køre på computeren. Konfigurer politikindstillingerne for tilstanden Beskyttelse for at forhindre, at brugerne godkender programmer. Vise antal forsøg på at gå ind på blokerede websteder Klikke på et antal under Blokerede websteder i afsnittet Registreringer for at åbne en side, hvor oplysninger om hvert forsøg på at gå ind på et websted vises. Denne funktion er kun tilgængelig, når politikindstillingerne for webbrowsing er aktiveret i versioner af McAfee SaaS Endpoint Protection, som omfatter webfiltreringsmodulet. Få vist elementer i karantæne, som brugeren har udeladt fra scanninger I afsnittet Elementer i karantæne, der er udeladt af brugere kan du se navnet og placeringen for hvert element. Du kan også se den senest udførte handling for elementet, f.eks. om elementet er blevet tilføjet eller fjernet fra listen over udeladelser, og du kan se datoen og klokkeslættet for den seneste handling. Dette afsnit vises kun, når der er elementer, som brugeren har udeladt, på computeren. Fjerne identiske og inaktive computere Brug denne opgave til at søge efter computere, der skal slettes fra din konto. Det er normalt en god ide at slette følgende typer computere fra din konto: Identiske forekomster skyldes om regel, at klientsoftwaren er blevet installeret mere end én gang på en enkelt computer, eller at brugerne har installeret programmet på deres nye computer uden at fjerne det fra deres forrige computer. Inaktive computere forbliver normalt knyttet til din konto, fordi klientsoftwaren ikke er fjernet på en computer, som ikke længere er i brug. Afinstallerede computere forbliver på kontoen til sporingsformål. Du kan se, hvilke computere klientsoftwaren ikke længere kører på, og enten geninstallere klientsoftwaren eller slette computerne fra kontoen. Ved at inkludere identiske og inaktive computere i dine rapporter kan antallet af installationer knyttet til din konto være forkert. Ved at fjerne disse computere bliver de licenser, du har købt, tilgængelige for andre computere, der er i brug. Afinstallerede computere påvirker ikke antallet af licenser til rådighed, men det anbefales, at du fjerner dem fra kontoen, hvis du ikke planlægger at geninstallere klientsoftwaren. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 53

54 3 Brug af SecurityCenter Administration af klientcomputere Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Gør et af følgende: Når du vil... Bekræft aktive computere, slet inaktive computere Slet computere, hvor klientsoftwaren er afinstalleret Skal du... 1 Klik på fanen Computere, og klik derefter på Opdater licenser. 2 Markér afkrydsningsfeltet for en eller flere computere på listen, og klik derefter på Opdater licenser. Computerne indgår ikke i rapporten og vises ikke på fanen Computere. Aktive computere vises igen første gang, der søges efter opdateringer. Inaktive computere vises ikke igen. 1 Klik på fanen Computere, og vælg derefter Alle afinstallerede computere i rullemenuen. 2 Vælg om nødvendigt Rapportperiode på siden Afinstallerede computere. På listen vises alle de computere, hvor klientsoftwaren blev afinstalleret i den valgte periode. 3 Markere afkrydsningsfeltet for en eller flere computere på listen og klikke på Slet. Slet dobbeltforekomster af computere Gør et af følgende: 1 Klik på fanen Rapporter, og klik derefter på Dobbeltforekomst af computere. 2 Markér afkrydsningsfeltet for hver af de viste dobbeltforekomster af computere i rapporten Dobbeltforekomster af computere, og klik derefter på Slet. eller 1 Klik på fanen Computere. 2 Markere afkrydsningsfeltet for en eller flere computere på listen og klikke på Slet. Selvom en computer slettes, fjernes klientsoftwaren ikke. Gendanne slettede computere 1 Klik på fanen Computere. 2 Vælge Slettet for filteret Status. 3 Markere afkrydsningsfeltet for en eller flere computere på listen og klikke på Fortryd sletning. Identificere produktversioner på computere Brug denne rapport til at finde computere til vedligeholdelse såsom installation af Microsoft eller McAfee softwarerettelser. Du kan også kontrollere, om computerne er konfigureret som relæservere, gruppeoplysninger og versionen af software og DAT filer. 54 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

55 Brug af SecurityCenter Administration af klientcomputere 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Computerprofiler på fanen Rapporter. 2 Foretag dig et af følgende i forbindelse med rapporten Computerprofiler: Når du vil... Identificere computere, der kører et operativsystem, som skal have installeret en opdatering eller en rettelse Identificere computere, som kører en browser, som skal opdateres Identificere computere der kører en version af firewallprogrammet eller den grundlæggende browserbeskyttelsesapplikation, der skal opdateres. Identificere computere hvor firewallbeskyttelsen er deaktiveret Sende en e mail, som giver brugeren besked om problemer eller vedligeholdelse, som gælder specielt for deres operativsystem eller browser Finde gruppeoplysninger for computerne Se, hvilke computere der er konfigureret som relæservere Kontrollere oplysninger om filer, der kører på computeren Skal du... Filtrere listen til kun at vise computere, som kører det specifikke operativsystem. Filtrere listen til kun at vise computere, som kører den specifikke browser. Klik på kolonneoverskriften for Firewallversion eller SiteAdvisor version for at sortere listen i henhold til den version, der kører på computere. Klik på kolonneoverskriften for Firewallbeskyttelse for at sortere listen i forhold til, om firewallbeskyttelse er aktiveret eller deaktiveret. Markere afkrydsningsfeltet for hver relevante computer og derefter klikke på E mail for at åbne en ny meddelelse, som kan udfyldes og sendes. (Du skal have et lokalt e mail program installeret for at bruge denne funktion). Kontrollere gruppens navn og nummer for hver computer. (Gruppenummeret er det gruppe id, der kræves ved uovervåget installation (VSSETUP) af klientsoftware). Kontrollere kolonnen Relæserver. Kontrollere versionen af DAT filen og klientcomputersoftwaren (agent buildnummer). Opgradere klientsoftware Når en ny version af klientsoftwaren bliver tilgængelig, kan du planlægge en opgradering for valgte computere. Det giver dig mulighed for at teste den nye version, før den installeres på alle computere. Et handlingspunkt på siden Dashboard i SecurityCenter giver dig besked, når en ny version af softwaren er tilgængelig. Du kan planlægge opgraderinger for klientcomputere, der er konfigureret som relæservere. Relæservere opgraderes under den første planlagte opgradering for klientcomputere, der ikke er konfigureret som relæservere. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Softwareopgradering på siden Hjælpeprogrammer. 2 Foretag dig et af følgende: McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 55

56 3 Brug af SecurityCenter Håndtering af computergrupper Hvis du vil... Planlægge en opgradering Skal du... 1 Vælg de computere, du ønsker at opgradere: 2 Klik på det kalenderikon, der vises over computerlisten, og vælg derefter en måned og en dag. 3 Klik på Planlæg Min opgradering. Redigere en planlagt opgradering 1 Vælg computerne. 2 Klik på Slet dato. 3 Klik på det kalenderikon, der vises over computerlisten, og vælg derefter en måned og en dag. 4 Klik på Planlæg Min opgradering. Annuller en opgradering 1 Vælg computerne. 2 Klik på Slet dato. Håndtering af computergrupper En gruppe består af en eller flere computere, som deler en bestemt funktion. Du kan oprette grupper efter deres geografiske placering, afdeling, computertype, hvilke opgaver brugerne udfører eller noget andet, som er relevant for din virksomhed. Alle computere, der er knyttet til din konto, placeres som standard i en gruppe kaldet Standardgruppe. Du kan oprette andre grupper i SecurityCenter og derefter flytte computere ind i dem. Du kan også importere Active Directory grupper fra dit netværk. Hvorfor bruge grupper? Grupper hjælper dig med at håndtere et stort antal af computere, som anvender forskellige sikkerhedsindstillinger (defineret i politikker). De giver dig mulighed for at administrere flere computere på én gang i stedet for enkeltvist. Grupper er særligt til stor hjælp i større organisationer eller virksomheder, som har en stor geografisk udbredelse. Ved at anbringe computere, der ligner hinanden, i en samlet gruppe kan du få vist og håndtere sikkerhedsproblemer særskilt fra andre computere på din konto. Du kan for eksempel placere alle bærbare computere, der bruges af kørende sælgere, i en enkelt gruppe, som kaldes Salgsmedarbejdere. Dernæst kan du konfigurere særlige sikkerhedsindstillinger for disse computere for at bedre beskyttelse mod trusler på ikke sikrede netværk som dem, der findes på hoteller og i lufthavne. Du kan også spore antallet af registreringer på disse computere gennem hyppigere rapporter og justere sikkerhedsindstillingerne efter behov. Tip til store konti Hvis du vil overvåge store konti mere effektivt og optimere ydeevnen i SecurityCenter, anbefaler vi, at du organiserer dine computere i grupper, der ikke indeholder mere end 100 computere. Dette giver dig mulighed for at bruge filteret Vis til at få vist rapporter og computerstatus efter gruppe og derefter rulle ned og se de enkelte computere i en gruppe efter behov. 56 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

57 Brug af SecurityCenter Håndtering af computergrupper 3 Hvordan kan jeg håndtere grupper? På siden Administrer grupper vises grupperne i din organisation. Du får adgang til siden ved at klikke på knappen Administrer grupper på siden Computere. Hvis du ikke har oprettet nogen grupper eller politikker, er det kun Standardgruppen, der vises. Active Directory understøttelse Hvis du bruger Active Directory til at definere gruppehierarkier i dit netværk, kan du importere OU strukturen (organizational unit) i SecurityCenter, installer derefter klientsoftwaren, tildel politikker, og få vist rapporter baseret på de importerede computergrupper. Hold oplysningerne i SecurityCenter opdaterede ved at planlægge en synkroniseringsfunktion, der kører med faste intervaller. Standardgruppen Indtil du opretter ekstra grupper, placeres alle computere i Standardgruppen, når klientsoftwaren til McAfee SaaS Endpoint Protection installeres. Hvis du sletter en gruppe, der indeholder computere, flyttes de til standardgruppen. Du kan ikke ændre navnet på standardgruppen. Når du har oprettet yderligere grupper, kan du tildele computere til dem under installationsprocessen, eller du kan flytte computere til dem på et senere tidspunkt. Se også Administration af Active Directory-grupper på side 58 Håndtering af gruppeadministratorer på side 63 Håndtering af sikkerhedspolitikker på side 65 Administration af klientcomputere på side 49 Oprette og administrere grupper Brug denne opgave til at installere og konfigurere computergrupper i SecurityCenter. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Administrer grupper på siden Computere. 2 Klik på et ikon for flad visning eller trævisning på siden Administrer grupper. Dette ændrer det format, grupper vises i. (Kun tilgængeligt, hvis du har importeret Active Directory grupper). 3 Foretag dig et af følgende: For at... Opret en gruppe Skal du... 1 Klik på Tilføj gruppe. 2 Indtast navnet på gruppen. 3 Vælg de computere, der skal føjes til gruppen. 4 Klik på Gem. Få vist computere i en gruppe Klik på et tal for at få vist siden Computere, hvor alle computerne i gruppen vises, under Computere. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 57

58 3 Brug af SecurityCenter Administration af Active Directory-grupper For at... Omdøbe en gruppe Skal du... Vælg Omdøb under Handling, og angiv et nyt navn for den eksisterende gruppe. Klik derefter på Gem. Du kan ikke omdøbe standardgruppen eller Active Directory grupper. Slette en gruppe Vælg Slet under Handling, og klik derefter på OK. Hvis du sletter en gruppe, der indeholder computere, flyttes de til standardgruppen. Du kan ikke slette standardgruppen eller Active Directory grupper. Administration af Active Directory-grupper Hvis du bruger Active Directory til at definere gruppehierarkier i dit netværk, kan du importere OU strukturen (organizational unit) til SecurityCenter. Hvis du vil bruge Active Directory grupper i forbindelse med din konto, skal du udføre disse opgaver via SecurityCenter: 1 Download Active Directory synkroniseringsfunktionen. 2 Kør funktionen for at importere Active Directory grupper fra dit netværk. 3 Installer klientsoftwaren på computere i dine Active Directory grupper. Du kan vælge en politik, der skal tildeles, under installationsprocessen. Opret og send en installations URL til brugere, så de kan installere software på deres computere. Kør en funktion, der "skubber" softwaren til flere computere, direkte fra serviceudbyderens websted. 4 Planlæg et tidspunkt, hvor Active Directory synkroniseringsfunktionen med faste intervaller for at importere eventuelle ændringer, der er foretaget i netværkets Active Directory struktur. Det sikrer, at oplysningerne i SecurityCenter altid er opdaterede. 5 Kontroller status for de seneste synkroniseringsopgaver. Din konto kan både indeholde Active Directory grupper og grupper, som du opretter i SecurityCenter. Hvis du vil holde op med at bruge Active Directory til at administrere computere, du har importeret under Active Directory grupper, kan du slette Active Directory strukturen. Computerne under Active Directory grupperne bevares og flyttes til standardgruppen. Du kan derefter flytte computerne til grupper, du opretter i SecurityCenter. Se også Håndtering af computergrupper på side 56 Overføre hjælpeprogrammet til Active Directory-synkronisering Brug denne opgave til at downloade en funktion, som importerer Active Directory grupper fra dit netværk til SecurityCenter. Kør denne opgave på en administratorcomputer, der har forbindelse til en Active Directory server. 58 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

59 Brug af SecurityCenter Administration af Active Directory-grupper 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Active Directory konfiguration på siden Hjælpeprogrammer. 2 Klik på Hent under Hjælpeprogram til Active Directory synkronisering i afsnittet Synkroniser og installér. Importere Active Directory-grupper Brug denne opgave til at importere Active Directory grupper fra dit netværk til SecurityCenter. Før du starter Du skal hente hjælpeprogrammet til Active Directory synkronisering, før du kan udføre denne opgave. Udfør denne opgave på en administratorcomputer, som har klientsoftwaren installeret og en forbindelse til Active Directory serveren. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsol. 2 Vælg Produktoplysninger under menuen Handling. 3 Vælg Synkroniser Active Directory på klientkonsollen. 4 Angiv dine legitimationsoplsyninger til Active Directory, navnet på og porten til Active Directory serveren og dine legitimationsoplysninger for at logge på SecurityCenter, og klik derefter på Log på. Funktionen opretter forbindelse til SecurityCenter og Active Directory serveren. 5 Vælg indstillingen Husk mine legitimationsoplysninger. Dette giver hjælpeprogrammet mulighed for at få adgang til oplysninger på Active Directory serveren, næste gang det kører. Denne indstilling skal være aktiveret for at hjælpeprogrammet kan køre med planlagte intervaller for at holde oplysningerne på SecurityCenter opdaterede. 6 Vælg de grupper, der skal importeres, og klik derefter på Importer. Du kan kun vælge de grupper, som du har angivet legitimationsoplysninger for. 7 Når funktionen har importeret dine valg, skal du klikke på Start SecurityCenter for at fortsætte med at installere klientsoftware. Installere klientsoftwaren i Active Directory-grupper Brug denne opgave til at installere klientsoftwaren på computere i Active Directory grupper. Før du starter Du skal importere Active Directory grupper, før du kan udføre denne opgave. Bemærk, at alle oplysninger om organisationen opbevares i SecurityCenter. Du kan ikke flytte Active Directory computere ind i grupper, som du har defineret i SecurityCenter, og under installationsprocessen vises ingen indstillinger for gruppevalg. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 59

60 3 Brug af SecurityCenter Administration af Active Directory-grupper Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Vælg en metode til installation af klientsoftwaren på de importerede computere i SecurityCenter. Klik på Installér beskyttelse på siden Dashboard, og følg trinnene i installationsguiden for at oprette en URL adresse, der skal sendes til brugere. Dette giver dem mulighed for at installere softwaren på deres computere. Klik på fanen Active Directory konfiguration på siden Hjælpeprogrammer, og klik derefter på Hent under Hjælpeprogram til Push Install for at hente en funktion, der "skubber" softwaren til flere computere. Version 2.0 af Videredistribuerbar pakke til Microsoft.NET Framework skal være installeret på administratorcomputeren, for at man kan køre Push Install funktionen. Når du kører Push Install funktionen, vælger du Active Directory grupperne, den software, der skal installeres, en politik, der skal tildeles, og om computeren skal scannes for trusler, når installationen er gennemført. Klik på hjælp linket (? ) in the utility for online assistance. Konfiguration af en synkroniseringsadministratorkonto r, der omfatter kommunikation mellem SecurityCenter serveren og andre servere, kræver loginoplysninger for en administrativ SecurityCenter konto. Hvis du ikke allerede har en administratorkonto til SecurityCenter, skal du oprette en synkroniseringsadministratorkonto, før du udfører disse opgaver. Denne konto indeholder de oplysninger, der er nødvendige for adgang til SecurityCenter for kun disse opgaver. Legitimationsoplysningerne til en administratorkonto leveres normalt af McAfee eller af den udbyder, som du har købt McAfee SaaS beskyttelsestjenesterne af. Brug en synkroniseringsadministratorkonto til at: Registrer en SecurityCenter konto med epolicy Orchestrator softwaren. Køre eller planlægge datasynkronisering mellem SecurityCenter serveren og en Active Directoryeller epolicy Orchestrator server. Brug hjælpeprogrammet til Push Install til at installere klientsoftware på systemer i Active Directory domænet fra SecurityCenter konsollen. Der kan kun oprettes én synkroniseringsadministratorkonto for en SecurityCenter konto. Hvis en synkroniseringsadministratorkonto kræves, vises links til oprettelse og redigering af kontoen i SecurityCenter på fanen Active Directory konfiguration eller epo servere på siden Hjælpeprogrammer. Opret eller opdater en synkroniseringsadministratorkonto Hvis du ikke har en administrativ SecurityCenter konto, skal du oprette en synkroniseringsadministratorkonto, før du kan udføre opgaver, som kræver, at SecurityCenter serveren kommunikerer med andre servere. Der kan kun oprettes én synkroniseringsadministratorkonto for en SecurityCenter konto. Hvis du har en administrativ SecurityCenter konto, vises de links, der er beskrevet i denne opgave, ikke. De vises kun, når der kræves en synkroniseringsadministratorkonto. 60 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

61 Brug af SecurityCenter Administration af Active Directory-grupper 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Fra SecurityCenter konsollen: Klik på fanen Hjælpeprogrammer, og benyt derefter en af følgende fremgangsmåder: Klik på fanen epo servere. Klik på fanen Active Directory konfiguration. Der vises en meddelelse, hvis du skal oprette en administratorkonto inden udførelse af opgaver, sammen med et Opret link. Hvis der allerede findes en administratorkonto, vises en e mail adresse og et Rediger link til kontoen. 2 Klik på det relevante link. Opret Indtast e mail adressen og adgangskoden til en ny konto. Rediger Opdater e mail adressen eller adgangskoden til en eksisterende konto. 3 Klik på Gem. Synkronisere Active Directory-grupper Brug denne opgave til at opdatere SecurityCenter med ændringer, der er foretaget i Active Directory strukturen på netværket, ved at planlægge en synkroniseringsfunktion. Synkroniseringsfunktionen kører med jævne mellemrum for automatisk at holde oplysningerne synkroniserede. Indstillingen Husk mine legitimationsoplysninger skal være markeret, for at funktionen kører med planlagte intervaller. Dette giver funktionen mulighed for at få adgang til oplysninger på Active Directory serveren. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Active Directory konfiguration på siden Hjælpeprogrammer. 2 Vælg Aktivér planlagt synkronisering under Synkroniseringsplan 3 Vælg en ugedag eller en måned, hvor der skal køres. 4 Hvis du ønsker at grupper, der er en del af Active Directory strukturen på dit netværk, automatisk skal oprettes i SecurityCenter, skal du vælge Tillad gruppeoprettelse. Hvis du vælger denne indstilling, vil computerne blive placeret i de samme grupper, som de er placeret i på dit netværk. Hvis du ikke vælger denne indstilling, vil computerne blive placeret i standardgruppen. 5 Klik på Gem. Se også Logge på som webstedsadministrator på side 38 Vise synkroniseringsstatus Brug denne opgave til at få vist detaljer om den seneste aktivitet for at synkronisere Active Directory grupper i SecurityCenter med dit netværk. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 61

62 3 Brug af SecurityCenter Administration af Active Directory-grupper Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Active Directory konfiguration på siden Hjælpeprogrammer. 2 Kontrollér sidste gang hjælpeprogrammet til synkronisering blev kørt under Synkroniseringsstatus 3 Klik på Se synkroniseringshistorik. En side viser op til 25 computere, der har kørt synkroniseringsopgaven, samt resultaterne. Vise Active Directory-træet i SecurityCenter Brug denne opgave til at få vist Active Directory computere og grupper, du har importeret til SecurityCenter. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Udfør en af disse opgaver. Klik på fanen Active Directory konfiguration på siden Hjælpeprogrammer, og klik derefter på Active Directory struktur for at åbne en side med Active Directory træet for din konto. Klik på en hvilken som helst side med et Grupper filter på det ikon, der vises til højre for rullemenuen, for at åbne en side, hvor du kan vælge computere eller grupper. På sider, der viser en gruppeoversigt, skal du klikke på visningsikonet for trævisningen. Visningsikonerne, der vises lige over øverste venstre hjørne af gruppeoversigten, vælger en flad liste over gruppestier og navne eller en trævisning. Sletning af Active Directory-strukturen Brug denne opgave, når du ikke længere vil bruge Active Directory til at administrere de computere, du importerede under Active Directory grupper. Den importerede Active Directory struktur slettes, men computerne bevares. Når du sletter Active Directory strukturen: Indstillinger for planlagt synkronisering, som du har konfigureret, deaktiveres. Alle computerne under Active Directory grupper flyttes til Standardgruppe. Hvis du vil bruge Active Directory fremover, skal du køre hjælpeprogrammet til Active Directory synkronisering igen for at importere Active Directory strukturen igen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Active Directory konfiguration på siden Hjælpeprogrammer. 2 Klik på Slet under Slet Active Directory grupper. 3 Klik på OK, når du bliver spurgt, om du vil bekræfte. Indstillinger for Synkroniseringsplan deaktiveres. Computere, der blev vist under Active Directory grupper, vises nu i Standardgruppe på siden Computere. Du kan flytte dem til andre grupper efter behov. 62 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

63 Brug af SecurityCenter Håndtering af gruppeadministratorer 3 Håndtering af gruppeadministratorer Gruppeadministratorer overvåger og håndterer grupper, som du som webstedsadministrator tildeler dem. Ved oprettelse af gruppeadministratorer angiver du, hvilke grupper de administrerer samt deres adgangsniveau. Når du er parat, opretter SecurityCenter automatisk en e mail, som du kan sende til dem, og som indeholder informationer om at logge på gruppeadministratorkontoen, udføre gruppeadministratoropgaver og få adgang til dokumentation. Den indeholder også et link, de kan anvende til at oprette en adgangskode til deres gruppeadministratorkonto. Hvorfor bruge gruppeadministratorer? Opret gruppeadministratorer, som skal distribuere sikkerhedsstyring i store virksomheder. Gruppeadministratorer har færre adgangsrettigheder end webstedsadministratoren. Webstedsadministratoren har adgang til alle sikkerhedsoplysninger for alle klientcomputere på kontoen, mens gruppeadministratorer kun har adgang til klientcomputere i de grupper, som de er tildelt. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 63

64 3 Brug af SecurityCenter Håndtering af gruppeadministratorer 1 Webstedsadministratoren kommunikerer direkte med SecurityCenter for at oprette politikker, kontrollere rapporter og vedligeholde SecurityCenter kontoen. 2 Webstedsadministratoren opretter og håndterer gruppeadministratorer. 3 Gruppeadministratorer kommnunikerer direkte med SecurityCenter for at få adgang til sikkerhedsdata for de grupper, som de er tildelt. 4 Gruppeadministratorerne håndterer klientcomputerne i deres tildelte grupper. De administrative opgaver, som de kan udføre og de oplysninger, som de har adgang til på SecurityCenter, afhænger af det adgangsniveau, som er tildelt dem. 5 Webstedsadministratoren kan håndtere alle klientcomputere i alle grupper. Hvad kan gruppeadministratorer gøre? Adgangsniveauet, der tildeles gruppeadministratorer, afgør, hvilke opgaver de kan udføre for deres grupper. Vælg mellem to adgangsniveauer: Skrivebeskyttet Ikke skrivebeskyttede rapporter Grundlæggende opgaver for skrivebeskyttet Adgang til webstedet SecurityCenter. Der er ingen oplysninger om abonnementer synlige. Kun tildelte grupper er synlige. Håndtering fra klientcomputere: Håndtering af filer i karantæne. Deaktivering af scanning ved filåbning. Få vist status for en planlagt igangværende scanning. Få vist computere fra SecurityCenter. Kontrol af data i rapporter. Yderligere opgaver for ikke skrivebeskyttede rapporter Installere beskyttelsestjenester på klientcomputere (inkl. adgang til firmanøglen). Få vist og håndter computere fra SecurityCenter. Visning af politikker. Omdøbnng af grupper. Redigering af oplysninger i lister og rapporter: Afsendelse af e mail til computere. Sletning af computere fra rapporterne. Flytning af computere ind i og ud af grupper. Afsendelse af e mail til brugere. Planlægning og afsendelse af rapporter til brugere via e mail. Se også Håndtering af computergrupper på side 56 Oprette og administrere gruppeadministratorer Brug denne opgave til at administrere gruppeadministratorer på siden Min konto. Her kan du få vist, redigere, oprette eller slette gruppeadministratorer. Der kan vises op til seks gruppeadministratorer. Hvis du har oprettet mere end seks gruppeadministratorkonti, skal du klikke på Vis alle gruppeadministratorer for at få vist listen i sin helhed. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Gruppeadministratorer på siden Min konto. 2 Foretag dig et af følgende: 64 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

65 Brug af SecurityCenter Håndtering af sikkerhedspolitikker 3 For at... Tilføje en gruppeadministrator Skal du... 1 Vælg Tilføj i afsnittet Gruppeadministratorer. 2 Vælg Opret ny på siden Administrer gruppeadministratorer. 3 Indtast gruppeadministratorens navn, e mail adresse og adgangskode. 4 Vælg et adgangsniveau. 5 For hver gruppe, som administratoren skal administrere, skal du vælge gruppen på listen til venstre og derefter klikke på Tilføj gruppe. 6 Klik på Gem. Redigere oplysninger for en gruppeadministrator 1 Vælg Rediger under Handlinger for den gruppeadministrator, du vil opdatere. 2 Rediger oplysningerne på siden Tilføj gruppeadministratorer, og klik derefter på Gem. Slette en gruppeadministrator Vælg Slet for den gruppeadministrator, du vil slette, under Handlinger, og klik derefter på OK. Planlagte rapporter, der oprettes af gruppeadministratorer, slettes også. Send som e mail instruktioner til en gruppeadministrator om oprettelse eller nulstilling af en adgangskode, logge på en konto og udførelse af gruppeadministratoropgaver 1 Vælg Send e mail om adgangskode for den gruppeadministrator, du vil sende e mailen til, under Handlinger. Dit lokale e mail program åbner en forhåndsadresseret meddelelse, som angiver, hvordan du skal logge på SecurityCenter, tildele grupper og få adgang til oplysninger om deres ansvarsområder. 2 Send e mailen. Du skal have et lokalt e mail program installeret for at bruge denne funktion. Håndtering af sikkerhedspolitikker En politik er en samling sikkerhedsindstillinger, der definerer, hvordan produktfunktionerne skal fungere. Der tildeles en politik til en computer, når den tilføjes på kontoen. Hvorfor bruge politikker? Politikker gør det muligt at tilpasse sikkerhedsindstillinger for hele virksomheden eller for forskellige computere i virksomheden. Du kan tildele en unik politik til hver computer, tildele en enkelt politik til hver computer i en gruppe eller tillade, at alle computere deler en enkelt politik. Du kan for eksempel placere alle bærbare computere, der bruges af kørende sælgere, i en enkelt gruppe, som kaldes Salgsmedarbejdere. Til hver computer i gruppen kan du tildele en politik med sikkerhedsindstillinger på et højt niveau, som giver en større beskyttelse mod trusler i ubeskyttede netværk såsom lufthavne og hotellet. Hvis du vil redigere disse indstillinger, skal du blot ændre politikken. Ændringerne gælder automatisk for alle computere i gruppen af salgsmedarbejdere. Det er ikke nødvendigt at opdatere indstillingerne på hver computer individuelt. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 65

66 3 Brug af SecurityCenter Håndtering af sikkerhedspolitikker Hvordan kan jeg håndtere politikker? Siden Politikker viser alle politikkerne. Brug denne side til at oprette, kopiere, ændre og slette politikker for kontoen. Hvis du ikke har oprettet nogen politikker, er det kun McAfees standardpolitik, der vises. Se også Håndtering af computergrupper på side 56 Administration af klientcomputere på side 49 Politikken McAfee Default Indtil du opretter yderligere politikker, tildeles alle computere politikken McAfee Default. Politikken McAfee Default er konfigureret med indstillinger, der anbefales af McAfee, for at beskytte mange miljøer og sikre, at alle computere kan få adgang til vigtige websteder og programmer, indtil du har en chance for at oprette en tilpasset politik. Du kan ikke omdøbe eller ændre politikken McAfee Default. Når du føjer computere til din konto, tildeles de politikken McAfee Default. Når du sletter en politik, der er tildelt en eller flere grupper, tildeles politikken McAfee Default automatisk til disse grupper. Første gang du opretter en ny politik, vil indstillingerne for politikken McAfee Default vises som en retningslinje. Dette giver dig mulighed for at konfigurere de indstillinger, som du vil ændre, uden at være nødt til at konfigurere dem alle. Når du opretter en eller flere nye politikker, kan du vælge en anden standardpolitik til din konto. Fremover vil de nye politikker blive forudfyldt med disse standardindstillinger, og den nye standardpolitik tildeles nye computere (hvis der ikke er valgt en anden politik), og grupper, hvis politik er slettet. I dette afsnit beskrives kun indstillingerne for politikken McAfee Default. Se kapitlerne om beskyttelsestjenesterne for at få en fuld forklaring af alle relaterede politikindstillinger. Klientindstillinger Fanen Klientindstillinger Indstilling Opdater indstillinger Kontroller for opdateringer hver Opdater de klientcomputere, hvor der ikke er nogen brugere, der er logget på Visningsindstillinger Visning af konsol på klientcomputere Skjul velkomstskærmen Vis supportmeddelelser på klientcomputere Definition 12. time: Klientcomputere søger efter opdaterede registreringsdefinitionsfiler (DAT filer) og produktkomponenter hver 12. time. Deaktiveret: Automatiske opdateringer sker ikke på computere, hvor der ikke er logget nogen brugere på, f.eks. terminalservere og computere, hvor fast user switching funktionen anvendes. Dette forhindrer mislykkedes automatiske opdateringer, der kunne blive rapporteret som fejl. Vis hele konsollen: Giv brugere tilladelse til at få vist McAfee SaaS Endpoint Protection konsollen og få adgang til alle klientsoftwarefunktioner. Deaktiveret: Velkomstskærmen til McAfee SaaS Endpoint Protection vises, når en computer tændes, og klientsoftwaren begynder at køre. Aktiveret: Beskeddialogbokse advarer klientcomputerbrugere om, hvornår opgraderinger og DAT filopdateringer til deres operativsystem ikke længere understøttes. 66 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

67 Brug af SecurityCenter Håndtering af sikkerhedspolitikker 3 Virus og spywarebeskyttelse Ingen udeladte filer og mapper eller godkendte programmer er konfigureret. Med de avancerede standardindstillinger for virus og spywarebeskyttelsestjenesten er det muligt for en scanning ved anmodning at registrere trusler i arkiverede filer, der ikke registreres under en scanning ved filåbning. Dette er fordi, scanninger ved filåbning som standard ikke kigger på komprimerede arkiver. Hvis dette er et problem for din virksomhed, bør du oprette en ny politik, hvor denne indstilling er aktiveret. Fanen Generelle indstillinger Indstilling Indstillinger for Planlagt scanning Definition Fra: Der er ikke planlagt nogen scanning ved anmodning. Scanning ved filåbning forekommer stadig, hver gang brugere kører, åbner eller henter filer. Maksimal procentdel af CPU tid allokeret til scanninger på bestilling og planlagte scanninger Tilstanden Spywarebeskyttelse Fanen Avancerede indstillinger Lav: Disse scanninger har tilladelse til at bruge en lav procentdel af CPU tiden. Dette kan resultere i, at scanningen tager længere tid at fuldføre. Beskyt: Spywarescanning er aktiveret. Hvis der registreres potentielt uønskede programmer, blokeres de af tjenesten til beskyttelse mod virus og spyware, og de kan ikke åbnes eller køres. Indstilling Indstillinger for virusbeskyttelse Aktiver udbrudsreaktion Aktiver beskyttelse for bufferoverløb Aktiver script scanning Scan e mail (før de sendes til Outlook indbakken) Scan alle filtyper under scanning ved filåbning Scan i arkiver under scanning ved filåbning (f.eks..zip,.rar,.tat,.tgz) Scan i arkiver under scanning ved anmodning (f.eks..zip,.rar,.tat,.tgz) Aktiver McAfee Global Threat Intelligence filomdømmetjeneste Scan tilknyttede netværksdrev under scanning ved filåbning Aktiver scanning ved filåbning (hvis det er deaktiveret), næste gang klientcomputerne søger efter opdateringer Giv brugerne tilladelse til at udelade elementer i karantæne fra scanninger. Definition Aktiveret: Klientcomputere søger efter en definitionsfil for udbrudsregistrering (DAT fil) hver time. Aktiveret: Registrer kode, som begynder at køre fra data i reserveret hukommelse, og forhindr denne kode i at køre. Aktiveret: Registrer skadelig kode, som er integreret på websteder, som forårsager, at uautoriserede programmer kører på klientcomputere. Aktiveret: Søg efter trusler i e mails, før de anbringes i brugerens indbakke. Aktiveret: Søg efter trusler i alle filtyper i stedet for kun standardtyper, når de hentes, åbnes eller køres. (Standardfiltyper defineres i DAT filerne). Deaktiveret: Søg ikke efter trusler i komprimerede arkivfiler, når de åbnes. Aktiveret: Søg efter trusler i komprimerede arkivfiler, når filer scannes manuelt og under planlagte scanninger. Aktiveret: Send oplysninger om ikke genkendte trusselsregistreringer til analyse hos McAfee Labs. Følsomhedsniveau er indstillet til Højt. Deaktiveret: Søg ikke efter trusler på tilknyttede netværksdrev, når de benyttes. Aktiveret: Hvis scanning ved filåbning er deaktiveret, aktiveres det igen, når computeren søger efter opdateringer. Deaktiveret: Vis ikke knappen Udelad i Karantænefremviser på klientcomputere. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 67

68 3 Brug af SecurityCenter Håndtering af sikkerhedspolitikker Indstilling Scan processer under opdatering af definitionsfil til registrering (DAT) Definition Deaktiveret: De processer, der kører på klientcomputere, scannes ikke i slutningen af hver opdatering. Dermed nedsættes opdateringstiden. Hvis det længere tidsforbrug i forbindelse med opdateringer ikke betyder noget, anbefales det, at du aktiverer denne indstilling for at opnå større beskyttelse. Indstillinger for spywarebeskyttelse Registrer... Aktiveret: Registrer typer af spywaretrusler under scanninger. Firewallbeskyttelse Der er ikke konfigureret nogen tilladte programmer. Fanen Generelle indstillinger Indstilling Firewallkonfiguration Definition Bruger konfigurerer firewall: Brugerne skal konfigurere firewallbeskyttelsestjenesten på deres computere. Når denne mulighed er valgt, vises der ikke andre muligheder for firewallbeskyttelse på denne side. Det er vigtigt at lære brugerne om trusler og strategier til at undgå indtrængen. For at opnå det højeste sikkerhedsniveau anbefaler vi, at administratorer opretter en ny politik og konfigurerer firewallbeskyttelsestjenesten. Browserbeskyttelse Generelle indstillinger Indstilling Installer browserbeskyttelse på alle computere, der benytter denne politik, automatisk Definition Deaktiveret: Kontroller ikke, om browserbeskyttelsestjenesten er installeret på computere ved søgning efter opdateringer. (Denne valgmulighed findes i alle versioner af McAfee SaaS Endpoint Protection). Browserbeskyttelse og webfiltrering Webfiltreringsindstillinger vises kun i versioner af McAfee SaaS Endpoint Protection, der indeholder webfiltreringsmodulet. Generelle indstillinger Indstilling Installer browserbeskyttelse på alle computere, der benytter denne politik, automatisk Adgang til websteder og overførte filer Definition Deaktiveret: Kontroller ikke, om browserbeskyttelsestjenesten er installeret på computere ved søgning efter opdateringer. (Denne valgmulighed findes i alle versioner af McAfee SaaS Endpoint Protection). Kontrollér adgang til websteder, sider og filer, som kan overføres, i henhold til deres sikkerhedsbedømmelse: Gul: Advar Rød: Bloker Ikke bedømt: Tillad 68 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

69 Brug af SecurityCenter Håndtering af sikkerhedspolitikker 3 Indstilling Meddelelser om håndhævelse Browserbeskyttelsesstatus Deaktiver browserbeskyttelse på alle computere, der benytter denne politik Tillad brugere at aktivere eller deaktivere browserbeskyttelse Præferencer for browserrapportering Rapporter om besøg til sikre websteder Definition Vis denne meddelelse, når brugerne forsøger at få adgang til blokeret indhold: Sprog: Din kontos standardsprog. Meddelelse: Meddelelsens tekst, Dette websted udgør en uacceptabel sikkerhedsrisiko. Deaktiveret: Deaktiver ikke tjenesten til beskyttelse af browseren på computere, der benytter denne politik. Deaktiveret: Tillad ikke, at tjenesten til beskyttelse af browseren deaktiveres på klientcomputeren. Deaktiveret: Send ikke oplysninger om besøg på sikre websteder med grøn sikkerhedsbedømmelse til SecurityCenter rapporten Webfiltrering. Indholdsregler Alle elementer i en Indholdskategori med Risikogruppen Sikkerhed blokeres. Undtagelser Der konfigureres ingen undtagelser. Oprette og administrere politikker Brug denne opgave til at oprette og ændre politikker på siden Politikker. Du kan også oprette en ny standardpolitik for din konto. Konfigurer politikker for McAfee SaaS beskyttelsestjenesterne og e mail serverbeskyttelsestjenesterne på portalerne. Klik på fanen Politikker for at åbne en portal, og vælg derefter den tjeneste, du vil konfigurere, i rullemenuen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Politikker. 2 Foretag dig et af følgende på siden Politikker: McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 69

70 3 Brug af SecurityCenter Oprettelse af sikkerhedsrapporter For at... Angive en standardpolitik Oprette en politik Skal du... Vælg en eksisterende politik på listen Standardpolitik. 1 Klikke på Tilføj politik. Den nye politik forudfyldes med indstillinger fra McAfees standardpolitik eller en anden politik, som du har valgt som standard for din konto. Hvis du vil forudfylde en ny politik med indstillinger fra en anden politik, skal du finde politikken og vælge Kopier. 2 Indtast navnet på politikken. 3 Konfigurer indstillingerne på hver enkelt fane. 4 Klik på Næste. 5 Tildel politikken til en eller flere computere eller grupper. (Valgfri) 6 Klik på Gem. Redigere en politik 1 Vælg Rediger for politikken under Handlinger. 2 Foretag ændringerne af politikken, og klik på Gem. Slette en politik Vælg Slet for politikken under Handlinger og derefter klikke på Gem. Hvis du sletter en politik, som er tildelt til en eller flere grupper, tildeles den standardpolitik, du har valgt til din konto (eller McAfees standardpolitik), til grupperne som erstatning. Du kan ikke slette McAfees standardpolitik. Oprettelse af sikkerhedsrapporter Når en klientcomputer kontrollerer for opdateringer, sender den også oplysninger om sig selv til SecurityCenter. Den sender sin scanningshistorik, opdateringsstatus og registreringer i krypterede XML filer. Den overfører dataene direkte gennem en internetforbindelse eller via en relæserver. Rapportdataene lagres i et år. Klik på fanen Rapporter for at få vist siden Rapporter og se disse data. Du kan få vist rapporter, som indeholder alle computere, der er knyttet til din konto ved hjælp af den samme virksomhedsnøgle, eller kun computere i en bestemt gruppe. Hvorfor bruge rapporter? Rapporter indeholder værdifulde værktøjer til overvågning af registreringer og finjustering af din beskyttelsesstrategi. Kun tilgængelige rapporter for de installerede beskyttelsestyper vises på denne side. Sådan e mailes og planlægges rapporter Du kan køre rapporter ved anmodning eller planlægge dem til at køre ved regelmæssige mellemrum og derefter sende dem som vedhæftede filer i e mail til en eller flere modtagere. Du kan finde yderligere oplysninger om rapporter for en specifik beskyttelsestjeneste i kapitlerne, der omhandler denne tjeneste. Hvis du vil se de versioner af McAfee SaaS Endpoint Protection, som indeholder McAfee SaaS beskyttelsestjenesterne, kan du finde rapporterne på den tilknyttede portal. 70 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

71 Brug af SecurityCenter Oprettelse af sikkerhedsrapporter 3 Brug denne rapport... Registreringer Computerprofiler Dobbeltforekomst af computere Ukendte programmer Indgående hændelser, der blev blokeret af firewallen Til at få vist... De typer potentielt skadelige koder eller uønskede programmer, der er fundet på netværket. Brug denne rapport til at håndtere registreringer af virus og potentielt uønskede programmer. For hver klientcomputer: versionen af Microsoft Windows operativsystemet og den installerede webbrowser Microsoft Internet Explorer, hvilken gruppe den tilhører, om den er konfigureret som en relæserver og andre oplysninger. Brug denne rapport til at finde computere, hvor du skal installere softwarerettelser for en bestemt browser eller et bestemt operativsystem, kontrollere klientsoftwareversionen, identificere relæservere og identificere det gruppenummer, der bruges i uovervåget installation. Computere, der vises mere end én gang i administrative rapporter. Brug denne rapport til at spore forældede computere og dem, hvor McAfee SaaS Endpoint Protection er forkert geninstalleret og sporet som flere installationer. Programmer, som spywarebeskyttelsen eller firewallbeskyttelsen har registreret på netværket. Brug denne rapport til at administrere registreringer af potentielt uønskede programmer og internetprogrammer, der blokeres af firewallbeskyttelsen. Du kan tilføje godkendte programmer og tilladte internetprogrammer til politikker direkte fra rapporten. Computere, hvor indgående eller udgående kommunikation blev blokeret af firewallbeskyttelsen. Brug denne rapport til at administrere blokeret kommunikation. Hvis blokerede hændelser skal rapporteres, skal indstillingen Rapporter blokerede hændelser være aktiveret i politikken for firewallbeskyttelse. Blokerede hændelser logføres for alle computere, som er tildelt en politik, hvor denne indstilling er aktiveret. Registreringshistorik Webfiltrering Beskyttelse til e mail servere Et grafisk resume af antallet af registreringer og antallet af computere, hvor registreringerne fandt sted for hver måned i det seneste år. Brug denne rapport til at evaluere din sikkerhedsstrategis effektivitet. En oversigt over browseraktivitet, som er overvåget af browserbeskyttelsestjenesten. Viser de typer websteder, som klientcomputere har forsøgt at få adgang til, efter indholdsbedømmelse og kategori. Omfatter fuldførte, advarede og blokerede adgangsforsøg. (Kun tilgængelig, når webfiltreringspolitikindstillingerne er aktiveret for versioner af McAfee SaaS Endpoint Protection, der indeholder webfiltreringsmodulet). Brug denne rapport til at evaluere, hvilke computere der skal have adgang til hvilke webstedstyper, og effektiviteten af de indholdsregler, der er defineret i politikkerne. Oversigtsoplysninger for hver e mail server, der kører beskyttelse til e mail servere. Microsoft Exchange Server versionen, DAT filerne og spamreglen, Exchange serverrollen, registreringer på Exchange serveren og andre oplysninger vises. Brug denne rapport til at overvåge status og afsløringer. Klik på IP adressen til en Exchange server for at åbne instrumentbrættet for beskyttelse til e mail servere på serveren, hvor du kan få vist oplysninger om afsløringer og administrere beskyttelse til e mail servere. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 71

72 3 Brug af SecurityCenter Oprettelse af sikkerhedsrapporter Brug denne rapport... SaaS e mail beskyttelse SaaS Web Protection SaaS sårbarhedsscanning/ PCI certificering Garantimærkemodul Til at få vist... Data om e mail aktivitet og registreringer for din konto, som der opnås adgang til på SaaS e mail og webbeskyttelsesportalen. (Kun tilgængelig for de versioner af McAfee SaaS Endpoint Protection, som omfatter SaaS e mail beskyttelsestjenesten). Brug disse rapporter til at overvåge e mail aktivitet og registreringer. Data om webtrafik og indhold for din konto, som der opnås adgang til på SaaS e mail og webbeskyttelsesportalen. (Kun tilgængelig for de versioner af McAfee SaaS Endpoint Protection, som omfatter SaaS webbeskyttelsestjenesten). Brug denne rapport til at evaluere, hvilke computere der skal have adgang til hvilke webstedstyper, og effektiviteten af de indholdsregler, der er defineret i politikkerne. Oplysninger om potentielle sikkerhedsrisici, som er registreret under netværkssikkerhedskontroller, og anbefalinger til fjernelse af dem, som der opnås adgang til på SaaS sårbarhedsscanningsportalen. (Kun tilgængelig for de versioner af McAfee SaaS Endpoint Protection, som omfatter SaaS sårbarhedstjenesten og PCI certificeringstjenesten). Brug denne rapport til at kontrollere for risici og for at sikre, at dit websted overholder sikkerhedsstandarderne. Koden for garantimærket og instruktioner om, hvordan du placerer den på dit websted. Herefter viser denne kode din certificeringsstatus til dine kunder. (Kun tilgængelig for de versioner af McAfee SaaS Endpoint Protection, som omfatter beskyttelse til garantimærkemodulet). Planlæg rapporter Brug denne opgave til at sende oplysninger fra SecurityCenter som en vedhæftet fil i en e mail med jævne mellemrum. Du kan sende følgende oplysninger i planlagte rapporter: Rapporter Oversigtsoplysninger på siden Dashboard Oplysninger på siden Computere eller Computeroplysninger Oplysninger i widgets på siden Dashboard 72 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

73 Brug af SecurityCenter Oprettelse af sikkerhedsrapporter 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Få vist den side eller widget, der viser de oplysninger, du vil sende. 2 Klik på e mail ikonet i øverste højre hjørne. En tom e mail meddelelse vises. 3 Vælg leveringsindstillingerne. Immediately (Omgående) Send oplysningerne én gang, når du klikker på Save (Gem). Weekly on (Ugentligt om) Send oplysningerne en gang om ugen på den valgte dag. Monthly on (Månedligt den) Send oplysningerne en gang om måneden på den valgte dag. 4 Indtast en eller flere e mail adresser, der skal modtage rapporten. Adskil flere e mail adresser med kommaer. 5 Indtast et emne og en meddelelse i e mailen. 6 Klik på Gem. Føje dit logo til rapporter Brug denne opgave til at tilpasse rapporter ved at tilføje eller redigere et logo. Du kan overføre et logo, som vises i øverste højre hjørne på SecurityCenter webstedet og rapporter. Logofiler kan være i formatet.gif,.jpeg,.jpg eller.png. Logodimensionerne skal være 175 x 65 pixel med en filstørrelse, som er mindre 500 KB. Andre dimensioner vil medføre, at logoet bliver strakt eller sammenpresset. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Min profil og mit logo på siden Min konto. Under afsnittet Mit logo vises det nuværende logo eller en pladsholder, hvis du ikke har overført et logo. 2 Klik på Rediger. 3 Foretag dig et af følgende på siden Administrer logo: McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 73

74 3 Brug af SecurityCenter Administration af din konto For at... Tilføje eller erstatte et logo Skal du... 1 Klik på Overfør nyt logo. 2 På siden Overfør dit logo skal du indtaste navnet på den fil, du vil overføre, eller gennemse for at finde filen. 3 Indtast tegnene, der vises i det sorte felt, i feltet Godkendelseskode. Der bliver ikke skelnet mellem store og små bogstaver. 4 Klik på Overfør logo. Hvis logofilen ikke har den rigtige størrelse, ændrer SecurityCenter størrelsen af logoet, så det passer til det tildelte område, og viser dig, hvordan det vil komme til at se ud på rapporten. Klik på Godkend for at acceptere logoet, hvis størrelse er tilpasset. Klik på Slet, og send igen for at vælge en anden fil. 5 Klik på Luk vindue. Slette et logo Klik på Slet logo. 4 Klik på Udført. Administration af din konto Du kan få adgang til opgaver til administration af din McAfee SaaS Endpoint Protection konto på siden Min konto i SecurityCenter. Fanen Min profil og logo Opdater kontaktoplysningerne for kontoen, og tilføj et brugerdefineret logo, som skal vises i rapporter. Fanen Abonnement & meddelelser Få vist oplysninger om aktuelle og tidligere abonnementer, køb eller forny et abonnement, køb flere licenser, indtast kreditkortinformationer, aktiver automatiske abonnementsfornyelser, anmod om et prøveabonnement, og abonner på status e mails og e mail beskeder. Fanen Gruppeadministratorer Opret og håndter administratorer for grupper på kontoen. Fanen Konti og nøgler Få vist virksomhedsnøglen, tilmeldingsnøglen og licensnøglen til kontoen, og flet en anden konto sammen med din konto. Konfigurere din kontoprofil Brug denne opgave til at opdatere oplysninger i din kundeprofil, når den ændres. Din profil indeholder de oplysninger, som din tjenesteudbyder skal bruge for at kontakte dig angående din konto. Fra starten indsættes de oplysninger, som du angav, da du købte produktet, i din profil. Det er vigtigt at sørge for, at disse oplysninger er opdaterede for at forhindre afbrydelser i din beskyttelse. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Min profil og mit logo på siden Min konto. 2 Klik på Rediger i afsnittet Min profil. 74 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

75 Brug af SecurityCenter Administration af din konto 3 3 Indtast eller vælg oplysninger efter behov. Din adgangskode til at logge på SecurityCenter. Din administrator e mail adresse. Kontaktoplysninger. Sprog i kontokorrespondance og meddelelser. 4 Klik på Gem. Tilmelde dig, så du modtager -meddelelser Brug denne opgave til at vælge de e mail meddelelser, du ønsker at modtage fra tjenesteudbyderen. Du kan også framelde e mail meddelelser ved at klikke på et link i e mailen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Abonnement og meddelelse på siden Min konto. 2 Klik på Rediger i afsnittet Beskedindstillinger. 3 Vælg de e mail meddelelser, du vil modtage. For at framelde skal du sikre dig, at afkrydsningsfeltet ved siden af meddelelsestypen ikke er markeret. Dette anbefales kun, når andre personer overvåger statussen på dine abonnementer. Din tjenesteudbyder bestemmer de tilgængelige muligheder. 4 Angiv hyppigheden for modtagelse af status e mails. Vælg Aldrig for at framelde de ugentlige status e mails. Dette anbefales kun, når andre personer modtager dem, eller du regelmæssigt kontrollerer statussen for din konto i SecurityCenter. 5 Klik på Gem. Vise og opdatere abonnementsoplysninger Brug denne opgave til at vise aktuelle og annullerede abonnementer, opdatere abonnements og betalingsinformationer og melde dig til automatiske fornyelser. Det er vigtigt at kontrollere status af dine abonnementer for at sikre, at beskyttelsen forbliver aktiv, og at du har det rette antal licenser, så nye computere kan beskyttes, i takt med at virksomheden vokser. En oversigt over abonnementsoplysninger findes også på widget'en Abonnementsoversigt på siden Dashboard. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Abonnement og meddelelse på siden Min konto. I afsnittet Abonnementsoversigt vises en oversigt med oplysninger om hvert abonnement, herunder antallet af licenser og deres udløbsdato. 2 Nu kan du gøre et af følgende. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 75

76 3 Brug af SecurityCenter Administration af din konto For at... Køb eller udvid dækning Vise oplysninger om hvert abonnement Opdatere kontaktoplysninger for et abonnement Skal du... Kontrollér antallet af tilgængelige licenser og deres udløbsdato i afsnittet Abonnementsoversigt. Klik evt. på Køb, Køb mere eller Forny. Klikke på Se abonnementshistorik. 1 Klikke på Se abonnements historik. 2 Find abonnementet (efter tildelingsnummer), og klik derefter på under Rediger kontaktoplysninger under Handling. 3 Angiv følgende nye oplysninger på siden Rediger abonnementsoplysninger: E mail adresse Virksomhedsnavn Fornavn eller Efternavn 4 Klik på Send. Opdater kreditkortinformationer for et abonnement Meld til automatisk fornyelse af abonnementer Du kan kun se links til disse muligheder, hvis du har købt McAfee Security as a Service med et kreditkort i vores onlinebutik for små og mellemstore virksomheder (http://shop.mcafee.com/). Vise en liste over abonnementer, der ikke længere er aktuelle 1 Klikke på Se abonnements historik. 2 Find abonnementet (efter tildelingsnummer), og klik på Rediger betalingsoplysninger under Handling. 3 Foretag dig et af følgende: Tilføj, slet eller rediger kreditkortoplysninger. Aktivér eller deaktiver automatisk fornyelse for dit abonnement/dine abonnementer. 4 Klik på Send. Vælge Vis annullerede abonnement. Købe og forny abonnementer og licenser Abonnementer giver dig ret til en eller flere beskyttelsestjenester, og antallet af licenser afgør, hvor mange computere der er beskyttet. Brug denne opgave til at købe, tilføje eller forny abonnementer og licenser. Tips til køb og fornyelse Følg disse retningslinjer for at sikre, at yderligere tjenester forbliver på den samme konto sammen med dine eksisterende tjenester: Send din ordre gennem den samme SecurityCenter konto, som du bruger til dine oprindelige abonnementer. Send din ordre fra den samme e mail adresse, som du bruger til at logge på SecurityCenter. Ved at samle alle dine abonnementer på den samme konto rapporterer alle dine klientcomputere til det samme SecurityCenter websted, og din tjenesteudbyder sender al korrespondance og alle meddelelser til én e mail adresse. Hvis du alligevel køber abonnementer på forskellige konti, kan du samle dem på én konto. Sikring mod perioder uden beskyttelse 76 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

77 Brug af SecurityCenter Administration af din konto 3 Udnyt produktets automatiske funktioner til at forhindre perioder uden beskyttelse: Konfigurer dine meddelelsesindstillinger til at modtage en e mail, når udløbsdatoen for et abonnement nærmer sig. Aktiver automatiske fornyelser. Du skal redigere betalingsoplysningerne for dit abonnement ved at klikke på et link på siden Abonnements historik for at gøre dette. Siden er tilgængelig, hvis du har købt McAfee Security as a Service med et kreditkort fra vores onlinebutik for små og mellemstore virksomheder på Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Foretag dig et af følgende: Gå til widget'en Abonnementsoversigt på siden Dashboard. Klik på fanen Abonnement og meddelelse på siden Min konto for at få vist Abonnementsoversigten. I Abonnementsoversigten vises en liste med oplysninger om hvert abonnement, herunder antallet af licenser og deres udløbsdato. 2 Vælg et af linkene Køb, Køb mere eller Forny i kolonnen Tilføj beskyttelse, efter behov. Hvis du ønsker at prøve en ny beskyttelsestjeneste gratis i 30 dage, kan du anmode om et prøveabonnement ved at klikke på Prøv. Før det udløber, får du muligheden for at købe det fulde abonnement og fortsætte med at bruge det uden nogen afbrydelse. 3 Følg vejledningen på den viste side. Finde og oprette nøgler til din konto Brug denne opgave til at knytte vigtige nøgler til din konto. Virksomhedsnøgle Kræves til klientsoftware, der er baseret på URL adresser eller uovervåget installation af klientsoftware. Kontotilmeldingsnøgle Kræves til at aktivere forudinstallerede versioner af klientsoftware og placere den under din konto. Hvis der ikke findes en gyldig tilmeldingsnøgle, skal du oprette en. Der kræves en licensnøgle for at kunne aktivere cd baserede versioner af klientsoftwaren. Find licensnøglen på mærket på cd'en. Du kan finde en vejledning til aktivering i installationsvejledningen eller i klientens onlinehjælp. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Konti og nøgler på siden Min konto. 2 Foretag dig et af følgende: McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 77

78 3 Brug af SecurityCenter Administration af din konto For at... Få adgang til virksomhedsnøglen Installere beskyttelse på nye computere Skal du... Finde virksomhedsnøglen for din konto i afsnittet Virksomhedsnøgle. 1 Klik på standardinstallation via URL adresse for at åbne installationsguiden. 2 Klik på VSSETUP for at hente værktøjet til uovervåget installation. Se installationsvejledningen for at få flere oplysninger. Få adgang til kontotilmeldingsnøglen Oprette en ny kontotilmeldingsnøgle Finde tilmeldingsnøglen for din konto i afsnittet Kontotilmeldingsnøgle. Klikke på Opret en ny nøgle. Registreringsnøgler til konti er gyldige i syv dage. Flette konti Brug denne funktion til at flette andre installationer af McAfee SaaS Endpoint Protection med din konto. Fletning af andre andre installationer af McAfee SaaS Endpoint Protection med din konto er nyttigt, når klientsoftwaren er blevet installeret med en anden licensnøgle, eller når licenser er blevet købt med en anden administrators e mail adresse. Hvis du for eksempel konfigurerer Konto 1, dernæst bestiller yderligere licenser og aktiverer dem med en anden e mail adresse end den, du brugte oprindeligt, vises de nye licenser på Konto 2. For at få vist alle computere og licenser under Konto 1 skal du flette Konto 2 ind i Konto 1. Når først de er blevet flettet, eksisterer Konto 2 ikke længere. Alle computere og licenser, som tidligere stod opført under Konto 2, står nu opført i SecurityCenter under Konto 1. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Konti og nøgler på siden Min konto. 2 Vælg Flet med en anden konto i afsnittet Administration af konti. 3 Indtast e mailadressen og adgangskoden til den konto, som skal flettes sammen med hovedkontoen, på siden Trin 1, og klik derefter på Næste. 4 Du kan se oplysningerne om den konto, du har valgt, på siden Trin 2. Kontrollér, at de licenser og computere, der vises for kontoen, er dem, du ønsker at flette, og klik derefter på Næste. 5 Klik på Flet konto på siden Trin 3. Opgradere klientsoftware Når en ny version af klientsoftwaren bliver tilgængelig, kan du planlægge en opgradering for valgte computere. Det giver dig mulighed for at teste den nye version, før den installeres på alle computere. Et handlingspunkt på siden Dashboard i SecurityCenter giver dig besked, når en ny version af softwaren er tilgængelig. Du kan planlægge opgraderinger for klientcomputere, der er konfigureret som relæservere. Relæservere opgraderes under den første planlagte opgradering for klientcomputere, der ikke er konfigureret som relæservere. 78 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

79 Brug af SecurityCenter Administration i epolicy Orchestrator-miljøet 3 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Softwareopgradering på siden Hjælpeprogrammer. 2 Foretag dig et af følgende: Hvis du vil... Planlægge en opgradering Skal du... 1 Vælg de computere, du ønsker at opgradere: 2 Klik på det kalenderikon, der vises over computerlisten, og vælg derefter en måned og en dag. 3 Klik på Planlæg Min opgradering. Redigere en planlagt opgradering 1 Vælg computerne. 2 Klik på Slet dato. 3 Klik på det kalenderikon, der vises over computerlisten, og vælg derefter en måned og en dag. 4 Klik på Planlæg Min opgradering. Annuller en opgradering 1 Vælg computerne. 2 Klik på Slet dato. Administration i epolicy Orchestrator-miljøet Kunder, der bruger epolicy Orchestrator softwaren til at administrere netværksressourcer og sikkerhed kan nu bruge produktudvidelsenmcafee Security as a Service til at overvåge statussen på computere, der beskyttes af McAfee SaaS tjenesterne og administreres via SecurityCenter. Security as a Service udvidelsen etablerer en kommunikationskanal mellem epolicy Orchestrator administrationsserveren og en eller flere SecurityCenter konti. Derefter trækkes McAfee SaaS data fra SecurityCenter databasen, som synkroniseres med epolicy Orchestrator databasen. Du kan anvende de overvågnings og rapporteringsfunktioner, der findes i udvidelsen, til at vise grundlæggende SaaS informationer i epolicy Orchestrator konsollen. Opsætning af udvidelse i epolicy Orchestrator miljøet For at anvende Security as a Service udvidelsen skal du udføre disse opgaver fra epolicy Orchestrator konsollen i et eksisterende epolicy Orchestrator miljø: Installere Security as a Service udvidelsen. Registrere din SecurityCenter konto med epolicy Orchestrator softwaren som en Saas server. Konfigurere og køre en serveropgave for at trække SaaS data fra den registrerede SecurityCenter konto og synkronisere disse med andre oplysninger i epolicy Orchestrator databasen. Herefter kan du vise dataene i dashboard skærme på epolicy Orchestrator konsollen. Udvidelsesfunktioner i SecurityCenter Brug fanen epo servere på siden Hjælpeprogrammer for at få adgang til funktioner relateret til Security as a Service udvidelsen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 79

80 3 Brug af SecurityCenter Administration i epolicy Orchestrator-miljøet Når en SecurityCenter konto er registreret eller ikke registreret med en server, der kører epolicy Orchestrator softwaren, vises en meddelelse på siden Dashboard i SecurityCenter. Endvidere opdateres informationer på fanen epo servere og i din epolicy Orchestrator servere widget. Oversigt over SaaS-administration fra epolicy Orchestratorkonsollen Brug en tostrenget tilgang til at overvåge og administrere McAfee SaaS beskyttelsestjenester fra epolicy Orchestrator konsollen. 1 Vis synkroniserede SaaS data. Brug overvågningsfunktionerne i epolicy Orchestrator konsollen til at kontrollere SaaS data og identificere forhold angående McAfee SaaS administrerede systemer. 2 Se nærmere på forhold i SecurityCenter. Besøg SecurityCenter konsollen for at installere klientsoftware eller administrerede systemer, konfigurere politikker og tage andre skridt for at løse problemer. Standard dashboardet i Security as a Service sørger for nem adgang gennem en skærm. epolicy Orchestrator-server-widget Når du registrerer din SecurityCenter konto med en eller flere epolicy Orchestrator servere, vises en widget, epolicy Orchestrator (McAfee epo) servere, på siden Dashboard i SecurityCenter. Denne widget viser de epolicy Orchestrator servere, hvor du har registreret din konto, og sidste gang de sluttede til SecurityCenter for at synkronisere data. Denne widget indeholder også et link til fanen epo servere på siden Hjælpeprogrammer, hvor du kan vise flere informationer om hver server. Adgang til udvidelsesfunktioner fra SecurityCenter Brug fanen epo servere på siden Hjælpeprogrammer for at få adgang til de funktioner, der understøtter Security as a Service udvidelsen. Der er adgang til de fleste funktionen i udvidelsen fra epolicy Orchestrator konsollen. Du kan imidlertid udføre nogle få, grundlæggende opgaver med fanen epo servere fra SecurityCenter. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Fra siden Hjælpeprogrammer: Klik på fanen epo servere. 2 Foretag dig et af følgende: 80 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

81 Brug af SecurityCenter Administration i epolicy Orchestrator-miljøet 3 Hvis du vil... Overfør udvidelsens installationsfil Skal du... 1 Klikke på linket for at hente filen. 2 I dialogboksen Filoverførsel: Gem filen Security as a Service.zip i en lokal mappe, og klik derefter på OK. Åbn epolicy Orchestrator konsollen for at installere og konfigurere udvidelsen. Oprette eller redigere informationer for en synkroniseringsadministratorkonto Kontroller statussen på de servere, hvor du registrerede din SecurityCenter konto Slet en server, hvor du registrerede din SecurityCenter konto Have flere informationer om at bruge epolicy Orchestrator funktioner Disse links vises kun, når der kræves en synkroniseringsadministratorkonto. Opret Indtast e mail adressen og adgangskoden til en ny konto. Rediger Opdater e mail adressen eller adgangskoden til en eksisterende konto. Find serveren i listen epolicy Orchestrator servere, og kontroller, hvornår den senest er synkroniseret. Find serveren i listen epolicy Orchestrator servere, og klik derefter på Slet. Klikke på linket for at overføre et dokument i PDF format: Vejledning med lynstart Instruktioner om installation af udvidelsen og konfigurering af de grundlæggende funktioner. Fejlfindingsløsninger Instruktioner om at løse problemer, der opstod under opsætning og brug af udvidelsen. Konfiguration af en synkroniseringsadministratorkonto r, der omfatter kommunikation mellem SecurityCenter serveren og andre servere, kræver loginoplysninger for en administrativ SecurityCenter konto. Hvis du ikke allerede har en administratorkonto til SecurityCenter, skal du oprette en synkroniseringsadministratorkonto, før du udfører disse opgaver. Denne konto indeholder de oplysninger, der er nødvendige for adgang til SecurityCenter for kun disse opgaver. Legitimationsoplysningerne til en administratorkonto leveres normalt af McAfee eller af den udbyder, som du har købt McAfee SaaS beskyttelsestjenesterne af. Brug en synkroniseringsadministratorkonto til at: Registrer en SecurityCenter konto med epolicy Orchestrator softwaren. Køre eller planlægge datasynkronisering mellem SecurityCenter serveren og en Active Directoryeller epolicy Orchestrator server. Brug hjælpeprogrammet til Push Install til at installere klientsoftware på systemer i Active Directory domænet fra SecurityCenter konsollen. Der kan kun oprettes én synkroniseringsadministratorkonto for en SecurityCenter konto. Hvis en synkroniseringsadministratorkonto kræves, vises links til oprettelse og redigering af kontoen i SecurityCenter på fanen Active Directory konfiguration eller epo servere på siden Hjælpeprogrammer. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 81

82 3 Brug af SecurityCenter Administration i epolicy Orchestrator-miljøet Opret eller opdater en synkroniseringsadministratorkonto Hvis du ikke har en administrativ SecurityCenter konto, skal du oprette en synkroniseringsadministratorkonto, før du kan udføre opgaver, som kræver, at SecurityCenter serveren kommunikerer med andre servere. Der kan kun oprettes én synkroniseringsadministratorkonto for en SecurityCenter konto. Hvis du har en administrativ SecurityCenter konto, vises de links, der er beskrevet i denne opgave, ikke. De vises kun, når der kræves en synkroniseringsadministratorkonto. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Fra SecurityCenter konsollen: Klik på fanen Hjælpeprogrammer, og benyt derefter en af følgende fremgangsmåder: Klik på fanen epo servere. Klik på fanen Active Directory konfiguration. Der vises en meddelelse, hvis du skal oprette en administratorkonto inden udførelse af opgaver, sammen med et Opret link. Hvis der allerede findes en administratorkonto, vises en e mail adresse og et Rediger link til kontoen. 2 Klik på det relevante link. Opret Indtast e mail adressen og adgangskoden til en ny konto. Rediger Opdater e mail adressen eller adgangskoden til en eksisterende konto. 3 Klik på Gem. Find flere oplysninger Få adgang til yderligere dokumentation for at flere oplysninger om brug af softwaren. Gør et af følgende. 82 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

83 Brug af SecurityCenter Administration i epolicy Orchestrator-miljøet 3 Produkt epolicy Orchestrator software Sådan finder du dokumentation FraePolicy Orchestrator konsollen: Se onlinehjælp: Klik på ikonet? i øverste højre hjørne i rapporten. Hent brugervejledning eller produktnoter: 1 Klik på Menu Software Software Manager Udvidelser. 2 I ruden Produktkategorier skal du klikke på Sikkerhedsstyring. 3 I den højre rude under Software skal du klikke på McAfee epolicy Orchestrator. 4 Find dokumentet i den nederste højre rude i kolonnen Komponent, og klik derefter på Overfør i kolonnen Handlinger. 5 I dialogboksen Filoverførsel skal du gemme dokumentet i en lokal mappe og derefter klikke på OK. Security as a Service udvidelse FraePolicy Orchestrator konsollen: Se onlinehjælp: Klik på ikonet? i øverste højre hjørne i rapporten på en side med indhold om udvidelsen. Hent brugervejledning eller produktnoter: 1 Klik på Menu Software Software Manager Udvidelser. 2 I ruden Produktkategorier skal du klikke på Sikkerhedsstyring. 3 I den højre rude under Software skal du klikke på McAfee SaaS <versionsnummer>. 4 Find dokumentet i den nederste højre rude i kolonnen Komponent, og klik derefter på Download i kolonnen Handlinger. 5 I dialogboksen Filoverførsel skal du gemme dokumentet i en lokal mappe og derefter klikke på OK. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 83

84 3 Brug af SecurityCenter Hjælpeprogrammer til kontoadministration Hjælpeprogrammer til kontoadministration Du kan få adgang til værktøjer til administration af din konto på siden Hjælpeprogrammer i SecurityCenter. Værktøjer og opgaver organiseres efter formål på forskellige faner: Brug denne fane... Installation Hvis du vil... Oprette en URL til grundlæggende installation, og derefter e maile den til brugerne. Overføre hjælpeprogrammet til uovervåget installation. Udføre en træk installation ved at installere klientsoftwaren direkte fra tjenesteudbyderens server til flere klientcomputere. Vise velkomstsæt der indeholder instruktioner om at konfigurere beskyttelsestjenester. I installationsvejledningen til produktet, som findes under fanen Hjælp & Support, kan du få en vejledning til, hvordan hjælpeprogrammerne til installation bruges. Overflytning og optimering Active Directory konfiguration Softwareopgradering epo servere Overføre et oprydningsværktøj til fjernelse af efterladte filer efter afinstallation af produktsoftware. Vise synkroniseringshistorik. Vise Active Directory træet for din konto. Overføre Active Directory synkroniseringsværktøjet. Planlægge Active Directory synkroniseringsværktøjet til at køre automatisk med regelmæssige intervaller. Oprette eller redigere en synkroniseringsadministratorkonto (om nødvendigt). Udføre en træk installation ved at installere klientsoftwaren direkte fra tjenesteudbyderens server til flere klientcomputere i dit Active Directory træ. Planlægge en opgradering for at installere en ny version af klientsoftwaren på udvalgte klientcomputere. Du kan kun planlægge opgraderinger, når en ny version af softwaren er tilgængelig. Overføre Security as a Service udvidelsesfilen for installation i et epolicy Orchestrator miljø. Få vist, slette eller kontrollere status for de epolicy Orchestrator servere, du har registreret isecuritycenter. Vise dokumentation for installation, opsætning og fejlfinding af Security as a Service udvidelsen. Oprette eller redigere en synkroniseringsadministratorkonto (om nødvendigt). 84 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

85 Brug af SecurityCenter Hjælp til at bruge produktet 3 Hjælp til at bruge produktet Du kan bruge linkene på siden Hjælp og support til at få adgang til dokumentation, værktøjer og support, så du kan bruge McAfee SaaS Endpoint Protection og SecurityCenter. Derudover er kontekstafhængig onlinehjælp tilgængelig på alle sider i SecurityCenter, hvis du klikker på linket til hjælp (?) i øverste højre hjørne. Klik på fanen Hjælp og support i SecurityCenter for at få vist siden Hjælp & support. Typer af hjælp Når du vil... Få vist onlinedokumenter Skal du... Klik på et link til en installationsvejledning, produktvejledning eller en samling produktbemærkninger. Der findes separate vejledninger og onlinehjælp til sårbarhedsscanninger i SaaS og SaaS e mail serverbeskyttelse. Du kan finde oplysninger om, hvordan du får adgang til dem i kapitlerne om dem i denne vejledning. Få adgang til ressourcer med oplysninger om produktet Få hjælp til et teknisk problem Få hjælp til abonnementer, licenser og fornyelser Sende feedback Klikke på linkene i afsnittet Supportværktøjer for at åbne et udvalg af referencemateriale og oplysninger: Virtuel teknisk support McAfee vidensbasedatabase McAfee ServicePortal McAfee Community forum til McAfee forretningskunder Klik på linket for at indsende en onlinesupportanmodning til McAfee Teknisk support. Klik på et link til telefonsupport for at få vist en liste over telefonnumre til McAfees kundesupport. Klik på et link til feedback for at åbne en side, hvor du kan indsende produktrelaterede kommentarer og anmodninger til McAfee. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 85

86 3 Brug af SecurityCenter Hjælp til at bruge produktet 86 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

87 4 Brug af tjenesten til beskyttelse mod virus og spyware Tjenesten til beskyttelse mod virus og spyware kontrollerer, om der er virus, spyware, uønskede programmer og andre potentielle trusler ved at scanne filer og programmer, hver gang de åbnes på klientcomputere. Den kontrollerer flytbare medier, e mail meddelelser og vedhæftede filer og netværksfiler. Brugerne kan manuelt anmode om scanninger af en eller alle filer, mapper og programmer på deres computere, og administratorerne kan planlægge, at scanninger skal udføre med jævne mellemrum. Tjenesten til beskyttelse mod virus og spyware fungerer som en samlet komponent i McAfee SaaS Endpoint Protection, men omfatter politikindstillinger, der gør det muligt at konfigurere nogle af funktionerne for virus og spywarebeskyttelse hver for sig. Tjenesten til beskyttelse mod virus og spyware omfatter valgfri funktioner, som gør det muligt for dig eller klientcomputerbrugerne at vælge de typer filer og programmer, der skal scannes, og de typer af trusler, der skal registreres. Du og brugerne kan også angive filer, der ikke skal scannes for virus, og programmer, der ikke skal registreres som spyware. Indhold Scanningstyper Administration af registreringer Scanning efter trusler på klientcomputere Konfiguration af politikindstillinger for scanninger Visning og administration af registreringer Rapporter for virus- og spywarebeskyttelse Bedste fremgangmåder (virus- og spywarebeskyttelse) Scanningstyper Tjenesten til beskyttelse mod virus og spyware scanner filerne automatisk for virus og spyware. Brugerne kan til enhver tid udføre manuelle scanninger af filer, mapper eller e mail, og administratorer kan indstille planlagte scanninger. Ved hjælp af politikindstillinger kan du konfigure, om e mail, spyware og processer skal scannes. Der grundlæggende scanningstyper er: Automatiske scanninger (ved filåbning) E mail scanninger Manuel scanning på anmodning Spywarescanninger Planlagte scanninger på anmodning Processcanning under opdateringer McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 87

88 4 Brug af tjenesten til beskyttelse mod virus og spyware Scanningstyper Funktionaliteten af scanningsfunktionen på klientcomputerne er defineret i de politikker, der er konfigureret i SecurityCenter. Politikindstillinger bestemmer: typerne af filer, programmer og andre registrerede elementer om brugerne selv kan håndtere deres registreringer hvor ofte der søges efter opdateringer til computerne hvornår planlagte scanninger skal finde sted Scanninger ved filåbning (automatiske) Scanninger ved filåbning er de scanninger, som foretages, hver gang en bruger får adgang til en fil (for eksempel åbner en fil eller kører et program). Politikindstillinger for tjenesten til beskyttelse mod virus og spyware gør det muligt at konfigurere disse scanninger ved filåbning: Filtyper, som skal scannes, og hvorvidt filer på netværksdrev skal scannes Hvorvidt e mail og vedhæftede filer skal scannes Hvorvidt arkiverede filer (komprimerede filer såsom.zip filer) skal scannes Hvorvidt filerne skal scannes for spyware Typerne af virus og spyware, der skal registreres Hvorvidt ikke genkendte trusler skal sendes til undersøgelse i McAfee Labs. Hvorvidt scanning ved filåbning skal aktiveres (hvis det er deaktiveret), hver gang computeren søger efter opdateringer. Filer og mapper, som udelades ved scanning. Godkendte programmer, der ikke skal registreres som trusler. Standardindstillingerne for scanning ved filåbning er: Scan alle typer af lokale filer, når de åbnes og igen, når de lukkes (hvis de er blevet ændret). Scan ikke filer på netværksdrev. Scan alle vedhæftede filer til e mail, når de åbnes, og når de gemmes på harddisken, så computeren beskyttes mod inficerede e mail. Scan ikke arkiverede filer. Scan programmer for spywareidentifikatorer for at registrere, hvis et spywareprogram forsøger at køre, eller et program forsøger at installere spyware. Scanner efter alle typer af virus og spywaretrusler. Send ikke genkendte registreringer til McAfee Labs. Aktiver scanning ved filåbning, når computeren søger efter opdateringer. Se også Konfiguration af politikindstillinger for scanninger på side 98 Aktivering og deaktivering af scanning ved filåbning på side 97 Aktivering af valgfrie typer af virusscanninger på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

89 Brug af tjenesten til beskyttelse mod virus og spyware Scanningstyper 4 Scanninger ved anmodning Scanninger på anmodning er de scanninger, som udføres, når administratoren eller brugerne anmoder om dem. Brugerne kan anmode om at få udført scanninger på anmodning øjeblikkeligt, og administratorer kan planlægge dem til at blive udført med jævne mellemrum. Scanninger på anmodning anvender mange af de samme politikindstillinger som scanninger ved filåbning. Desuden gør politikindstillinger for tjenesten til beskyttelse mod virus og spyware det muligt at konfigurere disse funktioner for scanning på anmodning: Hvorvidt arkiverede filer (komprimerede filer såsom.zip filer) skal scannes Hvor meget CPU tid der skal allokeres til scanninger. En plan for gennemførelse af en scanning på anmodning med jævne mellemrum. Standardindstillingerne for scanning på anmodning er: Scan alle lokale filer, inklusive arkiverede filer. Scan alle vigtige registreringsnøgler. Scan alle processer, som kører i hukommelsen. Udfør ikke en planlagt scanning. Brug en lav mængde CPU tid til scanninger. Denne funktion "begrænser" de processorressourcer, der bruges til scanninger. Hvis indstillingen er angivet til Lav, kan det tage længere tid at fuldføre scanningerne, men de kan som regel køre i perioder med høj aktivitet uden at genere andre processer. Hvis den er angivet til Høj, bør scanningerne køres, når der er reduceret aktivitet på computeren og netværket. Desuden gælder følgende under en scanning på anmodning af mappen Min computer, af det drev, hvor Windows er installeret eller Windows mappen: Scan alle registreringsnøgler. Planlagte scanninger Planlæg en scanning på anmodning til at køre på en bestemt dato og et bestemt tidspunkt enten én eller gentagne gange. Du kan for eksempel ønske at scanne klientcomputere kl. 23:00 hver lørdag, når der er lille sansynlighed for, at det falder sammen med andre processer, der kører på klientcomputere. Konfigurer planlagte scanninger ved at vælge politikindstillinger for tjenesten til beskyttelse mod virus og spyware. Planlagte scanninger kører på alle computere, og anvender politikken. Se også Scanning på bestilling fra konsollen på side 95 Scanning på bestilling fra Windows Stifinder på side 96 Planlæg en scanning på side 98 Visning af planlagte scanninger på side 97 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 89

90 4 Brug af tjenesten til beskyttelse mod virus og spyware Scanningstyper -scanninger E mail scanninger sker ved filåbning og ved anmodning. Med politikindstillinger kan du konfigurere, om e mail scannes, før de når frem til en brugers indbakke. Standardindstillingerne for e mail scanning er: Scan alle vedhæftede filer til e mail, når de åbnes, og når de gemmes på harddisken, så computeren beskyttes mod inficerede e mail. Scan e mail, før den lægges i en brugers indbakke. Brugerne kan også anmode om at få scannet e mail på klientcomputeren. Se også Scanning af på klientcomputere på side 96 Konfiguration af politikindstillinger for scanninger på side 98 Spywarescanninger Spywarescanning er en funktion i tjenesten til beskyttelse mod virus og spyware, der søger efter og identificerer spywareindikatorer. Spywarescanning finder sted: når programmer installeres eller kører som en del af scanninger ved filåbning under scanning på anmodning Du kan konfigurere følgende funktioner til spywarescanning i politikindstillingerne: Hvorvidt filerne skal scannes for spyware Typerne af spyware, der skal registreres Godkendte programmer, der ikke skal registreres som trusler. Standarden for spywareindstillinger er: Søger efter spywareidentifikatorer under scanninger ved filåbning og scanninger på anmodning for at registrere, om et spywareprogram forsøger at køre, eller om et program forsøger at installere spyware. Scanner efter alle typer af spywaretrusler. Reaktionen på registreringer afhænger af den spywarebeskyttelsestilstand, der er konfigureret i klientcomputerens politik. Der er tre mulige reaktioner: Bloker programmet (tilstanden Beskyttelse). Dette er standardindstillingen. Bed brugeren om en reaktion (tilstanden Meddelelse). Rapportér registreringen, og udfør ingen andre handlinger (tilstanden Rapportering). Registreringsdatabasenøgler, der angiver spyware, registreres også. Sletning af et potentielt uønsket program sletter eventuelle tilknyttede registreringsdatabasenøgler. Alle registreringer er angivet i administrative rapporter, der er tilgængelige fra SecurityCenter. På klientcomputere kan brugere få vist og administrere registreringer ved hjælp af Fremviser til potentielt uønskede programmer. Ved påbegyndelsen af en scanning på bestilling fjernes potentielt uønskede programmer, som er blevet registreret på et tidligere tidspunkt, fra Fremviser af potentielt uønskede programmer. Ved scanning ved filadgang forbliver tidligere registreringer i Fremviser af potentielt uønskede programmer. 90 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

91 Brug af tjenesten til beskyttelse mod virus og spyware Administration af registreringer 4 Se også Konfiguration af politikindstillinger for scanninger på side 98 Visning og administration af registreringer af potentielt uønskede programmer på side 104 Processcanninger Processcanning er en funktion i tjenesten til beskyttelse mod virus og spyware, som søger efter trusler i de processer, der kører på klientcomputere, når der søges efter opdateringer. Disse scanninger foregår i slutningen af planlagte og manuelle opdateringer, når computerne er færdige med at overføre statusoplysninger og hente DAT filer. Du kan konfigurere, om processcanninger skal foregå ved at konfigurere en politikindstilling på fanen Avancerede indstillinger på politiksiden Virus og spywarebeskyttelse. Som standard er processcanning deaktiveret. Når de er aktiveret, kan det tage længere tid at fuldføre opdateringer. Hvis det længere tidsforbrug i forbindelse med opdateringer ikke betyder noget, anbefaler vi, at du aktiverer denne indstilling for at opnå større beskyttelse. Administration af registreringer Virus og spywarebeskyttelsesfunktionerne i klientsoftwaren er udviklet til at registrere og løse bestemte trusselstyper automatisk i baggrunden. Derudover kan administratorer tildele en sikkerhedspolitik til hver computer, som bestemmer, hvordan bestemte registreringer håndteres, og om brugerne kan administrere registreringer. Sådan håndterer klientsoftwaren registreringer Virus og spywarebeskyttelsesfunktionerne overvåger indhold og aktiviteter på klientcomputere for at registrere en række trusler. Disse grupperes i to generelle kategorier: virus og spyware. Virusregistreringer Når virusbeskyttelsesfunktionen registrerer en trussel i en fil eller et program, forsøger softwaren at rense det inficerede element. Hvis den kan rense elementet, viser softwaren ikke en alarm. Hvis den ikke kan rense elementet, viser softwaren en alarm, sletter det registrerede element og placerer en kopi af elementet i karantænemappen. Elementerne placeres i karantænemappen i et format, så de ikke længere udgør en trussel for klientcomputeren. Efter 30 dage slettes elementer i karantæne. Du skal ikke udføre nogen handling. Hvis du vil have vist eller administrere elementer i karantæne, kan du bruge Karantænefremviser. Alle registreringsdatabasenøgler, der er knyttet til en registrering, renses. Deres status rapporteres først som Registreret og derefter som Renset. Se også Visning og administration af registreringer på side 103 Administration af filer i karantæne på side 105 Tilstanden Spywarebeskyttelse og registreringer Spywarebeskyttelse overvåger programmer, der forsøger at blive installeret eller køre på klientcomputere. Når den registrerer et ikke genkendt program, vil den enten tillade det eller blokere McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 91

92 4 Brug af tjenesten til beskyttelse mod virus og spyware Administration af registreringer det. Reaktionen er baseret på den spywarebeskyttelsestilstand, der er valgt i den politik, som er angivet for klientcomputeren. I denne tilstand... Beskyt Meddelelse Rapport Gør firewallbeskyttelsen dette... Kontrollerer listen over tilladte og blokerede programmer, der er oprettet af administratoren for de computere, som bruger denne politik. Hvis programmet ikke findes på listen, blokerer beskyttelse mod spyware de potentielt uønskede programmer. Denne indstilling er standardindstillingen. Kontrollerer listen over godkendte og blokerede programmer, der er oprettet af administratoren for de computere, som bruger denne politik. Kontrollerer listen over programmer, som brugeren har godkendt. Hvis programmet ikke står på listen, viser beskyttelse mod spyware en meddelelse med oplysninger om registreringen og giver brugeren tilladelse til at vælge en svarmulighed. Kontrollerer listen over godkendte og blokerede programmer, der er oprettet af administratoren for de computere, som bruger denne politik. Hvis programmet ikke findes på listen, sender den oplysninger om de potentielt uønskede programmer til SecurityCenter og udfører ikke yderligere handlinger. I alle tilstande rapporteres registreringer til SecurityCenter, hvor man kan se oplysninger om dem i rapporter. Vi anbefaler, at tilstanden Beskyt bruges for at forhindre, at der vises pop op vinduer på klientcomputere, når der registreres potentielt uønskede programmer, og for at få den bedste sikkerhed. Sådan implementeres politikindstillinger i de tre beskyttelsestilstande Tilstand Funktion af tjenesten til beskyttelse mod virus og spyware Rapport Brugerne meddeles ikke om registreringer. Registreringer rapporteres til SecurityCenter. Administratoren kan vælge godkendte programmer, der ikke rapporteres som registreringer. Kan anvendes som en "lære" metode til at udforske, hvilke programmer der skal godkendes, og hvilke der skal blokeres. Meddelelse Beskyt Brugerne meddeles om registreringer. Registreringer rapporteres til SecurityCenter. Administratoren kan vælge godkendte programmer. Disse programmer rapporteres ikke som registreringer, og brugerne bliver ikke bedt om at reagere på dem. Brugerne kan tillade yderligere programmer som reaktion på meddelelser. Disse rapporteres til SecurityCenter. Brugerne meddeles ikke om registreringer. Brugerne får meddelelse om programmer, der er slettet eller sat i karantæne. Registreringer rapporteres til SecurityCenter. Administratoren kan vælge godkendte programmer, der ikke rapporteres som registreringer. Se også Visning og administration af registreringer på side 103 Valg af indstillinger for scanning efter spyware på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

93 Brug af tjenesten til beskyttelse mod virus og spyware Administration af registreringer 4 Brug af læringstilstanden til at opdage programmer Tilstanden Rapportering kan bruges som en "læringstilstand" til at hjælpe med at bestemme, hvilke programmer der skal godkendes. I tilstanden Rapportering sporer spywarebeskyttelse potentielt uønskede programmer, men blokerer dem ikke. Du kan gennemse registrerede programmer i rapporten Ikke genkendte programmer og godkende de programmer, der passer til din politik. Når du ikke længere kan se ikke godkendte programmer, som du vil godkende, i rapporten, kan du redigere politikindstillingen for tilstanden for spywarebeskyttelse til Meddelelse eller Beskyttelse. Sådan kan brugere administrere registreringer Klientsoftwaren registrerer og løser normalt trusler i baggrunden. Hvis der forekommer en falsk registrering, kan brugerne manuelt godkende kørsel af det registrerede element. Godkendte elementer udelades fra fremtidige scanninger, så de ikke registreres som en trussel igen. Disse indstillinger for administration af virus og spywareregistreringer er kun tilgængelige for brugere, når indstillingerne er aktiveret af den politik, der er tildelt computeren. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 93

94 4 Brug af tjenesten til beskyttelse mod virus og spyware Administration af registreringer Hvis softwaren... registrerer et potentielt uønsket program og beder om en reaktion identificerer et program, som brugeren ved er sikkert, som et potentielt uønsket program sætter et program i karantæne, som brugeren ved er sikkert Kan brugerne... reagere på meddelelsen ved at angive, om det registrerede program skal tillades eller blokeres. finde det registrerede element i Fremviser af potentielt uønskede programmer, og derefter godkende det. finde det registrerede element i Karantænefremviser, og derefter udelade det fra fremtidige scanninger. Der kræves legitimationsoplysninger for administrator. Sådan vises elementer, der er godkendt eller udeladt af brugerne... I SecurityCenter: Klik på et tal i kolonnen Brugergodkendte programmer på siden Computeroplysninger under Registreringer for at få vist en liste over hvert godkendt element. På en klientcomputer: 1 Vælg Vis potentielt uønskede programmer i afsnittet Virus og spywarebeskyttelse på klientkonsollen. 2 Klik på Godkendt i Fremviser af potentielt uønskede programmer for at få vist en liste over godkendte programmer. I SecurityCenter: Klik på et tal i kolonnen Brugergodkendte programmer på siden Computeroplysninger under Registreringer for at få vist en liste over godkendte programmer. På en klientcomputer: 1 Vælg Vis potentielt uønskede programmer i afsnittet Virus og spywarebeskyttelse på klientkonsollen. 2 Klik på Godkendt i Fremviser af potentielt uønskede programmer for at få vist en liste over godkendte programmer. I SecurityCenter: Markér afsnittet Elementer i karantæne, der er udeladt af brugere på siden Computeroplysninger for at få vist en liste over hvert element, der er udeladt på computeren. På en klientcomputer: Vælg Vis filer, der er udeladt af brugere i afsnittet Virusog spywarebeskyttelse på klientkonsollen. Fremviser af udeladte filer viser de elementer, der er udeladt på computeren. Se også Administration af filer i karantæne på side 105 Aktivering af elementer i karantæne, der er udeladt af brugerne på side 102 Visning af brugergodkendte programmer og udeladelser på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

95 Brug af tjenesten til beskyttelse mod virus og spyware Scanning efter trusler på klientcomputere 4 Scanning efter trusler på klientcomputere Brug disse opgaver fra en klientcomputer til at scanne efter trusler på computeren og for midlertidigt at deaktivere scanningsfunktionen til test. r Scanning på bestilling fra konsollen på side 95 Brug denne opgave til at udføre en manuel scanning for virus og spywaretrusler fra konsollen på en klientcomputer. Scanning på bestilling fra Windows Stifinder på side 96 Brug denne opgave på en klientcomputer til at vælge elementer fra Microsoft Windows Stifinder og scanne dem manuelt for virus og spywaretrusler. Scanning af på klientcomputere på side 96 Brug denne opgave til automatisk at scanne for virus og spywaretrusler i e mails på en klientcomputer. Visning af planlagte scanninger på side 97 Brug denne opgave til at få vist en planlagt scanning, der er i gang på en klientcomputer. Du skal være logget på den lokale computer med legitimationsoplysninger som administrator for at få adgang til denne opgave. Aktivering og deaktivering af scanning ved filåbning på side 97 Brug denne opgave på klientcomputeren til at deaktivere scanneren ved filåbning midlertidigt. Dette er nyttigt, når der arbejdes med produktsupport for at foretage fejlfinding af problemer med scanning og rensning af filer. Brug den samme opgave for at aktivere scanning ved filåbning igen. Du skal være logget på den lokale computer med legitimationsoplysninger som administrator for at få adgang til denne opgave. Scanning på bestilling fra konsollen Brug denne opgave til at udføre en manuel scanning for virus og spywaretrusler fra konsollen på en klientcomputer. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Scan computer i menuen Handling. 3 Angiv, hvilke elementer der skal omfattes af scanningen. Scan hele computeren Scanning af alle drev, mapper og filer. Scan et bestemt drev eller en bestemt mappe Skriv den fulde sti til det element, der skal scannes, herunder det fulde navn på elementet, eller vælg gennemse for at finde det. 4 Klik på Start scanning. Status på scanningen vises i tjenesten til beskyttelse mod virus og spyware. 5 Klik eventuelt på Pause for midlertidigt at afbryde scanningen, eller på Annuller scanning for at stoppe scanningen. (Valgfrit) 6 Klik på Vis detaljeret rapport for at åbne et browservindue og vise resultaterne af scanningen. Se også Scanning på bestilling fra Windows Stifinder på side 96 Scanninger ved anmodning på side 89 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 95

96 4 Brug af tjenesten til beskyttelse mod virus og spyware Scanning efter trusler på klientcomputere Scanning på bestilling fra Windows Stifinder Brug denne opgave på en klientcomputer til at vælge elementer fra Microsoft Windows Stifinder og scanne dem manuelt for virus og spywaretrusler. 1 Højreklik i Windows Stifinder på et drev eller en mappe, og vælg derefter Scan nu. 2 Luk panelet Scanning fuldført, eller klik på Vis detaljeret rapport, for at få vist rapporten Scanningsstatistik. Se også Scanning på bestilling fra konsollen på side 95 Scanninger ved anmodning på side 89 Scanning af på klientcomputere Brug denne opgave til automatisk at scanne for virus og spywaretrusler i e mails på en klientcomputer. 1 Marker en eller flere meddelelser i højre rude i Microsoft Outlooks indbakke. 2 Vælg Scan for trusler under Funktioner. I vinduet Scanning på bestilling af e mail vises eventuelle registreringer. Hvis vinduet er tomt, er der ikke registreret nogen trusler. Se også -scanninger på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

97 Brug af tjenesten til beskyttelse mod virus og spyware Scanning efter trusler på klientcomputere 4 Visning af planlagte scanninger Brug denne opgave til at få vist en planlagt scanning, der er i gang på en klientcomputer. Du skal være logget på den lokale computer med legitimationsoplysninger som administrator for at få adgang til denne opgave. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Produktoplysninger i menuen Handling. 3 Vælg Vis planlagte scanninger i afsnittet Virus og spywarebeskyttelse for at få vist statussen for scanningen. Denne indstilling er kun tilgængelig, når en planlagt scanning er i gang. 4 Klik eventuelt på Pause for at afbryde scanningen midlertidigt, eller på Annuller scanning for at stoppe scanningen. (Valgfri) 5 Klik på Vis detaljeret rapport for at åbne et browservindue og vise resultaterne af scanningen. Se også Logge på som webstedsadministrator på side 38 Planlæg en scanning på side 98 Scanninger ved anmodning på side 89 Aktivering og deaktivering af scanning ved filåbning Brug denne opgave på klientcomputeren til at deaktivere scanneren ved filåbning midlertidigt. Dette er nyttigt, når der arbejdes med produktsupport for at foretage fejlfinding af problemer med scanning og rensning af filer. Brug den samme opgave for at aktivere scanning ved filåbning igen. Du skal være logget på den lokale computer med legitimationsoplysninger som administrator for at få adgang til denne opgave. Scanning ved filåbning aktiveres igen den næste gang, der søges efter opdateringer på computeren, medmindre standardpolitikindstillingerne er blev redigeret for computeren. Denne opgave deaktiverer kun scanning ved filåbning. Beskyttelsen mod bufferoverflow virker fortsat. Hvis du vil deaktivere beskyttelsen mod bufferoverflow, skal du opdatere politikken. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Produktoplysninger i menuen Handling. 3 Vælg en indstilling under Virus og spywarebeskyttelse for Scanning ved filåbning. Deaktiver Deaktiver funktionen Scanning ved filåbning. Hvis du deaktiverer scanning ved filåbning, kontrolleres filerne ikke længere for trusler, når de åbnes. Vi anbefaler, at du aktiverer den igen så hurtigt som muligt. Aktivér Aktivér funktionen Scanning ved filåbning. Se også Logge på som webstedsadministrator på side 38 Scanninger ved filåbning (automatiske) på side 88 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 97

98 4 Brug af tjenesten til beskyttelse mod virus og spyware Konfiguration af politikindstillinger for scanninger Konfiguration af politikindstillinger for scanninger Brug disse SecurityCenter opgaver til at konfigurere politikindstillinger for virus og spywarescanninger, som udføres på klientcomputere. r Planlæg en scanning på side 98 Brug denne SecurityCenter opgave til at planlægge en scanning på anmodning. Aktivering af valgfrie typer af virusscanninger på side 99 Brug denne SecurityCenter opgave til at angive valgfri scanninger og funktioner til virusbeskyttelse. Hvis ingen af disse funktioner er valgt, registrerer virusbeskyttelsen stadig virus. Valg af indstillinger for scanning efter spyware på side 101 Brug denne opgave i SecurityCenter til at konfigurere politikindstillingerne for funktionerne for scanning efter spyware. Udeladelse af filer og mapper fra virusscanninger i en politik på side 101 Brug denne opgave i SecurityCenter til at definere og administrere elementer, der ikke scannes for virus, i en politik. Du kan føje filer, mapper eller filtypenavne til listen over udeladelser eller fjerne dem fra listen. Godkendelse og fjernelse af godkendelse af programmer i en politik på side 102 Brug denne SecurityCenter opgave til at føje programmer til en politik eller fjerne godkendte programmer fra en politik. Godkendte programmer registreres ikke som potentielt uønskede programmer. Aktivering af elementer i karantæne, der er udeladt af brugerne på side 102 Brug denne opgave i SecurityCenter til at få vist knappen Udelad i Karantænefremviser på computere ved hjælp af politikken. Brugere, der logger på klientkonsollen med legitimationsoplysninger for webstedsadministratorer, får dermed mulighed for at udelade elementer i karantæne fra fremtidige scanninger. Se også Scanninger ved filåbning (automatiske) på side 88 -scanninger på side 90 Spywarescanninger på side 90 Scanninger ved anmodning på side 89 Planlæg en scanning Brug denne SecurityCenter opgave til at planlægge en scanning på anmodning. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Klik på Virus og spywarebeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Til under Indstillinger for planlagt scanning. 4 Vælg et interval, en dag og et tidspunkt for scanningen og klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Se også Visning af planlagte scanninger på side 97 Scanninger ved anmodning på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

99 Brug af tjenesten til beskyttelse mod virus og spyware Konfiguration af politikindstillinger for scanninger 4 Aktivering af valgfrie typer af virusscanninger Brug denne SecurityCenter opgave til at angive valgfri scanninger og funktioner til virusbeskyttelse. Hvis ingen af disse funktioner er valgt, registrerer virusbeskyttelsen stadig virus. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Klik på Virus og spywarebeskyttelse, og klik derefter på fanen Avancerede indstillinger. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 99

100 4 Brug af tjenesten til beskyttelse mod virus og spyware Konfiguration af politikindstillinger for scanninger 3 Vælg de scanninger eller funktioner, du vil aktivere, under Indstillinger for virusbeskyttelse. Vælg denne indstilling... Aktiver udbrudsreaktion Aktiver beskyttelse for bufferoverløb For at... Søge efter en udbrudsregistreringsdefinitionsfil (DAT fil) hver time. Registrer kode, som begynder at køre fra data i reserveret hukommelse, og forhindr denne kode i at køre. Tjenesten til beskyttelse mod virus og spyware beskytter mod bufferoverløb i flere end 30 af de mest almindeligt brugte Windows baserede programmer. McAfee opdaterer denne liste, når der tilføjes beskyttelse mod bufferoverløb for yderligere programmer. Beskyttelse mod bufferoverløb forhindrer ikke data i at blive skrevet. Regn ikke med, at det udnyttede program forbliver stabilt, efter det har været i fare, heller ikke selvom beskyttelsen mod bufferoverløb forhindrer den beskadigede kode i at køre. Aktiver script scanning Registrer skadelig kode, som er integreret på websteder, som forårsager, at uautoriserede programmer kører på klientcomputere. Scriptscanning er altid aktiveret for scanninger ved filåbning og ved anmodning. Scan e mail (før de sendes til Outlook indbakken) Scan alle filtyper under scanning ved filåbning Scan i arkiver under scanning ved filåbning (f.eks..zip,.rar,.tat,.tgz) Scan i arkiver under scanning ved anmodning (f.eks..zip,.rar,.tat,.tgz) Aktivér McAfee Global Threat Intelligence filomdømmetjeneste Scan tilknyttede netværksdrev under scanning ved filåbning Aktiver scanning ved filåbning (hvis det er deaktiveret), næste gang klientcomputerne søger efter opdateringer Scan processer under opdatering af definitionsfil til registrering (DAT) Søge efter trusler i e mail, før de anbringes i brugerens indbakke. (E mail scannes altid, når de åbnes). Undersøge alle filtyper i stedet for kun standardtyper, når de hentes, åbnes eller køres. (Standardfiltyper defineres i DAT filerne). Søge efter trusler i komprimerede arkivfiler, når de åbnes. Søge efter trusler i komprimerede arkivfiler under manuelle eller planlagte scanninger. Send ukendte trusler til undersøgelse i McAfee Labs. Dette sker i baggrunden, uden at brugeren får besked. Vælg et Følsomhedsniveau, der passer til de miljøer, klientcomputerne kører i. En højere følsomhed kan medføre, at flere mulige trusler bliver sendt til McAfee Labs. Søge efter trusler i filer på tilknyttede netværksdrev, når de åbnes. Hvis scanning ved filåbning er deaktiveret på en klientcomputer, aktiveres den igen, næste gang computeren søger efter opdateringer. Scan de processer, der kører på klientcomputeren under opdateringer. Dette kan øge opdateringstiden. Hvis det længere tidsforbrug i forbindelse med opdateringer ikke betyder noget, anbefaler vi, at du aktiverer denne indstilling for at opnå større beskyttelse. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Se også Scanninger ved filåbning (automatiske) på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

101 Brug af tjenesten til beskyttelse mod virus og spyware Konfiguration af politikindstillinger for scanninger 4 Valg af indstillinger for scanning efter spyware Brug denne opgave i SecurityCenter til at konfigurere politikindstillingerne for funktionerne for scanning efter spyware. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Klik på Virus og spywarebeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg en beskyttelsestilstand i forbindelse med Status for spywarebeskyttelse for at aktivere spywarebeskyttelse, eller vælg Fra for at deaktivere spywarebeskyttelse. 4 Klik på fanen Avancerede indstillinger. 5 Vælg de programtyper, du vil registrere, under Indstillinger for spywarebeskyttelse. 6 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Se også Tilstanden Spywarebeskyttelse og registreringer på side 91 Udeladelse af filer og mapper fra virusscanninger i en politik Brug denne opgave i SecurityCenter til at definere og administrere elementer, der ikke scannes for virus, i en politik. Du kan føje filer, mapper eller filtypenavne til listen over udeladelser eller fjerne dem fra listen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Klik på Virus og spywarebeskyttelse, og klik derefter på fanen Udeladte filer og mapper. 3 Vælg den type udeladelser, som du vil oprette. 4 Angiv værdien. Søg efter en fil eller en mappe, eller skriv et filtypenavn. Du kan bruge jokertegn, når du angiver filnavne, mappenavne eller filtypenavne. 5 Klik på Tilføj udeladelse. Den nye udeladelse vises i en liste. 6 Fjern indtastningen fra listen over udeladelser ved at klikke på Bloker. 7 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem). McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 101

102 4 Brug af tjenesten til beskyttelse mod virus og spyware Konfiguration af politikindstillinger for scanninger Godkendelse og fjernelse af godkendelse af programmer i en politik Brug denne SecurityCenter opgave til at føje programmer til en politik eller fjerne godkendte programmer fra en politik. Godkendte programmer registreres ikke som potentielt uønskede programmer. Du kan også bruge rapporten Ikke genkendte programmer til at få vist en komplet liste over alle programmer, der er registreret på klientcomputere, og føje dem til politikker. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Klik på Virus og spywarebeskyttelse, og klik derefter på fanen Godkendte programmer. 3 Find det program, du vil godkende, på listen over alle de programmer, der er registreret på klientcomputere. Vælg derefter en indstilling. Vælg dette... Godkend Godkend alle Bloker Bloker alle For at gøre dette... Godkend det valgte program. Godkend alle de viste programmer. Bloker det valgte program. Bloker alle de viste programmer. 4 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Se også Visning af brugergodkendte programmer og udeladelser på side 106 Visning af ikke-genkendte programmer, der er registreret for kontoen på side 108 Aktivering af elementer i karantæne, der er udeladt af brugerne Brug denne opgave i SecurityCenter til at få vist knappen Udelad i Karantænefremviser på computere ved hjælp af politikken. Brugere, der logger på klientkonsollen med legitimationsoplysninger for webstedsadministratorer, får dermed mulighed for at udelade elementer i karantæne fra fremtidige scanninger. Du kan få vist en liste over udeladelser på siden Computeroplysninger for hver computer. Tjenesten til beskyttelse mod virus og spyware sætter elementer i karantæne, som anses for at være en trussel. Hvis du vil have maksimal beskyttelse, skal brugerne ikke have tilladelse til at udelade registrerede elementer. Hvis du aktiverer denne indstilling, skal du sikre dig, at brugerne ved, hvordan de skal kontrollere, at et element i karantæne er sikkert. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Klik på Virus og spywarebeskyttelse, og klik derefter på fanen Avancerede indstillinger. 102 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

103 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer 4 3 Vælg Giv brugere tilladelse til at udelade elementer i karantæne fra scanninger under Indstillinger for virusbeskyttelse. 4 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem). Se også Sådan kan brugere administrere registreringer på side 93 Visning af brugergodkendte programmer og udeladelser på side 106 Visning og administration af registreringer Brug disse opgaver til at få vist og håndtere trusler, der er registreret under scanninger for virus og spyware. Udfør opgaver på computeren (brugere og administratorer), hvis du bruger en individuel klientcomputer. Få adgang til administrative rapporter fra SecurityCenter, hvis du bruger flere computere, grupper eller en hel konto. r Visning af scanningsresultater på klientcomputere på side 104 Brug denne opgave fra en klientcomputer til at få vist rapporten Scanningsstatistik på en klientcomputer, efter du har fuldført en scanning på bestilling. Visning og administration af registreringer af potentielt uønskede programmer på side 104 Brug denne opgave fra en klientcomputer til at få vist eller administrere registreringer af potentielt uønskede programmer i Fremviser af potentielt uønskede programmer. Administration af filer i karantæne på side 105 Brug denne opgave fra en klientcomputer til at få vist og administrere elementer i karantæne i Karantænefremviser. Du skal være logget på den lokale computer med legitimationsoplysninger som administrator for at få adgang til denne opgave. Visning af brugergodkendte programmer og udeladelser på side 106 Brug denne opgave i SecurityCenter til at se, hvilke elementer brugerne har godkendt til at køre på deres computere og udeladt fra scanninger. Visning af trusler, der er registreret for kontoen på side 107 Brug denne opgave i SecurityCenter til at få vist rapporten Registreringer. Visning af ikke-genkendte programmer, der er registreret for kontoen på side 108 Brug denne opgave i SecurityCenter til at få vist rapporten Ikke genkendte programmer, som indeholder de potentielt uønskede programmer, der er registreret på alle klientcomputere for kontoen: Visning af historiske oplysninger om registreringer på side 109 Brug denne opgave i SecurityCenter til at få vist rapporten Registreringshistorik. Se også Sådan håndterer klientsoftwaren registreringer på side 91 Tilstanden Spywarebeskyttelse og registreringer på side 91 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 103

104 4 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer Visning af scanningsresultater på klientcomputere Brug denne opgave fra en klientcomputer til at få vist rapporten Scanningsstatistik på en klientcomputer, efter du har fuldført en scanning på bestilling. Klientcomputere sender også oplysninger om trusler, der er registreret under scanninger, til SecurityCenter i krypterede XML filer. Administratorer kan få adgang til tre rapporter, der indeholder oplysninger om registrerede virus og spywaretrusler og potentielt uønskede programmer fra siden Rapporter i SecurityCenter. Vælg Vis detaljeret rapport i panelet Scanning fuldført i klientkonsollen. Der åbnes et browservindue, hvor rapporten Scanningsstatistik vises, som indeholder disse oplysninger: Dato og klokkeslæt for starten af scanningen. Forløbet tid af scanningen. Version af scanningsprogrammet og DAT filen. Dato for seneste opdatering. Fuldførelsesstatus for scanningen. Placering af de scannede elementer. Status for scannede filer og registreringsdatabasenøgler. Status Scannet Registreret Renset Slettet Hvad det betyder... Antal scannede emner. Elementet er stadig en trussel og er stadig i systemet. Når det gælder filer, er de højst sandsynligt indeholdt i et komprimeret arkiv (f.eks. et.zip arkiv) eller på et skrivebeskyttet medie. Den fil, hvor der er tilknyttet registreringsdatabasenøgler, har statussen Registreret. Elementet blev renset af truslen. Der blev gemt en sikkerhedskopi af det oprindelige element i en karantænemappe i et beskyttet binært format, som kun kan åbnes ved hjælp af Karantænefremviser. Elementet kan ikke renses. Det blev i stedet slettet. Der blev gemt en sikkerhedskopi i en karantænemappe i et beskyttet binært format, som kun kan åbnes ved hjælp af Karantænefremviser. Se også Sådan håndterer klientsoftwaren registreringer på side 91 Visning og administration af registreringer af potentielt uønskede programmer Brug denne opgave fra en klientcomputer til at få vist eller administrere registreringer af potentielt uønskede programmer i Fremviser af potentielt uønskede programmer. I Fremviser af potentielt uønskede programmer vises alle elementer, der er registreret af spywarebeskyttelse, hvilket kan omfatte programfiler og registreringsdatabasenøgler. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Vis potentielt uønskede programmer i afsnittet Virus og spywarebeskyttelse. 104 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

105 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer 4 3 Vælg et eller flere elementer på listen over registreringer, og klik derefter på en handling. Rens Placer en original kopi af hvert af de valgte elementer i en karantænemappe i et beskyttet binært format, og forsøg at rense den. Hvis den ikke kan renses, skal elementet slettes. Godkend Føj valgte elementer til listen med godkendte programmer, så elementerne ikke vil blive registreret som spyware. Når du klikker på Godkendt, vises der en liste over alle godkendte programmer på computeren. 4 Kontrollér statussen for hvert enkelt element. Handling påkrævet Du har ikke udført nogen handling på dette element, siden det blev slettet. Godkendt Elementet blev føjet til listen over brugergodkendte programmer og vil ikke længere blive registreret som spyware. Renset Elementet blev renset og er sikkert at bruge. Der blev placeret en sikkerhedskopi af det oprindelige element i en karantænemappe i et beskyttet binært format. I karantæne Elementet kunne ikke renses. Det oprindelige element blev slettet, og en kopi blev placeret i en karantænemappe i et beskyttet binært format. Hvis elementet var et program, blev alle tilknyttede registreringsdatabasenøgler også slettet. Elementerne placeres i en karantænemappe i et format, der gør, at de ikke længere udgør en trussel for computeren. Disse elementer bliver slettet efter 30 dage. Brugere, der er logget på den lokale computer med legitimationsoplysninger for administrator, kan administrere disse elementer med Karantænefremviser. 5 Klik på Tilbage for at gå tilbage til konsollen. Se også Spywarescanninger på side 90 Administration af filer i karantæne Brug denne opgave fra en klientcomputer til at få vist og administrere elementer i karantæne i Karantænefremviser. Du skal være logget på den lokale computer med legitimationsoplysninger som administrator for at få adgang til denne opgave. Når tjenesten til virusbeskyttelse registrerer en trussel, anbringer klientsoftwaren en kopi af det element, der indeholder truslen, i en karantænemappe, før det oprindelige element renses eller slettes. Kopien gemmes i et beskyttet binært format og kan ikke skade computeren. Elementer i karantænemappen slettes som standard efter 30 dage. 1 Klik på produktikonet på proceslinjen, og vælg derefter Åbn konsollen. 2 Vælg Produktoplysninger i menuen Handling. 3 Vælg Vis filer i karantæne i afsnittet Virus og spywarebeskyttelse. Karantænefremviser viser en liste over alle elementerne i karantænemappen og deres status. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 105

106 4 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer 4 Vælg et eller flere elementer, og klik derefter på en handling. Scan igen Scan hvert enkelt markeret element igen. Denne indstilling er nyttig, når nye registreringsdefinitionsfiler (DAT) indeholder en metode til rensning af en registrering, der ikke tidligere blev renset. I dette tilfælde vil en ny scanning af filen rense den og gøre det muligt at gendanne, så den kan bruges på normal vis. Gendan Anbring hvert enkelt valgt element på dets oprindelige placering på computeren. Det gendannede element overskriver eventuelle andre elementer med samme navn og på samme placering. Tjenesten til beskyttelse mod virus og spyware registrerede dette element, fordi elementet anses for at være en trussel. Gendan ikke dette element, før du er sikker på, at det er sikkert. Udelad Anbring hvert valgt element på dets oprindelige placering på computeren, og udelad det derefter fra fremtidige scanninger. Den politik, der er tildelt computeren, bestemmer, om denne indstilling er tilgængelig. Tjenesten til beskyttelse mod virus og spyware registrerede dette element, fordi elementet anses for at være en trussel. Udelad ikke elementet, medmindre du er sikker på, at det er sikkert. Slet Fjern hvert enkelt valgt element fra karantænemappen sammen med alle de tilknyttede registreringsdatabasenøgler. Der er ingen kopi på computeren bagefter. 5 Kontrollér statussen for hvert enkelt element: Renset Elementet blev renset og er sikkert at bruge. Der blev placeret en sikkerhedskopi af det oprindelige element i en karantænemappe i et beskyttet binært format. Rensningen mislykkedes Elementet kan ikke renses. Sletning mislykkedes Elementet kan ikke renses eller slettes. Hvis det er i brug, skal du lukke det og forsøge at rense det igen. Hvis det er placeret på et skrivebeskyttet medie såsom en cd, kræves der ingen yderligere handling. Tjenesten til beskyttelse mod virus og spyware har forhindret det oprindelige element i at få adgang til computeren, men kan ikke slette elementet. Elementer, der måtte være kopieret til computeren, er rensede. Hvis du ikke er sikker på, hvorfor elementet ikke kunne renses, kan der stadig være en risiko. I karantæne Du har ikke udført nogen handling på dette element, fordi det er placeret i karantænemappen. 6 Vælg Få flere oplysninger om de registrerede trusler for at åbne et browservindue og gå ind på McAfee Labs Trusselsbibliotek. 7 Klik på Tilbage for at lukke Karantænefremviser, og vend tilbage til konsollen. Se også Logge på som webstedsadministrator på side 38 Sådan kan brugere administrere registreringer på side 93 Visning af brugergodkendte programmer og udeladelser på side 106 Visning af brugergodkendte programmer og udeladelser Brug denne opgave i SecurityCenter til at se, hvilke elementer brugerne har godkendt til at køre på deres computere og udeladt fra scanninger. Du kan også føje godkendte programmer til en eller flere politikker, så de ikke registreres som ikke genkendte programmer på de computere, der bruger politikkerne. 106 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

107 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer 4 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Fra SecurityCenter kan du gøre følgende handlinger: Hvis du vil have vist... brugergodkendte programmer Skal du... 1 Foretag dig et af følgende: Klik på fanen Computere, og klik derefter på et tal i kolonnen Brugergodkendte programmer for at få vist programmerne for den tilknyttede computer. Klik på fanen Computere, og klik derefter på computerens navn. Klik på et tal i kolonnen Brugergodkendte programmer på siden Computeroplysninger under Registreringer for at få vist de programmer, som brugerne har godkendt ved at reagere på en meddelelse eller ved hjælp af Fremviser af potentielt uønskede programmer. 2 Klik på Tillad på listen Brugergodkendte programmer under Handlinger for at føje programmet til en eller flere politikker. 3 Vælg hver politik, som programmet skal tilføjes, på siden Tilføj godkendt program, og klik derefter på Gem. elementer, der er udeladt af brugere i Karantænefremviser 1 Klik på fanen Computere, og klik derefter på computerens navn. Eller klik på computerens navn i rapporten Registreringer. 2 På siden Computeroplysninger under Elementer i karantæne, der er udeladt af brugere kan du få vist oplysninger for hvert element, som brugerne har udeladt fra scanninger ved hjælp af Karantænefremviser. Det er ikke muligt at føje et udeladt element på denne liste til en politik. Se også Administration af filer i karantæne på side 105 Aktivering af elementer i karantæne, der er udeladt af brugerne på side 102 Sådan kan brugere administrere registreringer på side 93 Godkendelse og fjernelse af godkendelse af programmer i en politik på side 102 Konfiguration af indstillinger for internetprogrammer på side 122 Visning af trusler, der er registreret for kontoen Brug denne opgave i SecurityCenter til at få vist rapporten Registreringer. Rapporten Registreringer indeholder en oversigt over disse typer trusler, der registreres på alle klientcomputere, der er knyttet til din konto: virus og malware trusler potentielt uønskede programmer bufferoverløbsprocesser McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 107

108 4 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter, og klik derefter på Registreringer. 2 I rapporten Registreringer kan du se detaljerede oplysninger om registreringer samt om de computere, hvor registreringerne er foretaget, ved hjælp af en af følgende metoder: Når du vil... Vis computere eller registreringer Se oplysninger om registreringer Se oplysninger om en computer, hvor en registrering er foretaget Skal du... Trykke på trekantsikonet ved siden af et navn. Vise, hvilke registreringer der blev fundet under et computernavn. Vise de computere, hvor et programnavn blev registreret under et programnavn. Klikke på et gruppenavn for at få vist computerne i gruppen. Hvis registreringer er angivet for en computer, skal du klikke på en mængde for at få vist detaljer. Klik på et antal ud for Registrerede objekter for at få vist en liste med registrerede trusler og deres status. Klik på registreringsnavnet i listen Registreringer for at få vist detaljerede oplysninger fra trusselsbiblioteket i McAfee Labs. Klik på et computernavn for at få vist siden Computeroplysninger, hvor der vises oplysninger om: computeren installerede beskyttelsestjenester hardware og softwarestatussen registreringer på computeren registrerede elementer, som brugeren har udeladt fra scanninger Se også Visning af historiske oplysninger om registreringer på side 109 Administration af en computer via siden Computeroplysninger på side 52 Visning af ikke-genkendte programmer, der er registreret for kontoen Brug denne opgave i SecurityCenter til at få vist rapporten Ikke genkendte programmer, som indeholder de potentielt uønskede programmer, der er registreret på alle klientcomputere for kontoen: Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter, og klik derefter på Ukendte programmer. 2 Få vist detaljerede oplysninger om ikke genkendte programmer og de computere, hvor de blev registreret, i rapporten Ikke genkendte programmer ved hjælp af en af følgende metoder. 108 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

109 Brug af tjenesten til beskyttelse mod virus og spyware Visning og administration af registreringer 4 Når du vil... Vis computere eller registreringer Se oplysninger om registreringer Se oplysninger om en computer, hvor en registrering er foretaget Godkende et program Skal du... Trykke på trekantsikonet ved siden af et navn. Vise, hvilke programmer der blev registreret under et computernavn. Vise de computere, hvor et programnavn blev registreret under et programnavn. Klikke på et gruppenavn for at få vist computerne i gruppen. Klikke på navnet på det potentielt uønskede program for at få vist oplysninger fra McAfee Labs Trusselsbibliotek. Klik på et computernavn for at få vist siden Computeroplysninger, som viser oplysninger om computeren, dens tjenestekomponenter og dens registreringer. Klikke på Tillad, vælge et eller flere programmer, vælge en eller flere politikker, hvor programmerne godkendes, og derefter klikke på Gem. De valgte programmer registreres ikke længere som trusler på computere, der bruger de valgte politikker. Se også Godkendelse og fjernelse af godkendelse af programmer i en politik på side 102 Konfiguration af indstillinger for internetprogrammer på side 122 Visning af historiske oplysninger om registreringer Brug denne opgave i SecurityCenter til at få vist rapporten Registreringshistorik. I rapporten Registreringshistorik vises resumeoplysninger om registreringerne på din konto i løbet af det seneste år. Dataene kan vises for hver måned eller for hvert kvartal. Med disse oplysninger kan du bestemme, hvor godt dine beskyttelsesfunktioner har virket, og om de strategier, du har implementeret, f.eks. brugeruddannelse eller ændringer af politikker, har virket. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter, og klik derefter på Registreringer. 2 I rapporten Registreringshistorik kan du se et diagram med resumeoplysninger om trusler, der er registreret i løbet af det seneste år, ved at vælge de relevante indstillinger. Når du vil... Vise oplysninger for det sidste år med opdeling efter måned. Vise oplysninger for det sidste år med opdeling efter kvartal. Vise registreringer for alle computerne på din konto. Vise registreringer for en enkelt gruppe. Skal du... I listen Vis efter vælges Måned. I listen Vis efter vælges Kvartal. I listen Grupper vælges Alle. I listen Grupper vælges den gruppe, som du vil vise data for. Se også Visning af trusler, der er registreret for kontoen på side 107 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 109

110 4 Brug af tjenesten til beskyttelse mod virus og spyware Rapporter for virus- og spywarebeskyttelse Rapporter for virus- og spywarebeskyttelse Få vist oplysninger om virus og spywareregistreringer i administrative rapporter på siden Rapporter i SecurityCenter. Rapporter giver detaljer om de specifikke trusler, der er registreret og registreringshistorikken i løbet af det seneste år. Rapporten Registreringer Viser malwaretrusler, potentielt uønskede programmer og bufferoverløbsprocesser, som tjenesten til beskyttelse mod virus og spyware registrerede på klientcomputerne. Rapporten Ikke genkendte programmer Viser programmer, der er registreret på klientcomputere, som ikke genkendes af spywarebeskyttelsen og firewallbeskyttelsen. Giver dig mulighed for at godkende programmer direkte fra rapporten. Rapporten Registreringshistorik Viser et diagram over registreringer på klientcomputere i løbet af det seneste år. Se også Visning af trusler, der er registreret for kontoen på side 107 Visning af brugergodkendte programmer og udeladelser på side 106 Visning af ikke-genkendte programmer, der er registreret for kontoen på side 108 Visning af historiske oplysninger om registreringer på side 109 Bedste fremgangmåder (virus- og spywarebeskyttelse) For at du kan udvikle en effektiv strategi til beskyttelse mod virus og spywaretrusler anbefales det, at du proaktivt sporer de trusselstyper, der registreres på dit netværk, og hvor de forekommer. 1 Kontrollér dine status e mail eller webstedet SecurityCenter for at få en oversigt over statussen på din konto. Sørg for, at computerne på din konto er opdaterede. Sørg for, at beskyttelsen er installeret på alle computere. 2 Kontrollér rapporten Registreringer regelmæssigt for at se, hvad der bliver registreret. 3 Kontrollér rapporten Ikke genkendte programmer ofte for at overvåge de programmer, som brugerne godkender på klientcomputere. Hvis du ved, at nogle af programmerne er sikre og ikke skal registreres som potentielt uønsket, kan du føje dem til politikker som godkendte programmer. 4 Du kan centralisere administrationen og nemmere overvåge de typer programmer, som er tilladt på klientcomputere, ved at definere indstillinger for klientsikkerhed i en politik. 5 Konfigurer disse indstillinger i en politik for at hindre, at brugerne ved et uheld godkender risikofyldte elementer: Angiv tilstanden for spywarebeskyttelse til Beskyttelse for at rense eller blokere potentielt uønskede programmer automatisk. Tilstanden Beskyttelse er standardindstillingen. Deaktiver brugerudeladelser for elementer i karantæne. 6 Hvis bestemte typer registreringer sker ofte, eller visse computere synes at være sårbare, kan du opdatere politikken for at løse disse problemer. Planlæg scanninger eller tilføj udeladelser. Aktiver avancerede scanningsindstillinger. 110 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

111 Brug af tjenesten til beskyttelse mod virus og spyware Bedste fremgangmåder (virus- og spywarebeskyttelse) 4 Sørg for, at spywarebeskyttelsen er aktiveret. Aktivér alle avancerede indstillinger for scanning efter spyware. 7 Brug "læringstilstanden" ved at angive tilstanden for spywarebeskyttelse til Rapportering til at identificere, hvilke programmer der skal føjes til listen Godkendte programmer. På denne måde sikres det, at ingen påkrævede programmer slettes, inden du har haft mulighed for at godkende brugen af dem. Rediger derefter tilstanden for spywarebeskyttelse til Beskyttelse. 8 Medmindre opdateringstiden er vigtig for dit websted, bør du aktivere indstillingen til scanning af processer, der kører på computere under opdateringer. Indstillingen vises på fanen Avancerede indstillinger på politiksiden Virus og spywarebeskyttelse. 9 Få vist rapporten Registreringshistorik regelmæssigt for at opdage tendenser, der er specifikke for dit netværk, og kontrollere, hvor godt det lykkedes at reducere registreringer. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 111

112 4 Brug af tjenesten til beskyttelse mod virus og spyware Bedste fremgangmåder (virus- og spywarebeskyttelse) 112 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

113 5 Brug 5 af tjenesten, der yder firewallbeskyttelse Firewallbeskyttelsen kontrollerer, om der er mistænkelig aktivitet i meddelelser, der er sendt mellem klientcomputere og netværksressourcer eller internettet. Som administrator kan du definere, hvad der udgør mistænkelig aktivitet, og hvordan firewallbeskyttelse reagerer på: IP adresser og kommunikationsporte, der forsøger at kommunikere med computeren. Du kan angive, om der skal tillades eller blokeres for meddelelser fra andre IP adresser på dit netværk eller uden for dit netværk, eller du kan angive specifikke IP adresser og porte for at give tilladelse eller blokere. Programmer, der forsøger at få adgang til internettet. Du kan bruge anbefalinger fra McAfee for sikre internetprogrammer, eller du kan identificere specifikke programmer for at give tilladelse eller blokere. Du kan også vælge firewallbeskyttelsens reaktion på registreringer af ukendte programmer. Firewallbeskyttelsen har to primære tilstande: Brugerne konfigurerer firewall indstillingerne, og en administrator konfigurerer firewall indstillingerne. Politikken McAfee Default konfigureres, så klientcomputerbrugerne kan bestemme, hvilken firewallbeskyttelse af meddelelser og programmer der skal tillades. Administratorindstillingen giver administratoren hel eller delvis kontrol. Det anbefales, at en administrator konfigurerer indstillingerne for tjenesten, der yder firewallbeskyttelse, i en eller flere politikker, som derefter tildeles klientcomputerne for at sikre den størst mulige beskyttelse af netværket. Når en administrator konfigurerer indstillingerne, er det vigtigt, at de programmer og meddelelser, der er vigtige for brugerne, tillades, før politikken tages i brug. Dette sikrer, at der ikke bliver blokeret for vigtige meddelelser. Indhold Forbindelsestype og registreringer af indgående kommunikation Firewallbeskyttelsestilstand og registrering af ukendte programmer IP-adressernes rolle Serviceportenes rolle Konfiguration af firewallbeskyttelse Konfiguration af politikindstillinger Konfiguration af brugerdefinerede forbindelser Installation og aktivering af firewallbeskyttelse på politikniveauet Administration af registreringer Rapporter for firewallbeskyttelsen Bedste fremgangsmåder (firewallbeskyttelse) McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 113

114 5 Brug af tjenesten, der yder firewallbeskyttelse Forbindelsestype og registreringer af indgående kommunikation Forbindelsestype og registreringer af indgående kommunikation Firewallbeskyttelse overvåger meddelelser, der kommer ind på dit netværk (kendt som indgående hændelser) for at bestemme, om de overholder kriterierne for sikre meddelelser. Hvis en hændelse ikke overholder kriterierne, blokeres den, så den ikke kan nå computerne på netværket. Angiv kriterier ved at vælge den type forbindelse, som klientcomputerne benytter. En politikindstilling bestemmer, om det er administratoren eller brugeren, der vælger forbindelsestypen. Forbindelsestyper Forbindelsestypen definerer det miljø, hvor klientcomputere benyttes. Den bestemmer, hvad firewallbeskyttelsen betragter som værende mistænkelig aktivitet og derfor, hvilke IP adresser og porte der får tilladelse til at kommunikere med computere på netværket. Vælg mellem tre forbindelsesmiljøer. Vælg dette... Når computeren... Så vil firewallbeskyttelsen... Netværk, der ikke er tillid til Er forbundet direkte til internettet. Eksempel: Via en opkaldsforbindelse, en DSL linje eller et kabelmodem, igennem en hvilken som helst forbindelsestype på en kaffebar, et hotel eller i en lufthavn. Blokerer kommunikation med alle andre computere, herunder dem på samme undernetværk. Dette er standardindstillingen for klientens operativsystemer. Netværk, der er tillid til Er indirekte forbundet til et netværk, som er adskilt fra internettet via en hardwarerouter eller firewall. Eksempel: I et hjemme eller kontornetværk. Tillader kommunikation med andre computere på samme undernetværk, men blokerer al anden netværkskommunikation. Dette er standardindstillingen for serverens operativsystemer. Brugerdefineret Skal kun kommunikere gennem bestemte porte eller med et bestemt IP adresseområde, eller også er computeren en server, som leverer systemtjenester. Tillader kommunikation med de porte og IP adresser, du angiver, og blokerer al anden kommunikation. Når du vælger denne indstilling, bliver knappen Rediger tilgængelig, hvilket gør det muligt at konfigurere indstillinger. Yderligere oplysninger om forbindelsestyper Det er vigtigt at opdatere forbindelsestypen, hver gang arbejdsomgivelserne ændres. For eksempel skal mobile brugere, som opretter forbindelse til både sikrede (der er tillid til) og ikke sikrede (der ikke er tillid til) netværk, kunne ændre deres indstilling derefter. En politikindstilling angiver, om firewallbeskyttelsen sporer blokerede hændelser til rapporteringsformål. Når indstillingen er aktiveret, kan du se en liste over alle blokerede hændelser i rapporten Indgående hændelser, der blev blokeret af firewallen. Forbindelsestypen påvirker ikke måden, hvorpå firewallbeskyttelsen håndterer registreringer af internetprogrammer, der kører på klientcomputere. Se også Valg af generelle indstillinger for firewall på side 122 Konfiguration af brugerdefinerede forbindelser på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

115 Brug af tjenesten, der yder firewallbeskyttelse Forbindelsestype og registreringer af indgående kommunikation 5 Brugerdefinerede forbindelser Pålidelige og upålidelige forbindelsestyper lader dig angive, om kommunikation fra et netværk skal tillades eller blokeres. Konfigurer en brugerdefineret forbindelsestype, når du vil angive flere detaljer om, hvor kommunikationen stammer fra. Når du konfigurerer en brugerdefineret forbindelse, kan du angive: åbne og blokerede porte, igennem hvilken en computer kan og ikke kan modtage kommunikation. Dette er nødvendigt for at konfigurere en computer som en server, der leverer systemtjenester. Serveren accepterer kommunikation fra en hvilken som helst port på en hvilken som helst computer. Omvendt vil den ikke modtage kommunikation gennem en blokeret port. IP adresser, hvorfra computeren kan modtage kommunikation. Det gør det muligt at begrænse kommunikationen til bestemte IP adresser. Konfigurer indstillingerne for brugerdefinerede forbindelser under fanen Generelle indstillinger på siden Firewallbeskyttelse med politikker. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 115

116 5 Brug af tjenesten, der yder firewallbeskyttelse Firewallbeskyttelsestilstand og registrering af ukendte programmer Når du har udført konfigurationen, gemmes de brugerdefinerede forbindelsesindstillinger, indtil du omkonfigurerer dem. Hvis du midlertidigt vælger et netværk, der er tillid til eller et netværk, der ikke er tillid til, når du vælger forbindelsestype, findes de brugerdefinerede indstillinger stadig, næste gang du vil konfigurere en brugerdefineret forbindelse. Brugerdefinerede indstillinger, der er konfigureret på SecurityCenter, ignoreres på klientcomputere, hvis firewallbeskyttelsestilstanden er angivet som Meddelelse. I tilstanden Meddelelse vil indstillinger, der er konfigureret af brugerne, tilsidesætte administratorindstillinger. Se også Konfiguration af brugerdefinerede forbindelser på side 124 Firewallbeskyttelsestilstand og registrering af ukendte programmer Firewallbeskyttelsestilstanden bestemmer, om firewallbeskyttelsen tillader, at ikke genkendte programmer opretter adgang til internettet. Firewallbeskyttelsen overvåger kommunikation med internetprogrammer, som har forbindelse til internettet, og kommunikerer med klientcomputerne. Når den registrerer, at et internetprogram kører på e computer, tillader den enten programmet at oprette forbindelse til internettet eller blokerer forbindelsen, afhængig af den firewallbeskyttelsestilstand, der er valgt i den politik, der er tilknyttet klientcomputeren. I denne tilstand... Gør firewallbeskyttelsen dette... Beskyt Meddelelse Rapport Blokerer den mistænkelige aktivitet. Viser en dialogboks med oplysninger om registreringen og lader brugeren vælge en reaktion. Dette er standardindstillingen. Sender oplysninger om mistænkelig aktivitet til SecurityCenter og foretager sig ikke yderligere. I alle tilstande rapporteres registreringer til SecurityCenter, hvor man kan se oplysninger om dem i rapporter. Vi anbefaler, at tilstanden Beskyt anvendes for at forhindre, at pop op meddelelser vises på klientcomputere, når der registreres programmer, og for at opnå den bedste sikkerhed. Sådan implementeres politikindstillinger i de tre beskyttelsestilstande Brug denne tabel til at fastlægge, hvordan politikindstillingerne implementeres i de forskellige beskyttelsestilstande. 116 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

117 Brug af tjenesten, der yder firewallbeskyttelse IP-adressernes rolle 5 Tilstand Firewallbeskyttelsens adfærd Rapport Brugerne meddeles ikke om registreringer. Registreringer rapporteres til SecurityCenter. Administratoren kan vælge tilladte programmer, der ikke rapporteres som registreringer. Kan anvendes som en "lære" metode til at udforske, hvilke programmer der skal tillades, og hvilke, der skal blokeres. Meddelelse Beskyt Brugerne meddeles om registreringer. Registreringer rapporteres til SecurityCenter. Administratoren kan vælge tilladte programmer. Disse programmer rapporteres ikke som registreringer, og brugerne bliver ikke bedt om at reagere på dem. Brugerne kan tillade yderligere programmer som reaktion på meddelelserne. Disse rapporteres til SecurityCenter. Brugerne meddeles ikke om registreringer. Brugerne får besked om blokerede programmer. Registreringer rapporteres til SecurityCenter. Administratoren kan vælge tilladte programmer, der ikke rapporteres som registreringer. Hvis politikken ændres fra tilstanden Meddelelse til Beskyt eller Rapport, gemmer tjenesten, der yder firewallbeskyttelse, brugerindstillingerne for de tilladte programmer. Hvis politikken skiftes tilbage til tilstanden Meddelelse, træder disse indstillinger i kraft igen. Se også Konfiguration af indstillinger for internetprogrammer på side 122 Brug af "indlæringstilstanden" til at finde internetprogrammer Tilstanden Rapport kan bruges som en "læringstilstand" til at hjælpe med at bestemme, hvilke programmer der skal tillades. I tilstanden Rappor sporer tjenesten, der yder firewallbeskyttelse, igenkendte internetprogrammer, men den blokerer dem ikke. Du kan gennemse registrerede programmer i rapporten Ugenkendte programmer og godkende de programmer, der passer til din politik. Når der ikke længere er programmer i rapporten, som du vil tillade, skal du ændre politikindstillingen til tilstanden Meddelelse eller Beskyt. IP-adressernes rolle En IP adresse bruges til at identificere en hvilken som helst enhed, der starter eller modtager en anmodning eller en meddelelse over netværk og internettet (som omfatter en meget stor gruppe netværk). Hver enkelt IP adresse anvender et entydigt sæt af hexadecimale tegn til at identificere et netværk, et undernetværk (hvis relevant) og en enhed inden for netværket. En IP adresse muliggør følgende: Anmodningen eller meddelelsen kan leveres på den rigtige destination. Den modtagende enhed ved, hvor anmodningen eller meddelelsen kom fra, og hvortil der skal sendes et svar, hvis et sådant kræves. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 117

118 5 Brug af tjenesten, der yder firewallbeskyttelse Serviceportenes rolle McAfee SaaS Endpoint Protection gør det muligt at konfigurere en brugerdefineret forbindelse til kun at acceptere meddelelser, der kommer fra angivne IP adresser. Du kan angive IP adresser, der overholder en af disse to standarder: IPv4 (Internet Protocol Version 4) den mest almindelige internetadresseringsplan. Understøtter 32 bit IP adresser, der består af fire grupper på fire numre mellem 0 og 255. IPv6 (Internet Protocol Version 6) understøtter 128 bit IP adresser, som består af otte grupper af fire hexadecimale tegn. Se også Konfiguration af IP-adresser på side 125 Serviceportenes rolle Systemtjenester kommunikerer via porte, der er logiske netværksforbindelser. Almindelige Windows systemtjenester er typisk knyttet til bestemte tjenesteporte, og din computers operativsystem eller andre systemprogrammer vil muligvis forsøge at åbne dem. Da disse porte udgør en potentiel kilde for indtrængning på en klientcomputer, skal du åbne dem, før computeren kan kommunikere via dem. Visse programmer, herunder webserver og fildelingsserverprogrammer, skal acceptere uopfordrede forbindelser fra andre computere via angivne systemtjenesteporte. Når du konfigurerer en brugerdefineret forbindelse, kan du: tillade, at programmer fungerer som servere på det lokale netværk eller internettet. tilføje eller redigere en port til en systemtjeneste. deaktivere eller fjerne en port til en systemtjeneste. Vælg kun en tjeneste til systemtjenester, hvis du er sikker på, at den skal være åben. Du får kun sjældent behov for at åbne en port. Vi anbefaler, at du deaktiverer systemtjenester, der ikke bruges. Her er eksempler på systemtjenester, der typisk kræver, at der åbnes porte: E mail server Du behøver ikke at åbne en mail serverport for at modtage e mail. Du behøver kun at åbne en port, hvis den computer, der kører firewallbeskyttelse, fungerer som e mail server. Webserver Du behøver ikke at åbne en webserverport for at åbne en internetbrowser. Du behøver kun at åbne en port, hvis den computer, der kører firewallbeskyttelse, fungerer som webserver. En åben tjenesteport, hvor der ikke kører noget program, udgør ikke nogen sikkerhedstrussel. Vi anbefaler imidlertid, at du lukker porte, der ikke bruges. Se også Konfiguration af systemtjenester og porttildelinger på side 124 Standardtildelinger til systemtjenesteporte Disse almindeligt anvendt standardtjenesteporte vises som standard, hvor du kan åbne eller lukke dem: Fil og printerdeling Fjernskrivebord Fjernsupport 118 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

119 Brug af tjenesten, der yder firewallbeskyttelse Serviceportenes rolle 5 Du kan tilføje andre tjenesteporte efter behov. Standardtjenesteporte for typiske systemtjenester er: Systemtjeneste Port(e) FTP (File Transfer Protocol) Mailserver (IMAP) 143 Mailserver (POP3) 110 Mailserver (SMTP) 25 Microsoft Directory Server (MSFT DS) Port 445 Microsoft SQL Server (MSFT SQL) 1433 Port til netværkstidsprotokol 123 Fjernsupport /Terminal Server (RDP) RPC (Remote Procedure Calls) 135 Sikker webserver (HTTPS) 443 Universal Plug and Play (UPNP) 5000 Webserver (HTTP) 80 Windows fildeling (NETBIOS) Se også Konfiguration af systemtjenester og porttildelinger på side (det samme som Fjernsupport og Fjernskrivebord) (samme som fil og printerdeling) McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 119

120 5 Brug af tjenesten, der yder firewallbeskyttelse Konfiguration af firewallbeskyttelse Konfiguration af firewallbeskyttelse Beskyttelse af computere mod mistænkelige aktiviteter med en firewall inkluderer overvågning af netværksaktiviteten for at finde programmer, IP adresser og porte, og blokering af skadelige elementer. Der er to metoder til at konfigurere firewallbeskyttelse: Administratoren konfigurerer indstillingerne i en politik. Brugere af klientcomputer konfigurerer indstillinger for deres computere. For det højeste niveau af sikkerhed anbefaler vi, at administratorer konfigurerer indstillinger for firewallbeskyttelse. Hvis man lader brugerne konfigurere indstillingerne, er det vigtigt at uddanne dem i trusler og strategier for, hvordan man undgår risici. Konfiguration af indstillingerne giver dig eller administratoren mulighed for at kontrollere, hvilke programmer og hvilken kommunikation der er tilladt på dit netværk. De giver dig også mulighed for at sikre det højest mulige sikkerhedsniveau. Man kan også tillade, at brugerne selv konfigurerer deres egne indstillinger for firewallbeskyttelse. I dette tilfælde kan man ikke vælge andre firewallpolitikker. Dette er standardindstillingen. 120 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

121 Brug af tjenesten, der yder firewallbeskyttelse Konfiguration af politikindstillinger 5 Interaktion mellem politikindstillinger for brugere og administrator Firewallbeskyttelsen håndterer indstillingerne, som du og brugerne konfigurerer på en særlig måde. Dette muliggør, at indstillinger enten kan kontrolleres af dig eller brugerne på forskellige tidspunkter. De indstillinger, som brugerne vælger, slettes aldrig, men om de anvendes, afhænger af de politikindstillinger, som er tildelt deres computere. Disse bestemmer også, om indstillinger til konfiguration af firewallbeskyttelse vises i klientkonsollen. Hvis administratoren konfigurerer... Er brugerindstillingerne... Ingen politikindstillinger Aktiv Ja Tilstanden Beskyttelse Bloker automatisk ikke genkendte internetprogrammer Tilstanden Rapportering Rapportér ikke genkendte internetprogrammer, men foretag ikke yderligere handlinger Inactive (Inaktiv) Indstillinger, som brugeren kan konfigurere? Nej Tilstanden Meddelelse Bed brugerne om en reaktion, når der registreres ikke genkendte internetprogrammer Sammenflettet med administratorindstillinger. Når de er forskellige, har brugerindstillingerne forrang. Hvis en bruger f.eks. godkender et program, er det tilladt, selvom administratoren ikke har godkendt det. Ja Konfiguration af politikindstillinger Brug disse opgaver til at vælge politikindstillinger for virkemåde af firewall på klientcomputere. r Valg af generelle indstillinger for firewall på side 122 Brug denne opgave til at konfigurere de generelle indstillinger for firewallbeskyttelsen. Konfiguration af indstillinger for internetprogrammer på side 122 Brug denne SecurityCenter opgave til at konfigurere, hvordan firewallbeskyttelsen reagerer på registreringer af internetprogrammer. Sporing af blokeret kommunikation på side 123 Brug denne SecurityCenter opgave til at spore kommunikationsforsøg (kendt som hændelser) mellem klientcomputere og netværksressourcer, som firewallbeskyttelse blokerer. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 121

122 5 Brug af tjenesten, der yder firewallbeskyttelse Konfiguration af politikindstillinger Valg af generelle indstillinger for firewall Brug denne opgave til at konfigurere de generelle indstillinger for firewallbeskyttelsen. Hvem konfigurerer firewallen Forbindelsestype For at opnå den bedst mulige sikkerhed anbefales det, at administratorer konfigurerer firewallindstillingerne. Hvis man lader brugerne konfigurere indstillingerne, er det vigtigt at uddanne dem i trusler og strategier for, hvordan man undgår risici. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Administrator konfigurerer firewall eller Bruger konfigurerer firewall under Firewallkonfiguration. Hvis du vælger administratorindstillingen, vises yderligere politikindstilinger, som du kan konfigurere. 4 Vælg en indstilling under Forbindelsestype. 5 Hvis du har valgt Brugerdefineret, skal du klikke på Rediger for at konfigurere relaterede indstillinger. Disse er beskrevet i et andet afsnit i dette dokument. 6 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Se også Konfiguration af brugerdefinerede forbindelser på side 124 Forbindelsestype og registreringer af indgående kommunikation på side 114 Konfiguration af indstillinger for internetprogrammer Brug denne SecurityCenter opgave til at konfigurere, hvordan firewallbeskyttelsen reagerer på registreringer af internetprogrammer. Disse indstillinger for politikvalg fastslår: Hvorvidt firewallbeskyttelsen skal kontrollere listen med internetprogrammer, som McAfee har besluttet, er sikre på webstedet Hvorvidt firewallbeskyttelsen skal blokere et ikke genkendt program, anmode brugeren om et svar eller blot rapportere det til SecurityCenter. Specifikke programmer, som skal tillades eller blokeres. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Markér eller fjern markeringen af indstillingen Brug smarte anbefalinger til automatisk at godkende almindelige internetprogrammer under Firewallkonfiguration. 122 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

123 Brug af tjenesten, der yder firewallbeskyttelse Konfiguration af politikindstillinger 5 4 Vælg en indstilling under Firewallbeskyttelsestilstand. Du kan bruge tilstanden Rapport som "indlæringstilstand" og herefter få vist ikke genkendte programmer i en rapport som en hjælp til at identificere de programmer, der kræves, for at dine brugere kan udføre deres arbejde. Du kan også vælge tilstanden Meddelelseog herefter kigge på de programmer, som brugere har godkendt på deres systemer, og føje dem til en politik. 5 Benyt følgende fremgangsmåde for manuelt at vælge programmer, der skal tillades eller blokeres: a Klik på fanen Tilladte internetprogrammer. Denne fane indeholder en liste over alle de internetprogrammer, som er blevet registreret på de computere, der er knyttet til din konto. For at... Finde programmer hurtigt Skal du... Skrive hele computerens navn eller en del af det i feltet Find programmer og derefter klikke på Søg. Denne funktion genkender ikke jokertegn, så skriv derfor kun bogstaver og tal. Få vist eller skjule navnene på computere, hvor der blev fundet programmer Klikke på pilen til venstre for programnavnet. b Vælg indstillinger efter behov. Vælg dette... For at... Tillad Tillade programmet. Tillad alle Tillade alle programmer på listen. Bloker Blokere programmet. Bloker alle Blokere alle programmer på listen. 6 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Se også Visning af brugergodkendte programmer og udeladelser på side 106 Visning af ikke-genkendte programmer, der er registreret for kontoen på side 108 Firewallbeskyttelsestilstand og registrering af ukendte programmer på side 116 Sporing af blokeret kommunikation Brug denne SecurityCenter opgave til at spore kommunikationsforsøg (kendt som hændelser) mellem klientcomputere og netværksressourcer, som firewallbeskyttelse blokerer. Få vist oplysninger om disse hænderlser i rapporten Indgående hændelser, der blev blokeret af firewallen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Rapportér blokerede hændelser under Konfiguration af firewallrapportering. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 123

124 5 Brug af tjenesten, der yder firewallbeskyttelse Konfiguration af brugerdefinerede forbindelser Se også Visning af blokeret kommunikation på side 129 Konfiguration af brugerdefinerede forbindelser Brug disse opgaver til at konfigurere systemtjenesteporte og IP adresser for brugerdefinerede forbindelser. r Konfiguration af systemtjenester og porttildelinger på side 124 Brug denne SecurityCenter opgave til at konfigurere opgaver for systemtjenesteporte for en brugerdefineret forbindelse. Konfiguration af IP-adresser på side 125 Brug denne SecurityCenter opgave til at tilføje eller fjerne en række IP adresser i en brugerdefineret forbindelse. Se også Valg af generelle indstillinger for firewall på side 122 Forbindelsestype og registreringer af indgående kommunikation på side 114 Brugerdefinerede forbindelser på side 115 Konfiguration af systemtjenester og porttildelinger Brug denne SecurityCenter opgave til at konfigurere opgaver for systemtjenesteporte for en brugerdefineret forbindelse. Med denne opgave kan du tilføje, fjerne eller ændre en tjeneste ved at angive dens navn og de porte, den benytter til at kommunikere med klientcomputere, som anvender politikken. Når en systemtjenesteport åbnes på en klientcomputer, betyder det, at den kan fungere som server på det lokale netværk eller på internettet. Lukning af en port blokerer al kommunikation gennem portene med klientcomputere, som anvender politikken. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Brugerdefinerede indstillinger, og klik derefter på rediger under Forbindelsestype. 4 Konfigurer en tjeneste med en af disse metoder på panelet Brugerdefinerede firewallindstillinger under Tilladte indgående forbindelser. 124 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

125 Brug af tjenesten, der yder firewallbeskyttelse Konfiguration af brugerdefinerede forbindelser 5 For at... Tillad en eksisterende tjeneste ved at åbne dens porte Tilføj en ny tjeneste, og åbn dens porte Rediger en eksisterende tjeneste Bloker en eksisterende tjeneste, og luk dens porte Skal du udføre disse trin... 1 Marker afkrydsningsfeltet for en tjeneste i tabellen. 2 Klik på OK. Computere, som anvender denne politik accepterer kommunikation gennem de porte, som er tildelt tjenesten. 1 Klik på Tilføj forbindelse. 2 Rediger navnet på tjenesten, og angiv de porte, som tjenesten skal kommunikere med computere med ved hjælp af denne politik, i panelet Tilføj eller rediger indgående forbindelse, og klik derefter på OK. 1 Klik på Rediger for at redigere en tjeneste, som findes i tabellen. 2 Rediger navnet på tjenesten og/eller de porte, som tjenesten skal kommunikere med computere med ved hjælp af denne politik, i panelet Tilføj eller rediger indgående forbindelse, og klik derefter på OK. 1 Klik på Bloker for at blokere en tjeneste, som findes i tabellen. 2 Klik på OK. Tjenesten fjernes fra listen og computere, som anvender denne politik, accepterer ikke kommunikation gennem de porte, som er tildelt den blokerede tjeneste. 5 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Se også Serviceportenes rolle på side 118 Standardtildelinger til systemtjenesteporte på side 118 Konfiguration af IP-adresser Brug denne SecurityCenter opgave til at tilføje eller fjerne en række IP adresser i en brugerdefineret forbindelse. Klientcomputere, som anvender denne politik, vil kun acceptere kommunikation, som kommer fra den IP adresse, du tilføjer. Angiv IP adresser og systemtjenesteporte, hvorigennem der skal kommunikeres ved hjælp af forskellige opgaver. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Brugerdefinerede indstillinger, og klik derefter på Rediger under Forbindelsestype. 4 Under Tilladte indgående adresser på panelet Brugerdefinerede firewallindstillinger skal du konfigurere en række IP adresser på computere, som anvender denne politik, ved brug af en af disse metoder. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 125

126 5 Brug af tjenesten, der yder firewallbeskyttelse Installation og aktivering af firewallbeskyttelse på politikniveauet For at... Modtage kommunikation fra en hvilken som helst IP adresse Modtage kommunikation fra IP adresser på undernettet, hvor computerne er placeret Modtage kommunikation fra de angivne adresser Skal du udføre disse trin... 1 Vælg Alle computere. 2 Klik på OK. 1 Vælg Mit netværk (kun undernetværket). 2 Klik på OK. 1 Vælg Bestemt adresseområde. 2 Angiv en start og en slut IP adresse i enten IPv4 eller IPv6 format. 3 Klik på Godkend. IP adresseområdet vises i listen med tilladte adresser. 4 Klik på OK. Computere, som anvender denne politik, accepterer kommunikation, som kommer fra IP adresser på den liste, du har godkendt. Blokere et eksisterende IP adresseområde 1 Klik på Bloker for IP adresseområdet. IP adresseområdet fjernes fra listen med tilladte adresser. 2 Klik på OK. Computere, som anvender denne politik, accepterer ikke kommunikation fra IP adresser, som du har fjernet fra denne liste. Når du bruger en computer fra flere forskellige placeringer, kan du ønske at angive flere end et IP adresseområde. For eksempel kan det være, at du vil have et IP adresseområde til brug på kontoret og et andet til brug derhjemme. For at angive flere forskellige adresseområder skal du gentage trin 4, indtaste et andet område og derefter klikke på Tilføj igen. 5 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Se også IP-adressernes rolle på side 117 Installation og aktivering af firewallbeskyttelse på politikniveauet Brug disse opgaver til at installere og aktivere firewallbeskyttelse automatisk på alle computere ved hjælp af politikken. r Installation af firewallbeskyttelse under politikopdateringer på side 127 Brug denne opgave til at installere tjenesten, der yder firewallbeskyttelse, automatisk, når klientcomputere søger efter en opdateret politik. Aktivering og deaktivering af firewallbeskyttelse på side 127 Brug denne opgave til at aktivere og deaktivere firewallbeskyttelse på alle klientcomputere ved hjælp af politikken. 126 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

127 Brug af tjenesten, der yder firewallbeskyttelse Administration af registreringer 5 Installation af firewallbeskyttelse under politikopdateringer Brug denne opgave til at installere tjenesten, der yder firewallbeskyttelse, automatisk, når klientcomputere søger efter en opdateret politik. Det kan være en god idé at bruge denne funktion til at tilføje tjenesten, der yder firewallbeskyttelse, på computere, hvor klientsoftwaren til andre beskyttelsestjenester allerede er installeret. Denne indstilling er som standard deaktiveret. Aktivering af denne funktion kan medføre automatiserede installationer på computere, hvor ingen kan godkende kommunikation, som konsekvent blokeres af tjenesten, der yder firewallbeskyttelse. Hvis denne funktion bruges til at installere tjenesten, der yder firewallbeskyttelse, på en server, er det vigtigt at konfigurere vigtige systemtjenester først for at forhindre afbrydelser. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Installér firewallbeskyttelse på alle computere, der benytter denne politik automatisk under Firewallkonfiguration. 4 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Aktivering og deaktivering af firewallbeskyttelse Brug denne opgave til at aktivere og deaktivere firewallbeskyttelse på alle klientcomputere ved hjælp af politikken. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Firewallbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Til eller Fra under Firewallens status 4 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem). Administration af registreringer Brug disse opgaver til at få vist og håndtere mistænkelig aktivitet og ikke genkendte programmer, som registreres af firewallbeskyttelsen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 127

128 5 Brug af tjenesten, der yder firewallbeskyttelse Administration af registreringer r Visning af ikke-genkendte programmer, der er registreret for kontoen på side 108 Brug denne opgave i SecurityCenter til at få vist rapporten Ikke genkendte programmer, som indeholder de potentielt uønskede programmer, der er registreret på alle klientcomputere for kontoen: Visning af brugergodkendte programmer og udeladelser på side 106 Brug denne opgave i SecurityCenter til at se, hvilke elementer brugerne har godkendt til at køre på deres computere og udeladt fra scanninger. Visning af blokeret kommunikation på side 129 Brug denne SecurityCenter opgave til at få vist en liste over meddelelser, som firewallbeskyttelsen forhindrede i at trænge ind på klientcomputere. Visning af ikke-genkendte programmer, der er registreret for kontoen Brug denne opgave i SecurityCenter til at få vist rapporten Ikke genkendte programmer, som indeholder de potentielt uønskede programmer, der er registreret på alle klientcomputere for kontoen: Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter, og klik derefter på Ukendte programmer. 2 Få vist detaljerede oplysninger om ikke genkendte programmer og de computere, hvor de blev registreret, i rapporten Ikke genkendte programmer ved hjælp af en af følgende metoder. Når du vil... Vis computere eller registreringer Skal du... Trykke på trekantsikonet ved siden af et navn. Vise, hvilke programmer der blev registreret under et computernavn. Vise de computere, hvor et programnavn blev registreret under et programnavn. Klikke på et gruppenavn for at få vist computerne i gruppen. Se oplysninger om registreringer Se oplysninger om en computer, hvor en registrering er foretaget Godkende et program Klikke på navnet på det potentielt uønskede program for at få vist oplysninger fra McAfee Labs Trusselsbibliotek. Klik på et computernavn for at få vist siden Computeroplysninger, som viser oplysninger om computeren, dens tjenestekomponenter og dens registreringer. Klikke på Tillad, vælge et eller flere programmer, vælge en eller flere politikker, hvor programmerne godkendes, og derefter klikke på Gem. De valgte programmer registreres ikke længere som trusler på computere, der bruger de valgte politikker. Se også Godkendelse og fjernelse af godkendelse af programmer i en politik på side 102 Konfiguration af indstillinger for internetprogrammer på side 122 Visning af brugergodkendte programmer og udeladelser Brug denne opgave i SecurityCenter til at se, hvilke elementer brugerne har godkendt til at køre på deres computere og udeladt fra scanninger. Du kan også føje godkendte programmer til en eller flere politikker, så de ikke registreres som ikke genkendte programmer på de computere, der bruger politikkerne. 128 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

129 Brug af tjenesten, der yder firewallbeskyttelse Administration af registreringer 5 Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Fra SecurityCenter kan du gøre følgende handlinger: Hvis du vil have vist... brugergodkendte programmer Skal du... 1 Foretag dig et af følgende: Klik på fanen Computere, og klik derefter på et tal i kolonnen Brugergodkendte programmer for at få vist programmerne for den tilknyttede computer. Klik på fanen Computere, og klik derefter på computerens navn. Klik på et tal i kolonnen Brugergodkendte programmer på siden Computeroplysninger under Registreringer for at få vist de programmer, som brugerne har godkendt ved at reagere på en meddelelse eller ved hjælp af Fremviser af potentielt uønskede programmer. 2 Klik på Tillad på listen Brugergodkendte programmer under Handlinger for at føje programmet til en eller flere politikker. 3 Vælg hver politik, som programmet skal tilføjes, på siden Tilføj godkendt program, og klik derefter på Gem. elementer, der er udeladt af brugere i Karantænefremviser 1 Klik på fanen Computere, og klik derefter på computerens navn. Eller klik på computerens navn i rapporten Registreringer. 2 På siden Computeroplysninger under Elementer i karantæne, der er udeladt af brugere kan du få vist oplysninger for hvert element, som brugerne har udeladt fra scanninger ved hjælp af Karantænefremviser. Det er ikke muligt at føje et udeladt element på denne liste til en politik. Se også Administration af filer i karantæne på side 105 Aktivering af elementer i karantæne, der er udeladt af brugerne på side 102 Sådan kan brugere administrere registreringer på side 93 Godkendelse og fjernelse af godkendelse af programmer i en politik på side 102 Konfiguration af indstillinger for internetprogrammer på side 122 Visning af blokeret kommunikation Brug denne SecurityCenter opgave til at få vist en liste over meddelelser, som firewallbeskyttelsen forhindrede i at trænge ind på klientcomputere. Før du starter Indstillingen Rapporter blokerede hændelser skal være aktiveret på fanen Generelle indstillinger på politiksiden Firewallbeskyttelse. I denne rapport bliver alle forsøg på at kommunikere kaldet en hændelse. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 129

130 5 Brug af tjenesten, der yder firewallbeskyttelse Rapporter for firewallbeskyttelsen Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter, og klik derefter på Indgående hændelser, der blev blokeret af firewallen. 2 I rapporten kan du se detaljerede oplysninger om registreringer og de computere, hvor registreringerne forekom, ved hjælp af en af følgende metoder. Når du vil... Vis computere eller registreringer Se oplysninger om hændelser Se oplysninger om en computer Skal du... Trykke på trekantsikonet ved siden af et navn. Vise, hvilke registreringer der blev fundet under et computernavn. Vise de computere, hvor et programnavn blev registreret under et programnavn. Klikke på et gruppenavn for at få vist computerne i gruppen. Klik på en mængde under Hændelser for at få vist Liste over indgående hændelser, som indeholder navnet på hændelsen, antal forekomster samt registreringsdatoen. Klik på et computernavn for at få vist siden Computeroplysninger, som viser oplysninger om computeren, dens tjenestekomponenter og dens registreringer. Se også Sporing af blokeret kommunikation på side 123 Rapporter for firewallbeskyttelsen På siden Rapporter i SecurityCenter kan du se oplysninger om firewallregistreringer i administrative rapporter. Rapporter giver detaljer om de specifikke trusler, der er registreret i det seneste år. Ukendte programmer Viser programmer, der er registreret på klientcomputere, der ikke er genkendt af tjenesten til beskyttelse af virus og spyware samt firewallbeskyttelsen. Lader dig godkende internetprogrammer direkte fra rapporten. Indgående hændelser blokeret af firewallen Viser forsøg på indgående kommunikation, som firewallbeskyttelsen forhindrede klientcomputerne i at modtage, hvor de kom fra, og hvilken computer de blev sendt til. Se også Visning af brugergodkendte programmer og udeladelser på side 106 Visning af ikke-genkendte programmer, der er registreret for kontoen på side 108 Visning af blokeret kommunikation på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

131 Brug af tjenesten, der yder firewallbeskyttelse Bedste fremgangsmåder (firewallbeskyttelse) 5 Bedste fremgangsmåder (firewallbeskyttelse) For at du effektivt kan styre din strategi for beskyttelse mod mistænkelig aktivitet anbefales det, at du proaktivt sporer de typer af trusler, som registreres, og hvor de forekommer. 1 Kontroller dine status e mail eller SecurityCenter webstedet for at få en oversigt over statussen på din konto. Sørg for, at beskyttelsen er installeret på alle computere. 2 Du kan centralisere administrationen og nemmere overvåge de programtyper og meddelelser, som er tilladt på klientcomputere, ved at konfigurere klientindstillingerne for firewallbeskyttelse i en politik. 3 Bruge anbefalinger fra McAfee til almindeligt anvendte og sikre internetprogrammer. Når denne indstilling er aktiveret, vil programmer, som er bedømt til at være sikre på McAfee webstedet blive godkendt automatisk. Det minimerer behovet for, at du eller brugerne skal godkende programmer manuelt. 4 Kontrollér rapporten Ukendte programmer ofte for at overvåge de internetprogrammer, som brugerne godkender på klientcomputere. Hvis du ved, at nogle af programmerne er sikre og ikke skal registreres som trusler, kan du føje dem til politikker. 5 Hvis du vil overvåge indgående kommunikation, som firewallbeskyttelsen har blokeret, skal du vælge politikindstillingen Rapporter blokerede hændelser og derefter kontrollere rapporten Indgående hændelser blokeret af firewallen regelmæssigt. 6 Brug tilstanden "læring" for at identificere, hvilke internetprogrammer der skal tillades. På denne måde sikres det, at ingen programmer, der er påkrævet i jeres virksomhed, blokeres, inden du har haft mulighed for at godkende brugen af dem. Rediger derefter beskyttelsestilstanden til Beskyt. 7 Hvis bestemte typer mistænkelig aktivitet sker ofte, eller visse computere virker til at være sårbare, kan du opdatere politikken for at løse disse problemer. Sørg for, at firewallbeskyttelsen er aktiveret. Angiv omhyggeligt det miljø, hvor klientcomputerne anvendes. Når det gælder brugere med bærbare computere, skal du sikre dig, at de ved, hvordan de vælge den rigtige forbindelsestype, hver gang deres miljø ændres, og at deres politik tillader, at de kan gør dette. Før du installerer firewallbeskyttelse på en server, skal du sikre dig, at serverens systemtjenester og internetprogrammer er konfigureret korrekt. Hvis der er mulighed for, at firewallbeskyttelsen kan installeres, når der ikke er en bruger til stede til at overvåge installationen, skal du deaktivere politikindstillingen Installer automatisk firewallbeskyttelse på alle computere, der benytter denne politik. Når der kører firewallbeskyttelse på en server, skal du sikre dig, at systemtjenesteportene er konfigureret korrekt for at forhindre afbrydelse af systemtjenesterne. Sørg for, at der ikke er åbnet porte, der ikke er brug for. Hvis du ønsker maksimal beskyttelse, skal du indstille firewallbeskyttelsen til tilstanden Beskyt for automatisk at blokere mistænkelig aktivitet. 8 Hvis din konto omfatter computere, der bruges i forskellige miljøer, f.eks. på kontoret og på ikke sikrede offentlige netværk, skal du opdatere politikken efter dette. Konfigurer politikindstillinger, der giver brugere mulighed for at vælge deres forbindelsestype, så den passer til miljøet. Sørg for, at de ved, hvornår og hvordan de vælger den rigtige forbindelsestype. Hvis du konfigurerer brugerdefinerede forbindelser, der omfatter IP adresser, skal du angive IP adresseområder, som passer til alle de miljøer, de arbejder i. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 131

132 5 Brug af tjenesten, der yder firewallbeskyttelse Bedste fremgangsmåder (firewallbeskyttelse) 132 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

133 6 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Tjenesten til beskyttelse af browseren overvåger klientcomputeres websøgningsaktiviteter for at beskytte mod trusler på websteder og i filoverførsler. Klientsoftware tilfører funktioner, som vises i browservinduet på klientcomputere for at advare brugere om trusler. Webfiltreringsmodulet, der er tilgængeligt til nogle versioner af McAfee SaaS Endpoint Protection, indeholder funktioner, der regulerer adgangen til websteder. Politikindstillingerne gør det muligt for administratorerne at kontrollere adgangen til websteder, der er baseret på deres sikkerhedsvurderinger, typen af indhold samt deres URL adresse eller domænenavn. Indhold Browserbeskyttelsesfunktioner Identificer trusler ved søgning Identificer trusler ved besøg på websteder Administration af klientsoftwaren Webfiltreringsfunktioner Administration af webfiltreringsfunktioner til klientcomputere Webfiltreringsrapport Bedste fremgangsmåder (browserbeskyttelse) McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 133

134 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Browserbeskyttelsesfunktioner Browserbeskyttelsesfunktioner Et McAfee team analyserer hvert enkelt websted og tildeler webstedet en sikkerhedsbedømmelse i form af en farvekode baseret på testresultaterne. Farven indikerer webstedets sikkerhedsniveau. Tjenesten til beskyttelse af browseren bruger testresultaterne til at give brugerne besked om webbaserede trusler, de kan støde på. På sider med søgeresultater vises et ikon ved siden af alle websteder på listen. Farven på ikonet indikerer webstedets sikkerhedsbedømmelse. Brugerne kan få adgang til flere oplysninger sammen med ikonerne. I browservinduet vises en menuknap i øverste højre hjørne. Farven på knappen indikerer webstedets sikkerhedsbedømmelse. Brugerne kan bruge knappen til at få adgang til flere oplysninger. Menuknappen kan også bruges til at: Give brugerne besked, når der opstår kommunikationsproblemer, og give hurtig adgang til tests, som hjælper med at identificere almindelige problemer Give brugerne mulighed for at aktivere eller deaktivere tjenesten til beskyttelse af browseren. Denne funktion er kun tilgængelig, hvis dette er angivet i den politik, der er tildelt computeren. I sikkerhedsrapporter vises detaljerede oplysninger om, hvordan sikkerhedsbedømmelsen er beregnet ud fra typer af registrerede trusler, testresultater og andre data. Tjenesten til beskyttelse af browseren understøtter 32 og 64 bit versioner af browserne Microsoft Internet Explorer, Mozilla Firefox og Google Chrome. Der er små forskelle i den måde nogle produktfunktioner fungerer på i de forskellige browsere. Webfiltreringsfunktioner Nogle produktversioner indeholder webfiltreringsmodulet, som giver administratorer mulighed for at overvåge og regulere browseraktiviteten på netværkscomputere. Kontrollér brugeradgang til websteder, sider og overførsler baseret på webstedets sikkerhedsbedømmelse eller typen af indhold. Opret en liste over uautoriserede og forbudte websteder ud fra deres URL adresse eller domæne. Tilpas den meddelelse, som vises i klientsoftwaren, når brugere forsøger at få adgang til et blokeret websted. Politikindstillingerne for webfiltrering lader også administratorer deaktivere tjenesten til beskyttelse af browseren på politikniveau eller fra en individuel klientcomputer. Sådan oprettes sikkerhedsklassifikationer Et McAfee team finder frem til sikkerhedsbedømmelserne ved at teste en række forskellige kriterier og evaluere resultaterne for at registrere almindelige trusler. Automatiske test opretter sikkerhedsvurderinger for et websted ved at: overføre filer og kontrollere, om der følger virus og potentielt uønskede programmer med overførslen angive kontaktoplysninger i tilmeldingsformularer og kontrollere, om det resulterer i, at der sendes spam eller et stort antal e mails, som ikke er spam, fra webstedet eller deres samarbejdspartnere. kontrollere, om der vises et stort antal pop op vinduer. kontrollere, om der er forsøg fra webstedets side på at udnytte svagheder i browseren kontrollere, om webstedet anvender misvisende eller bedrageriske fremgangsmåder. 134 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

135 Brug af tjenesten til beskyttelse af browseren og webfiltrering Browserbeskyttelsesfunktioner 6 Teamet samler testresultater i en sikkerhedsrapport, der også omfatter: feedback indsendt af webstedets ejere, som kan omfatte beskrivelser af de sikkerhedsforanstaltninger, der bruges af stedet, eller reaktioner på feedback fra brugerne vedrørende webstedet. Feedback, som sendes af webstedets brugere, der kan omfatte rapporter om phishing svindelnumre, dårlige indkøbsoplevelser og salgstjenester, som kan fås gratis fra andre kilder. Yderligere analyse fra McAfee fagfolk. Webstedets bedømmelser og rapporter gemmes på en særlig SiteAdvisor server, der vedligeholdes af McAfee. Sikkerhedsikoner viser trusler ved søgning Når du skriver nøgleord i et af de populære søgeprogrammer, f.eks. Google, Yahoo!, MSN, Ask eller AOL.com, vises der farvekodede sikkerhedsikoner ved siden af alle websteder på siden med søgeresultater. Farven på menuknappen svarer til webstedets sikkerhedsbedømmelse. Testen afslørede ingen særlige problemer. Testen afslørede nogle problemer, som brugerne bør kende til. Webstedet forsøgte måske at ændre standardindstillingerne i browseren, viste pop op vinduer eller sendte et stort antal e mails, der ikke var spam. Testen afslørede nogle alvorlige problemer, så brugerne skal overveje det nøje, inden de besøger dette websted. Webstedet sendte måske spam e mails eller havde pakket adware sammen med en overførsel. Dette websted er blokeret af en politikindstilling. Dette websted er ikke bedømt. Brug af denne funktion Når du holder markøren over et ikon, vises et sikkerhedstip med en kort opsummering af webstedets sikkerhedsrapport. Hvis du derefter klikker på Læs webstedsrapport i sikkerhedstippet, vises en detaljeret sikkerhedsrapport. Se også Identificer trusler ved søgning på side 138 SiteAdvisor-knappen viser trusler ved besøg på websteder Når brugerne besøger et websted, vises en farvekodet SiteAdvisor knap i vinduets øverste højre hjørne. Farven på menuknappen svarer til webstedets sikkerhedsbedømmelse. Denne knap... Med denne farve... Grøn Indikerer dette... Webstedet er sikkert. Hvis du bruger Google Chrome som browser, vises knappen sådan her. Gul Rød Grå Der kan være nogle problemer med webstedet. Der kan være nogle alvorlige problemer med webstedet. Der er ingen bedømmelse tilgængelig for webstedet. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 135

136 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Browserbeskyttelsesfunktioner Denne knap... Med denne farve... Orange Blå Sort Indikerer dette... Der er opstået en kommunikationsfejl i forhold til webstedet SiteAdvisor, der indeholder bedømmelsesoplysningerne. Der er ingen oplysninger tilgængelige, som kan bruges til at bedømme webstedet. Det kan være et internt websted eller et privat IP interval. Webstedet er enten et phishingwebsted, eller det er blevet føjet til listen over undtagelser som et forbudt websted. Phishing er, når nogen via elektronisk kommunikation forsøger at opsnappe følsomme oplysninger, f.eks. brugernavne, adgangskoder og kreditkortoplysninger, ved at udgive sig for at være en anden, som der er tillid til. Hvid Sølv Webstedet er blevet føjet til listen Undtagelser som et godkendt websted. Tjenesten til beskyttelse af browseren er deaktiveret af en politikindstilling. Brug af denne funktion i forskellige browsere SiteAdvisor knappen fungerer lidt forskelligt, afhængigt af hvilken browser du bruger. I browserne Internet Explorer og Firefox kan du holde markøren over denne knap for at få vist et sikkerhedstip med en kort opsummering af webstedets sikkerhedsrapport. Hvis du klikker på knappen, vises den detaljerede sikkerhedsrapport. Hvis du klikker på menuknappen ved siden af ikonet vises SiteAdvisor menuen med indstillinger for funktionerne. I browseren Chrome kan du klikke på knappen for at få vist SiteAdvisor menuen med indstillinger for funktionerne. I Chrome browsere kan du ikke få vist sikkerhedstip sammen med menuknappen. De kan kun vises på sider med søgeresultater. Se også Identificer trusler ved besøg på websteder på side 138 Test af kommunikationsproblemer på side 140 Sikkerhedsrapporter indeholder oplysninger om trusler Brugerne kan få vist et websteds sikkerhedsrapport for at få detaljerede oplysninger om specifikke trusler, som blev fundet under testen. Websteders sikkerhedsrapporter leveres fra en særlig SiteAdvisor server, der vedligeholdes af McAfee. De giver følgende oplysninger: 136 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

137 Brug af tjenesten til beskyttelse af browseren og webfiltrering Browserbeskyttelsesfunktioner 6 Dette element Indikerer... Oversigt Onlinetilknytninger Spamtest af webstedet Overførselsestest Den overordnede bedømmelse af webstedet. Vi bestemmer denne bedømmelse ved at kigge på en række forskellige oplysninger. Først evaluerer vi et websteds e mail og downloadpraksis ved hjælp af vores beskyttede datasamlings og analyseteknikker. Derefter undersøger vi selve webstedet for at finde ud af, om det anvender nogle generende fremgangsmåder såsom et overdrevet antal pop op meddelelser eller anmodninger om at ændre din startside. Derefter udfører vi en analyse af dets onlinetilknytninger for at finde ud af, om webstedet er knyttet til andre mistænkelige websteder. Til sidst sammenholder vi vores egen gennemgang af mistænkelige websteder med feedback fra vores Threat Intelligence Services og advarer dig om websteder, der skønnes at være mistænkelige. Hvor aggressivt webstedet forsøger at få dig til at gå ind på andre websteder, som vi har givet en rød bedømmelse. Det er en meget almindelig praksis på internettet, at mistænkelige websteder har mange tætte tilknytninger med andre mistænkelige websteder. Det primære formål med disse "feeder" websteder er at få dig til at gå ind på det mistænkelige websted. Et websted kan få en rød bedømmelse, hvis det f.eks. har for mange link til andre røde websteder. Det betyder i praksis, at et websted kan blive "rødt på grund af tilknytning", hvis det har et nær tilknytning til domæner med en rød bedømmelse. Den overordnede bedømmelse af et websteds e mail praksis baseret på testresultaterne. Vi vurderer websteder, både ud fra hvor mange e mails vi modtager efter indtastning af en adresse på webstedet, og ud fra i hvor høj grad de e mails, vi modtager, ligner spam. Hvis en af disse målinger er højere, end hvad vi mener er acceptabelt, giver vi webstedet en gul bedømmelse. Hvis begge målinger er høje, eller en af dem ser særligt mistænkelig ud, giver vi webstedet en rød bedømmelse. Den overordnede bedømmelse af, hvordan den software, som kan hentes fra webstedet, påvirkede vores testcomputer, baseret på testresultaterne. Der gives røde bedømmelser til websteder, som har virusinficerede overførsler, eller som tilføjer ikke relevant software, hvilket mange ville betragte som adware eller spyware. Denne vurdering registrerer også de netværksservere, som et program kontakter, mens det er aktivt, samt eventuelle ændringer i browserindstillingerne eller en computers registreringsdatabasefiler. Brug af denne funktion Et websteds rapport kan vises på flere måder: Klik på linket Læs webstedsrapport i et sikkerhedstip. Klik på knappen SiteAdvisor i browserne Internet Explorer og Firefox. Klik på knappen SiteAdvisor, og vælg derefter Vis sikkerhedsrapport i browseren Chrome. Se også Identificer trusler ved søgning på side 138 Identificer trusler ved besøg på websteder på side 138 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 137

138 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Identificer trusler ved søgning Identificer trusler ved søgning Brug funktionerne på siden med søgeresultater til at identificere risikofyldte websteder og undgå at besøge dem. 1 Læg mærke til farven på webstedets sikkerhedsikon, der vises ved siden af hvert enkelt websted på listen. Farven indikerer webstedets sikkerhedsniveau. 2 Hold markøren over ikonet for at få vist et sikkerhedstip med en kort opsummering om webstedet. Det beskrives, hvilken type indhold og hvilke trusler der blev fundet i testen. Hvis du vil have flere oplysninger, kan du klikke på linket til den detaljerede sikkerhedsrapport. 3 Klik på ikonet, eller vælg Læs sikkerhedsrapport i tippet, for at åbne en detaljeret sikkerhedsrapport i et separat browservindue. Her kan du læse om, hvilke specifikke trusler der blev registreret, hvilke tests der blev udført, og resultaterne af disse tests. Se også Sikkerhedsikoner viser trusler ved søgning på side 135 Sikkerhedsrapporter indeholder oplysninger om trusler på side 136 Identificer trusler ved besøg på websteder Brug funktionerne i browservinduet til at identificere risikofyldte websteder, når du besøger websteder. 1 Læg mærke til farven på knappen SiteAdvisor, der vises i øverste højre hjørne af browservinduet. Farven indikerer webstedets sikkerhedsniveau. 2 Hold markøren over knappen SiteAdvisor for at få vist et sikkerhedstip med en kort opsummering om webstedet. Det beskrives, hvilken type indhold og hvilke trusler der blev fundet i testen. Hvis du vil have flere oplysninger, kan du klikke på linket til den detaljerede sikkerhedsrapport. I Chrome browsere kan du ikke få vist sikkerhedstip til knappen SiteAdvisor. De kan kun vises på sider med søgeresultater. 3 Åbn en detaljeret sikkerhedsrapport i et separat browservindue. I browserne Internet Explorer og Firefox skal du klikke på knappen SiteAdvisor. I browseren Chrome skal du klikke på knappen SiteAdvisor og derefter vælge Vis sikkerhedsrapport. Her kan du læse om, hvilke specifikke trusler der blev registreret, hvilke tests der blev udført, og resultaterne af disse tests. Se også SiteAdvisor-knappen viser trusler ved besøg på websteder på side 135 Sikkerhedsrapporter indeholder oplysninger om trusler på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

139 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af klientsoftwaren 6 Administration af klientsoftwaren Brug disse opgaver til at installere klientsoftwaren, administrere dens funktioner og foretage fejlfinding af den på klientcomputere. r Installation af browserbeskyttelse under politikopdateringer på side 139 Brug denne opgave til at installere klientsoftwaren for browserbeskyttelse automatisk, når klientcomputere søger efter en opdateret politik. Aktivering og deaktivering af browserbeskyttelse via politik på side 139 Brug denne opgave til at aktivere og deaktivere tjenesten til beskyttelse af browseren på alle klientcomputere ved hjælp af politikken. Konfiguration af, om brugere kan deaktivere browserbeskyttelse på side 140 Brug denne opgave til at angive, om tjenesten til beskyttelse af browseren kan deaktiveres fra en klientcomputer. Test af kommunikationsproblemer på side 140 Brug denne opgave fra en klientcomputer til at bestemme, hvorfor browserbeskyttelsen ikke kommunikerer med den server, som leverer oplysningerne om sikkerhedsbedømmelserne. Installation af browserbeskyttelse under politikopdateringer Brug denne opgave til at installere klientsoftwaren for browserbeskyttelse automatisk, når klientcomputere søger efter en opdateret politik. Du ønsker muligvis at bruge denne funktion til at tilføje browserbeskyttelse på computere, hvor klientsoftwaren for andre beskyttelsestjenester allerede er installeret. Som standard er denne indstilling aktiveret. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse, og klik derefter på fanen Generelle indstillinger. 3 Vælg Installer browserbeskyttelse på alle computere, der benytter denne politik automatisk under Automatisk installation. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Aktivering og deaktivering af browserbeskyttelse via politik Brug denne opgave til at aktivere og deaktivere tjenesten til beskyttelse af browseren på alle klientcomputere ved hjælp af politikken. Denne funktion er kun tilgængelig i versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik derefter på fanen Generelle indstillinger. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 139

140 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af klientsoftwaren 3 Markér eller fjern markeringen af indstillingen Deaktiver browserbeskyttelse på alle computere, der benytter denne politik under Browserbeskyttelsesstatus. Funktionen træder i kraft på klientcomputerne næste gang deres politik opdateres. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Konfiguration af, om brugere kan deaktivere browserbeskyttelse Brug denne opgave til at angive, om tjenesten til beskyttelse af browseren kan deaktiveres fra en klientcomputer. Når denne funktion er aktiveret, vises indstillingen Aktivér SiteAdvisor eller Deaktiver SiteAdvisor i menuen SiteAdvisor. Hvis tjenesten til beskyttelse af browseren fortsat er deaktiveret, aktiveres den automatisk, næste gang klientcomputeren kontrollerer, om der er politikopdateringer. (Dette forudsætter, at tjenesten til beskyttelse af browseren er aktiveret på politikniveau). Denne funktion er kun tilgængelig i versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik derefter på fanen Generelle indstillinger. 3 Markér eller fjern markeringen ud for Tillad brugere at aktivere eller deaktivere browserbeskyttelse under Browserbeskyttelsesstatus. 4 Angiv, om der kræves en adgangskode på klientcomputeren. Hvis det er tilfældet, indtastes adgangskoden. 5 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Test af kommunikationsproblemer Brug denne opgave fra en klientcomputer til at bestemme, hvorfor browserbeskyttelsen ikke kommunikerer med den server, som leverer oplysningerne om sikkerhedsbedømmelserne. Kommunikationsproblemer vises med en orange SiteAdvisor knap i øverste højre hjørne af browservinduet. Du kan ikke foretage fejlfinding af kommunikationsproblemer i browseren Chrome. Hvis du vil udføre disse test, skal du åbne et browservindue i Internet Explorer eller Firefox. 140 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

141 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsfunktioner 6 1 Hold markøren over knappen SiteAdvisor i browseren Internet Explorer eller Firefox for at få vist sikkerhedstippet. 2 Klik på Fejlfinding i sikkerhedstippet for at køre nogle test og vise resultaterne. Der vises en side med forbindelsesstatus, som angiver årsagen til kommunikationsfejlen og giver oplysninger om mulige løsninger, når disse test er fuldført. Test Kontrollerer for... En mislykket test betyder... Internetadgang Adgang til SiteAdvisor serveren Har browseren adgang til internettet? Er SiteAdvisor serveren nede? Din computer kan ikke få adgang til internettet. Dette kan være tegn på, at der ikke er netværksforbindelse i øjeblikket, eller at proxyindstillingerne ikke er konfigureret korrekt i politikken for browserbeskyttelse. Kontakt administratoren. SiteAdvisor serverne er nede. 3 Kontroller resultaterne, når de vises, og følg eventuelle anvisninger til, hvordan problemet kan løses. 4 Hvis du har forsøgt at løse problemet og vil teste forbindelse igen, kan du klikke på Gentag test. Ved hjælp af knappen Gentag test kan du finde ud af, om problemet stadig eksisterer eller er blevet løst, mens siden er åben. Se også SiteAdvisor-knappen viser trusler ved besøg på websteder på side 135 Webfiltreringsfunktioner Hvis du har købt en version af McAfee SaaS Endpoint Protection, som omfatter webfiltreringsmodulet, vises et udvidet sæt af politikindstillinger på siden Politikker i SecurityCenter, der betegnes som SecurityCenter. Med de ekstra politikindstillinger kan du: kontrollere brugeradgang til websteder og filoverførsler på baggrund af sikkerhedsbedømmelser (f.eks. blokere adgang til røde websteder og vise en advarsel før åbning af gule websteder). kontrollere brugeradgang til websteder på baggrund af den indholdtype, webstedet indeholder, de funktioner, brugeren kan udføre, og den risiko, det indebærer oprette en liste over websteder, som altid er godkendte eller forbudte på baggrund af deres URL adresse eller domæne. brugertilpasse den meddelelse, der vises på computere, der forsøger at få adgang til et blokeret websted. angive, om klientcomputere skal rapportere om besøg på sikre websteder til SecurityCenter. Aktiver og deaktiver tjenesten til beskyttelse af browseren på politikniveau. Angiv, om tjenesten til beskyttelse af browseren kan deaktiveres fra en klientcomputer. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 141

142 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsfunktioner Sådan fungerer webfiltrering Ved hjælp af webfiltreringsmodulet kan du kontrollere adgang til websteder ud fra webstedets sikkerhedsbedømmelse, indhold eller URL adresse. Politikindstillingerne for konfiguration af adgang vises på politiksiden Browserbeskyttelse og webfiltrering. På denne fane... Angiv adgang til websteder ud fra... Generelt Indholdsregler Undtagelser Webstedets sikkerhedsbedømmelse (rød, gul eller ikke bedømt) Indholdstypen, f.eks. sociale netværk, aktiehandel, online shopping, blogs URL adressen eller domænet Oversigt over blokerings og tilladelsesprocesser Når en bruger forsøger at besøge et websted, følger webfiltreringsmodulet denne proces for at bestemme, om adgang skal blokeres eller tillades. 1 Modulet kontrollerer listen over undtagelser for at se, om webstedets URL adresse er godkendt eller forbudt. Hvis webstedet er godkendt, er det tilladt. Hvis webstedet er forbudt, blokerer klientsoftwaren indholdet, og der vises en meddelelse om at webstedet er blokeret. 2 Hvis webstedet ikke findes på listen Undtagelser, kontrollerer klientsoftwaren de indholdskategorier, der vises på webstedet, og sammenligner dem med indstillingerne på fanen Regler for indhold. Hvis webstedet indeholder indhold med en Risikogruppe for Sikkerhed, blokeres det af standardpolitikindstillingerne. Klientsoftwaren blokerer indholdet, og der vises en meddelelse om, at webstedet er blokeret. Hvis webstedet indbefatter indhold, som du har konfigureret en handling for, udfører klientsoftwaren den relevante handling. Eksempel: Hvis webstedet indeholder Streaming medier, og du har tilladt dette indhold, tillader klientsoftwaren brugere at få adgang til webstedet. Hvis du har blokeret eller advaret mod indholdet, vises der en meddelelse. Hvis webstedet indeholder flere typer indhold, som du har konfigureret handlinger for, reagerer klientsoftwaren på det indhold, der udgør den største trussel. Eksempel: Hvis der på webstedet både findes indhold af typen Onlineshopping, som du har tilladt, og Hasardspilrelateret indhold, som du har blokeret, blokerer klientsoftwaren webstedet, og der vises en meddelelse. 3 Hvis der ikke er konfigureret nogen handling for indholdet på webstedet, kontrollerer klientsoftwaren sikkerhedsbedømmelser for webstedet og eventuelle webstedsressourcer, for eksempel filer, som kan overføres, og sammenligner dem med indstillingerne på fanen Generelt for Adgang til websteder og overførte filer. Klientsoftwaren blokerer, advarer og giver adgang til webstedet eller filer, som kan overføres, på baggrund af de handlinger, der er konfigureret på fanen. Klientsoftwaren blokerer røde websteder eller filer, som kan overføres, advarer ved gule websteder og giver adgang til grønne websteder som standard. Brug af sikkerhedsbedømmelser til at kontrollere adgang I webfiltreringsmodulet kan du tilføje politikindstillinger, som tillader, advarer mod eller blokerer gule, røde eller ikke bedømte websteder eller filer, der kan overføres. Disse indstillinger vises på fanen Generelt på politiksiden Browserbeskyttelse og webfiltrering i SecurityCenter. 142 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

143 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsfunktioner 6 Når du blokerer et websted, omdirigeres brugere til en meddelelse, der forklarer, at webstedet er blokeret. En politikindstilling gør det muligt at tilpasse den meddelelse, der vises. Når du konfigurerer en advarselshandling for et websted, omdirigeres brugere til en meddelelse, der forklarer, at der kan være trusler på webstedet. De kan derefter beslutte, om de vil annullere eller fortsætte navigationen på webstedet. For at sikre, at brugere har adgang til bestemte websteder, som er vigtige for din forretning, uanset hvilken bedømmelse de har, kan du føje dem til listen over undtagelser som et godkendt websted. På godkendte websteder ignorerer tjenesten til beskyttelse af browseren sikkerhedsbedømmelsen. Brug af indholdskategorier til at kontrollere adgang I webfiltreringsmodulet kan du aktivere tjenesten til beskyttelse af browseren til at kategorisere den indholdstype, der vises på webstedet. Ud fra indholdet kan du bruge politikindstillingerne til at tillade, advare mod eller blokere adgang til websteder. Webfiltreringsmodulet bruger flere end 100 foruddefinerede indholdskategorier, som er gemt på en SiteAdvisor server, der vedligeholdes af McAfee. Disse kategorier vises på fanen Regler for indhold på politiksiden Browserbeskyttelse og webfiltrering i SecurityCenter. Følgende vises på fanen Regler for indhold for hver indholdskategori: indholdstype, f.eks. shopping eller hasardspil funktioner, som brugeren kan udføre, f.eks. køb eller underholdning risici, som indholdet muligvis kan udgøre for din virksomhed, f.eks. en sikkerheds eller produktivitetsrisiko McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 143

144 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsfunktioner Dermed kan du konfigurere politikindstillinger ud fra indholdet alene, eller de funktioner, som brugeren kan udføre ved at få adgang til indholdet, eller ud fra de risici, som indholdet muligvis kan udgøre for din virksomhed. Du kan blokere, advare mod eller tillade alle websteder, som indeholder en bestemt type indhold. Du kan blokere, advare mod eller tillade alle websteder, som indeholder aktivering af bestemte typer funktioner, eller som indebærer bestemte typer af risici eller funktioner. Risikogruppe Hver kategori placeres i en Risikogruppe, som identificerer den primære risiko, der er forbundet med adgang til dette indhold. Risikogrupper kan hjælpe med at identificere ændringer, som eventuelt skal foretages i webfiltreringspolitikkerne, og de kan bruges i forbindelse med rapportering. På fanen Regler for indhold vises en oversigt over disse risikogrupper. Båndbredde Websteder, som omfatter indhold, der kræver en stor mængde båndbredde, f.eks. streaming af medier eller store filer, hvilket kan påvirke den virksomhedsrelaterede strøm af data på netværket. Kommunikation Websteder, som tillader direkte kommunikation med andre via webbrowseren. Oplysninger Websteder, som gør det muligt for brugere at finde oplysninger, der er irrelevante for virksomheden eller studiet. 144 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

145 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsfunktioner 6 Ansvar Hvis brugere har mulighed for at få vist websteder i denne kategori, kan det være kriminelt eller føre til sagsanlæg fra andre ansatte. Produktivitet Websteder, som ikke relaterer sig til arbejde, og som brugeren besøger af underholdningsmæssige, sociale eller religiøse årsager. Sømmelighed Websteder i denne kategori er kun for voksne brugere. Sikkerhed Websteder, som er kilde til malware, og som kan beskadige computersoftware, omgå netværkspolitikker eller lække følsomme oplysninger. Eksempler Du kan bruge filtrene øverst på fanen Regler for indhold til at finde alle indholdskategorier, som du ønsker at konfigurere handlinger for. Derefter skal du vælge, om du vil tillade, advare mod eller blokere hver kategori, som opfylder kriterierne. Vælg en Funktionel gruppe for Risiko/Svindel/Kriminalitet og en Risikogruppe for Sikkerhed for at få vist alle de indholdskategorier, som kan udgøre en trussel mod brugersikkerheden på grund af svindel eller kriminalitet. Alle websteder med en Risikogruppe for Sikkerhed blokeres som standard. Disse indbefatter phishingsider, skadelige overførsler, malware og spam. Vælg en Funktionel gruppe for Alle og en Risikogruppe for Produktivitet for at få vist alle de indholdskategorier, der kan påvirke brugerens produktivitet i negativ retning, f.eks. shopping eller hasardspil. Vælg en Funktionel gruppe for Livsstil og en Risikogruppe for Sømmelighed for at konfigurere indstillinger for websteder for sociale netværk eller dating. Vælg en Funktionel gruppe for Oplysninger/Kommunikation og en Risikogruppe for Alle for at få vist de indholdskategorier, der bruges i forbindelse med samarbejde og udveksling af oplysninger. Da nogle websteder er beregnet til professionel brug og andre til privat brug, kan du også tillade eller blokere hver indholdskategori hver for sig. Denne fleksibilitet betyder, at du kan håndhæve en virksomheds eller en afdelings sikkerhedsstandarder for indhold, f.eks. Onlinemeddelelser, Forum/BBS eller Blogs/wiki, som er vigtige i forbindelse med arbejdesgangen i nogen virksomheder. Brug af URL-adresser eller domæner til at kontrollere adgang Med webfiltrering kan du konfigurere en liste over undtagelser, som indeholder URL adresserne for websteder, som brugere har eller ikke har adgang til. Godkendte websteder, som brugere har tilladelse til at besøge, uanset webstedernes sikkerhedsbedømmelse eller indhold. Tilføj godkendte websteder for at sikre adgang til websteder, der er vigtige for din virksomhed. Knappen SiteAdvisor i øverste højre hjørne i browservinduet er hvid i forbindelse med godkendte websteder. Forbudte websteder, som brugerne aldrig har tilladelse til at besøge. Tilføj forbudte websteder for at blokere adgang til websteder, som ikke er arbejdsmæssigt relateret eller ikke overholder virksomhedens sikkerhedsstandarder. Knappen SiteAdvisor i øverste højre hjørne i browservinduet er sort i forbindelse med forbudte websteder. Ved at godkende et websted ignorerer tjenesten til beskyttelse af browseren sikkerhedsbedømmelsen for det pågældende websted. Brugerne kan gå ind på godkendte websteder, også selvom der rapporteres om trusler på disse websteder, og de har en rød sikkerhedsbedømmelse. Brugere har også adgang til usikre websteder med download og phishing på godkendte websteder. Det er vigtigt at udvise forsigtighed, når der føjes godkendte websteder til en liste over Undtagelser. Se også Blokering eller tilladelse af websteder baseret på URL-adresser på side 147 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 145

146 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsfunktioner Sådan virker webstedsmønstre På listen Undtagelser bruges webstedsmønstre til at angive en række websteder, som er godkendte eller forbudte. Dette giver dig mulighed for at godkende eller forbyde et bestemt domæne eller en række tilsvarende websteder uden at skulle skrive hver enkelt URL adresse. Når en klientcomputer forsøger at få adgang til et websted, kontrollerer tjenesten til beskyttelse af browseren, om URL adressen stemmer overens med nogen af de webstedsmønstre, der er konfigureret på listen Undtagelser. Den bruger bestemte kriterier til at fastlægge et match. Et webstedsmønster består af en URL adresse eller en delvis URL adresse, som tjenesten til beskyttelse af browseren tolker som to forskellige sektioner: domæne og sti. Webstedsmønster: Dette er domænet. Domænet består af to dele: Protokol. I dette tilfælde: Internetdomæne. I dette tilfælde: Domæneoplysninger matches fra slutningen. En matchende URL adresses domæne skal slutte med webstedsmønsterets domæne. Protokollen kan variere. Disse domæner matcher: https://mcafee.com Disse domæner matcher ikke: /us/enterprise Dette er stien. Stien omfatter alt, der følger / efter domænet. Stioplysninger matches fra begyndelsen. En matchende URL adresses sti skal begynde med webstedsmønsterets sti. Disse stier matcher: /us/enterpriseproducts /us/enterprise/products/security Disse stier matcher ikke: /emea/enterprise /info/us/enterprise Webstedsmønstre skal bestå af mindst seks tegn, og de kan ikke indeholde jokertegn. Tjenesten til beskyttelse af browseren kontrollerer ikke for match i midten eller slutningen af URL adresser. Brug tegnet. i begyndelsen af et webstedsmønster for at matche et bestemt domæne. Af praktiske grunde ignorere s protokol og starttegn med tegnet McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

147 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af webfiltreringsfunktioner til klientcomputere 6 Eksempel:.mcafee.com Matcher Matcher ikke Se også Blokering eller tilladelse af websteder baseret på URL-adresser på side 147 Administration af webfiltreringsfunktioner til klientcomputere Udfør disse opgaver for at konfigurere, hvordan webfiltreringsfunktionerne fungerer på klientcomputere, og hold øje med deres effektivitet. Disse funktioner er kun tilgængelig i versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. r Blokering eller tilladelse af websteder baseret på URL-adresser på side 147 Brug denne opgave til at oprette og styre en liste over Undtagelser over websteder, som altid er tilladte eller blokerede på baggrund af URL adressen. Blokering eller advarsel om websteder baseret på indhold på side 148 Brug denne opgave til at blokere brugere fra at få adgang til websteder og overføre filer, som indeholder bestemte typer indhold. Blokering eller advarsel om adgang baseret på sikkerhedsbedømmelser på side 149 Brug denne opgave til at blokere brugere fra at få adgang til websteder og overføre filer ud fra webstedernes sikkerhedsbedømmelse. Tilpasning af brugermeddelelser for blokeret indhold på side 149 Brug denne opgave til at oprette en meddelelse, der vises, når brugerne forsøger at få adgang til blokerede websteder. Konfiguration af rapportering om klientbesøg på websteder på side 150 Brug denne opgave til at angive, om klientcomputere skal sende oplysninger til SecurityCenter om besøg på websteder med en grøn sikkerhedsbedømmelse. Disse oplysninger vises kun i rapporten Webfiltrering, hvis klientcomputere sender dem. Overvågning af browseraktivitet på klientcomputere på side 151 Brug denne opgave til at få vist rapporten Webfiltrering, som indeholder en liste over besøg på websteder efter klientcomputer samt forsøg på at få adgang til websteder med en konfigureret politikindstilling for at kontrollere adgang. Blokering eller tilladelse af websteder baseret på URL-adresser Brug denne opgave til at oprette og styre en liste over Undtagelser over websteder, som altid er tilladte eller blokerede på baggrund af URL adressen. Når brugere forsøger at besøge et websted, kontrollerer klientsoftwaren først, om webstedet står på listen Undtagelser og reagerer derefter. Ved at godkende et websted ignorerer tjenesten til beskyttelse af browseren sikkerhedsbedømmelsen for det pågældende websted. Brugerne kan gå ind på godkendte websteder, også selvom der rapporteres om trusler på disse websteder, og de har en rød sikkerhedsbedømmelse. Brugere har også adgang til usikre websteder med download og phishing på godkendte websteder. Det er vigtigt at udvise forsigtighed, når der føjes godkendte websteder til en liste over Undtagelser. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 147

148 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af webfiltreringsfunktioner til klientcomputere Denne funktion er kun tilgængelig med versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik derefter på fanen Undtagelser. 3 Klik på Tilføj til undtagelsesliste. 4 Indtast en URL adresse eller et websteds i tekstfeltet, og klik derefter på en handling, som skal knyttes til webstedet.. Autoriser Tilføj webstedet til listen over Undtagelser som et godkendt websted, brugere altid har adgang til. Forbyd Tilføj webstedet til listen over Undtagelser som et forbudt websted, brugere ikke har adgang til. Annuller Luk tekstfeltet uden at føje webstedet til listen. 5 Gentag trin 4 for hvert websted, der skal føjes til listen. 6 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Se også Brug af URL-adresser eller domæner til at kontrollere adgang på side 145 Sådan virker webstedsmønstre på side 146 Blokering eller advarsel om websteder baseret på indhold Brug denne opgave til at blokere brugere fra at få adgang til websteder og overføre filer, som indeholder bestemte typer indhold. Når brugere forsøger at besøge et websted, og det pågældende websted ikke står på listen Undtagelser, kontrollerer klientsoftwaren, om webstedet er begrænset på grund af indholdet. Denne funktion er kun tilgængelig med versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik derefter på fanen Indholdsregler. 3 Vælg én eller flere filtreringsmuligheder for at tilpasse de viste indholdskategorier. (Valgfri) Funktionel gruppe Få vist indholdskategorier, som bruges til at udføre lignende funktioner. Risikogruppe Få vist indholdskategorier, som udgør lignende risici for brugerne. Alle websteder med en Risikogruppe for Sikkerhed blokeres som standard. Disse indbefatter phishingsider, skadelige overførsler, malware og spam. Handling Vis de indholdskategorier, for hvilke du har konfigureret en handling i form af tilladelse, blokering eller advarsel. 148 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

149 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af webfiltreringsfunktioner til klientcomputere 6 4 På listen skal du vælge de indholdskategorier, som du vil vælge en handling til. 5 Klik på Tillad, Bloker eller Advar. Denne handling anvendes, hvis brugerne forsøger at få adgang til websteder, sider eller overførsler, der indeholder de valgte indholdskategorier. Alle websteder med en Risikogruppe for Sikkerhed blokeres som standard. 6 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Blokering eller advarsel om adgang baseret på sikkerhedsbedømmelser Brug denne opgave til at blokere brugere fra at få adgang til websteder og overføre filer ud fra webstedernes sikkerhedsbedømmelse. Når brugere forsøger at besøge et websted, og det pågældende websted ikke står på listen Undtagelser, og indholdet ikke er blokeret, kontrollerer klientsoftwaren sikkerhedsbedømmelsen for at vurdere, om webstedet er begrænset. Denne funktion er kun tilgængelig i versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik derefter på fanen Generelle indstillinger. 3 Vælg et separat adgangsniveau for rød, gul og ikke bedømte websteder under Adgang til websteder og overførte filer. Blokér Blokerer adgang til alle websteder eller filoverførsler med den angivne bedømmelse. Advar Viser en advarsel, når en bruger forsøger at få adgang til et websted eller at overføre filer med den angivne bedømmelse. Tillad Tillader adgang til alle websteder eller filoverførsler med den angivne bedømmelse. 4 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Tilpasning af brugermeddelelser for blokeret indhold Brug denne opgave til at oprette en meddelelse, der vises, når brugerne forsøger at få adgang til blokerede websteder. Meddelelsen vises, når brugerne forsøger at få adgang til et websted, som du har blokeret efter bedømmelse, indhold eller ved at føje det til listen Undtagelser som et forbudt websted. I stedet for at gå til webstedet, omdirigeres brugerne til en side, der viser den tilpassede meddelelse. Du kan bruge meddelelsen til at forklare, hvorfor webstedet er blokeret. Meddelelsen vises på klientcomputere på det sprog, der er konfigureret for klientsoftwaren, hvis du har oprettet meddelelsen på det sprog. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 149

150 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af webfiltreringsfunktioner til klientcomputere Denne funktion er kun tilgængelig med versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik derefter på fanen Generelle indstillinger. 3 Vælg et sprog for meddelelsen under Meddelelse om håndhævelse. Det sprog, du har logget på med, vises som standard. Hvis sproget ikke er tilgængeligt, vises engelsk. 4 Skriv en meddelelse på maksimalt 200 tegn. 5 Gentag trin 3 og 4 for hvert sprog, du vil konfigurere en meddelelse for. 6 Klik på Gem. (Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem.) Konfiguration af rapportering om klientbesøg på websteder Brug denne opgave til at angive, om klientcomputere skal sende oplysninger til SecurityCenter om besøg på websteder med en grøn sikkerhedsbedømmelse. Disse oplysninger vises kun i rapporten Webfiltrering, hvis klientcomputere sender dem. Som standard sendes disse oplysninger ikke, fordi de fleste kunder mener, oplysningerne er irrelevante. Ydeevnen for rapportering i SecurityCenter forbedres, hvis du kun indsamler de data, du har brug for. Hvis du ikke har brug for disse data, skal du aktivere denne funktion. Denne funktion er kun tilgængelig med versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på Tilføj politik, eller klik på Rediger for at redigere en eksisterende politik, på siden Politikker. 2 Vælg Browserbeskyttelse og webfiltrering, og klik på fanen Generelle indstillinger. 3 Vælg en indstilling under Rapportering om webfiltrering. Rapporter om besøg til sikre websteder Disse websteder har en grøn sikkerhedsbedømmelse og anses for at være sikre. 4 Klik på Gem. Hvis du ønsker en ny politik, skal du klikke på Næste, vælge yderligere indstillinger for politikken og derefter klikke på Gem. Se også Overvågning af browseraktivitet på klientcomputere på side 151 Webfiltreringsrapport på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

151 Brug af tjenesten til beskyttelse af browseren og webfiltrering Administration af webfiltreringsfunktioner til klientcomputere 6 Overvågning af browseraktivitet på klientcomputere Brug denne opgave til at få vist rapporten Webfiltrering, som indeholder en liste over besøg på websteder efter klientcomputer samt forsøg på at få adgang til websteder med en konfigureret politikindstilling for at kontrollere adgang. Denne funktion er kun tilgængelig med versioner af tjenesten til beskyttelse af browseren, der indeholder webfiltreringsmodulet. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter, og klik derefter på Webfiltrering. 2 I rapporten Webfiltrering kan du få vist antallet og typer af websteder, som klientcomputere har besøgt på netværket. Indstillingerne for webfiltreringspolitik skal konfigureres til at sende oplysninger om besøg på sikre websteder (grønne) til SecurityCenter. Som standard sendes disse oplysninger ikke, og de vises ikke i rapporten. Ydeevnen for rapportering i SecurityCenter forbedres, hvis du kun indsamler de data, du har brug for. Hvis du ikke har brug for disse data, skal du aktivere denne funktion. Besøg på interne websteder (blå) og websteder, der er godkendt af en politik (hvid), vises ikke i rapporten. 3 Gør et af følgende. Når du vil... Vise webstederne i et domæne Se oplysninger om et forsøg på adgang Se oplysninger om en computer Skal du... Klikke på trekantsikonet ved siden af domænenavnet for at få vist de websteder, som brugerne forsøgte at få adgang til i domænet. Klik på en mængde for at få vist siden Hændelsesdetaljer: Når Vis Computere er valgt, skal du klikke på en mængde i en handlingskolonne (såsom Blokeret). Når Vis Domæner er valgt, skal du klikke på en mængde under Adgangsoptælling. På siden Hændelsesdetaljer vises navnet på den computer, der forsøgte at få adgang til webstedet, URL adresse for webstedet, adgangstypen samt dato og klokkeslæt for forsøg på adgang. Klik på et computernavn for at få vist siden Computeroplysninger, som viser oplysninger om computeren, dens tjenestekomponenter og dens registreringer. Se også Webfiltreringsrapport på side 152 Konfiguration af rapportering om klientbesøg på websteder på side 150 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 151

152 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Webfiltreringsrapport Webfiltreringsrapport Brug rapporten Webfiltrering, der er tilgængelig i SecurityCenter, til at spore internetbrug og browsingaktivitet på netværket. Denne rapport indeholder en liste over besøg på websteder og forsøg på besøg på websteder, hvor du har konfigureret en politikindstilling for at kontrollere adgang. Brug denne rapport til at få vist yderligere oplysninger om de specifikke websteder, deres sikkerhedsbedømmelser og indholdskategorier, de computere, der forsøgte at få adgang til dem, og de handlinger, der er udført af tjenesten til beskyttelse af browseren. Phishingsider og websteder, der er forbudt af en politik, og som har en sort sikkerhedsbedømmelse på klientcomputere, vises i rapporten som røde websteder. Denne rapport er kun tilgængelig med versioner af browserbeskyttelsen, der indeholder webfiltreringsmodulet. Rapportering om besøg på sikre websteder Du skal konfigurere en politikindstilling for at medtage oplysninger om websteder med en grøn sikkerhedsbedømmelse. Som standard sender klientcomputere ikke disse oplysninger til SecurityCenter. Ydeevnen for rapportering i SecurityCenter forbedres, hvis du kun indsamler de data, du har brug for. Hvis du ikke har brug for disse data, skal du aktivere denne funktion. Besøg på interne websteder (blå) og websteder, der er godkendt af en politik (hvid), vises ikke i rapporten. Se også Overvågning af browseraktivitet på klientcomputere på side 151 Konfiguration af rapportering om klientbesøg på websteder på side 150 Oplysninger, som browserbeskyttelsen sender til McAfee Klientsoftwaren sender følgende oplysninger til SecurityCenter til brug i webfiltreringsrapporten. Typen af hændelse, der blev igangsat af klientcomputeren (besøg på websted eller download). Entydigt id tildelt af McAfee SaaS Endpoint Protection til klientcomputeren. Tid for hændelse. Domæne for hændelse. URL adresse for hændelse. SiteAdvisor sikkerhedsbedømmelse af websteder for hændelsens websted. Om websted eller webstedsressourcen for hændelsen er føjet til listen over undtagelser som et godkendt eller forbudt websted. Årsag til handling (tillad, advar eller bloker), der foretages af browserbeskyttelsen. Tjenesten til beskyttelse af browseren sender følgende oplysning er til SiteAdvisor serveren, der vedligeholdes af McAfee: Version af den browserbeskyttelsesklientsoftware, der kører på klientcomputeren. Version af det operativsystem, der kører på klientcomputeren. 152 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

153 Brug af tjenesten til beskyttelse af browseren og webfiltrering Bedste fremgangsmåder (browserbeskyttelse) 6 Det land og sprog, der er valgt for det operativsystem og den browser, der kører på klientcomputeren. Værtsnavn og en del af URL adressen for hvert websted, som klientcomputeren forsøger at få adgang til. MD5 algoritme for alle programmer, som klientcomputeren forsøger at downloade. Når en klientcomputer går ind på et websted, registrerer tjenesten til beskyttelse af browseren webstedets domæneangivelse. Domæneangivelsen er den mindst mulige mængde oplysninger, der kræves for, at browserbeskyttelsen entydigt kan identificere det websted, der bedømmes med hensyn til sikkerhed. Målet med browserbeskyttelsen er at beskytte dine klientcomputere. Der gøres ikke forsøg på at spore personlig brug af internettet. Browserbeskyttelsen sender ikke oplysninger om din virksomheds intranet til den server, hvor SiteAdvisor sikkerhedsbedømmelser af websteder gemmes. Bedste fremgangsmåder (browserbeskyttelse) For at udvikle en effektiv strategi til beskyttelse mod webbaserede trusler anbefaler vi, at du proaktivt sporer surfingaktiviteten på dit netværk og konfigurerer politikindstillingerne, så de passer til dine brugere. 1 Kontroller dine status e mail eller SecurityCenter webstedet for at få en oversigt over statussen på din konto. Sørg for, at klientsoftwaren for tjenesten til beskyttelse af browseren er installeret og aktiveret på alle computere. 2 Med henblik på at centralisere styring samt sikre en nemmere overvågning af webbeskyttelsen kan du konfigurere politikindstillinger, som blokerer indhold, der er skadeligt, eller som krænker virksomhedens standard, og advare brugere mod mistænkeligt indhold. 3 Kontrollér regelmæssigt rapporten Webfiltrering for at se, hvilke websteder brugere besøger, webstedernes sikkerhedsbedømmelse samt indholdskategorier. Hvis du er bekymret om besøg på sikre websteder, skal du sørge for, at indstillingerne for webfiltreringspolitikken er konfigureret til at rapportere om disse besøg i SecurityCenter. Som standard sendes disse oplysninger ikke til SecurityCenter, og de vises ikke i rapporten. Ydeevnen for rapportering i SecurityCenter forbedres, hvis du kun indsamler de data, du har brug for. 4 Brug af Webfiltrering: Bestem, om brugere besøger websteder, som bør føjes til listen over undtagelser. Godkend websteder, som er vigtige af hensyn til produktivitet for at sikre, at brugere altid har adgang til dem. Forbyd websteder, som ikke overholder virksomhedens politik eller har en gavnlig effekt på arbejdsopgavernes udførelse for at sikre, at brugere ikke har adgang til dem. Bemærk antallet af besøg på røde og gule websteder og websteder, som ikke er bedømt. Hvis det er relevant, kan du konfigurere politikindstillinger for at blokere websteder eller webstedsressourcer, som har bestemte sikkerhedsbedømmelser. Bemærk indholdskategorierne for de websteder, der besøges. Hvis det er relevant, kan du konfigurere politikindstillinger for at blokere bestemte indholdstyper. Bemærk, hvilke computere der besøger hvilke websteder. Hvis det er relevant, kan du konfigurere forskellige politikker for computere, der skal eller ikke skal have adgang til bestemte websteder eller bestemt indhold. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 153

154 6 Brug af tjenesten til beskyttelse af browseren og webfiltrering Bedste fremgangsmåder (browserbeskyttelse) 5 Brugertilpas en meddelelse, som kan vises på klientcomputere i de tilfælde, hvor brugere har forsøgt at få adgang til et websted, du har blokeret. 6 For at sikre, at alle computere er beskyttet mod webbaserede trusler, kan du konfigurere tjenesten til beskyttelse af browseren via brug af politikker og forhindre brugere i at deaktivere klientsoftwaren på deres computere. 154 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

155 7 Brug 7 af tjenesten SaaS- beskyttelse SaaS e mail beskyttelsestjenesten fungerer som et supplement til de e mail scanninger, som tjenesten til beskyttelse mod virus og spyware udfører på klientcomputerne. Din virksomheds e mail omdirigeres til McAfee flerlags spamregistreringssystemet og scannes, før den kommer ind i netværket med mindre end ét sekunds forsinkelse undervejs. SaaS e mail beskyttelsestjenesten ligger uden for netværket, kræver ingen systemressourcer og der skal ikke installeres hardware eller software. Brug SecurityCenter og SaaS e mail og webbeskyttelsesportalen til at styre webbeskyttelsesfunktionerne. Indhold Kernefunktioner i SaaS- -beskyttelse Yderligere SaaS- -beskyttelsestjenester SaaS- -beskyttelseswidgetten og -portalen Kontoaktivering og -opsætning Rapporter og statistikker for SaaS- -beskyttelse Find flere oplysninger Kernefunktioner i SaaS- -beskyttelse Brug kernefunktionerne i SaaS e mail beskyttelsestjenesten til at beskytte din e mail kommunikation og sikre adgang til meddelelser uden afbrydelse. SaaS e mail beskyttelsestjenesten sender alle indgående e mails gennem McAfee servere for at scanne dem for trusler. Den kontrollerer for spam, phishing, virus, finkæmning af adresselisten og andre e mail trusler i e mails og vedhæftede filer, før de trænger ind på dit netværk, og blokerer dem derefter. SaaS e mail beskyttelsestjenesten giver dig mulighed for at angive, om du vil afvise e mails, der er detekteret som spam, eller sætte dem i karantæne. SaaS e mail beskyttelsestjenesten giver dig: Beskyttelse mod e mail trusler Strømmen af e mail trusler stoppes, før de trænger ind på netværket. E mail sikkerhed døgnet rundt og i realtid E mail behandles hele døgnet rundt og hver eneste dag i realtid ved hjælp af en meget sikker systemarkitektur, der fungerer uden nogen registrerbar ventetid. Forenklet administration Centraliseret og webbaseret administration af politikker via SaaS e mailog webbeskyttelsesportalen, der gør det muligt at konfigurere omfattende politikker for trusler og indholdsfiltrering (for upassende ord og sætninger). Du kan også se e mail statistikker og aktivitet, få vist rapporter og kontrollere meddelelser i karantæne. Brugerdefinerbare kriterier for scanning Politikindstillinger giver dig mulighed for at konfigurere, hvilke trusler og indholdstyper der skal blokeres. Du kan tillade forskellige indholdstyper for forskellige brugere og brugergrupper på din konto. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 155

156 7 Brug af tjenesten SaaS- beskyttelse Yderligere SaaS- -beskyttelsestjenester Kontinuerlig adgang til e mail Webbaseret e mail adgang gør det muligt at bruge og administrere e mail kommunikation under planlagte eller ikke planlagte afbrydelser. Opbevarer alle indgående og udgående e mails, der sendes eller modtages under afbrydelsen. Synkroniserer en nøjagtig oversigt over alle meddelelsesaktiviteter vedrørende afbrydelser med dine e mail servere. Fra og med april 2012 er kontinuitetsfunktioner inkluderet i nye eller fornyede abonnementer på SaaS e mail beskyttelsestjenesten. Et robust sæt kernefunktioner Alle konti for SaaS e mail beskyttelsestjenesten omfatter: Mere end 20 separate filtre Avanceret spamblokering Scanning for virus og orm Filtrering af indhold og vedhæftede filer Bedrageribeskyttelse Beskyttelse fra e mail serverangreb Filtrering af udgående e mail Præcis og effektiv karantæne med rapportering, der kan tilpasses Omfattende e mail trusselsrapportering Sikker meddelelseslevering over Gennemtvunget TLS (Transport Layer Security) Du kan tilpasse den måde, disse funktioner fungerer på, ved at konfigurere politikindstillinger på SaaS e mail og webbeskyttelsesportalen. På siden Hjælp i SecurityCenter findes et link til detaljerede oplysninger om konfiguration af funktioner til SaaS e mailbeskyttelsestjenesten. Yderligere SaaS- -beskyttelsestjenester Køb yderligere tjenester som et supplement til sættet af kernefunktioner i SaaS e mail beskyttelsestjenesten. Der vises anvisninger på, hvordan du installerer disse tjenester, når du aktiverer din konto. De er tilgængelige når som helst i et velkomstsæt på siden Hjælpeprogrammer i SecurityCenter. Der findes et særskilt velkomstsæt til hver yderligere tjeneste, du køber, bortset fra kryptering. Du kan også tilpasse den måde, disse funktioner fungerer på, ved at konfigurere politikindstillinger på SasS e mail og webbeskyttelsesportalen. På siden Hjælp i SecurityCenter findes et link til vejledninger med detaljerede anvisninger på konfiguration af funktioner til SaaS e mailbeskyttelsestjenesten. Arkivering Lagrer alle interne, indgående og udgående e mails på et centraliseret, sikkert sted. Gemmer meddelelser og meddelelses metadata i skrivebeskyttet format for at beskytte dem i deres oprindelige tilstand. Kontrollerer, at gemte meddelelseskopier er identiske med originalerne. Beskytter meddelelser på din e mail server fra sletning, indtil præcise kopier er oprettet og kontrolleret. 156 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

157 Brug af tjenesten SaaS- beskyttelse Yderligere SaaS- -beskyttelsestjenester 7 Tilføjer et unikt numerisk id til hver meddelelse for at overholde SEC krav, der forbyder indgriben i eller sletning af meddelelser. Leverer værktøjer til lokalisering af oplysninger i meddelelser, vedhæftninger og metadata med simple eller komplekse søgekriterier, herunder bruger, datointerval, meddelelsesindhold eller vedhæftningsindhold. Overfører meddelelser til lager sikkert via TLS eller SSL og gemmer dem i 256 bit kryptering. Intelligent Routing Ruter filtreret e mail til din organisations distribuerede e mail systemer. Accepterer e mail for ét domæne og ruter den til forskellige e mail servere og miljøer (f.eks. forskellige geografiske placeringer eller forretningsenheder), som kan bruge forskellige politikindstillinger. Opretter ensartethed blandt e mail adresser til brandingformål i firmaet. Letteregør tilføjelsen af nye lokale domæner til det eksisterende offentlige domæne, i takt med at dit firma udvider sin medarbejderstab eller placeringer. Reducerer behovet for indkøb, administration og vedligeholdelse af internt e mail routing udstyr. Udnytter katastrofegendannelse, når ét e mail sted gå ned uden at afbryde e mail tjeneste til andre steder, der stadig fungerer og kører. Kryptering Krypterer indholdet af udgående e mails. Garanterer sikkerheden af indholdet af e mailen ved hjælp af kryptering og ved at anmode modtagerne om at indtaste legimationsoplysninger til kontoen. Giver dig mulighed for at definere, hvilke meddelelser der skal krypteres (f.eks. alle meddelelser, som indeholder et angivet nøgleord), og for hvilke brugere eller modtagere. Giver modtagere to metoder til at hente indholdet i krypterede e mails, som de har modtaget: Eksternt, ved hjælp af et link, der kommer frem i en meddelelse om levering Lokalt, ved at downloade programmet Secure Reader til klientcomputere. Giver modtagerne mulighed for at tilpasse den måde, krypterede e mails leveres på. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 157

158 7 Brug af tjenesten SaaS- beskyttelse SaaS- -beskyttelseswidgetten og -portalen SaaS- -beskyttelseswidgetten og -portalen Widgetten SaaS e mail beskyttelseswidgetten og portalen giver dig mulighed for at se aktiviteter og konfigurere funktioner for din SaaS e mail beskyttelseskonto. Når du køber et abonnement på SaaS e mailbeskyttelse, vises en widget til SaaS e mailbeskyttelse på siden Dashboard i SecurityCenter. Widgetten indeholder et link til aktivering af tjenesten. Efter aktivering ændres teksten i linket til (Klik her for at konfigurere); klik på linket for at få adgang til Saas e mail og webbeskyttelsesportalen. Portalen har værktøjer til konfiguration af administrative funktioner og politikindstillinger, kontrol af e mail statistikker og aktivitet og visning af rapporter. Portalen understøtter følgende browsere, der kører på den administrative computer: Internet Explorer 8.x på Windows XP, Windows Vista og Windows 7 Internet Explorer 7.x på Windows XP og Windows Vista 158 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

159 Brug af tjenesten SaaS- beskyttelse Kontoaktivering og -opsætning 7 Firefox 3.5.x på Windows XP, Windows Vista og Windows 7 Internet Explorer 6.x på Windows XP Se også Adgang til Saas- - og webbeskyttelsesportalen på side 161 Kontoaktivering og -opsætning Du skal aktivere din konto, og derefter udføre nogle grundlæggende konfigurationsopgaver, før du kan begynde at bruge SaaS e mailbeskyttelsestjenesten. Disse opgaver skal udføres for at bruge SaaS e mailbeskyttelsestjenesten. 1 Aktiver din konto. Hvis du allerede har aktiveret en konto til SaaS webbeskyttelsestjenesten, behøver du ikke at aktivere SaaS e mailbeskyttelsestjenesten. 2 Omdiriger din MX poster, og konfigurer de kernefunktioner, du har købt. 3 Konfigurer eventuelle yderligere SaaS e mailtjenester, som du har købt. Før du kan aktivere din konto, skal din virksomhed have sit eget e mail domæne, f.eks. yourdomain.com, med en statisk IP adresse og en dedikeret e mail server enten internt eller hostet af en internetudbyder. Når din konto er klar til aktivering, vises der et element, der kræver handling, på siden Dashboard på webstedet SecurityCenter. Klik på den knap, der er knyttet til et element, der kræver handling, for at få vist aktiveringsvejledningen. Widgetten for SaaS e mailbeskyttelse vises også på siden Dashboard sammen med et link til at aktivere din konto. Når aktiveringen er fuldført, vises der rapporteringsoplysninger i widgetten samt et link til SaaS e mail og webbeskyttelsesportalen. Du kan få vist yderligere instruktioner til konfigurering af din konto i et eller flere velkomstsæt, der er tilgængelige på siden Hjælpeprogrammer, og du kan konfigurere politikindstillinger på portalen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 159

160 7 Brug af tjenesten SaaS- beskyttelse Kontoaktivering og -opsætning Efter aktiveringen kan du når som helst bruge disse opgaver for at få vist og tilpasse funktionerne i SaaS e mailbeskyttelsestjenesten: 1 Adgang til Saas e mail og webbeskyttelsesportalen. 2 Tilpas politikindstillinger. 3 Kontroller meddelelser i karantæne, og tilpas om nødvendigt indstillingerne. 4 Læs krypterede meddelelser, og konfigurer leveringsindstillingerne. Aktivering og konfiguration af din konto Brug denne SecurityCenter opgave for at aktivere din konto til SaaS e mailbeskyttelsestjenesten, omdirigere dine MX poster og konfigurere funktionerne. Når din konto er klar til aktivering, vises der et handlingselement på siden Dashboard i SecurityCenter. Hvis du har købt yderligere SaaS e mailtjenester, bør du konfigurere dem efter aktivering, og konfigurere kernefunktionerne. Hvis du allerede har aktiveret en konto til SaaS webbeskyttelsestjenesten, behøver du ikke at aktivere SaaS e mailbeskyttelsestjenesten. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 På siden Dashboard i SecurityCenter skal du klikke på knappen for elementet SaaS e mail beskyttelse skal aktiveres, der kræver handling. Hvis du også skal aktivere SaaS webbeskyttelsestjenesten, indeholder elementet, der kræver handling, et link til den. 2 Angiv de nødvendige oplysninger. Primært domænenavn Navnet på det domæne, som du vil beskytte (f.eks. ditdomæne.com). Hvis du vil beskytte flere domæner, skal du kun indtaste det primære domæne her. Du kan konfigurere yderligere domæner senere på SaaS e mail og webbeskyttelsesportalen. Kunder, der tilføjer den valgfrie Intelligent Routing tjeneste, skal angive et domæne som organisationens offentlige domæne. Alle øvrige domæner skal angives som primære domæner. E mail adresse på teknisk kontakt Den e mail adresse, som McAfee skal sende tekniske og support e mails for din konto til. 3 Klik på Fortsæt. 160 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

161 Brug af tjenesten SaaS- beskyttelse Kontoaktivering og -opsætning 7 4 Følg trinnene til omdirigering af dit domænes Mail Exchange (MX) poster og konfiguration af kernefunktioner. 5 Hvis du har købt ekstra SaaS e mailtjenester, skal du åbne velkomstsættet til hver tjeneste, og følge vejledningen i velkomstsættet. Links til velkomstsæt til de tjenester, du har købt, findes øverst på siden. Vejledningerne er tilgængelige i PDF format. Der findes ikke noget velkomstsæt til SaaS e mailkrypteringstjenesten. Dokumentationen er tilgængelig på portalen for SaaS e mail og webbeskyttelse ved at klikke på linket Vejledninger for SaaS e mailbeskyttelse på siden Hjælp og support i SecurityCenter. Velkomstsæt til ekstra tjenester indeholder også vejledninger til konfiguration af kernefunktionerne i SaaS e mailbeskyttelsestjenesten. Hvis du har købt kernebeskyttelse og en ekstra tjeneste, kan du konfigurere begge ved at følge vejledningen i det valgfrie velkomstsæt. Hvis du har købt mere end en ekstra tjeneste, skal du åbne flere velkomstsæt, og derefter følge de trin, som du endnu ikke har fuldført. Adgang til Saas- - og webbeskyttelsesportalen Brug denne opgave til at få adgang til SaaS e mail og webbeskyttelsesportalen direkte fra SecurityCenter. Der kræves ikke separate legitimationsoplysninger til logon. Portalen har værktøjer til konfiguration af administrative funktioner og politikindstillinger, kontrol af e mail statistikker og aktivitet og visning af rapporter. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Udfør en af disse handlinger i SecurityCenter. Klik på fanen Instrumentbræt, og vælg så Klik her for at konfigurere i en SaaS e mail beskyttelseswidget. Klik på fanen Politikker, og vælg Konfigurer SaaS e mailbeskyttelsespolitik i rullemenuen. Klik på fanen Rapporter, og vælg derefter SaaS e mailbeskyttelse. SaaS e mail og webbeskyttelsesportalen åbnes i et separat browservindue. Se også SaaS- -beskyttelseswidgetten og -portalen på side 158 Konfiguration af politikindstillinger til SaaS- beskyttelsestjeneste Brug denne opgave til at oprette en politik eller ændre politikindstillinger til SaaS e mail beskyttelsestjenesten på SaaS e mail og webbeskyttelsesportalen. Hvis du undlader at tilpasse politikindstillingerne, bruger SaaS e mail beskyttelsestjenesten standardindstillinger til filtrering af ind og udgående e mails og yderligere tjenester. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik i SecurityCenter på fanen Politikker, og vælg derefter Konfigurer SaaS e mail beskyttelsespolitik i rullemenuen. 2 Klik på fanen E mail beskyttelse, og klik derefter på fanen Politikker på SaaS e mail og webbeskyttelsesportalen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 161

162 7 Brug af tjenesten SaaS- beskyttelse Kontoaktivering og -opsætning 3 Vælg den politik og de indstillinger, du vil konfigurere. Klik på Ny for at oprette en politik. Vælg en politik fra listen, og klik på Rediger for at ændre en eksisterende politik. 4 Klik på Gem. Kontrol af meddelelser i karantæne Brug denne opgave til at se registreringer af e mail, der er sat i karantæne, og sørg for, at de filtreres korrekt. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Åbn SaaS e mail og webbeskyttelsesportalen fra SecurityCenter. Klik på fanen Instrumentbræt, og vælg så Klik her for at konfigurere i en SaaS e mail beskyttelseswidget. Klik på fanen Politikker, og vælg Konfigurer SaaS e mailbeskyttelsespolitik i rullemenuen. 2 Klik på fanen E mail beskyttelse, og klik derefter på fanen Politikker på SaaS e mail og webbeskyttelsesportalen. 3 Vælg de indstillinger, der kræves til at få vist alle meddelelser i karantæne. Trussel Vælg Alle trusler. Dag Vælg Alle dage. Retning Vælg Indgående, eller vælg Indgående og udgående, hvis du også bruger udgående e mail filtrering. 4 Klik på Søg. 5 Marker trusselstypen, afsenderen, modtageren og emnet for hver meddelelse. 6 Hold markøren over de oplysninger, der vises i kolonnen Fra, for at få vist yderligere oplysninger om en meddelelse. 7 Hvis meddelelser uberettiget sættes i karantæne, kan du føje e mailadresserne til en politiks Liste over tilladte afsendere eller Liste over spærrede afsendere efter behov. Læsning af krypterede meddelelser Brug denne opgave til at læse indholdet af e mails, der er krypteret af SaaS e mail beskyttelsestjenesten. Før du starter Der kræves legitimationsoplysninger for at logge på kontoen og få adgang til krypterede meddelelser. Når en krypteret meddelelse er blevet sendt til en bruger, modtager brugeren en besked med et link til meddelelsen. 162 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

163 Brug af tjenesten SaaS- beskyttelse Rapporter og statistikker for SaaS- -beskyttelse 7 Brug en af følgende fremgangsmåder. Klik på linket i beskeden om at der er leveret en krypteret meddelelse. Hvis abonnementet til SaaS e mail kryptering ikke er blevet aktiveret, kan du aktivere det ved hjælp af linket, og derefter få adgang til meddelelsen. Hvis abonnementet er blevet aktiveret, kan du få adgang til meddelelsen i Pick up portalen. Download programmet Secure Reader til brugerens klientcomputer, og få adgang til meddelelsen lokalt. Programmet Secure Reader er tilgængeligt fra Pick up portalen. Når programmet Secure Reader er installeret, kan brugere konfigurere, hvordan krypterede meddelelser skal leveres til dem. Rapporter og statistikker for SaaS- -beskyttelse Få vist kontooplysninger, der er sporet af SaaS e mail beskyttelsestjenesten i diagrammer og administrative rapporter. Ugentlige statistikker for e mailbrug og registreringer findes i widgetterne på siden Dashboard i SecurityCenter. Data om e mail trafik, ydeevne og registeringer findes i rapporter på portalen. Visning af aktivitet i en uge Brug denne opgave til at få vist statistik om e mail aktivitet og registreringer for de seneste syv dage. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Dashboard i SecurityCenter. 2 Kontroller din e mail statistikker i én af widgetterne til SaaS e mail aktivitet. 3 Vælg linket Klik her for at konfigurere i widgetten for at åbne SaaS e mail og webbeskyttelsesportalen, hvor du kan se yderligere oplysninger om antallet og typen af trusler, der er blevet registreret. Visning af rapporter Brug denne opgave til at få vist rapporter, der er oprettet til din SaaS e mail beskyttelseskonto. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik på fanen Rapporter i SecurityCenter, og klik derefter på SaaS e mail beskyttelse. 2 Klik på fanen E mail beskyttelse, og klik derefter på fanen Rapporter på SaaS e mail og webbeskyttelsesportalen. 3 Markér de oplysninger, der skal vises i rapporten. Vælg et domæne, indtast en rapport og tidsperiode for at vise de tilhørende rapportdata. Klik på Ydelsesrapporter for at vise en side, hvor du kan planlægge en tilbagevendende ugentlig eller månedlig rapporter med ydelsesdata, de skal distribueres via e mail. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 163

164 7 Brug af tjenesten SaaS- beskyttelse Find flere oplysninger Find flere oplysninger Brug denne opgave til at få adgang til detaljerede vejledninger i brugen af funktionerne på SaaS e mail og webbeskyttelsesportalen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Vælg en af disse indstillinger: I SecurityCenter skal du klikke på fanen Hjælp og support, klikke på Vejledninger for SaaS e mail beskyttelse og derefter vælge den relevante vejledning. Klik på Hjælp for at få vist kontekstbetingede oplysninger om den aktuelle side på SaaS e mailog webbeskyttelsesportalen. 164 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

165 8 Brug 8 af SaaS-webbeskyttelsestjenesten SaaS webbeskyttelsestjenesten omdirigerer al webtrafik til McAfee serverne for at foretage en analyse. Webbaserede trusler og upassende indhold bliver opsnappet, før de sendes til klientcomputerne på din konto. Politikindstillingerne giver dig mulighed for at definere upassende indhold og angive de trusler, der skal blokeres. SaaS webbeskyttelsestjenesten ligger uden for netværket, kræver ingen systemressourcer og der skal ikke installeres hardware eller software. Brug SecurityCenter og SaaS e mail og webbeskyttelsesportalen til at styre webbeskyttelsesfunktionerne. Indhold Funktioner i SaaS-webbeskyttelse Flere beskyttelseslag mod webbaserede trusler SaaS-webbeskyttelseswidgetten og -portalen Kontoaktivering og -opsætning Rapporter for SaaS-webbeskyttelse Find flere oplysninger Funktioner i SaaS-webbeskyttelse SaaS webbeskyttelse beskytter klientcomputere mod webbaserede trusler, den er stødt på, under besøg og søgning på websteder. Alle websteder kontrolleres, før de leveres til webbrowserne på dit netværk. Hvilke trusler og indholdstyper, der blokeres af SaaS webbeskyttelsestjenesten, afhænger af de politikindstillinger, der er konfigureret til din konto. SaaS webbeskyttelsestjenesten omfatter følgende funktioner: Scanning i realtid Webindhold scannes hver gang, der søges adgang til det; eventuelle nye trusler og eventuelt opdateret indhold bliver vurderet, før de/det blokeres eller leveres til dit netværk. Opdaterede kriterier for scanning Kriterier for scanning opdateres regelmæssigt, så du altid er beskyttet mod de sidste nye trusler. Forenklet administration Centraliseret og webbaseret administration af politikker via SaaS e mailog webbeskyttelsesportalen, der gør det muligt at konfigurere omfattende politikker for trusler og indholdsfiltrering (for upassende ord og sætninger). Du kan også få vist rapporter om webtrafik, statistikker og aktiviteter for din konto. Brugerdefinerbare kriterier for scanning Politikindstillinger giver dig mulighed for at konfigurere, hvilke trusler og indholdstyper der skal blokeres. Du kan tillade forskellige indholdstyper for forskellige brugere og brugergrupper på din konto. Understøttelse af mange forskellige webbrowsere Følgende browsere er understøttede på klient og administrative computere: McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 165

166 8 Brug af SaaS-webbeskyttelsestjenesten Flere beskyttelseslag mod webbaserede trusler Internet Explorer 8.x på Windows XP, Windows Vista og Windows 7 Internet Explorer 7.x på Windows XP og Windows Vista Firefox 3.5.x på Windows XP, Windows Vista og Windows 7 Internet Explorer 6.x på Windows XP Flere beskyttelseslag mod webbaserede trusler Flere tjenester i McAfee SaaS Endpoint Protection samarbejder for at yde komplet beskyttelse mod webbaserede trusler for alle dine computere, når du surfer på nettet og gennemsøger websteder. Her kan du se, hvad der sker, når en klientcomputer anmoder om adgang til et websted. 1 Tjenesten til beskyttelse af browseren analyserer anmodningen og bestemmer, om anmodningen skal tillades. De politikindstillinger, som du har konfigureret for din konto, bestemmer, om anmodningen tillades eller blokeres. Eksempel: Anmodningen blokeres, hvis SiteAdvisor har givet webstedet en rød sikkerhedsbedømmelse, og du har konfigureret politikindstillingerne til at blokere alle røde websteder. Der vises en advarsel, hvis du har konfigureret politikindstillingerne til at advare brugerne mod potentielle trusler. Hvis brugeren anmoder om adgang til et websted, der opfylder kriterierne i dine politikker, sendes anmodningen "til skyerne". 2 På McAfee servere analyserer SaaS webbeskyttelsestjenesten indholdet og scanner det for malware. Hvis indholdet er sikkert og opfylder kriterierne i dine politikker, sendes anmodningen tilbage til netværket. Hvis du f.eks. har konfigureret politikindstillingerne til at blokere bestemt indhold, blokeres websteder med dette indhold. Hvis webstedet udgør en trussel, siden det blev testet og fik tildelt en sikkerhedsbedømmelse af SiteAdvisor, blokerer SaaS webbeskyttelsestjenesten anmodningen på baggrund af dens analyse af webstedets aktuelle indhold. 3 Når anmodningen vender tilbage til netværket, scanner tjenesten til beskyttelse mod virus og spyware webstedets indhold i henhold til de politikindstillinger, du har konfigureret. Tjenesten kan f.eks. scanne scripts, der kører på webstedet, eller scanne downloadning af en fil. Hvis der ikke er fundet trusler, sendes anmodningen til klientcomputerens browser. Hver beskyttelsestjeneste udgør en ekstra barriere mellem dine computere og truslerne på nettet. Se også Konfiguration af politikindstillinger til SaaS-webbeskyttelse på side 169 SaaS-webbeskyttelseswidgetten og -portalen Når du køber et abonnement på SaaS webbeskyttelse, vises en widget for SaaS webbeskyttelse på siden Dashboard i SecurityCenter. Widgetten indeholder et link til aktivering af tjenesten. Efter aktivering ændres teksten i linket Klik her for at konfigurere. Klik på linket for at få adgang til portalen for SaaS e mail og webbeskyttelse. Oversigtsdata er ikke tilgængelige i denne widget; du skal klikke på linket for at få vist alle rapporter for SaaS webbeskyttelse. Portalen har værktøjer til konfiguration af administrative funktioner og politikindstillinger, kontrol af webtrafik statistikker og aktivitet og visning af rapporter. 166 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

167 Brug af SaaS-webbeskyttelsestjenesten Kontoaktivering og -opsætning 8 Se også Adgang til portalen for SaaS- - og webbeskyttelse på side 168 Kontoaktivering og -opsætning Du skal aktivere din konto, og derefter udføre nogle grundlæggende konfigurationsopgaver, før du kan begynde at bruge SaaS webbeskyttelsestjenesten. Disse opgaver skal udføres for at bruge SaaS webbeskyttelsestjenesten. 1 Aktiver din konto. Hvis du allerede har aktiveret en konto til SaaS e mail beskyttelsestjenesten, behøver du ikke at aktivere SaaS webbeskyttelsestjenesten. 2 Omdiriger din webtrafik. 3 Konfigurer funktionerne i SaaS webbeskyttelse. Når din konto er klar til aktivering, vises der et element, der kræver handling, på siden Dashboard på webstedet SecurityCenter. Klik på den knap, der er knyttet til et element, der kræver handling, for at få vist aktiveringsvejledningen. Widgetten for SaaS webbeskyttelse vises også på siden Dashboard sammen med et link til aktivering af din konto. Når aktiveringen er fuldført, indeholder widgetten et link til portalen for SaaS e mail og webbeskyttelse. Du kan få vist en yderligere vejledning til konfiguration af din konto i et velkomstsæt, der er tilgængeligt på siden Hjælpeprogrammer, og du kan konfigurere politikindstillinger på portalen. Efter aktiveringen kan du når som helst bruge disse opgaver for at få vist og tilpasse funktionerne i SaaS webbeskyttelsestjenesten: 1 Adgang til Saas e mail og webbeskyttelsesportalen. 2 Tilpasning af politikindstillinger. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 167

168 8 Brug af SaaS-webbeskyttelsestjenesten Kontoaktivering og -opsætning Aktivering og konfiguration af din konto Bruge denne SecurityCenter opgave for at aktivere din konto til SaaS webbeskyttelsestjenesten, omdirigere din webtrafik og konfigurere funktionerne. Når din konto er klar til aktivering, vises der et element, der kræver handling, på siden Dashboard i SecurityCenter. Hvis du allerede har aktiveret en konto til SaaS e mail beskyttelsestjenesten, behøver du ikke at aktivere SaaS webbeskyttelsestjenesten. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 På siden Dashboard i SecurityCenter skal du klikke på knappen for elementet SaaS webbeskyttelse skal aktiveres, der kræver handling. Hvis du også skal aktivere SaaS e mailbeskyttelsestjenesten, indeholder elementer, der kræver handling, et link til det. 2 Angiv de nødvendige oplysninger. Primært domænenavn Navnet på det domæne, som du vil beskytte (f.eks. ditdomæne.com). Hvis du vil beskytte flere domæner, skal du kun indtaste det primære domæne her. Du kan konfigurere yderligere domæner senere på SaaS e mail og webbeskyttelsesportalen. Hvis du ikke har et domæne, markerer du afkrydsningsfeltet Jeg har ikke et domæne, og lader dette felt være tomt. McAfee opretter de nødvendige indstillinger for dig, så du kan bruge SaaS webbeskyttelsestjenesten, og du vil ikke kunne se dem. E mail adresse på teknisk kontakt Den e mail adresse, som McAfee skal sende tekniske og support e mails for din konto til. 3 Klik på Fortsæt. 4 Følg trinene i aktiveringsvejledningen for konfigurering af funktioner og politikindstillinger. Adgang til portalen for SaaS- - og webbeskyttelse Brug denne opgave til at få adgang til SaaS e mail og webbeskyttelsesportalen direkte fra SecurityCenter. Der kræves ikke separate legitimationsoplysninger til logon. Portalen har værktøjer til konfiguration af administrative funktioner og politikindstillinger, kontrol af webaktivitet og visning af rapporter. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Udfør en af disse handlinger i SecurityCenter. Klik på fanen Dashboard, og vælg Klik her for at konfigurere i widgetten til SaaS webbeskyttelse. Klik på fanen Politikker, og klik på Konfigurer SaaS webbeskyttelsespolitik i rullemenuen. Klik på fanen Rapporter, og klik derefter på SaaS webbeskyttelse. SaaS e mail og webbeskyttelsesportalen åbnes i et separat browservindue. Se også SaaS-webbeskyttelseswidgetten og -portalen på side McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

169 Brug af SaaS-webbeskyttelsestjenesten Rapporter for SaaS-webbeskyttelse 8 Konfiguration af politikindstillinger til SaaS-webbeskyttelse Brug denne opgave til at oprette en politik eller ændre politikindstillinger til SaaS webbeskyttelsestjenesten på SaaS e mail og webbeskyttelsesportalen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 Klik i SecurityCenter på fanen Politikker, og vælg derefter Konfigurer SaaS webbeskyttelsespolitik i rullemenuen. 2 Klik på fanen Webbeskyttelse, og klik derefter på fanen Politikker på SaaS e mail og webbeskyttelsesportalen. 3 Vælg den politik og de indstillinger, du vil konfigurere. Klik på Ny for at oprette en politik. Vælg en politik på listen, og klik dernæst på Rediger for at ændre en eksisterende politik. 4 Klik på Gem. Se også Flere beskyttelseslag mod webbaserede trusler på side 166 Rapporter for SaaS-webbeskyttelse Få vist kontooplysninger, der er sporet af tjenesten til SaaS webbeskyttelse i diagrammer og administrative rapporter. Fra SaaS e mail og webbeskyttelsesportalen kan du se følgende: Data vedrørende webtrafik, filtrering af trusler og tilladt og blokeret indhold. Specifikke volumen og trafiktrends. Typer og numre på registrerede trusler. Visning af rapporter Brug denne opgave til at få vist rapporter, der er oprettet til din SaaS webbeskyttelseskonto. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 I SecurityCenter skal du klikke på fanen Rapporter og derefter klikke på SaaS webbeskyttelse. 2 Klik på fanen Webbeskyttelse, og klik derefter på fanen Rapporter på SaaS e mail og webbeskyttelsesportalen. 3 Markér de oplysninger, der skal vises i rapporten. Markér et domæne, en rapporttype og tidsperiode for at vise de tilsvarende rapportdata. Klik på Rapporter om ydeevne for at få vist en side, hvor du kan planlægge en tilbagevendende ugeeller månedsrapport med oplysninger om ydeevnen, som skal distribueres pr. e mail. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 169

170 8 Brug af SaaS-webbeskyttelsestjenesten Find flere oplysninger Find flere oplysninger Brug denne opgave til at få adgang til detaljerede vejledninger i brugen af funktionerne på SaaS e mail og webbeskyttelsesportalen. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. Vælg en af disse indstillinger: I SecurityCenter skal du klikke på fanen Hjælp og support, klikke på Vejledninger for SaaS webbeskyttelse og derefter vælge den relevante vejledning. Klik på Hjælp for at få vist kontekstbetingede oplysninger om den aktuelle side på SaaS e mailog webbeskyttelsesportalen. 170 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

171 9 Brug 9 af tjenesten SaaS-scanning efter sikkerhedsrisici SaaS sårbarhedsscanning måler sikkerheden på websteder, domæner og IP adresser ved at teste dem for tusindvis af risici og problemer inden for mange sårbarhedsklasser og kategorier. Den rapporterer derefter alle registrerede sårbarheder, prioriterer de risici, de udgør, og anbefaler afhjælpninger og programrettelser. Indhold Funktionerne Sårbarhedsscanninger Certificeringsprogrammer Widget og portal for SaaS-sårbarhedsscanning Oversigt over scanningsprocesser Oversigt over certificeringsprocessen Typer af enheder, der skal scannes Scanningstyper Administration af scanninger af enheder Scanning af enheder Sådan rapporteres registreringer Visning af scanningsresultater Funktionerne Sårbarhedsscanninger Kør sårbarhedsscanninger (enhedskontrol) for at finde og løse sikkerhedsrisici på netværksenheder og for at kontrollere overholdelse af certificeringsstandarder. En sikkerhedsplan, som omfatter jævnlige og omfattende enhedskontroller: Beskytter hele netværksinfrastrukturen på en ikke invasiv måde. Identificerer uautoriserede serverprogrammer og sporer ændringer af systemkonfigurationer. Holder udkig efter tusindvis af forskellige sårbarheder, som findes i internettjenester, indkøbsvogne, porte, arbejdsprogrammer, servere, vigtige programmer, firewalls, adressérbare switche, belastningsudlignere og routere. Leverer detaljerede rapporter og specifikke anbefalinger til løsning af sårbarheder, der er registreret af mere end individuelle sårbarhedstest samt portscanninger. Indsamler og opdaterer sårbarhedsdata døgnet rundt fra hundredvis af kilder fra hele verden, hvorved evnen til at registrere de seneste risici sikres. Opfylder kravene til kontrol af websteders sårbarheder, der kræves i forhold til HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY og anden føderal lovgivning. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 171

172 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Certificeringsprogrammer Opfylder kravene fra kreditkortudstedere ved at imødekomme kravene til sårbarhedsscanning i PCI (Payment Card Industry) datasikkerhedsstandarden. Sørger for avanceret scanninger af webprogrammer og finder BlindSQL og Server side Include sårbarheder med 99 % nøjagtighed. Typer af registrerede sårbarheder SaaS sårbarhedsscanningstjenesten tester for alle sårbarheder i følgende generelle kategorier: Bagdøre, fjernkontrol og trojanske heste CGI og Form Processing Vulnerabilities (herunder SQL Injection) Standardadgangskoder Alle databaseservere Alle Microsoft versioner UNIX og Linux E mail tjenester Nyheder og chattjenester Fjernadgang for administratorer Fjernadgang til databaser Fjernadgang til filer TCP porte RPC SMB/NetBIOS ICMP HTTP XSS SNMP SNTP UDP FTP og Telnet XML tjenester Routere og belastningsudlignere Firewalls og adresserbare switche Certificeringsprogrammer Tjenesten for SaaS sårbarhedsscanning indeholder valgfrie certificeringsprogrammer, der kan siker, at dit websted har de højeste sikkerhedsstandarder. PCI certificeringsprogram Sikrer, at dit websted altid overholder PCI DSS (Payment Card Industry Data Security Standard) ved at levere de nødvendige værktøjer til udførelse af PCI certificeringsprocessen, fastholde overholdelse og oprette kvartalsvise valideringsrapporter. McAfee SECURE Trustmark certificeringsprogram Tilføjer McAfee SECURE garantimærket til dit websted som bevis for, at det opfylder de strenge certificeringskrav for overholdelse af McAfee SECURE datasikkerhedsstandarden. Dette program kræver daglig scanning af dine McAfee SECURE enheder. 172 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

173 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Widget og portal for SaaS-sårbarhedsscanning 9 Widget og portal for SaaS-sårbarhedsscanning Når du køber et abonnement på tjenesten SaaS scanning efter sikkerhedsrisici, vises widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. Widgetten indeholder et link. Klik her for at konfigurere til portalen for SaaS scanning efter sikkerhedsrisici. Portalen indeholder værktøjer til at føje IP adresser til scanning, udføre scanninger, kontrollere scanningsresultater og få adgang til historiske data, der skal scannes. Hvis du abonnerer på et certificeringsprogram, kan du få adgang til certificeringsværktøjer og rapporter på portalen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 173

174 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Oversigt over scanningsprocesser Adgang til portalen for SaaS-scanning efter sikkerhedsrisici Brug denne opgave til at få adgang til portalen for SaaS scanning efter sikkerhedsrisici, som indeholder værktøjer til administration af netværkssikkerhed og certificering. 1 På siden Dashboard i SecurityCenter skal du vælge Klik her for at konfigurere i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering. Portalen for SaaS scanning efter sikkerhedsrisici åbnes i et separat browservindue. Hvis denne widget ikke vises, skal du klikke på Tilføj widget for at få vist Widgetgalleri til dashboard. Find widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering, og klik derefter på Føj til Dashboard. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. Vis status og alarmer for enheder og scanninger. Vis registreringsresultater, eller tilføj domæner og netværk, som skal scannes. Konfigurer og udfør scanninger. Få adgang til scanningsresultater om registrerede sårbarheder og afhjælpningsmuligheder. 3 Klik på Log af for at lukke portalen og vende tilbage til SecurityCenter. Oversigt over scanningsprocesser Dette er en proces for konfiguration af sårbarhedsscanninger på netværket. 1 Log på SaaS sårbarhedsscanningsportalen. 2 Angiv, hvad der skal scannes med en af disse metoder: Hvis du ved, hvilken IP adresse der skal scannes tilføj en eller flere IP adresser. Hvis du ikke ved, hvilken IP adresse der skal scannes tilføj et domæne, og kør derefter en scanning for at identificere de aktive IP adresser. IP adresse (og områder for IP adresser, der omfatter netværk) kaldes enheder i portalen til sårbarhedsscanning 3 Konfigurer de enheder, du vil scanne. Det omfatter at vælge den enhedstype, som bestemmer standarden, der benyttes til scanning. 4 Konfigurer enhederne til at acceptere IP adresserne (vedligeholdes af McAfee), hvor scanningerne stammer fra. 5 Opret grupper, hvor enhederne kan anbringes. (Valgfri) 6 Konfigurer og påbegynd scanninger manuelt, eller planlæg dem til at køre på et senere tidspunkt. Hvis dit abonnement omfatter certificering, skal der udføres scanninger med bestemte intervaller. Kontroller kravene for dit abonnement. 7 Få vist resultater af scanninger og foreslåede afhjælpningsopgaver (hvis der registreres svagheder). Vælg eventuelt at generere tilpassede rapporter og planlægge afhjælpningsopgaver. 174 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

175 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Oversigt over certificeringsprocessen 9 Oversigt over certificeringsprocessen Dette er processen for overholdelse af certificeringsstandarder for netværket. PCI certificering Sådan overholdes PCI certificeringsstandarderne: 1 Udfyld spørgeskemaet til selvvurdering. Det findes under fanen PCI på portalen for SaaS sårbarhedsscanning. Det kan hjælpe dig med at identificere de værtøjer, som webstedet bruger til at behandle data om kundebetalinger. 2 Tilføj enheder for at udføre scanning og konfigurere scanningsindstillinger. Under Supportniveau skal du vælge Enheder PCI. Scanningsfrekvensen indstilles som standard til Hvert kvartal på baggrund af certificeringskrav. Du kan også udføre scanninger på bestilling. 3 Få vist resultater af scanninger og foreslåede afhjælpningsopgaver, hvis der registreres sikkerhedsrisici. Resultater og instruktioner for dokumentation for at certificere, at du overholder reglerne på portalen. McAfee SECURE Trustmark Sådan overholdes standarderne for McAfee SECURE Trustmark: 1 Udfyld spørgeskemaet til selvvurdering. (Anbefalet) Det findes under fanen PCI på portalen for SaaS sårbarhedsscanning. Det kan hjælpe dig med at identificere de værtøjer, som webstedet bruger til at behandle sikre oplysninger. 2 Tilføj enheder for at udføre scanning og konfigurere scanningsindstillinger. Under Supportniveau skal du vælge Enheder McAfee SECURE. Scanningsfrekvensen angives som standard til Dagligt på baggrund af certificeringskrav. Du kan planlægge yderligere scanninger efter behov. 3 Kopiér koden for tillidsmærket, og sæt det ind på webstedet. Koden og vejledningen til brug deraf findes på portalen. 4 Få vist resultater af scanninger og foreslåede afhjælpningsopgaver, hvis der registreres sikkerhedsrisici. Resultater og instruktioner for dokumentation for at certificere, at du overholder reglerne på portalen. Hvis alvorlige sårbarheder ikke løses inden for 72 timer, bliver garantimærkekoden usynlig på webstedet, og der vises et handlingsikon i SecurityCenter. Når sårbarhederne er løst og webstedet scannes uden problemer, bliver garantimærkekoden synlig igen på webstedet. Typer af enheder, der skal scannes Scanner målretter mod to typer netværkskomponenter. Enhed En enkelt vært, IP adresse eller domænenavn. Netværk En række IP adresser. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 175

176 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Scanningstyper Disse scanningsmål kaldes enheder på portalen for SaaS sårbarhedsscanning. Før du kører en scanning, skal du føje alle de enheder, du vil scanne, til kontoen på SaaS sårbarhedsscanningsportalen. Hvis du er usikker på, hvilke IP adresse du skal tilføje, kan du tilføje et domænenavn og køre en registreringsscanning for at identificere IP adresserne. Det anbefales, at du tilføjer dit domænenavn som en enhed for at sikre scanninger, der er omfattende nok. Hvis du har købt en enkelt domænelicens, har du ret til at scanne alle IP adresser i det domæne. Du skal købe ekstra licenser for at scanne flere IP adresser på separate domæner. Om aktive enheder Det anbefales at scanne alle aktive enheder. En aktiv enhed er en enhed, der er omfattet af eller forbundet med netværk, der er involveret i indsamling, overførsel, behandling eller lagring af følsomme oplysninger. Overholdelse af PCI certificeringsstandarden kræver, at du scanner alle aktive enheder. Eksempler på aktive enheder, du bør scanne, er: Filtreringsenheder Disse omfatter firewalls eller eksterne routere, der bruges til at filtrere trafik. Hvis der bruges en firewall eller router til at etablere en DMZ (en bufferzone mellem det eksterne, offentlige internet og det private netværk), skal disse enheder scannes for sårbarheder. Webservere Disse tillader, at internetbrugerne kan få vist websider og interagere med dine websteder. Eftersom disse servere er fuldt tilgængelige fra det offentlige internet, er det meget vigtigt at scanne for sårbarheder. Programservere Disse fungerer som grænsefladen mellem webserveren og back end databaser og ældre systemer. Hackere udnytter sårbarheder på disse servere og deres scripts til at få adgang til interne databaser, der potentielt kan lagre private data. Nogle webstedskonfigurationer omfatter ikke programservere. Selve webserveren er konfigureret til at fungere som en programserver. DNS servere (Domain name server) Disse løser internetadresser ved at oversætte domænenavne til IP adresser. Handlende eller tjenesteydere kan bruge deres egen DNS server eller en DNS tjeneste, der leveres af deres ISP. Hvis DNS servere er sårbare, kan hackere potentielt forfalske en handlendes eller en tjenesteyders webside og indsamle private oplysninger. E mail servere Disse findes normalt i DMZ og kan være sårbare over for angreb fra hackere. De er vigtige for at opretholde en generel sikkerhed på webstedet. Belastningsudlignere Disse øger ydelsen og tilgængeligheden i et miljø ved at sprede trafikbelastningen på flere fysiske servere. Hvis dit miljø bruger en belastningsudligner, skal du scanne alle individuelle servere bag belastningsudligneren. Scanningstyper Der findes to grundlæggende scanningstyper. Registreringsscanninger Identificerer, hvilke enheder der skal scannes: DNS Discovery identificerer aktive IP adresser i et domæne. Network Discovery identificerer aktive IP adresser og åbne porte i et netværk. Enhedskontroller Undersøger en enkelt vært, IP adresse eller et domænenavn til åbne porte og sårbarheder. 176 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

177 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Administration af scanninger af enheder 9 Scanningsstandarder Scanning for sårbarheder er baseret på følgende standarder: PCI standard Overholder kravene fra kreditkortudstedere ved at imødekomme kravene til sårbarhedsscanning i PCI (Payment Card Industry) datasikkerhedsstandarden. Enheder, som behandler oplysninger om betalingskort skal scannes kvartalvist og overholde standarden. Bruges til PCI certificeringsprogrammet. McAfee SECURE standard Overholder kravene til kontrol af websteders sårbarheder, der kræves i forhold til HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY og anden føderal lovgivning. Bruges til McAfee SECURE trustmark certificeringsprogrammet. Alvorligheden af sårbarheder Sårbarheder kan opdeles i forskellige niveauer af alvorlighed efter forskellige standarder. Der er det muligt for enheder at overholde McAfee SECURE standarden, men ikke PCI standarden, som har specifikke krav til enheder, som behandler betalingskortdata. Sikkerhedsniveau Beskrivelse 5 (haster) Giver uautoriserede brugere muligheden for fjern root funktion og fjernadministration. Ved at udnytte disse typer sårbarheder kan hackere bringe hele værten i fare. Denne kategori omfatter sårbarheder, som giver hackere mulighed for at læse og skrive et fuldt filsystem og udføre fjernkommandoer som root bruger eller administrator. Bagdøre og trojanske heste er også hastende sårbarheder. 4 (kritisk) Giver uautoriserede brugere muligheden for at bruge fjernbrugerfunktioner, men ikke funktioner for fjernadministratorer eller root brugere. Kritiske sårbarheder giver hackere delvis adgang til filsystemer (for eksempel fuld læseadgang uden fuld skriveadgang). Sårbarheder, der viser meget følsomme oplysninger er også kritiske sårbarheder. 3 (høj) Giver hackere adgang til specifikke oplysninger, som er lagret på værten, herunder sikkerhedsindstillinger. Disse sårbarheder kan medføre, at uautoriserede brugere misbruger værten. Eksempler omfatter delvis offentliggørelse af filindhold, adgang til bestemte filer på værten, gennemgang af bibliotek, offentliggørelse af regler for filtrering og sikkerhedsmekanismer, følsomhed over for DoS angreb og uautoriseret brug af tjenester (såsom afsendelse af e mails). 2 (mellem) Viser følsomme oplysninger fra værten såsom præcise versioner af tjenester. Med disse oplysninger kan hackere undersøge, hvordan potentielle angreb på værten kan udføres. 1 (lav) Viser oplysninger såsom åbne porte. Manuelle og planlagte scanninger Du kan køre scanninger efter behov (de stilles i kø og udføres, inden for 24 timer efter at du har konfigureret dem) eller planlægge dem, så de udføres dagligt, ugentligt eller månedligt. Der findes manuelle scanninger til at teste sårbarheder, der er identificeret i tidligere scanninger, hvor du har prøvet at løse problemet. Disse omfatter både scanninger, som ikke udstiller privatlivet, og scanninger med "fuld udnyttelse". Hvis dit abonnement omfatter et certificeringsprogram, skal du overholde scanningshyppigheden i programmet. Administration af scanninger af enheder Brug disse opgaver til at konfigurere og håndtere enheder, der skal køres sårbarhedsscanninger på. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 177

178 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Administration af scanninger af enheder r Registrering af IP-adresser i et domæne på side 178 Med værktøjet DNS registrering identificeres aktive IP adresser, der er knyttet til et domæne. Registrering af IP-adresser på et netværk på side 178 Netværksregistreringsværktøjet identificerer, hvilke IP adresser på et netværk (et bestemt område af IP adresser) der er aktive. Tilføjelse af enheder til scanning på side 179 Brug denne opgave til at tilføje de enheder, der skal scannes. Enheder kan være IP adresser, domæner eller netværk, der skal scannes. Konfiguration af enheder til at acceptere scanninger på side 180 Brug denne opgave til at konfigurere enheder til at acceptere kommunikation fra de IP adresser, hvorfra sårbarhedsscanningerne stammer. Oprettelse af enhedsgrupper på side 181 Du kan også bruge denne opgave til at oprette grupper og føje enheder til en gruppe. Ændring af enhedsgrupper på side 181 Hvis du allerede har knyttet enheder til grupper, kan du bruge denne opgave til at flytte enheder fra og til eksisterende grupper. Sletning af enheder på side 182 Brug denne opgave til at slette enheder fra din konto. Registrering af IP-adresser i et domæne Med værktøjet DNS registrering identificeres aktive IP adresser, der er knyttet til et domæne. Brug denne opgave til at identificere de IP adresser, der skal scannes. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Registrering skal du vælge DNS. 4 Vælg en handling på siden DNS registrering. Hvis du vil... Tilføje et domæne, hvor der skal køres registrering på Køre en registreringsscanning, hvis allerede har tilføjet et domæne Have vist resultaterne af en registreringsscanning, hvis du allerede har kørt en Slette et domæne, du har tilføjet Skal du... Indtaste et domænenavn under Føj domæne til DNS Discovery, markere afkrydsningsfeltet og klikke på Tilføj. Hvis der ikke vises nogen dato i kolonnen Sidst scannet, skal du vælge Endnu ikke scannet, vælge indstillinger for scanningen og derefter klikke på Bekræft. Hvis der vises en dato i kolonnen Sidst scannet, skal du vælge et domænenavn for at få vist resultaterne for den sidste registreringsscanning. Klikke på det røde X i højre kolonne i tabellen Domæne. Registrering af IP-adresser på et netværk Netværksregistreringsværktøjet identificerer, hvilke IP adresser på et netværk (et bestemt område af IP adresser) der er aktive. Brug denne opgave til at identificere de aktive IP adresser, der skal scannes, inden for et område af IP adresser. 178 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

179 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Administration af scanninger af enheder 9 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Registrering skal du vælge Netværk. 4 Vælg en handling på siden Registrering: Hvis du vil... Tilføje et netværk eller undernet Vise detaljerede oplysninger om et netværk (hvis du allerede har tiføjet et) Vise rapporter Skal du... Klikke på Add Network (Tilføj netværk), angive det navn, du ønsker at bruge, og IP adresseoplysningerne og derefter klikke på Add (Tilføj). Følg godkendelsesvejledningen for at fuldføre tilføjelsesprocessen. Vælge IP adressen, for hvilken der skal vises oplysninger. Vælg derefter Overview (Oversigt), Scans (Scanninger), History (Historik) eller Configure (Konfigurer) for at få adgang til bestemte typer oplysninger. Vælge Reports (Rapporter) øverst på siden, og angiv derefter indstillinger for den rapport, du vil vise. Tilføjelse af enheder til scanning Brug denne opgave til at tilføje de enheder, der skal scannes. Enheder kan være IP adresser, domæner eller netværk, der skal scannes. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Overvågninger skal du vælge Enheder. 4 Klik på Tilføj enhed i den øverste del af siden. 5 På siden Tilføj enhed skal du vælge en indstilling for Supportniveau. Dette angiver den type enhed og det sæt af standarder, scanningerne baseres på. Vælg denne indstilling... Enheder McAfee SECURE Til scanninger, som... Overhold kravene til kontrol af websteders sårbarheder, der kræves i forhold til HIPAA, GRAMM LEACH BILEY, SARBANES OXLEY og anden føderal lovgivning. Vælg denne indstilling, hvis dit abonnement omfatter garantimærkecertificering. Enheder PCI Overhold kravene fra kreditkortudstedere ved at imødekomme kravene til sårbarhedsscanning i PCI (Payment Card Industry) datasikkerhedsstandarden. Vælg denne indstilling, hvis du scanner enheder, der behandler kreditkortoplysninger, eller hvis dit abonnement omfatter PCI certificering. 6 Indtast et domænenavn eller en IP adresse. Når det gælder domænenavne, er "http://" ikke krævet, men det er "www", hvis det er relevant. Hvis du f.eks. vil tilføje domænenavnet skal du indtaste McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 179

180 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Administration af scanninger af enheder 7 Vælg, hvor ofte scanningerne skal foretages. Vælg denne indstilling... Efter anmodning Dagligt Ugentligt Månedligt Hvert kvartal Når du vil... Kører scanninger manuelt, når du ønsker det. Begge supportniveauer understøtter denne indstilling. Kører scanninger hver dag. Serviceniveauet Enheder McAfee SECURE understøtter denne indstilling. Kører scanninger én gang om ugen. Serviceniveauet Enheder McAfee SECURE understøtter denne indstilling. Kører scanninger én gang om måneden. Serviceniveauet Enheder McAfee SECURE understøtter denne indstilling. McAfee udfører en scanning af hver enhed hver tredje måned. Supportniveauet Enheder PCI understøtter denne indstilling. 8 Klik på Fortsæt, marker begge kvitteringsafkrydsningsfelter, og klik derefter på Tilføj enhed. 9 På listen Scanningsgodkendelse skal du vælge de IP adresser eller domænenavne, som du vil godkende scanninger for. Markér begge afkrydsningsfelter under Servicevilkår, angiv de tegn, der vises i området Godkendelse, og klik derefter på Aktivér. Hvis du markerede På bestilling i trin 7, foretages der ingen scanninger for de enheder, du netop har tilføjet, før du starter en. Hvis du har valgt en anden indstilling, starter McAfee en scanning inden for 24 timer og giver dig besked via e mail, når den er fuldført. Konfiguration af enheder til at acceptere scanninger Brug denne opgave til at konfigurere enheder til at acceptere kommunikation fra de IP adresser, hvorfra sårbarhedsscanningerne stammer. Dette gør det muligt at udføre scanninger på enheder, som er beskyttet med indtrængningsforhindringsmetoder såsom hardware eller softwarefirewall. Hvis du modtager en fejlmeddelelse om ufuldstændig scanning, er den mest sandsynlige årsag, at den IP adresse, hvorfra scanningen stammer, blev blokeret. Brug denne procedure til at løse fejlen, eller henvend dig til din it administrator. 1 Få fat på listen med IP adresser fra en af disse kilder: Se de nyste liste på https://www.mcafeesecure.com/help/scanips.sa (kan åbnes fra portalen for SaaS sårbarhedsscanning). Tilmeld dig RSS kilden på 2 Følg instruktionerne i dokumentationen til din indtrængningsforhindringsmetode, eller giv denne liste til din it administrator. 180 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

181 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Administration af scanninger af enheder 9 Oprettelse af enhedsgrupper Du kan også bruge denne opgave til at oprette grupper og føje enheder til en gruppe. Hvis din konto indeholder en række enheder, kan du organisere dem i grupper, så de nemmere kan håndteres. Tildel enheder til grupper afhængigt af type, forretningsfunktion, geografisk placering eller et andet kriterium, som er relevant. Grupper kan bruges til håndtering af tidsplaner for kontroller, udsendelse af alarmer, udførelse af afhjælpningsaktiviteter og rapportering. Du kan placere alle enheder, der opfylder bestemte kriterier, i en gruppe ved at klikke på knappen Brug guide nederst på siden Tilføj enhedsgruppe. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Overvågninger skal du vælge Enheder. 4 På siden Enheder skal du markere afkrydsningsfeltet ud for et eller flere enhedsnavne. På rullelisten Udfør efter kontrol nederst på siden skal du derefter vælge Føj til ny gruppe. 5 På siden Enhedsgrupper skal du klikke på Tilføj gruppe. 6 På siden Tilføj enhedsgruppe skal du angive et navn på gruppen. 7 Under Enheder i gruppe: Vælg en enhed på listen Ikke i gruppe, og klik derefter på Tilføj for at føje enheden til gruppen. Vælg en enhed på listen I gruppe, og klik derefter på Fjern for at fjerne enheden fra gruppen. 8 Under Brugere med adgang skal du gentage trin 6. 9 Klik på Gem for at oprette gruppen og få vist siden Enhedsgrupper. Den nye gruppe vises på listen. Ændring af enhedsgrupper Hvis du allerede har knyttet enheder til grupper, kan du bruge denne opgave til at flytte enheder fra og til eksisterende grupper. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Overvågninger skal du vælge Enheder. 4 På siden Enhedsgrupper skal du klikke på ikonet Konfigurer gruppe i højre side af gruppetabellen for den gruppe, du vil omkonfigurere. 5 Under Enheder i gruppe: Vælg en enhed på listen Ikke i gruppe, og klik derefter på Tilføj for at føje enheden til gruppen. Vælg en enhed på listen I gruppe, og klik derefter på Fjern for at fjerne enheden fra gruppen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 181

182 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Scanning af enheder 6 Klik på Gem for at vende tilbage til siden Enhedsgrupper. 7 Gentag trin 3 til 5 for hver gruppe, du vil omkonfigurere. Sletning af enheder Brug denne opgave til at slette enheder fra din konto. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Overvågninger skal du vælge Enheder. 4 Vælg en enhed ved hjælp af en af følgende metoder: Klik på enhedsnavnet på siden Enheder. Klik på navnet på den gruppe, der indeholder enheden, på siden Enhedsgrupper, og klik derefter på enhedsnavnet på siden Enheder. Der vises en side med oplysninger om den valgte enhed. 5 Klik på Configure (Konfigurer), og klik på fanen Delete (Slet). 6 Indtast årsagen for sletningen af enheden, marker afkrydsningsfeltet for at acceptere, at du forstår, hvad der sker, når enheden slettes, og klik på Anmod. Det tager ca. en time, før enheden er slettet fra kontoen. Sletning af en enhed sletter permanent alle tilknyttede sikkerhedsdata, herunder sårbarhedsrapporter. Dataene kan ikke gendannes. Scanning af enheder Brug disse opgaver til at konfigurere og køre sårbarhedsscanninger på enheder, som du har føjet til din konto. r Start af en scanning på side 183 Brug denne opgave til at indstille en sårbarhedsscanning til at køre i de næste 24 timer for en IP adresse, et domæne eller et netværk. Planlægning af scanninger af enheder på side 183 Brug denne opgave til at konfigurere, at scanning skal udføres én gang eller gentagne gange. 182 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

183 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Scanning af enheder 9 Start af en scanning Brug denne opgave til at indstille en sårbarhedsscanning til at køre i de næste 24 timer for en IP adresse, et domæne eller et netværk. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Sikkerhed skal du vælge Scanninger. 4 På siden Sikkerhedsscanninger skal du klikke på På bestilling. De enheder, du har føjet til kontoen, er angivet for hver type scanning. IP adresser vises under Overvågning. Du kan filtrere listen ved at vælge en gruppe fra den øverste rulleliste. Netværk vises under Portregistrering. Domæner vises under DNS registrering. 5 Vælg de enheder, der skal scannes i en enkelt kategori, og vælg derefter Next (Næste). Du kan kun indstille én type scanning ad gangen. Klik på knappen Next (Næste), der vises direkte under enhedslisten for at fortsætte indstilling af denne type scanning. 6 Hvis du konfigurerer en overvågning, skal du vælge typen af overvågning på rullelisten. Hack Simulation (Hacking simulering) Kører standardkontrollen af enheden. Denial of Service (Tjenesteafvisning) Udfører ekstra test. Retest Current (Test aktuel igen) Kører den seneste test igen. Brug denne til at udføre testen igen og få bekræftet, at tidligere registrerede sårbarheder er blevet løst. Hvis du vælger Afvisning af service, tilføjes test, der måske kan få en server til at gå ned. Det anbefales, at denne indstilling vælges på tidspunkter, hvor brugerne ikke har adgang til netværksressourcer. 7 Vælg en dato og et klokkeslæt for scanningen, og klik derefter på Confirm (Bekræft). Planlægning af scanninger af enheder Brug denne opgave til at konfigurere, at scanning skal udføres én gang eller gentagne gange. Du kan ikke vælge specifikke tidspunkter, hvor scanningerne skal udføres. Scanningerne bliver generelt kørt på forskellige, tilfældige tidspunkter på forskellige enheder. For at minimere påvirkningen af netværkstrafikken køres scanningerne ikke på flere enheder ad gangen. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Overvågninger skal du klikke på Enheder. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 183

184 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Sådan rapporteres registreringer 4 Vælg en enhed ved hjælp af en af følgende metoder: Klik på enhedsnavnet på siden Enheder. Klik på navnet på den gruppe, der indeholder enheden, på siden Enhedsgrupper, og klik derefter på enhedsnavnet på siden Enheder. Denne side vises, hvis du har konfigureret enhedsgrupper. Der vises en side med oplysninger om den valgte enhed. 5 Klik på Configure (Konfigurer). 6 Hvis du konfigurerer en Overvågning af enhed, skal du vælge en indstilling på rullelisten for Overvågningsperiode under fanen Generelt. Indstillingerne er På bestilling, Dagligt, Ugentligt, Månedligt og Hvert kvartal. 7 Vælg andre indstillinger efter behov. 8 Klik på Save (Gem). Sådan rapporteres registreringer Efter scanningen er detaljerede serverfingeraftryk, åbne porte og sårbarhedsdata tilgængelige på portalen til SaaS sårbarhedsscanning. Når kontrolscanninger registrerer sårbarheder, vil du modtage en e mail alarm (hvis du har konfigureret denne indstilling), der beder dig om at besøge portalen. Der kan du se scanningsresultater, detaljerede anbefalinger til rettelser til din systemkonfiguration, historiske kontroldata og kontrolrapporter, der kan udskrives. For at få adgang til scanningsresultater skal du klikke på fanen Sikkerhed for at få vist siden Security Dashboard. Denne rapporttype Overvågningsrapport Ændringsrapport Resultat af DNS registreringsscanning Sikkerhedsalarmer Viser Resultater for overvågningsscanninger kører på IP adresser. Visning: Under Overvågninger skal du vælge Rapporter, vælge, hvilken type rapport og enhed der skal inkluderes, og derefter klikke på Vis HTML. Der findes også en PDF version. Resultater for registreringsscanninger af netværk, herunder sammenligning med tidligere scanninger. Visning: Under Registrering skal du vælge Netværk og derefter vælge Rapporter. Resultater for DNS registreringsscanninger af domæner. Visning: Under Registrering skal du vælge DNS, vælge et scannet domæne og derefter vælge links i rapporten for at få vist oplysningerne. Alle sikkerhedsrisici på din konto, der er registreret i alle typer af scanninger. Visning: Under Sikkerhed skal du vælge Alarmer og derefter vælge links på listen for at få vist oplysningerne. 184 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

185 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Visning af scanningsresultater 9 Denne rapporttype Sikkerhedsscanninger Sikkerhedsrisici Viser Alle scanninger, der er konfigureret for din konto. Visning: Under Sikkerhed skal du vælge Scanninger og derefter vælge et vilkårligt enhedsnavn for at få vist oplysningerne. Alle sikkerhedsrisici, der er registreret på IP adresser og domæner, og sorteret efter alvorlighedsgrad. Visning: Under Overvågninger skal du vælge Sikkerhedsrisici og derefter vælge navnet på en sikkerhedsrisiko for at få vist oplysninger om den og muligheder for afhjælpning. Visning af scanningsresultater Brug disse opgaver til at få vist resultaterne af sårbarhedsscanninger. r Visning af resultater for overvågningsscanninger på side 186 Brug denne opgave til at få vist resultaterne af kontrolscanninger, der er udført på IP adresser og domæner på kontoen. Visning af resultater for DNS-registrering på domæner på side 186 Brug denne opgave til at få vist scanningsstatus for domæner på kontoen samt resultaterne af DNS registreringsscanninger, der er udført på disse domæner. Visning af resultater for registreringsscanninger af netværk på side 187 Brug denne opgave til at få vist registreringsstatus for netværk på kontoen samt resultaterne af registreringsscanninger, der er udført. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 185

186 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Visning af scanningsresultater Visning af resultater for overvågningsscanninger Brug denne opgave til at få vist resultaterne af kontrolscanninger, der er udført på IP adresser og domæner på kontoen. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Vælg den type resultater, du vil have vist, under Overvågninger. Vælg denne indstilling Sårbarheder Dynamisk IP For at få vist disse resultater En liste over alle sårbarheder, der er registreret for IP adresser og domæner og sorteret efter alvorlighedsgrad. Vælg navnet på en sårbarhed for at få vist oplysningerne om sårbarheden og mulighederne for at løse problemet. Sårbarheder kategoriseres på en fempunkts skala (et er lav sårbarhed og fem er kritisk). Dette hjælper dig med at prioritere de problemer, der skal løses, og planlægge afhjælpninger på en effektiv måde. En liste over sårbarheder, der er registreret på netværksenheder, der ikke har et domænenavn eller en permanent IP adresse. Vælg navnet på en sårbarhed for at få vist oplysningerne om sårbarheden og mulighederne for at løse problemet. Denne indstilling vises kun, hvis du har føjet en dynamisk IP adresse til kontoen. Rapporter En liste over indstillinger og enheder, for hvilke der er tilgængelige rapporter. Vælg rapporttypen og de enheder, der skal laves en rapport om, og klik derefter på View HTML (Vis HTML) for at få vist en detaljeret rapport. Du kan også få vist en rapport i PDF format, få vist arkiverede rapporter eller eksportere rapportdata, der skal vises i andre programmer. Visning af resultater for DNS-registrering på domæner Brug denne opgave til at få vist scanningsstatus for domæner på kontoen samt resultaterne af DNS registreringsscanninger, der er udført på disse domæner. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Registrering skal du vælge DNS. På siden DNS registrering angives domænerne på kontoen og deres scanningsstatus. 4 Vælg en indstilling. Hvis der er angivet data for den seneste registreringsscanning, skal du klikke på et domænenavn for at få vist resultaterne af den seneste scanning. Vælg derefter link i resultaterne for at få vist detaljer. Hvis der ikke er angivet nogen scanningsdata, skal du klikke på Not Scanned Yet (Ikke scannet endnu) for at indstille en scanning for domænet. Hvis du vil angive et nyt domæne for en registreringsscanning, skal du angive domænenavnet under Føj domæne til DNS registrering og derefter klikke på Tilføj. 186 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

187 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Visning af scanningsresultater 9 5 Hvis resultaterne for den seneste registreringsscanning viser, at en eller flere enheder på domænet ikke overvåges, skal du klikke på Fortsæt nederst på siden under Ingen aktuel overvågning af klargøringsenheder for at tilføje enhederne. 6 Vælg indstillinger for at tilføje enhederne, der skal scannes, på siden Tilføj enheder. Visning af resultater for registreringsscanninger af netværk Brug denne opgave til at få vist registreringsstatus for netværk på kontoen samt resultaterne af registreringsscanninger, der er udført. 1 Åbn portalen for SaaS scanning efter sikkerhedsrisici. Klik på linket i widgetten for SaaS scanning efter sikkerhedsrisici/pci certificering på siden Dashboard i SecurityCenter. 2 Klik på fanen Sikkerhed på portalen for at få vist siden Security Dashboard. 3 Under Registrering skal du vælge Netværk. På siden Registrering angives netværkene på kontoen og deres scanningsstatus. 4 Vælg en indstilling. Vælg denne indstilling By Network (Efter netværk) By Port (Efter port) Reports (Rapporter) For at få vist disse resultater En liste over alle netværk på kontoen. Vælg et netværk for at få vist oplysninger om det. En liste over netværksporte på kontoen. Vælg en port for at få vist oplysninger om den. En liste over netværk, for hvilke resultaterne af registreringsscanninger er tilgængelige. Vælg den rapporttype og de netværk, der skal laves en rapport om, og klik derefter på View (Vis) for at få vist en rapport, som sammenligner resultaterne af den seneste scanning med den forrige scanning. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 187

188 9 Brug af tjenesten SaaS-scanning efter sikkerhedsrisici Visning af scanningsresultater 188 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

189 10 Brug af tjenesten til e- mailserverbeskyttelse E mail serverbeskyttelse fungerer som supplement til de e mail scanninger, der udføres på klientcomputerne, og opfanger trusler på e mail serveren. Softwaren til e mail serverbeskyttelse installeres på e mail servere, som kører Microsoft Exchange Server version 2003 eller 2007, for at beskytte serverne mod virus, spam, uønsket indhold, potentielt uønskede programmer samt ikke tilladte filtyper eller meddelelser. McAfee SaaS Endpoint Protection gør det muligt for dig at få vist oversigtsoplysninger om e mail server afsløringer i SecurityCenter. Du kan også klikke på links i SecurityCenter for at få adgang til administrationskonsollen på e mail serveren, hvor du kan konfigurere politikindstillinger og administrere e mail serverbeskyttelse. Adgang til konsollen fra SecurityCenter forudsætter, at softwaren er installeret med standardindstillingerne, som omfatter en webbaseret brugergrænseflade. Indhold Beskyttelse til -servere, funktioner Installation og konfiguration Beskyttelse til -servere, widget og administrationskonsol Administration af tjenesten til serverbeskyttelse Hvis du har brug for flere oplysninger Beskyttelse til -servere, funktioner Software til e mail serverbeskyttelse omfatter to grundlæggende typer funktioner: Dem, der beskytter dine e mail servere fra en lang række trusler, og dem, der hjælper dig med at styre beskyttelsesfunktionerne. Beskyttelsesfunktioner Beskytter mod virus Scanner alle e mails for virus og beskytter Exchange serveren ved at opfange afsløringer og rense eller slette dem. Identificerer ukendte virus eller formodede viruslignende elementer med anvendelse af avancerede heuristiske metoder og blokerer dem derefter. Beskytter mod spam Tildeler hver e mail et spamresultat under scanningen og udfører derefter handlinger på baggrund af de spamregler, du konfigurerer. Beskytter mod phishing Afslører uautoriserede e mails med phishingindhold, som forsøger at indhente personlige oplysninger. Afslører pakkede filer og potentielt uønskede programmer Afslører pakkede filer, som komprimerer og krypterer den oprindelige kode i en eksekverbar fil. Afslører også potentielt uønskede programmer. Filtrerer indhold Scanner indholdet på emnelinjen, i brødteksten og i vedhæftede filer i e mails. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 189

190 10 Brug af tjenesten til serverbeskyttelse Beskyttelse til -servere, funktioner Filtrerer filer Scanner en vedhæftet fil i en e mail baseret på filnavn, filtype og filstørrelse. Filtrerer også filer med krypteret, beskadiget, ikke tilladt, adgangskodebeskyttet og digitalt signeret indhold. Scanner på planlagte klokkeslæt Gør det muligt at planlægge regelmæssige scanninger på bestemte klokkeslæt. Scanner MIME meddelelser Gør det muligt at angive, hvordan MIME meddelelser (Multipurpose Internet Mail Extensions) skal håndteres. Afslører angreb, der umuliggør brug af en tjeneste (DoS) Afslører yderligere anmodninger eller angreb, som belaster og hindrer den almindelige trafik på et netværk. Et DoS angreb bombarderer målet med falske anmodninger om at oprette forbindelse, så målet ignorerer reelle anmodninger. Administrationsfunktioner Administrationskonsol En brugervenlig webbaseret grænseflade (forudsætter, at softwaren er installeret med standardindstillingerne) eller en selvstændig grænseflade på e mail serveren til konfiguration af funktioner og visning af rapporter. Hvis softwaren er konfigureret med standardindstillingerne, kan du få adgang til administrationskonsollen via links i SecurityCenter. Politikhåndtering Gør det muligt at konfigurere politikker, som angiver, hvordan bestemte typer trusler skal håndteres, når de afsløres. Central scanner, filtreringsregler og forbedrede alarmindstillinger Gør det muligt at konfigurere scannerindstillinger, som kan anvendes af en politik i forbindelse med scanning af elementer. Du kan konfigurere regler, som gælder for et filnavn, en filtype og en filstørrelse. Du kan tilpasse teksten i alarmen ved hjælp af alarmeditoren. Karantæneadministration Gør det muligt at angive en lokal database, der skal fungere som karantænelager for inficerede e mails, og konfigurere vedligeholdelsesindstillinger for dette lager. Gør det også muligt at angive McAfee Quarantine Manager 6.0 på en anden server som karantænelager for inficerede e mails. Tillader eller afviser brugere på baggrund af e mail konti Understøtter lister med autoriserede og ikke tilladte brugere på globalt niveau, gruppeniveau og brugerniveau. Automatiske opdateringer Søger efter og henter opdateringer til DAT filer og komponenter for at sikre beskyttelse mod de nyeste trusler. Du kan angive, hvor opdateringerne skal hentes. Rapporter over afsløringer Opretter statusrapporter og grafiske rapporter, hvor du kan få vist oplysninger om afslørede elementer. Konfigurationsrapporter Opretter konfigurationsrapporter med oversigter over produktkonfigurationer, herunder oplysninger om server, version, licensstatus og type, produktoplysninger, logførte fejlfindingsoplysninger, politikker for adgang samt gatewaypolitikker. Gør det muligt at angive, hvornår en server skal sende konfigurationsrapporter til administratoren eller en anden modtager via e mail. Tilpassede e mail beskeder og formuleringer om ansvarsfraskrivelse Gør det muligt at tilpasse indstillinger for e mail beskeder og ansvarsfraskrivelse for eksterne e mails. 190 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

191 Brug af tjenesten til serverbeskyttelse Installation og konfiguration 10 Installation og konfiguration Følg disse retningslinjer for at installere softwaren til e mail serverbeskyttelse på dine Microsoft Exchange servere, konfigurere indstillinger for din konto og få adgang til rapporter om e mail aktivitet ved at bruge SecurityCenter. 1 Når du har købt en version af McAfee SaaS Endpoint Protection, som omfatter e mailserverbeskyttelse, modtager du automatisk en e mail med en vejledning i, hvordan du installerer programmet. Der vises en widget for e mailserverbeskyttelse på siden Dashboard i SecurityCenter med et link til at hente softwaren. I visse tilfælde vises et element, der kræver handling, med en knap, som åbner siden Installér e mailbeskyttelse. 2 Klik på et af disse links for at hente en komprimeret fil, som indeholder softwaren og den tilhørende dokumentation. Følg anvisningerne i e mailen og installationsguiden for at installere beskyttelse på e mail serverne. I løbet af processen bliver du bedt om at angive den virksomhedsnøgle, der var indeholdt i e mailen. 3 Når installationen er fuldført, sender beskyttelsessoftwaren oplysninger om id, status og afsløringer til SecurityCenter. Dette tager som regel omkring 15 minutter for hver server, hvor softwaren er installeret. 4 Næste gang du logger på SecurityCenter, indeholder widgetten for e mailserverbeskyttelse de registreringsoplysninger, som beskyttelsessoftwaren har sendt. Indledningsvist vises en meddelelse om, at der ikke er forekommet nogen registreringer. 5 Når du klikker på linket Vis detaljer i denne widget, vises en rapport med id, status og afsløringsstatistik for hver beskyttet e mail server. 6 Beskyttede e mail servere sender data til SecurityCenter hver sjette time for at opdatere oplysningerne i den nævnte widget og rapport. 7 Hvis du klikker på IP adressen til en e mail server i rapporten, åbnes administrationskonsollen for serverens beskyttelsessoftware i et separat browservindue. Denne funktion forudsætter, at softwaren er installeret med standardindstillingerne, som omfatter en webbaseret brugergrænseflade. Brug konsollen til at konfigurere og administrere beskyttelsessoftwaren. Installation af serverbeskyttelse Med denne SecurityCenter opgave kan du hente og installere beskyttelse til e mail servere på én eller flere e mail servere. Du kan få vist definitioner for indstillinger ved at klikke på? i brugergrænsefladen. 1 På siden Dashboard skal du klikke på Installér beskyttelse. 2 Vælg Installer e mail beskyttelse, og klik derefter på Næste. 3 Klik på URL adressen i afsnittet med beskyttelse til e mail servere for at hente den komprimerede fil med softwaren og dokumentationen. McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning 191

192 10 Brug af tjenesten til serverbeskyttelse Beskyttelse til -servere, widget og administrationskonsol 4 Angiv virksomhedsnøglen, når du bliver bedt om det. 5 Følg vejledningen i e mailen og installationsguiden for at installere softwaren på én eller flere e mailservere. Hvis du vil have adgang til administrationskonsollen for e mailserveren fra SecurityCenter, skal du installere softwaren til e mailserverbeskyttelse med standardindstillingerne, som omfatter en webbaseret brugergrænseflade. Serveren skal derudover være placeret på det samme netværk, som den computer, du bruger til administration af McAfee SaaS Endpoint Protection. Når installationen er fuldført, sender e mailserverne data til SecurityCenter, og disse data vises i widgetten for e mailserverbeskyttelse på siden Dashboard. Det går normalt ca. 15 minutter, før dataene vises i denne widget. Beskyttelse til -servere, widget og administrationskonsol Når du køber et abonnement på e mailserverbeskyttelse, vises en widget for e mailserverbeskyttelse på siden Dashboard i SecurityCenter. Widget'en rapporter om statistikker for e mail serveraktivitet og indeholder et af disse links: Klik her for at overføre Henter en komprimeret fil med softwaren og dokumentationen til beskyttelse til e mail servere. Linket vises, hvis du endnu ikke har hentet og installeret softwaren. Vis detaljer Viser en rapport med data over beskyttelse til e mail servere for din konto. Linket vises, når du har hentet og installeret softwaren. 192 McAfee SaaS Endpoint Protection (version fra oktober 2012) Produktvejledning

Installationsvejledning. McAfee SaaS Endpoint Protection 6.0

Installationsvejledning. McAfee SaaS Endpoint Protection 6.0 Installationsvejledning McAfee SaaS Endpoint Protection 6.0 COPYRIGHT Copyright 2012 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee logoet, McAfee Active Protection, McAfee AppPrism,

Læs mere

Installationsvejledning til smartphones. McAfee All Access

Installationsvejledning til smartphones. McAfee All Access Installationsvejledning til smartphones McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, overføres, afskrives, gemmes på

Læs mere

Installationsvejledning til tabletter. McAfee All Access

Installationsvejledning til tabletter. McAfee All Access Installationsvejledning til tabletter McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, overføres, afskrives, gemmes på et

Læs mere

Indhold. Introduktion 3

Indhold. Introduktion 3 Brugerhåndbog i Indhold Introduktion 3 McAfee SecurityCenter...5 Funktioner i SecurityCenter...6 Brug af SecurityCenter...7 Løse eller ignorere beskyttelsesproblemer...17 Arbejde med alarmer...21 Vise

Læs mere

Din brugermanual MCAFEE INTERNET SECURITY 2009 http://da.yourpdfguides.com/dref/3816765

Din brugermanual MCAFEE INTERNET SECURITY 2009 http://da.yourpdfguides.com/dref/3816765 Du kan læse anbefalingerne i brugervejledningen, den tekniske guide eller i installationsguiden. Du finder svarene til alle dine spørgsmål i i brugermanualen (information, specifikationer, sikkerhedsråd,

Læs mere

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Startvejledning Klik her for at overføre den seneste version af dette dokument ESET NOD32 Antivirus

Læs mere

NYT Panda Antivirus 2007 Kom godt i gang Vigtigt! Læs venligst grundigt afsnittet i denne guide om online registrering. Her findes nødvendige oplysninger for maksimal beskyttelse af din PC. Afinstaller

Læs mere

Se bagsiden af pakken for hurtig installation

Se bagsiden af pakken for hurtig installation Brugervejledning Se bagsiden af pakken for hurtig installation Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet

Læs mere

STOFA VEJLEDNING SAFESURF INSTALLATION

STOFA VEJLEDNING SAFESURF INSTALLATION STOFA VEJLEDNING SAFESURF INSTALLATION Denne vejledning gennemgår installationsproceduren af SafeSurf, og herefter de tilpasningsmuligheder man kan benytte sig af. Trin 1 Installationen starter med at

Læs mere

Spam Manager. Brugervejledning

Spam Manager. Brugervejledning Spam Manager Brugervejledning Brugervejledning til Spam Manager Dokumentversion: 1.0 Juridisk meddelelse Juridisk meddelelse Copyright 2013 Symantec Corporation. Alle rettigheder forbeholdes. Symantec,

Læs mere

Se bagsiden af pakken for hurtig installation

Se bagsiden af pakken for hurtig installation Brugervejledning Se bagsiden af pakken for hurtig installation Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet

Læs mere

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted).

Hvad du søgte efter Identiteten på det websted, du besøgte umiddelbart før vores websted (henvisende websted). Brugervilkår og andre gode ting, som du bør vide for at være sikker online. Sikkerhed er alles ansvar En del af IKEA ånden er "jeg gør min del, du gør din del, og sammen gør vi en masse." Dette gælder

Læs mere

Norton 360TM. Brugervejledning

Norton 360TM. Brugervejledning Norton 360TM Brugervejledning Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske sine produkters miljømæssige fodaftryk. Denne vejledning er lavet

Læs mere

Version 8.0. BullGuard. Backup

Version 8.0. BullGuard. Backup Version 8.0 BullGuard Backup 0GB 1 2 INSTALLATIONSVEJLEDNING WINDOWS VISTA, XP & 2000 (BULLGUARD 8.0) 1 Luk alle åbne programmer, bortset fra Windows. 2 3 Følg instrukserne på skærmen for at installere

Læs mere

Kvikguide McAfee PC Protection Plus

Kvikguide McAfee PC Protection Plus Beskyt din pc og dine minder McAfee PC Protection Plus stopper virus, spyware og hackere og laver en sikkerhedskopi og gendanner dine videoer, din musik og vigtige filer. Produktet omfatter også pc- og

Læs mere

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Vejledning til brugere af Microsoft Outlook 2010 9.0 Symantec Enterprise Vault: Vejledning til brugere af Microsoft Outlook 2010 Den software, der beskrives i denne bog, leveres

Læs mere

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation)

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation) Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation) Hvis du ikke kan opgradere computeren, som kører Windows Vista, til Windows 7, så skal du foretage en brugerdefineret installation.

Læs mere

BullGuard Premium Protection... 2. Installation af BullGuard Premium Protection... 2. Ny BullGuard-bruger... 2

BullGuard Premium Protection... 2. Installation af BullGuard Premium Protection... 2. Ny BullGuard-bruger... 2 Indhold BullGuard Premium Protection... 2 Installation af BullGuard Premium Protection... 2 Ny BullGuard-bruger... 2 Hvis du allerede har produktet Internet Security 2013 installeret... 3 Aktiver Premium-tjenester...

Læs mere

Web Connect vejledning

Web Connect vejledning Web Connect vejledning Version 0 DAN Omfattede modeller Denne brugsanvisning gælder for følgende modeller: ADS-2500W og ADS-2600W Definitioner af bemærkninger Vi bruger følgende ikon gennem hele brugsanvisningen:

Læs mere

Hurtig startguide Internet Security 2009 Vigtigt! Læs venligst afsnittet Produktaktivering i denne vejledning grundigt. Oplysningerne i dette afsnit er yderst vigtige for at holde din pc beskyttet. Brug

Læs mere

Nokia C110/C111 Kort til trådløst LAN Installationsvejledning

Nokia C110/C111 Kort til trådløst LAN Installationsvejledning Nokia C110/C111 Kort til trådløst LAN Installationsvejledning OVERENSSTEMMELSESERKLÆRING Vi, NOKIA MOBILE PHONES Ltd, erklærer som eneansvarlige, at produkterne DTN-10 og DTN-11 er i overensstemmelse med

Læs mere

Google Cloud Print vejledning

Google Cloud Print vejledning Google Cloud Print vejledning Version A DAN Definitioner af bemærkninger Vi bruger følgende stil til bemærkninger gennem hele brugsanvisningen: Bemærkninger fortæller, hvordan du skal reagere i en given

Læs mere

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning BlackBerry Internet Service Version: 4.5.1 Brugervejledning Publiceret: 2014-01-08 SWD-20140108172804123 Indhold 1 Kom godt i gang...7 Om meddelelelsesserviceplanerne for BlackBerry Internet Service...7

Læs mere

Mac OS X v10.5 Leopard Installerings- og indstillingsvejledning

Mac OS X v10.5 Leopard Installerings- og indstillingsvejledning Mac OS X v10.5 Leopard Installerings- og indstillingsvejledning Hvis Mac OS X v10.3 eller en nyere version allerede er installeret på computeren: Alt, du behøver at gøre, er at opdatere til Leopard. Se

Læs mere

Norton AntiVirus Brugerhåndbog

Norton AntiVirus Brugerhåndbog Brugervejledning Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske sine produkters miljømæssige fodaftryk. Denne vejledning er lavet af genbrugsmaterialer.

Læs mere

Carry it Easy Brugermanual

Carry it Easy Brugermanual Carry it Easy Brugermanual Brugermanual Version 2.0 2004-2006 CoSoSys SRL Carry it Easy Brugermanual Indholdsfortegnelse Indholdsfortegnelse...I 1. Introduktion...1 2. Systemkrav...2 3. Installation...2

Læs mere

Security Center Et overblik

Security Center Et overblik 01.03.2012 Security Center Et overblik mailfence/spamfence... 2! Generelt om spamfence... 2! Generelt om mailfence... 2! Gennemse e-mails... 2! Overblik... 2! Statistik... 3! E-mail rapport... 3! Indstillinger...

Læs mere

GroupWise. Novell 6.5. www.novell.com HURTIG START

GroupWise. Novell 6.5. www.novell.com HURTIG START Novell GroupWise 6.5 HURTIG START www.novell.com Novell GroupWise 6.5 er et krydsplatformbaseret e-mail-system til virksomheder, der kan bruges til sikre meddelelser, som kalender, til planlægning af aftaler

Læs mere

Skifte til Outlook 2010

Skifte til Outlook 2010 I denne vejledning Microsoft Microsoft Outlook 2010 ser meget anderledes ud end Outlook 2003, og vi har derfor oprettet denne vejledning, så du hurtigere kan komme i gang med at bruge programmet. Læs videre

Læs mere

Administrationsvejledn

Administrationsvejledn BlackBerry Internet Service Version: 4.5.1 Administrationsvejledn ing Publiceret: 2014-01-15 SWD-20140115131607112 Indhold 1 Kom godt i gang...6 Tilgængelighed af administrativ funktion... 6 Tilgængelighed

Læs mere

Malwarebytes en guide. Hanne B. Stegemüller 9. juni 2015

Malwarebytes en guide. Hanne B. Stegemüller 9. juni 2015 Malwarebytes en guide Hanne B. Stegemüller 9. juni 2015 Hvad kan/gør Malwarebytes? Malwarebytes Anti-Malware er ikke et traditionelt antivirusprogram til bekæmpelse af traditionelle virusinfektioner og

Læs mere

Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1)

Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1) Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1) Første gang udgivet: May 25, 2012 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive

Læs mere

Dell SupportAssist til pc'er og tablets Brugervejledning

Dell SupportAssist til pc'er og tablets Brugervejledning Dell SupportAssist til pc'er og tablets Brugervejledning Bemærk, forsigtig og advarsel BEMÆRK: BEMÆRK! angiver vigtige oplysninger om, hvordan du bruger computeren optimalt. FORSIGTIG: FORSIGTIG angiver

Læs mere

Integrationsvejledning til Management Reporter til Microsoft Dynamics GP

Integrationsvejledning til Management Reporter til Microsoft Dynamics GP Microsoft Dynamics Integrationsvejledning til Management Reporter til Microsoft Dynamics GP Oktober 2012 Find opdateringer til denne dokumentation på følgende placering: http://go.microsoft.com/fwlink/?linkid=162565

Læs mere

Installation og brug af Document Distributor

Installation og brug af Document Distributor Klik her for at få vist eller hente denne eller andre Lexmark Document Solutions-dokumenter. Installation og brug af Document Distributor Lexmark Document Distributor består af server- og klientprogrampakker.

Læs mere

Norton Internet Security

Norton Internet Security TM Norton Internet Security Brugervejledning Se bagsiden af pakken for hurtig installation Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Norton Internet Security Brugervejledning

Norton Internet Security Brugervejledning Brugervejledning Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske sine produkters miljømæssige fodaftryk. Denne vejledning er lavet af genbrugsmaterialer.

Læs mere

Brugervejledning til Microsoft Apps

Brugervejledning til Microsoft Apps Brugervejledning til Microsoft Apps 1. udgave 2 Om Microsoft Apps Om Microsoft Apps Med Microsoft Apps kan du benytte Microsofts forretnings-apps på en Nokia Belletelefon, som kører softwareversion 111.030.0609.

Læs mere

Se bagsiden af pakken for hurtig installation

Se bagsiden af pakken for hurtig installation Norton TM AntiVirus Brugervejledning Se bagsiden af pakken for hurtig installation Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske sine produkters

Læs mere

1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3. 2. Ny og ændret funktionalitet 4. 3. Rettet i denne version 7

1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3. 2. Ny og ændret funktionalitet 4. 3. Rettet i denne version 7 2014 Release Notes WorkZone Content Server 2014 Indhold 1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3 2. Ny og ændret funktionalitet 4 3. Rettet i denne version 7 4. Kendte

Læs mere

Indhold. Indledning 5. McAfee SecurityCenter 7. McAfee QuickClean 39. McAfee Shredder 45

Indhold. Indledning 5. McAfee SecurityCenter 7. McAfee QuickClean 39. McAfee Shredder 45 Brugerhåndbog i Indhold Indledning 5 McAfee SecurityCenter 7 Funktioner... 8 Brug af SecurityCenter... 9 Header... 9 Venstre kolonne... 9 Hovedvindue...10 Forklaring af SecurityCenter-ikoner... 11 Forklaring

Læs mere

Fejlretter Installation og afinstallation på PC

Fejlretter Installation og afinstallation på PC Vejledning til installation og afinstallation af Fejlretter på Fejlretter Installation og afinstallation på Windows 7 Denne vejledning gennemgår installation henholdsvis afinstallation af Fejlretter på

Læs mere

Windows 8 trinvis opgraderingsvejledning FORTROLIG 1/53

Windows 8 trinvis opgraderingsvejledning FORTROLIG 1/53 Windows 8 trinvis opgraderingsvejledning FORTROLIG 1/53 Indhold 1. 1. Windows 8 installationsproces 2. Systemkrav 3. Forberedelser 2. 3. 4. 5. Ren 6. 1. Personlige indstillinger 2. Trådløst 3. Brugerdefinerede

Læs mere

Brugervejledning. Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden.

Brugervejledning. Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Brugervejledning Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske

Læs mere

Skyfillers Hosted SharePoint. Kundemanual

Skyfillers Hosted SharePoint. Kundemanual Skyfillers Hosted SharePoint Kundemanual Kundemanual Indhold Generelt... 2 Online adgang SharePoint side... 2 Skift brugeradgangskode... 2 Adgang & opsætning... 3 Windows... 3 Tilføj SharePoint som intranet

Læs mere

Version 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services

Version 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services Version 1.0 09/10 Xerox 2010 Xerox Corporation. Alle rettigheder forbeholdt. Upublicerede rettigheder forbeholdes under copyright-lovgivningen i USA. Indholdet i denne publikation må ikke gengives på nogen

Læs mere

STOFA VEJLEDNING ONLINEDISK INSTALLATION

STOFA VEJLEDNING ONLINEDISK INSTALLATION STOFA VEJLEDNING ONLINEDISK INSTALLATION I denne vejledning gennemgås installation af Stofa OnlineDisk samt opsætning, brugerflade og OnlineDisk Webportalen. Trin 1 Information om Stofa OnlineDisk Stofa

Læs mere

Velkomstmappe ectrl. Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon 45 94 50 00

Velkomstmappe ectrl. Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon 45 94 50 00 Velkomstmappe ectrl Deloitte Birkerød Kongevej 25C 3460 Birkerød Telefon 45 94 50 00 Indholdsfortegnelse HVAD ER ECTRL?... 3 SUPPORT... 3 INSTALLATIONSVEJLEDNING TIL ECTRL... 4 OPRETTELSE OG ADMINISTRATION

Læs mere

Fejlretter Installation og afinstallation på PC Windows 7

Fejlretter Installation og afinstallation på PC Windows 7 Vejledning til installation og afinstallation af Fejlretter på Fejlretter Installation og afinstallation på Windows 7 Denne vejledning gennemgår installation henholdsvis afinstallation af Fejlretter på

Læs mere

Konfigurere arbejds- eller skolemailkonti, der bruger Office 365

Konfigurere arbejds- eller skolemailkonti, der bruger Office 365 Konfigurere arbejds- eller skolemailkonti, der bruger Office 365 Bruge Outlook til Android-appen BEMÆRK Outlook til Android kræver en enhed, der kører Android 4.0 eller nyere. Appens tilgængelighed varierer,

Læs mere

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet.

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. 1 FØR DU STARTER 1.1 JAR fil formatet De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. Har du installeret Winzip 9.0

Læs mere

Installationsvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0

Installationsvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0 Installationsvejledning Softwaren McAfee epolicy Orchestrator 5.3.0 COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, USA, 1.888.847.8766, www.intelsecurity.com

Læs mere

F-Secure Internet Security 2013

F-Secure Internet Security 2013 F-Secure Internet Security 2013 F-Secure Internet Security 2013 INDHOLDSFORTEGNELSE 3 Indhold Kapitel 1: Installation...5 Før du installerer for første gang...6 Installere produktet for første gang...6

Læs mere

Se bagsiden af pakken for hurtig installation

Se bagsiden af pakken for hurtig installation Brugervejledning Se bagsiden af pakken for hurtig installation Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske sine produkters miljømæssige

Læs mere

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning

Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning Digital skriftlig aflevering med Lectio Censormodul Stedprøver installationsvejledning 1. Lokalt installeret afleveringsprogram til stedprøver... 2 2. Systemkrav... 3 3. Netværksopsætning... 4 4. Installation

Læs mere

Lidt om Virus og Spyware

Lidt om Virus og Spyware Lidt om Virus og Spyware INDHOLD Malware... 2 Hvordan virker det... 2 Hvad skal man gøre... 2 Spam... 3 Hvordan virker det... 3 Hvad skal man gøre... 3 Phishing... 4 Hvordan virker det... 4 Sårbarheder...

Læs mere

OPDATERET DEC 2011 Microsoft Office 365. De 10 største fordele til mindre virksomheder og selvstændige (plan P1)

OPDATERET DEC 2011 Microsoft Office 365. De 10 største fordele til mindre virksomheder og selvstændige (plan P1) OPDATERET DEC 2011 Microsoft Office 365 til mindre virksomheder og selvstændige (plan P1) Indhold ved...3 1 Adgang stort set når som helst og hvor som helst...4 2 Ddin virksomhed får et professionelt look

Læs mere

F-Secure Anti-Virus 2013

F-Secure Anti-Virus 2013 F-Secure Anti-Virus 2013 F-Secure Anti-Virus 2013 INDHOLDSFORTEGNELSE 3 Indhold Kapitel 1: Installation...5 Før du installerer for første gang...6 Installere produktet for første gang...6 Installere og

Læs mere

Vejledning, teknik, tips and tricks

Vejledning, teknik, tips and tricks Vejledning, teknik, tips and tricks Indhold 1 AUHRA pålogning og startside... 1 2 Ofte stillede spørgsmål og kendte fejl... 4 2.1 Har din computer adgang til AU s netværk og adm. systemer?... 4 2.2 Kan

Læs mere

Eksempler på de mest almindelige Firewall programmer: Norton Internet Security, ZoneAlarm, PC-Cillin.

Eksempler på de mest almindelige Firewall programmer: Norton Internet Security, ZoneAlarm, PC-Cillin. Velkommen Når De har valgt at sikre Dem imod virus og uautoriseret brug af Deres computer, skal De sørge for, at der IKKE findes andre sikkerhedsprodukter med samme funktion installeret i forvejen. Det

Læs mere

Se bagsiden af pakken for hurtig installation

Se bagsiden af pakken for hurtig installation Brugervejledning Se bagsiden af pakken for hurtig installation Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet

Læs mere

NSi Output Manager Hyppigt stillede spørgsmål. Version 3.2

NSi Output Manager Hyppigt stillede spørgsmål. Version 3.2 NSi Output Manager Hyppigt stillede spørgsmål Version 3.2 I. Generelle produktoplysninger 1. Hvad er nyt i Output Manager 3.2? Der er flere nye forbedringer i NSi Output Manager 3.2 på serversiden, først

Læs mere

Manual til AVG Antivirus

Manual til AVG Antivirus Manual til AVG Antivirus Det anbefales, at alle brugere benytter sig af et antivirus-program. Formålet med programmet er at forhindre din computer i at blive smittet med virus. Virus-inficerede computere

Læs mere

Erklæring om beskyttelse af personlige oplysninger for Microsoft Dynamics AX 2012

Erklæring om beskyttelse af personlige oplysninger for Microsoft Dynamics AX 2012 Erklæring om beskyttelse af personlige oplysninger for Microsoft Dynamics AX 2012 Sidst opdateret: november 2012 Hos Microsoft bestræber vi os på at beskytte dine personlige oplysninger, samtidig med at

Læs mere

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS

Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS Vi introducerer KASPERSKY ENDPOINT SECURITY FOR BUSINESS 1 Virksomhedsfaktorer og deres indvirkning på it MANØVREDYG- TIGHED EFFEKTIVITET PRODUKTIVITET Hurtighed, smidighed og fleksibilitet Reduktion af

Læs mere

En open source løsning til bibliotekernes publikumspc ere

En open source løsning til bibliotekernes publikumspc ere En open source løsning til bibliotekernes publikumspc ere Dokument: bibos installationsvejledning bibos version: 2.1.0.1 released 25. oktober 2013 Senest redigeret: 5. februar 2014 af Niels Schmidt Petersen,

Læs mere

Motorola Phone Tools. Kvikstart

Motorola Phone Tools. Kvikstart Motorola Phone Tools Kvikstart Indhold Minimumskrav... 2 Før installering Motorola Phone Tools... 3 Installering af Motorola Phone Tools... 4 Installering og konfigurering af mobil enhed... 5 Registrering

Læs mere

portal.microsoftonline.com

portal.microsoftonline.com Office Online Office Online er et supplement til Officepakken, som du har liggende på computeren. Office Online ligger i skyen og åbnes i din webbrowser på adressen: portal.microsoftonline.com Du skal

Læs mere

STYRKEN I DET ENKLE. Business Suite

STYRKEN I DET ENKLE. Business Suite STYRKEN I DET ENKLE Business Suite TRUSLEN ER REEL Onlinetrusler mod din virksomhed er reelle, uanset hvad du laver. Hvis du har data eller penge, er du et mål. Sikkerhedshændelser stiger kraftigt, med

Læs mere

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15 smart-house Web-Server Manual CARLO GAVAZZI AS, PB 215, NO-3901 Porsgrunn Telefon: 35 93 08 00 Telefax: 35 93 08 01 Internet: http://www.carlogavazzi.no E-Mail: gavazzi@carlogavazzi.no 1 of 15 Indholdsfortegnelse

Læs mere

Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.0.0

Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.0.0 Produktvejledning Softwaren McAfee epolicy Orchestrator 5.0.0 COPYRIGHT Copyright 2013 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee logoet, McAfee Active Protection, McAfee

Læs mere

STOFA VEJLEDNING INSTALLATIONSVEJLEDNING TIL STOFA SAFESURF

STOFA VEJLEDNING INSTALLATIONSVEJLEDNING TIL STOFA SAFESURF STOFA VEJLEDNING INSTALLATIONSVEJLEDNING TIL STOFA SAFESURF Hvad kræver Stofa SafeSurf af min computer? Understøttede platforme Windows 8 Windows 8 Pro Windows 7 (alle udgaver) Windows Vista (alle udgaver)

Læs mere

Kvikguide til installering af API bruger for filudveksling via Navision Stat

Kvikguide til installering af API bruger for filudveksling via Navision Stat Kvikguide til installering af API bruger for filudveksling via Navision Stat Overblik Introduktion Denne guide beskriver, hvordan du installerer en API-bruger fra Danske Bank. Indholdsfortegnelse Kvikguide

Læs mere

Lynstartvejledning til Powersuite

Lynstartvejledning til Powersuite 2013 Optimer din computer og dens ydeevne med et enkelt kraftfuldt og praktisk program. Download og installation af Powersuite Det er nemt at downloade og installere Powersuite, det tager normalt under

Læs mere

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE

HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE HELLO INSTALLATIONS GUIDE - DANSK RACKPEOPLE 1 Tekniske Krav 1.1 Hardware krav: En skærm gerne med touch Hvis skærmen ikke har touch, skal du bruge et tastatur og en mus Webcam Gerne i HD En ekstern lydenhed

Læs mere

Sådan installeres og teste WordPress på en lokal server

Sådan installeres og teste WordPress på en lokal server Sådan installeres og teste WordPress på en lokal server Det gratis WordPress blog værktøj er vokset gennem årene til et fuldgyldigt CMS-system content management system). WordPress har forenklet processen

Læs mere

Norton 360 Online Brugerhåndbog

Norton 360 Online Brugerhåndbog Brugerhåndbog Norton 360 Online Brugerhåndbog Dokumentationsversion 2.0 Copyright 2008 Symantec Corporation. Alle rettigheder forbeholdes. Softwaren, der gives i licens, og dokumentationen anses for at

Læs mere

Brugerkontrolmetoder i ELMS 1.1

Brugerkontrolmetoder i ELMS 1.1 Brugerkontrolmetoder i ELMS 1.1 2012-12-21 Kivuto Solutions Inc. [FORTROLIGT] INDHOLDSFORTEGNELSE OVERSIGT...1 KONTROLMETODER...2 Integreret brugerkontrol (IUV)...2 Shibboleth (og identitetsprogrammer

Læs mere

Brugervejledning. Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden.

Brugervejledning. Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Brugervejledning Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet omslaget til denne vejledning, for at mindske

Læs mere

Patient Database - Manual

Patient Database - Manual Patient Database - Manual Side 1 af 36 Adgang til systemet... 4 Glemt brugernavn og kode... 4 Opret projekt (kun System Administrator)... 6 Klik på NYT PROJEKT -knappen øverst til venstre.... 6 Udfyld

Læs mere

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO...

INDHOLDSFORTEGNELSE. INDLEDNING... 7 Kristian Langborg-Hansen. KAPITEL ET... 9 I gang med App Inventor. KAPITEL TO... INDHOLDSFORTEGNELSE INDLEDNING... 7 Kristian Langborg-Hansen KAPITEL ET... 9 I gang med App Inventor Installation af App Inventor... 10 Trådløs installation... 11 Installation af emulator (Windows)...

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Microsoft IIS 6 Certifikat administration Følgende vejledning beskriver hvordan man installere et certifikat på en IIS 6 For support og hjælp til anvendelsen af denne vejledning kan du kontakte FairSSL

Læs mere

LW313 Sweex Wireless 300N Adapter USB

LW313 Sweex Wireless 300N Adapter USB LW313 Sweex Wireless 300N Adapter USB Bemærk venligst! Udsæt ikke Sweex Wireless 300N Adapter USB for ekstreme temperaturer. Placér ikke adapteren i direkte sollys eller i nærheden af radiatorer eller

Læs mere

Opsætning af eduroam Det trådløse netværk på ASB

Opsætning af eduroam Det trådløse netværk på ASB Opsætning af eduroam Det trådløse netværk på ASB Indhold 03 Det trådløse netværk på ASB: eduroam 03 AAAAntivirus software 04 eduroam med Windows Vista 08 eduroam med Windows XP 09 Trådløst netværk (eduroam)

Læs mere

Startvejledning. Microsoft PowerPoint 2013 ser anderledes ud end tidligere versioner, så vi lavet denne guide for at gøre din læreproces nemmere.

Startvejledning. Microsoft PowerPoint 2013 ser anderledes ud end tidligere versioner, så vi lavet denne guide for at gøre din læreproces nemmere. Startvejledning Microsoft PowerPoint 2013 ser anderledes ud end tidligere versioner, så vi lavet denne guide for at gøre din læreproces nemmere. Find det du skal bruge Klik på en fane på båndet for at

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

Administrationsvejledning Udgave D. SaaS Email Archiving

Administrationsvejledning Udgave D. SaaS Email Archiving Administrationsvejledning Udgave D SaaS Email Archiving COPYRIGHT Copyright 2014 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee-logoet, McAfee Active Protection, McAfee DeepSAFE,

Læs mere

604 wifi. WIFI og internet funktioner

604 wifi. WIFI og internet funktioner 604 wifi WIFI og internet funktioner Supplement til brugervejledningen til ARCHOS 504/604 Version 1.2 Besøg www.archos.com/manuals for at downloade den seneste version af denne vejledning. Denne vejledning

Læs mere

ESET LICENSE ADMINISTRATOR

ESET LICENSE ADMINISTRATOR ESET LICENSE ADMINISTRATOR Brugervejledning Klik her for at navigere til den seneste version af dette dokument ESET LICENSE ADMINISTRATOR Copyright 2015 ESET, spol. s r.o. ESET Li cens e Admi ni s tra

Læs mere

Velkommen til REX onlinehjælp

Velkommen til REX onlinehjælp Velkommen til REX onlinehjælp I REX onlinehjælp kan du finde information om følgende emner: Indhold Enkel søgning...3 Hvordan kan du bruge søgefeltet?...3 Søg efter sætninger...3 Søg efter specifikke ord

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Brugervejledning for. Telenor Dialer

Brugervejledning for. Telenor Dialer Brugervejledning for Telenor Dialer 1 Indholdsfortegnelse Generelt om Telenor Dialer.... 5 Telenor Dialer og OneNumber.... 6 Telenor Dialer og OneNumber Mobile.... 6 Faciliteter i Telenor Dialer...7 Installation

Læs mere

Norton. AntiVirus. Hjælp til Norton AntiVirus

Norton. AntiVirus. Hjælp til Norton AntiVirus Norton TM AntiVirus Hjælp til Norton AntiVirus Norton AntiVirus Produktvejledning Den software, der beskrives i denne bog, leveres med en licensaftale og må kun bruges i overensstemmelse med vilkårene

Læs mere

XProtect-klienter Tilgå din overvågning

XProtect-klienter Tilgå din overvågning XProtect-klienter Tilgå din overvågning Tre måder at se videoovervågning på For at skabe nem adgang til videoovervågning tilbyder Milestone tre fleksible brugergrænseflader: XProtect Smart Client, XProtect

Læs mere

INDHOLDSFORTEGNELSE. Windows 8.1... 5. KAPITEL ET... Den nye brugergrænseflade. KAPITEL TO... 23 Internet, e-mail, kontakter og kalender

INDHOLDSFORTEGNELSE. Windows 8.1... 5. KAPITEL ET... Den nye brugergrænseflade. KAPITEL TO... 23 Internet, e-mail, kontakter og kalender INDHOLDSFORTEGNELSE Windows 8.1... 5 KAPITEL ET... Den nye brugergrænseflade Sådan får du Windows 8.1 på din pc... 8 Startskærmen... 9 Skrivebordet... 10 Kvikguide til den nye brugergrænseflade... 11 Amulet-menuen...

Læs mere

Skyfillers Online Backup. Kundemanual

Skyfillers Online Backup. Kundemanual Skyfillers Online Backup Kundemanual Kundemanual Indhold Opsætning... 2 Installation... 2 Download software... 2 Installation under Windows... 2 Installation under Mac OS X... 3 Log ind... 3 Tilpas kontoindstillinger...

Læs mere