Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.0.0

Størrelse: px
Starte visningen fra side:

Download "Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.0.0"

Transkript

1 Produktvejledning Softwaren McAfee epolicy Orchestrator 5.0.0

2 COPYRIGHT Copyright 2013 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee logoet, McAfee Active Protection, McAfee AppPrism, McAfee Artemis, McAfee CleanBoot, McAfee DeepSAFE, epolicy Orchestrator, McAfee epo, McAfee EMM, McAfee Enterprise Mobility Management, Foundscore, Foundstone, McAfee NetPrism, McAfee Policy Enforcer, Policy Lab, McAfee QuickClean, Safe Eyes, McAfee SECURE, SecureOS, McAfee Shredder, SiteAdvisor, SmartFilter, McAfee Stinger, McAfee Total Protection, TrustedSource, VirusScan, WaveSecure, WormTraq er varemærker eller registrerede varemærker tilhørende McAfee, Inc. eller McAfees datterselskaber i USA og andre lande. Andre navne og varemærker kan tilhøre andre ejere. LICENSOPLYSNINGER Licensaftale MEDDELELSE TIL ALLE BRUGERE: LÆS OMHYGGELIGT DEN JURIDISKE AFTALE, DER SVARER TIL DEN LICENS, DU HAR KØBT, DA DEN ANGIVER DE GENERELLE VILKÅR OG BETINGELSER FOR BRUGEN AF DEN SOFTWARE, DER ER GIVET LICENS TIL. HVIS DU IKKE ER BEKENDT MED, HVILKEN TYPE LICENS DU HAR ANSKAFFET, BEDES DU GENNEMGÅ SALGSDOKUMENTATIONEN OG DOKUMENTATION MED RELATION TIL LICENSTILLADELSEN ELLER INDKØBSORDREN, DER FULGTE MED SOFTWAREPAKKEN, ELLER SOM DU MODTOG SÆRSKILT SOM EN DEL AF KØBET (I FORM AF ET HÆFTE, EN FIL PÅ PRODUKT-CD'EN ELLER EN FIL, DER ER TILGÆNGELIG PÅ DET WEBSTED, HVORFRA DU HENTEDE SOFTWAREPAKKEN). UNDLAD AT INSTALLERE SOFTWAREN, HVIS DU IKKE ER INDFORSTÅET MED ALLE VILKÅRENE I AFTALEN. HVIS DET ER RELEVANT, KAN DU RETURNERE PRODUKTET TIL MCAFEE ELLER KØBSSTEDET TIL FULD REFUNDERING. 2 Softwaren McAfee epolicy Orchestrator Produktvejledning

3 Indhold Introduktion til McAfee epolicy Orchestrator-softwaren 1 Beskyttelse af netværk med epolicy Orchestrator-software 13 Fordele ved epolicy Orchestrator-software Komponenter og deres funktioner Sådan fungerer softwaren Brug af epolicy Orchestrator-grænsefladen 17 Navigation i grænsefladen Anvendelse af navigationsmenuen i epolicy Orchestrator Tilpasning af navigationslinjen Kategorier for serverindstillinger Arbejde med lister og tabeller Filtrering af en liste Søgning efter specifikke listeelementer Valg af afkrydsningsfelter i tabelrækker Konfiguration af epolicy Orchestrator-serveren 3 Planlægning af epolicy Orchestrator-konfigurationen 25 Overvejelser i forbindelse med skalerbarhed Hvornår skal der benyttes flere McAfee epo-servere? Hvornår skal der benyttes flere eksterne agenthandlere? Internetprotokoller i et administreret miljø Konfiguration af McAfee epo-serveren 29 Oversigt over serverkonfiguration Vigtige funktioner Konfiguration af vigtige funktioner Brug af en proxyserver Angivelse af licensnøgle r efter konfiguration Brugerkonti og tilladelsessæt 35 Brugerkonti Typer af brugerkonti Administration af brugerkonti Oprettelse af en brugerdefineret logonmeddelelse Konfiguration af Active Directory-brugerlogon Godkendelse af klientcertifikat Hvornår bruges godkendelse af klientcertifikat? Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator Redigering af godkendelse af en certifikatbaseret epolicy Orchestrator-server Deaktivering af godkendelse af klientcertifikat for epolicy Orchestrator-serveren Softwaren McAfee epolicy Orchestrator Produktvejledning 3

4 Indhold Konfiguration af brugere til certifikatgodkendelse Opdatering af fil med oversigt over tilbagetrukne certifikater Problemer med godkendelse af klientcertifikat SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Arbejde med tilladelsessæt Lagre 57 Lagertyper og deres funktion Typer af distribuerede lagre Lagerforgreninger og deres formål Lagerlistefil og dens anvendelsesområder Sådan foregår samarbejdet mellem lagre Konfiguration af lagre første gang Konfiguration af kilde- og reservewebsteder Oprettelse af kildewebsteder Ændring af kilde- og reservewebsteder Redigering af kilde- og reservewebsteder Sletning af kildewebsteder eller deaktivering af reservewebsteder Bekræftelse af adgang til kildewebstedet Konfiguration af proxyindstillinger Konfiguration af proxyindstillinger for McAfee Agent Konfiguration af proxyindstillinger for McAfee Labs-sikkerhedstrusler Konfiguration af indstillinger for globale opdateringer Brug af SuperAgenter som distribuerede lagre Oprettelse af distribuerede SuperAgent-lagre Replikering af pakker til SuperAgent-lagre Sletning af distribuerede SuperAgent-lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Oprettelse af en mappeplacering Tilføjelse af det distribuerede lager til epolicy Orchestrator Undgåelse af replikering af valgte pakker Deaktivering af replikering af valgte pakker Aktivering af mappedeling for UNC- og HTTP-lagre Redigering af distribuerede lagre Sletning af distribuerede lagre Brug af lokalt distribuerede lagre, der ikke er administrerede Arbejde med lagerlistefiler Eksport af lagerlistefilen SiteList.xml Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Import af distribuerede lagre fra lagerlisten Import af kildewebsteder fra filen SiteMgr.xml Ændring af legitimationsoplysninger for flere distribuerede lagre Registrerede servere 77 Registrering af McAfee epo-servere Registrering af LDAP-servere Registrering af SNMP-servere Registrering af en databaseserver Deling af objekter mellem servere Eksport af objekter fra epolicy Orchestrator Import af elementer i epolicy Orchestrator Softwaren McAfee epolicy Orchestrator Produktvejledning

5 Indhold Eksport og import af funktioner mellem McAfee epo-servere og -versioner Eksport af objekter og data fra epolicy Orchestrator-serveren Agenthandlere 93 Sådan fungerer agenthandlere Handlergrupper og -prioritet Administration af agenthandlere Tildeling af McAfee Agents til agenthandlere Administration af agenthandleropgaver Oprettelse af agenthandlergrupper Administration af agenthandlergrupper Flytning af agenter mellem handlere Administration af netværkssikkerhed 9 Systemtræet 103 Systemtræstrukturen Overvejelser i forbindelse med planlægning af systemtræet Administratoradgang Grænser i miljøet og deres betydning for systemorganisationen Undernetværk og IP-adresseområder Operativsystemer og software Koder og systemer med ens karakteristika Synkronisering af Active Directory og NT-domæne Active Directory-synkronisering Synkronisering af NT-domæne Kriteriebaseret sortering Sådan påvirker indstillinger sortering Sorteringskriterier for IP-adresser Kodebaserede sorteringskriterier Grupperækkefølge og -sortering Opsamlingsgrupper Koder Oprettelse af koder ved hjælp af Generator af koder Anvendelse af kriteriebaserede koder efter en plan Udeladelse af systemer fra automatisk markering Anvendelse af koder til valgte systemer Automatisk anvendelse af kriteriebaserede koder til alle systemer, der stemmer overens. 113 Sådan føjer du et system til systemtræet ved sortering Aktivering af sortering af systemtræ på serveren Oprettelse og udfyldning af grupper i systemtræet Manuel oprettelse af grupper Manuel tilføjelse af systemer i en eksisterende gruppe Eksport af systemer fra systemtræet Import af systemer fra en tekstfil Sortering af systemer i kriteriebaserede grupper Import af Active Directory-objektbeholdere Import af NT-domæner i en eksisterende gruppe Planlægning af synkronisering af systemtræ Manuel opdatering af en synkroniseret gruppe med et NT-domæne Flytning af systemer i systemtræet Overføring af systemer mellem servere Agent til server-kommunikation 129 Sådan fungerer agent til server-kommunikation Agent til server-kommunikationsinterval Softwaren McAfee epolicy Orchestrator Produktvejledning 5

6 Indhold Håndtering af afbrydelse i agent til server-kommunikation Aktivering og opgaver SuperAgenter og deres funktion SuperAgenter og broadcastaktiveringer Konvertering af agenter til SuperAgenter SuperAgent-cachelagring og kommunikationsafbrydelser SuperAgent og dennes hierarki Agentrelæfunktion Kommunikation via relæservere Aktivering af relæfunktionen Indsamling af statistik for McAfee Agent Deaktivering af relæfunktion Reaktion på politikhændelser Kørsel af klientopgaver med det samme Søgning efter inaktive agenter Windows-system og produktegenskaber, der rapporteres af agenten Forespørgsler leveret af McAfee Agent Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Ændring af porte til agentkommunikation Visning af agent- og produktegenskaber Sikkerhedsnøgler Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Nøgler til sikker agent til server-kommunikation (ASSC) Sikkerhedskopiering og gendannelse af nøgler Softwarestyring 155 Hvad er Softwarestyring? Indtjekning, opdatering og fjernelse af software med Softwarestyring Tjek af produktkompatibilitet Omkonfiguration af hentning af produktkompatibilitetsliste Produktinstallation 161 Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Beskrivelse af siden Produktinstallation Visning af overvågningslogge for produktinstallationer Installation af produkter ved hjælp af et produktinstallationsprojekt Overvågning og redigering af installationsprojekter Administration af politik 169 Politikker og håndhævelse af politikker Anvendelse af politikker Oprettelse og vedligeholdelse af politikker Oprettelse af en politik på siden Politikkatalog Administration af en eksisterende politik på siden Politikkatalog Styring af synligheden af ikke-understøttet politik for produkt Konfiguration af politikker første gang Administration af politikker Konfiguration af agentpolitikker til at bruge et distribueret lager Ændring af ejerne af en politik Flytning af politikker mellem McAfee epo-servere Tildeling af en politik til en gruppe i systemtræet Tildeling af en politik til et administreret system Softwaren McAfee epolicy Orchestrator Produktvejledning

7 Indhold Tildeling af en politik til systemer i en gruppe i systemtræet Håndhævelse af politikker for et produkt i en gruppe i systemtræet Håndhævelse af politikker for et produkt på et system Kopiering af politiktildelinger Regler for politiktildeling Prioritering af regler for politiktildeling Om brugerbaserede politiktildelinger Om systembaserede politiktildelinger Brug af koder til at tildele systembaserede politikker Oprettelse af regler for politiktildeling Administration af regler for politiktildeling Oprettelse af forespørgsler om administration af politikker Visning af politikoplysninger Visning af grupper og systemer, hvor en politik er tildelt Visning af politikindstillinger Visning af politikejerskab Visning af tildelinger, hvor håndhævelse af politik er deaktiveret Visning af politikker, der er tildelt en gruppe Visning af politikker, der er tildelt et bestemt system Visning af politiknedarvning for en gruppe Visning og nulstilling af brudt nedarvning Sammenligning af politikker Deling af politikker mellem McAfee epo-servere Distribution af politikker til flere McAfee epo-servere Registrering af servere til politikdeling Angivelse af politikker for deling Planlægning af serveropgaver til deling af politikker Klient- og serveropgaver 191 Konfiguration af opgaver første gang Klientopgaver Sådan fungerer kataloget over klientopgaver Installationsopgaver Brug af opgaven Produktinstallation til installation af produkter på administrerede systemer Opdatering af opgaver Administration af klientopgaver Serveropgaver Global opdatering Automatisk installation af opdateringspakker med global opdatering Trækkeopgaver Replikeringsopgaver Lagervalg Accepteret Cron-syntaks ved planlægning af en serveropgave Visning af oplysningerne om trække- og replikeringsopgaver i log over serveropgave Konfiguration af Product Improvement Program Manuel administration af pakker og opdateringer 209 Administration af produkter Manuel indtjekning af pakker Sletning af DAT- eller programpakker fra hovedlageret Manuel flytning af DAT- og programpakker mellem forgreninger Manuel indtjekning af program-, DAT- og ExtraDAT-opdateringspakker Hændelser og reaktioner 213 Brug af automatiske reaktioner Softwaren McAfee epolicy Orchestrator Produktvejledning 7

8 Indhold Sådan fungerer funktionen Automatiske reaktioner med systemtræet Begrænsning, sammenlægning og gruppering Standardregler Reaktionsplanlægning Konfiguration af reaktioner første gang Angivelse af, hvordan hændelser videresendes Angivelse af, hvilke hændelser der videresendes med det samme Angivelse af, hvilke hændelser der videresendes Konfiguration af automatiske reaktioner Tildeling af tilladelser til meddelelser Tildeling af tilladelser til automatiske reaktioner Administration af SNMP-servere Angivelse af, hvilke hændelser der videresendes til serveren Valg af et meddelelsesinterval for epo-hændelser Oprettelse og redigering af regler for automatisk reaktion Beskrivelse af reglen Angivelse af filtre for reglen Angivelse af tærskler for reglen Konfiguration af handlinger for regler for automatisk reaktion McAfee Labs-sikkerhedstrusler 227 Trusselsoplysninger fra McAfee Labs Arbejde med McAfee Labs-sikkerhedstrusler Konfiguration af opdateringsfrekvens for McAfee Labs-sikkerhedstrusler Visning af meddelelser om sikkerhedstrusler Sletning af trusselsmeddelelser Overvågning og rapportering af dit netværks sikkerhedsstatus 18 Dashboards 233 Konfiguration af dashboards første gang Arbejde med dashboards Administration af dashboards Eksport og import af dashboards Arbejde med dashboardskærme Administration af dashboardskærme Flytning og ændring af størrelsen på dashboardskærme Standarddashboards og deres skærme Angivelse af standarddashboards og intervaller for dashboardopdateringer Forespørgsler og rapporter 241 Tilladelser til forespørgsler og rapporter Om forespørgsler Forespørgselsgenerator Konfiguration af forespørgsler og rapporter første gang Arbejde med forespørgsler Administration af brugerdefinerede forespørgsler Kørsel af en eksisterende forespørgsel Kørsel af en forespørgsel efter en plan Oprettelse af en forespørgselsgruppe Flytning af en forespørgsel til en anden gruppe Eksport og import af forespørgsler Eksport af forespørgselsresultater til andre formater Samlede forespørgsler om flere servere Oprettelse af en serveropgave til samlingsdata Softwaren McAfee epolicy Orchestrator Produktvejledning

9 Indhold Oprettelse af en forespørgsel til definition af overholdelse Oprettelse af hændelser for overholdelse Om rapporter Struktur for en rapport Arbejde med rapporter Oprettelse af en ny rapport Redigering af en eksisterende rapport Visning af rapportoutput Gruppering af rapporter Kørsel af rapporter Kørsel af en rapport med en serveropgave Eksport og import af rapporter Konfiguration af skabelonen og placeringen for eksporterede rapporter Sletning af rapporter Konfiguration af Internet Explorer 8 til automatisk accept af McAfee epo-overførsler Brug af databaseservere Arbejde med databaseservere Redigering af en databaseregistrering Fjernelse af en registreret database Problemer og billetter 267 Problemer, og hvordan de fungerer Arbejde med problemer Manuel oprettelse af grundlæggende problemer Konfiguration af reaktioner til automatisk oprettelse af problemer Administration af problemer Tømning for lukkede problemer Manuel tømning for lukkede problemer Tømning for lukkede problemer efter en plan Billetter og deres funktion Metoder til tilføjelse af billetter til problemer Tildeling af problemer med billetter til brugere Sådan lukkes billetter og problemer med billet Fordele ved at føje kommentarer til problemer med billetter Sådan genåbnes billetter Synkronisering af problem med billet Integration med billetservere Overvejelser ved sletning af en registreret billetserver Påkrævede felter for tilknytning Eksempel på tilknytninger Arbejde med anmodninger Tilføjelse af billetter til problemer Synkronisering af problemer med billet Synkronisering af problemer med billet efter en plan Arbejde med billetservere Installation af udvidelser til billetserver Registrering og tilknytning af en billetserver Konfiguration af felttilknytninger Opgradering af en registreret billetserver Logfiler i epolicy Orchestrator 287 Overvågningsloggen Visning og tømning af overvågningsloggen Planlægning af tømning af overvågningsloggen Loggen over serveropgaver Administration af log over serveropgave Softwaren McAfee epolicy Orchestrator Produktvejledning 9

10 Indhold Trusselshændelseslog Visning og tømning af log over trusselshændelse Planlægning af tømning af loggen over trusselshændelser Genoprettelse efter nedbrud 293 Hvad er genoprettelse efter nedbrud? Komponenter i genoprettelse efter nedbrud Sådan fungerer genoprettelse efter nedbrud Oversigt over øjebliksbillede til genoprettelse efter nedbrud og sikkerhedskopiering Oversigt over en installation til genoprettelse af McAfee epo-serveren Konfiguration af et øjebliksbillede og gendannelse af SQL-databasen Konfiguration af serveropgaven Genoprettelse efter nedbrud Oprettelse af et øjebliksbillede Brug af Microsoft SQL til sikkerhedskopiering og gendannelse af databaser Serverindstillinger for genoprettelse efter nedbrud Konfiguration af serverindstillinger til genoprettelse efter nedbrud A Vedligeholdelse af epolicy Orchestrator-databaser 309 Overvejelser i forbindelse med en vedligeholdelsesplan for SQL Valg af genoprettelsesmodel for SQL-databasen Defragmentering af tabeldata Oprettelse af en vedligeholdelsesplan for SQL Ændring af oplysningerne om SQL Server-forbindelsen B Åbning af forbindelse til en fjernkonsol 315 C Ofte stillede spørgsmål 317 Spørgsmål om administration af politik Spørgsmål om hændelser og reaktioner Indeks Softwaren McAfee epolicy Orchestrator Produktvejledning

11 Introduktion til McAfee epolicy Orchestrator-softwaren Få mere at vide om epolicy Orchestrator komponenterne, og hvordan de arbejder sammen for at forbedre sikkerheden for systemerne på dit netværk. Kapitel 1 Kapitel 2 Beskyttelse af netværk med epolicy Orchestrator-software Brug af epolicy Orchestrator-grænsefladen Softwaren McAfee epolicy Orchestrator Produktvejledning 11

12 Introduktion til McAfee epolicy Orchestrator-softwaren 12 Softwaren McAfee epolicy Orchestrator Produktvejledning

13 1 Beskyttelse 1 af netværk med epolicy Orchestrator-software epolicy Orchestrator softwaren er en vigtig komponent i McAfee Security Management Platform, som sikrer samlet administration af slutpunkt, netværk og datasikkerhed. Forkort reaktionstiderne for hændelserne, optimer beskyttelsen, og reducer risiko og sikkerhedsadministration med de automatiserede funktioner i epolicy Orchestrator og fuld synlighed i netværket. Indhold Fordele ved epolicy Orchestrator-software Komponenter og deres funktioner Sådan fungerer softwaren Fordele ved epolicy Orchestrator-software epolicy Orchestrator softwaren er en skalerbar administrationsplatform, som kan udvides, og som muliggør central politikadministration og håndhævelse af de sikkerhedsprodukter og systemer, hvor produkterne er installeret. Softwaren indeholder også funktioner til omfattende rapportering og produktinstallation alt sammen fra et enkelt sted. Med en epolicy Orchestrator server kan du: Installere sikkerhedsprodukter, programrettelser og servicepakker på systemerne i netværket. Administrere de værts og netværkssikkerhedsprodukter, der installeres på systemerne, via håndhævelsen af sikkerhedspolitikker, klientopgaver og serveropgaver Opdatere definitionsfilerne til registrering (DAT), antivirusprogrammerne og andet sikkerhedsindhold, der er påkrævet af sikkerhedssoftwaren for at sørge for, at de administrerede systemer er sikre. Komponenter og deres funktioner epolicy Orchestrator softwaren består af følgende komponenter. McAfee epo server Kernen i dit administrerede miljø. Serveren leverer sikkerhedspolitikker og opgaver, styrer opdateringer og behandler hændelser for alle administrerede systemer. Database Den centrale lagringskomponent for alle data, der oprettes og anvendes i epolicy Orchestrator. Du kan vælge, om databasen skal placeres på din McAfee epo server eller på et separat system afhængigt af din organisations specifikke behov. Softwaren McAfee epolicy Orchestrator Produktvejledning 13

14 1 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren McAfee Agent Et redskab til oplysninger og håndhævelse mellem epolicy Orchestrator serveren og det enkelte administrerede system. Agenten henter opdateringer, kontrollerer, at opgaver bliver implementeret, gennemtvinger politikker og videresender hændelser til hvert enkelt administreret system. Der bruges en separat, sikker datakanal til overførsel af data til serveren. Det er desuden muligt at konfigurere en McAfee Agent som SuperAgent. Hovedlager Den centrale placering for alle McAfee opdateringer og signaturer på epolicy Orchestrator serveren. Hovedlageret henter de opdateringer og signaturer, som brugeren har angivet, fra McAfee eller fra brugerdefinerede kildewebsteder. Distribuerede lagre Lokale adgangspunkter strategisk placeret i hele dit miljø, hvor agenter kan hente signaturer, produktopdateringer og produktinstallationer med minimal påvirkning af båndbredden. Afhængigt af, hvordan netværket er konfigureret, kan du konfigurere distribuerede lagre via en SuperAgent eller et HTTP, FTP eller UNC share. Eksterne agenthandlere En server, du kan installere på forskellige netværksplaceringer for at lette administrationen af agentkommunikation, justering af belastning og produktopdateringer. Eksterne agenthandlere består af en Apache server og en hændelsesparser. De kan hjælpe dig med at opfylde kravene i store eller komplekse netværksinfrastrukturer ved at give dig større kontrol over agent til server kommunikationen. Registrerede servere Bruges til at registrere andre servere under din epolicy Orchestrator server. Der findes følgende typer registrerede servere: LDAP server Bruges til regler for politiktildeling og til at muliggøre automatisk oprettelse af brugerkonti. SNMP server Bruges til at modtage en SNMP fælde. Tilføj oplysninger om SNMP serveren, så epolicy Orchestrator ved, hvor fælden skal sendes hen. Databaseserver Bruges til at udvide de avancerede rapporteringsværktøjer, der findes i epolicy Orchestrator softwaren. Billetserver Før problemer kan forsynes med billetter, skal du konfigurere en registreret billetserver. Det system, der kører billetudvidelsen, skal kunne fortolke adressen på Service Desk systemet. Afhængigt af din organisations behov og netværkets kompleksitet er det muligvis kun nødvendigt at bruge nogle af disse komponenter. Sådan fungerer softwaren McAfee epo software er designet til at være meget fleksibel. Den kan konfigureres på mange forskellige måder, så den opfylder dine særlige behov. Softwaren følger den klassiske klient server model, hvor et klientsystem (system) kalder serveren for at få instruktioner. McAfee Agent installeres på alle systemer i netværket for at gøre dette kald til serveren nemmere. Når en agent er installeret i et system, kan systemet administreres af epolicy Orchestrator serveren. Sikker kommunikation mellem serveren og et administreret system er det 14 Softwaren McAfee epolicy Orchestrator Produktvejledning

15 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren 1 bånd, der knytter alle komponenterne i epolicy Orchestrator softwaren sammen. I figuren nedenfor vises et eksempel på, hvordan epolicy Orchestrator serveren og komponenterne er relateret til hinanden i det sikre netværksmiljø. 1 Der oprettes forbindelse fra epolicy Orchestrator serveren til McAfee opdateringsserveren, så det seneste sikkerhedsindhold kan trækkes ned. 2 Alle data om registrerede systemer i netværket gemmes i epolicy Orchestrator databasen, herunder: Systemegenskaber Politikoplysninger Mappestruktur Alle andre relevante, som serveren har brug for for at holde systemerne opdateret. Softwaren McAfee epolicy Orchestrator Produktvejledning 15

16 1 Beskyttelse af netværk med epolicy Orchestrator-software Sådan fungerer softwaren 3 McAfee Agent produkter installeres i systemerne for at lette følgende: Håndhævelse af politik Produktinstallationer og opdateringer Rapportering om de administrerede systemer. 4 Sikker agent til server kommunikation (ASSC) forekommer med regelmæssige intervaller mellem systemerne og serveren. Hvis der er installeret eksterne agenthandlere i netværket, kommunikerer agenter med serveren gennem de tildelte agenthandlere. 5 Brugerne logger på epolicy Orchestrator konsollen for at udføre sikkerhedsadministrationsopgaver, f.eks. kørsel af forespørgsler for at rapportere om sikkerhedsstatus eller arbejde med politikkerne for administreret softwaresikkerhed. 6 McAfee opdateringsserveren er vært for det nyeste sikkerhedsindhold, så indholdet kan trækkes ved hjælp af epolicy Orchestrator i planlagte intervaller. 7 Distribuerede lagre, der er placeret flere steder i hele netværket, fungerer som lokal vært for sikkerhedsindholdet, så agenter hurtigere kan modtage opdateringer. 8 Eksterne agenthandlere hjælper med at skalere netværket, så det kan håndtere flere agenter med en enkelt epolicy Orchestrator server. 9 Der oprettes forbindelse fra billetservere til epolicy Orchestrator serveren, hvilket hjælper dig med at administrere problemer og billetter. 10 Der sendes meddelelser om automatiske reaktioner til sikkerhedsadministratorer for at give dem besked om, at der er opstået en hændelse. 16 Softwaren McAfee epolicy Orchestrator Produktvejledning

17 2 2 Brug af epolicy Orchestratorgrænsefladen Log på epolicy Orchestrator grænsefladen for at konfigurere McAfee epo serveren og administrere og overvåge netværkssikkerheden. Indhold Navigation i grænsefladen Arbejde med lister og tabeller Navigation i grænsefladen I epolicy Orchestrator grænsefladen anvendes en menubaseret navigationsmodel med et panel med foretrukne, der kan tilpasses, så du hurtigt kan gå til det sted, du ønsker. Menuafsnit repræsenterer funktionerne på øverste niveau på epolicy Orchestrator serveren. Efterhånden som du føjer nye administrerede produkter til serveren, føjes de tilknyttede grænsefladesider enten til en eksisterende kategori, eller der oprettes en ny kategori i menuen. Anvendelse af navigationsmenuen i epolicy Orchestrator Åbn epolicy Orchestrator Menu for at navigere i epolicy Orchestrator grænsefladen. I menuen bruges kategorier, der indeholder de forskellige funktioner i McAfee epo serveren. Hver kategori indeholder en liste over sider med de primære funktioner, der er tilknyttet et entydigt ikon. Vælg en kategori under Menu for at få vist og navigere til de primære sider, der udgør den pågældende funktion. Softwaren McAfee epolicy Orchestrator Produktvejledning 17

18 2 Brug af epolicy Orchestrator-grænsefladen Navigation i grænsefladen Tilpasning af navigationslinjen Tilpas navigationslinjen for at få hurtig adgang til de funktioner, du bruger mest. Du kan beslutte, hvilke ikoner der vises på navigationslinjen ved at trække et vilkårligt menupunkt til eller fra navigationslinjen. I systemer med en skærmopløsning på 1024 x 768 kan navigationslinjen indeholde seks ikoner. Når du placerer mere end seks ikoner på navigationslinjen, oprettes en overløbsmenu i højre side af linjen. Klik på den nedadvendte pil for at få adgang til de menupunkter, der ikke vises på navigationslinjen. De ikoner, der vises på navigationslinjen, gemmes som brugerindstillinger, så brugerens tilpassede navigationslinje vises, uanset hvilken konsol brugeren benytter til at logge på serveren. Kategorier for serverindstillinger Her er de tilgængelige standardkategorier for serverindstillinger i epolicy Orchestrator softwaren. Når du tjekker yderligere software ind på McAfee epo serveren, føjes der produktspecifikke serverindstillinger til kategorilisten Serverindstillinger. Oplysninger om produktspecifikke serverindstillinger findes i dokumentationen til det pågældende produkt. Du kan ændre serverindstillingerne ved at gå til siden Serverindstillinger i sektionen Konfiguration af epolicy Orchestrator grænsefladen. Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem Serverindstillingskategori Active Directory grupper Active Directory brugerlogon Beskrivelse Angiver den LDAP server, der skal bruges for hvert domæne. Angiver, om medlemmer af de tilknyttede Active Directory grupper (AD grupper) kan logge på serveren ved hjælp af deres AD legitimationsoplysninger, når funktionen Active Directory brugerlogon er fuldt konfigureret. 18 Softwaren McAfee epolicy Orchestrator Produktvejledning

19 Brug af epolicy Orchestrator-grænsefladen Navigation i grænsefladen 2 Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem (fortsat) Serverindstillingskategori Legitimationsoplysninger til installation af agent Certifikatbaseret godkendelse Dashboards Genoprettelse efter nedbrud E mailserver Filtrering af hændelser Meddelelser om hændelser Global opdatering Licensnøgle Logonmeddelelse Vedligeholdelse af politik Porte Udskrivning og eksport Produktkompatibilitetsliste Product Improvement Program Proxyindstillinger Sikkerhedsnøgler Servercertifikat Softwareevaluering Kildewebsteder Indstillinger for systemoplysninger Beskrivelse Angiver, om brugerne har tilladelse til at gemme legitimationsoplysninger til installation af agent i cachen. Angiver, om certifikatbaseret godkendelse er aktiveret, samt de indstillinger og konfigurationer, der kræves for den anvendte certifikatmyndighed. Angiver det aktive standard dashboard, der knyttes til nye brugerkonti ved oprettelse, samt standardopdateringshastigheden (5 minutter) for dashboard skærme. Aktiverer og angiver adgangsudtrykket for kryptering af nøglebutik i forbindelse med genoprettelse efter nedbrud. Angiver den e mailserver, der anvendes, når der sendes e mailmeddelelser fra epolicy Orchestrator. Angiver, hvilke hændelser agenten videresender. Angiver det interval, der skal gælde for afsendelse af epolicy Orchestrator meddelelseshændelser til automatiske reaktioner. Angiver, om global opdatering er aktiveret, og hvordan. Angiver licensnøglen til registrering af epolicy Orchestrator softwaren. Angiver den eventuelle brugerdefinerede logonmeddelelse, der skal vises til brugere i miljøet, når de går til logonskærmbilledet for epolicy Orchestrator konsollen. Angiver, om politikkerne for ikke understøttede produkter er synlige eller skjulte. Dette er kun nødvendigt, når epolicy Orchestrator er blevet opgraderet fra en tidligere version. Angiver de porte, serveren bruger ved kommunikation med agenter og databasen. Angiver, hvordan oplysninger eksporteres til andre formater, samt skabelonen til PDF eksport. Angiver også standardplaceringen for lagring af eksporterede filer. Angiver, om produktkompatibilitetslisten hentes automatisk, og viser oplysninger om evt. inkompatible produktudvidelser. Angiver, om McAfee kan indsamle data proaktivt og regelmæssigt fra de klientsystemer, der administreres af McAfee epo serveren. Angiver den type proxyindstillinger, der er konfigureret for McAfee epo serveren. Angiver og administrerer nøglerne til sikker agent til server kommunikation samt lagernøglerne. Angiver det servercertifikat, som McAfee epo serveren bruger til HTTPS kommunikation med browsere. Angiver de oplysninger, der skal oplyses for at muliggøre indtjekning og installation af evalueringssoftware fra Softwarestyring. Angiver de kildewebsteder, serveren opretter forbindelse til for at hente opdateringer, samt de websteder, der skal bruges som reserve. Angiver, hvilke forespørgsler og systemegenskaber der vises på siden Systemoplysninger for de administrerede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 19

20 2 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller Tabel 2-1 Standardkategorier for serverindstillinger og beskrivelse af dem (fortsat) Serverindstillingskategori Sortering af systemtræ Brugersession Beskrivelse Angiver, om sortering af systemtræ er aktiveret i miljøet, og hvordan. Angiver den tid, en bruger kan være inaktiv, før brugeren logges af systemet. Arbejde med lister og tabeller Brug søge og filterfunktionen i epolicy Orchestrator til at sortere tabeldata. Filtrering af en liste Listerne i epolicy Orchestrator grænsefladen indeholder store mængder oplysninger. Brug foruddefinerede eller brugerdefinerede filtre og valg af rækker til at afgrænse en liste, så den kun viser relevante elementer. Ikke alle filtre er tilgængelige for alle lister. Vælg det foruddefinerede eller brugerdefinerede filter, du vil bruge til filtrering af listen, på linjen øverst på listen. Der vises kun elementer, som opfylder filterkriterierne. Markér afkrydsningsfelterne ud for de elementer på listen, du vil fokusere på, og markér derefter afkrydsningsfeltet Vis valgte rækker. Kun de valgte rækker vises. Søgning efter specifikke listeelementer Brug filteret Hurtig søgning til at finde elementer på en lang liste. Standardforespørgselsnavne kan oversættes til dit sprog. Når der kommunikeres med brugere fra andre lande, skal du være opmærksom på, at forespørgselsnavne kan være forskellige. 1 Angiv søgeordene i feltet Hurtig søgning. 2 Klik på Anvend. Det er kun elementer, der indeholder de ord, du angav i feltet Hurtig søgning, der vises. Klik på Ryd for at fjerne filteret og få vist alle listeelementerne. Valg af afkrydsningsfelter i tabelrækker epolicy Orchestrator brugergrænsefladen har specielle handlinger og genveje til valg af tabelrækker, som du kan bruge til at vælge afkrydsningsfelter i tabelrækken med klik eller Shift og klik. Nogle outputsider i epolicy Orchestrator brugergrænsefladen har et afkrydsningsfelt ud for hvert listeelement i tabellen. Du kan bruge disse afkrydsningsfelter til at vælge rækker enkeltvis, i grupper eller vælge alle rækkerne i tabellen. Denne tabel viser de tastetryk, der anvendes til at vælge afkrydsningsfelter ud for tabelrækker. 20 Softwaren McAfee epolicy Orchestrator Produktvejledning

21 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller 2 For at vælge Handling Reaktion Enkeltvise rækker En gruppe af rækker Klik på rækkerne enkeltvist Klik på et afkrydsningsfelt, hold Shift nede og klik på det sidste afkrydsningsfelt i gruppen Vælger hver række enkeltvist Ved at vælge den første og den sidste række oprettes en gruppe af valgte rækker. Ved at bruge Shift og klik til at vælge mere end rækker i en tabel på én gang kan medføre en spidsbelastning i CPU udnyttelse og udløse en fejlmeddelelse med en scriptfejl. Alle rækker Klik på det øverste afkrydsningsfelt i tabeloverskrifter Vælger alle rækker i tabellen Softwaren McAfee epolicy Orchestrator Produktvejledning 21

22 2 Brug af epolicy Orchestrator-grænsefladen Arbejde med lister og tabeller 22 Softwaren McAfee epolicy Orchestrator Produktvejledning

23 Konfiguration af epolicy Orchestrator-serveren Konfiguration af epolicy Orchestrator serveren er det første trin i administrationen af netværkssikkerheden. Kapitel 3 Kapitel 4 Kapitel 5 Kapitel 6 Kapitel 7 Kapitel 8 Planlægning af epolicy Orchestrator-konfigurationen Konfiguration af McAfee epo-serveren Brugerkonti og tilladelsessæt Lagre Registrerede servere Agenthandlere Softwaren McAfee epolicy Orchestrator Produktvejledning 23

24 Konfiguration af epolicy Orchestrator-serveren 24 Softwaren McAfee epolicy Orchestrator Produktvejledning

25 3 Planlægning 3 af epolicy Orchestratorkonfigurationen Du skal oprette en omfattende plan, der er specifik for dit miljø, før du kan bruge din epolicy Orchestrator server på en effektiv måde. Hvordan du konfigurerer din serverinfrastruktur, og hvor meget konfiguration du skal udføre, afhænger af de unikke behov i dit netværksmiljø. Ved at overveje disse områder på forhånd kan du reducere den tid, det tager at komme op at køre. Indhold Overvejelser i forbindelse med skalerbarhed Internetprotokoller i et administreret miljø Overvejelser i forbindelse med skalerbarhed Administration af skalerbarheden afhænger af, om du bruger flere epolicy Orchestrator servere, flere eksterne agenthandlere eller begge dele. Med epolicy Orchestrator software kan du skalere dit netværk lodret eller vandret. Lodret skalerbarhed Tilføjelse og opgradering til større og hurtigere hardware til styring af større og større installationer. Lodret skalering af epolicy Orchestrator serverens infrastruktur opnås ved at opgradere serverens hardware og brug af flere epolicy Orchestrator servere i netværket, hver med deres egen database. Vandret skalerbarhed Opnås ved at øge den installationsstørrelse, en enkelt epolicy Orchestrator server kan håndtere. Vandret skalering af serveren opnås ved at installere flere eksterne agenthandlere, som hver rapporterer til en enkelt database. Hvornår skal der benyttes flere McAfee epo-servere? Afhængigt af organisationens størrelse og struktur kan det være nødvendigt at benytte flere McAfee epo servere. Scenarier, hvor det kan være en god ide at bruge flere servere: Hvis du vil vedligeholde separate databaser for bestemte enheder i organisationen. Hvis du har brug for separate it infrastrukturer, administrative grupper eller testmiljøer. Hvis organisationen er spredt over et stort geografisk område og bruger en netværksforbindelse med en relativt lille båndbredde, f.eks. Wide Area Network, VPN eller andre langsomme forbindelser, der typisk findes mellem eksterne steder. Du kan finde flere oplysninger om krav til båndbredde i McAfee epolicy Orchestrator Hardware Usage and Bandwidth Sizing Guide (Vejledning i brug af hardware og båndbreddetilpasning). Brug af flere servere på netværket kræver, at du har en separat database for hver server. Du kan samle oplysninger fra hver server til hovedserveren og databasen i McAfee epo. Softwaren McAfee epolicy Orchestrator Produktvejledning 25

26 3 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø Hvornår skal der benyttes flere eksterne agenthandlere? Flere eksterne agenthandlere kan hjælpe dig med at administrere store installationer uden ekstra McAfee epo servere i miljøet. Agenthandleren er en komponent i serveren, der er ansvarlig for administration af agentforespørgsler. Hver McAfee epo serverinstallation omfatter som standard en agenthandler. Scenarier, hvor det kan være en god ide at benytte flere eksterne agenthandlere: Hvis du vil tillade, at agenter kan vælge mellem flere fysiske enheder, så de kan kalde ind og modtage politik, opgave og produktopdateringer også selvom programserveren ikke er tilgængelig, og du ikke vil bruge epolicy Orchestrator serveren i en klynge. Hvis den eksisterende epolicy Orchestrator infrastruktur skal udvides til at håndtere flere agenter, flere produkter eller en højere belastning, som skyldes hyppigere agent til server kommunikationsintervaller (ASCI). Hvis du bruger epolicy Orchestrator serveren til at administrere netværkssegmenter, der ikke er forbundne, f.eks. systemer der bruger NAT (oversættelse af netværksadresser) eller i et eksternt netværk. Dette fungerer, hvis agenthandleren har en forbindelse med stor båndbredde til epolicy Orchestrator databasen. Flere agenthandlere kan give øget skalerbarhed og lavere kompleksitet i administrationen af store installationer. Eftersom agenthandlere kræver en meget hurtig netværksforbindelse, er der dog visse scenarier, hvor du ikke bør bruge dem, herunder: Til erstatning af distribuerede lagre. Distribuerede lagre er lokale filshares, der har til formål at holde agentkommunikationstrafikken lokal. Eftersom agenthandlere ikke har indbygget lagerfunktion, kræver de konstant kommunikation med epolicy Orchestrator databasen, og de kræver derfor meget båndbredde. For at forbedre replikeringen af lager på tværs af en WAN forbindelse (Wide Area Network). Den konstante kommunikation tilbage til databasen, der kræves ved replikering af lager, kan optage hele WAN forbindelsen. Til at afbryde forbindelsen til et netværkssegment, hvor der er begrænset eller uregelmæssig forbindelse til epolicy Orchestrator databasen. Internetprotokoller i et administreret miljø epolicy Orchestrator software understøtter både Internet Protocol version IPv4 og IPv6. epolicy Orchestrator servere fungerer i tre forskellige tilstande: Kun IPv4 understøtter kun IPv4 adresseformatet Kun IPv6 understøtter kun IPv6 adresseformatet Blandet tilstand understøtter begge adresseformaterne IPv4 og IPv6 Hvilken tilstand, din epolicy Orchestrator server fungerer i, afhænger af netværkskonfigurationen. Hvis netværket f.eks. er konfigureret til kun at bruge IPv4 adresser, fungerer din server kun i IPv4 tilstand. På samme måde fungerer din server i blandet tilstand, hvis netværket er konfigureret til at bruge både IPv4 og IPv6 adresser. Indtil IPv6 er installeret og aktiveret, lytter din epolicy Orchestrator server kun efter IPv4 adresser. Når IPv6 er aktiveret, fungerer den i den tilstand, som den er konfigureret til. 26 Softwaren McAfee epolicy Orchestrator Produktvejledning

27 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø 3 Når McAfee epo serveren kommunikerer med en agenthandler eller sensor af typen Rogue System Sensor på IPv6, rapporteres adresserelaterede egenskaber som IP adresse, undernetværksadresse og undernetværksmaske i IPv6 format. IPv6 relaterede egenskaber vises i udvidet format og i firkantede parenteser, når de sendes mellem klient og epolicy Orchestrator serveren, eller når de vises i brugergrænsefladen eller logfilen. F.eks. vises 3FFE:85B:1F1F::A9:1234 som [3FFE:085B:1F1F:0000:0000:0000:00A9:1234]. Når en IPv6 adresse indstilles til FTP eller HTTP kilder, er det ikke nødvendigt at ændre adressen. Men når en konstant IPv6 adresse anvendes til en UNC kilde, er det nødvendigt at bruge Microsofts konstante IPv6 format. Se Microsoft dokumentationen for at få flere oplysninger. Softwaren McAfee epolicy Orchestrator Produktvejledning 27

28 3 Planlægning af epolicy Orchestrator-konfigurationen Internetprotokoller i et administreret miljø 28 Softwaren McAfee epolicy Orchestrator Produktvejledning

29 4 Konfiguration 4 af McAfee epo-serveren Kom hurtigt i gang ved at konfigurere de vigtige funktioner for McAfee epo serveren. Indhold Oversigt over serverkonfiguration Vigtige funktioner Konfiguration af vigtige funktioner Brug af en proxyserver Angivelse af licensnøgle r efter konfiguration Oversigt over serverkonfiguration Den måde, du konfigurerer epolicy Orchestrator serveren på, afhænger af miljøets særlige behov. I denne procesoversigt fremhæves de væsentligste opsætnings og konfigurationsopgaver i forbindelse med epolicy Orchestrator serveren. Hvert trin repræsenterer et kapitel eller et afsnit i denne vejledning, hvor du kan få de detaljerede oplysninger, du har brug for til at forstå funktionerne i softwaren, samt de opgaver, der skal udføres for at kunne implementere og benytte funktionerne. Størrelsen på og kompleksiteten af netværket afgør, hvor mange af funktionerne du skal konfigurere. Procesoversigt Denne proces er en oversigt på højt niveau over konfigurationsprocessen for serveren. Mange elementer repræsenterer bestemte funktionssæt eller funktionsområder i epolicy Orchestrator softwaren: 1 Konfiguration af grundlæggende funktioner epolicy Orchestrator softwaren leveres med nogle grundlæggende funktioner, som du skal konfigurere, hvis serveren skal fungere korrekt. Brug værktøjet Vejledt konfiguration til at konfigurere de grundlæggende funktioner for McAfee epo serveren. 2 Konfiguration af generelle serverindstillinger Serverindstillinger i denne gruppe påvirker de funktioner, du skal redigere, hvis serveren skal fungere korrekt, men du kan tilpasse nogle aspekter af, hvordan serveren fungerer. 3 Oprettelse af brugerkonti Med brugerkonti kan brugerne få adgang til serveren. 4 Konfiguration af tilladelsessæt Tilladelsessæt tildeler rettigheder og adgang til funktioner i epolicy Orchestrator. Softwaren McAfee epolicy Orchestrator Produktvejledning 29

30 4 Konfiguration af McAfee epo-serveren Vigtige funktioner 5 Konfiguration af avancerede serverindstillinger og funktioner epolicy Orchestrator serveren indeholder avancerede funktioner, der kan hjælpe dig med at automatisere administrationen af netværkssikkerheden. 6 Opsætning af ekstra komponenter Ekstra komponenter, f.eks. distribuerede lagre, registrerede servere og agenthandlere, er nødt til at anvende mange af de avancerede funktioner i epolicy Orchestrator softwaren. Vigtige funktioner Flere af McAfee epo serverens funktioner er vigtige for brugen og skal konfigureres, før du kan installere og administrere sikkerhedssoftware på systemerne på netværket. McAfee epo serverens vigtige funktioner er: Softwarestyring Giver dig mulighed for at tjekke ny og opdateret sikkerhedssoftware ind i epolicy Orchestrator serveren og hovedlageret fra konsollen. Systemtræet Indeholder alle de systemer, der administreres af epolicy Orchestrator serveren. Politikkatalog Her konfigurerer du de sikkerhedspolitikker, der styrer sikkerhedssoftwaren, som er installeret i dine administrerede systemer. Kataloget over klientopgaver Her opretter, tildeler og planlægger du klientopgaver til automatiske opgaver, der kører i dine administrerede systemer. McAfee Agent Giver dig mulighed for at administrere et system i dit netværk. Efter installation kommunikerer agenten status og alle tilknyttede data til og fra serveren og det administrerede system. Den bruges til at installere sikkerhedssoftware, håndhæve politikker og tildele opgaver. McAfee Agent er et uafhængigt softwareprodukt til epolicy Orchestrator serveren, som bruges til at administrere systemer på netværket. McAfee Agent tjekker automatisk ind på hovedlageret, første gang du installerer McAfee epo softwaren. Denne version af softwaren er udstyret med værktøjet Vejledt konfiguration af epolicy Orchestrator. Dette værktøj er designet til at hjælpe med at konfigurere disse vigtige funktioner og lære epolicy Orchestrator grænsefladen at kende. Med Vejledt konfiguration kan du udføre de nødvendige trin for at gøre følgende: 1 Få McAfee sikkerhedssoftware tjekket ind på hovedlageret, så det kan installeres på systemer i netværket. 2 Føje dine systemer til epolicy Orchestrator systemtræet, så du kan administrere dem. 3 Oprette og tildele mindst én sikkerhedspolitik, der skal gennemtvinges i dine administrerede systemer. 4 Planlægge en klientopdateringsopgave, som holder sikkerhedssoftwaren opdateret. 5 Installere sikkerhedssoftwaren på de administrerede systemer. Brug af Vejledt konfiguration er ikke obligatorisk. Alle disse trin kan udføres manuelt. Hvis du vælger at udføre disse trin manuelt, anbefaler McAfee, at du bruger en lignende arbejdsgang under konfigurationsprocessen. Uanset hvilken metode du vælger til konfiguration af disse funktioner, kan du fortsætte med at ændre og indstille serverens konfiguration vha. værktøjet Vejledt konfiguration eller ved at gå direkte til hver siden fra menuen McAfee epo. 30 Softwaren McAfee epolicy Orchestrator Produktvejledning

31 Konfiguration af McAfee epo-serveren Konfiguration af vigtige funktioner 4 Konfiguration af vigtige funktioner Brug værktøjet Vejledt konfiguration til at gennemgå de sider, der bruges til at konfigurere vigtige funktioner. Fuldfør hvert trin i opgaven nedenfor for at: Vælge den sikkerhedssoftware, du vil installere på systemer på netværket Vælge de systemer på netværket, du vil administrere med McAfee epo serveren, og derefter føje dem til systemtræet Konfigurere en standardpolitik, der skal tildeles og håndhæves for de administrerede systemer Planlægge en produktopdateringsopgave for at sikre, at de sidste nye opdateringer er installeret på de administrerede systemer Installere sikkerhedssoftwaren på de administrerede systemer. Det er ikke nødvendigt at fuldføre alle trinnene, og du kan vende tilbage til trinnene så ofte, det er nødvendigt. McAfee anbefaler dog, at du bruger dette konfigurationsværktøj som en guide og fuldfører trinnene i rækkefølge. På denne måde bliver du fortrolig med de individuelle sider i brugergrænsefladen, hvor disse funktioner indgår, så du fremover kan bruge dem uden konfigurationsværktøjet. 1 I epolicy Orchestrator konsollen skal du klikke på Menu Rapportering Dashboards og derefter vælge Vejledt konfiguration på rullelisten Dashboard. Klik derefter på Start. 2 Gennemgå oversigten over og instruktionerne til den vejledte konfiguration, og klik derefter på Start. 3 Trinnet Valg af software åbnes. Sådan fuldføres dette trin: a Klik på Med licens eller Evaluering under produktkategorien Software, der ikke er tjekket ind for at få vist tilgængelige produkter. b c d Vælg det produkt, du vil tjekke ind, i tabellen Software. Produktbeskrivelsen og alle tilgængelige komponenter vises i tabellen nedenfor. Klik på Tjek alle ind for at tjekke produktudvidelser ind på epolicy Orchestrator serveren og produktpakker ind i hovedlageret. Klik på Næste øverst på skærmen, når du er færdig med at tjekke softwaren ind og er klar til at begynde med det næste trin. 4 Trinnet Valg af system åbnes. Sådan fuldføres dette trin: a Vælg den gruppe i Systemtræ, som systemerne skal tilføjes. Hvis du ikke har defineret nogen brugerdefinerede grupper, skal du vælge Min organisation og derefter klikke på Næste. Dialogboksen Tilføjelse af dine systemer åbnes. b Vælg den metode, du vil bruge til at føje systemer til Systemtræ: Softwaren McAfee epolicy Orchestrator Produktvejledning 31

32 4 Konfiguration af McAfee epo-serveren Konfiguration af vigtige funktioner Tilføj systemer ved hjælp af... AD synkronisering Manuel Hvis du vil... Synkronisere epolicy Orchestrator serveren med AD serveren (Active Directory) eller domænecontrolleren. Hvis du bruger et af disse i miljøet, er AD synkronisering den hurtigste måde at føje systemer til systemtræet på. Føje systemer til systemtræet manuelt ved at angive navne eller gennemse listen med systemer efter domæne. Derefter skal du benytte følgende fremgangsmåde... 1 Vælg den synkroniseringstype, du vil bruge, i dialogboksen AD synkronisering, og angiv de relevante indstillinger. 2 Klik på Synkroniser og Gem for at gå til det næste trin. 1 Klik på Gennemse på siden Nye systemer for at tilføje individuelle systemer fra et domæne, og klik på OK, eller skriv systemnavnene i feltet Destinationssystemer. 2 Klik på Tilføj systemer for at gå til det næste trin. 5 Trinnet Konfiguration af politik åbnes. Sådan fuldføres dette trin: Vælg... Hvis du vil... Derefter skal du benytte følgende fremgangsmåde... Acceptér standarder Konfigurer politik Benytte politikindstillingen Min standard for den software, du vil installere, og fortsæt med konfigurationen. Angive brugerdefinerede politikindstillinger for hvert softwareprodukt, du har tjekket ind. Dette trin er nu fuldført. 1 I dialogboksen Konfiguration af politik skal du klikke på OK. 2 Vælg et produkt på Produktliste, og klik på Min standard for at redigere indstillingerne for standardpolitikken. 3 Klik på Næste for at gå til det næste trin. 6 Trinnet Opdatering af software åbnes. Sådan fuldføres dette trin: Vælg... Hvis du vil... Derefter skal du benytte følgende fremgangsmåde... Opret standard Angiv opgaveplan Oprette en standardklientopgave for opdatering af produktet, som kører dagligt kl Konfigurere planen for klientopgaven for opdatering af produkt manuelt. Dette trin er nu fuldført. 1 Angiv et Produkt og et navn ved hjælp af Generator af tildeling af klientopgave for produktopdateringsopgaven. Du må ikke ændre indstillingen for type. type skal være angivet til Produktopdatering. 2 Konfigurer indstillingerne Lås opgavenedarvning og Koder, og klik derefter på Næste. 3 Angiv planen for opdateringsopgaven, og klik derefter på Næste. 4 Gennemgå oversigten, og klik på Gem. 32 Softwaren McAfee epolicy Orchestrator Produktvejledning

33 Konfiguration af McAfee epo-serveren Brug af en proxyserver 4 7 Trinnet Softwareinstallation åbnes. Sådan fuldføres dette trin: a Vælg den placering i Systemtræ, som indeholder de systemer, hvor softwaren skal installeres, og klik derefter på Næste. Dialogboksen Softwareinstallation åbnes. Klik på OK for at fortsætte. b Angiv indstillingerne for installationen af McAfee Agent, og klik derefter på Installér. Klik på Spring installationen af agenten over, hvis du vil vente med at udføre denne handling til senere. Du skal dog installere agenterne for at kunne installere anden sikkerhedssoftware. c Dialogboksen Softwareinstallation åbnes. Vælg de softwarepakker, du vil installere på de administrerede systemer, og klik derefter på Installér. Dialogboksen Konfigurationsoversigt åbnes. Konfigurationen er fuldført. Klik på Udfør for at lukke Vejledt konfiguration. Brug af en proxyserver Hvis du bruger en proxyserver i netværksmiljøet, skal du angive proxyindstillingerne i epolicy Orchestrator serverindstillingerne. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Proxyindstillinger under Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Konfigurer proxyindstillingerne manuelt, angiv de bestemte konfigurationsoplysninger, som proxyserveren benytter til hvert sæt indstillinger, og klik derefter på Gem. Angivelse af licensnøgle Licensnøglen giver dig ret til en fuld installation af softwaren, og den licenserede epolicy Orchestrator software, som virksomheden ejer, føjes til Softwarestyring til McAfee. Uden en licensnøgle kører softwaren i evalueringstilstand. Når evalueringsperioden er udløbet, holder softwaren op med at fungere. Du kan tilføje en licensnøgle når som helst i eller efter evalueringsperioden. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Licensnøgle fra Indstillingskategorier, og klik på Rediger. 2 Skriv din Licensnøgle, og klik på Gem. r efter konfiguration Når du har konfigureret de vigtige funktioner i din McAfee epo server, skal du udføre følgende opgaver efter konfiguration efter behov. Opret brugerkonti og tilladelsessæt Konfigurer Active Directory brugerlogon Softwaren McAfee epolicy Orchestrator Produktvejledning 33

34 4 Konfiguration af McAfee epo-serveren r efter konfiguration Konfigurer certifikatgodkendelse Administrer sikkerhedsnøgler Konfigurer kilde og reservewebsteder Konfigurer lagre Konfigurer registrerede servere Angiv, hvilke hændelser der videresendes til serveren Konfigurer indstillinger for genoprettelse efter nedbrud 34 Softwaren McAfee epolicy Orchestrator Produktvejledning

35 5 Brugerkonti og tilladelsessæt Hver brugerkonto er tilknyttet et eller flere tilladelsessæt, som definerer, hvad brugeren har tilladelse til at gøre med softwaren. Indhold Brugerkonti Godkendelse af klientcertifikat Tilladelsessæt Brugerkonti Ved hjælp af brugerkonti kan du styre, hvordan brugere får adgang til og bruger softwaren. Selv i små installationer af epolicy Orchestrator skal du angive og kontrollere den adgang, brugerne har til de forskellige dele af systemet. Indhold Typer af brugerkonti Administration af brugerkonti Oprettelse af en brugerdefineret logonmeddelelse Konfiguration af Active Directory-brugerlogon Typer af brugerkonti Der er to typer brugere administratorer og brugere med begrænsede tilladelser. Brugerkonti kan oprettes og administreres på flere måder. Du kan: Oprette brugerkonti manuelt, og derefter tildele et egnet tilladelsessæt til hver konto Konfigurere din epolicy Orchestrator server, så brugere kan logge på med Windows godkendelse. Tilladelse til, at brugere kan logge på med deres Windows legitimationsoplysninger, er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Du kan finde flere oplysninger om denne indstilling i Administration af epolicy Orchestrator brugere med Active Directory. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres vha. separate trin. Du kan finde flere oplysninger om tilladelsessæt i Konfiguration af tilladelsessæt. Administration af brugerkonti Du kan oprette, redigere og slette brugerkonti manuelt på siden Brugeradministration. McAfee anbefaler at deaktivere logonstatus for en konto i stedet for at slette den, indtil du er sikker på, at alle de nyttige oplysninger, der er knyttet til kontoen, er blevet flyttet til andre brugere. Softwaren McAfee epolicy Orchestrator Produktvejledning 35

36 5 Brugerkonti og tilladelsessæt Brugerkonti 1 Klik på Menu Brugeradministration Brugere, hvorefter siden Brugeradministration vises. 2 Vælg en af disse handlinger. Handling Opret bruger. Trin Klik på Ny bruger, hvorefter siden Ny bruger vises. 1 Skriv et brugernavn. 2 Vælg, om logonstatus for denne konto skal aktiveres eller deaktiveres. Hvis denne konto er til en person, der endnu ikke er en del af organisationen, kan det være en fordel at deaktivere den. 3 Vælg, om den nye konto bruger McAfee epo godkendelse,windows godkendelse eller Certifikatbaseret godkendelse, og angiv de nødvendige legitimationsoplysninger, eller find certifikatet, og vælg det. 4 Du kan også angive brugerens fulde navn, e mailadresse, telefonnummer og en beskrivelse i tekstfeltet Noter. 5 Vælg, om brugeren skal gøres til administrator, eller vælg de relevante tilladelsessæt for brugeren. 6 Klik på Gem for at vende tilbage til fanen Brugere. Den nye bruger bør nu blive vist på listen Brugere på siden Brugeradministration. Rediger bruger. Vælg den bruger, du vil redigere, på listen Brugere, og klik derefter på Handlinger Rediger, hvorefter siden Rediger bruger vises. 1 Rediger kontoen efter behov. 2 Klik på Gem. Brugerændringerne bør nu blive vist på listen Brugere på siden Brugeradministration. Slet bruger. Vælg den bruger, du vil slette, på listen Brugere, og klik derefter på Handlinger Slet, hvorefter der vises en bekræftelsesdialogboks. Klik på OK. Brugeren bør nu ikke længere blive vist på listen Brugere på siden Brugeradministration. Oprettelse af en brugerdefineret logonmeddelelse Opret og vis en brugerdefineret logonmeddelelse til visning på siden Log på. Meddelelsen kan skrives som klartekst eller kan formatteres vha. HTML. Hvis du opretter en HTML formatteret meddelelse, er du ansvarlig for al formattering og all koder. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Logonmeddelelse i Indstillingskategorier, og klik derefter på Rediger. 2 Vælg Vis brugerdefineret logonmeddelelse, og skriv derefter meddelelsen, og klik på Gem. 36 Softwaren McAfee epolicy Orchestrator Produktvejledning

37 Brugerkonti og tilladelsessæt Brugerkonti 5 Konfiguration af Active Directory-brugerlogon Du kan spare tid og forenkle administrationen af brugerkonti og adgang ved at konfigurere Active Directory brugerlogon. Indhold Administration af epolicy Orchestrator-brugere med Active Directory Strategier for godkendelse og autorisation i Windows Konfiguration af Windows-godkendelse og -autorisation Administration af epolicy Orchestrator-brugere med Active Directory Du kan bruge eksisterende Windows godkendte legitimationsoplysninger til automatisk oprettelse af epolicy Orchestrator brugere og tildele tilladelser til dem. Processen gennemføres ved at knytte epolicy Orchestrator tilladelsessæt til Active Directory grupper i miljøet. Denne funktion kan reducere administrationsomkostningerne, hvis du har et stort antal epolicy Orchestrator brugere i organisationen. Du skal anvende følgende proces til at fuldføre konfigurationen: Konfigurer brugergodkendelse. Registrer LDAP servere. Giv tilladelsessæt til Active Directory gruppen. Brugergodkendelse epolicy Orchestrator brugere kan godkendes med epolicy Orchestrator adgangskodegodkendelse eller Windows godkendelse. Hvis du bruger Windows godkendelse, kan du angive, om brugerne skal godkendes: På baggrund af det domæne, som McAfee epo serveren er tilknyttet (standard). På baggrund af en liste på en eller flere domænecontrollere. På baggrund af en liste på en eller flere domænenavne af DNS typen. Ved hjælp af en WINS server, som søger efter den relevante domænecontroller. Hvis du bruger domænecontrollere, domænenavne i DNS stil eller en WINS server, skal du konfigurere serverindstillingen for Windows godkendelse. Registrerede LDAP servere Det er nødvendigt at registrere LDAP servere med McAfee epo serveren for at tillade dynamisk tildeling af tilladelsessæt til Windows brugere. Dynamisk tildelte tilladelsessæt tildeles brugere på baggrund af deres Active Directory gruppemedlemskaber. Brugere, der er tillid til via eksterne envejs tillidsforhold, understøttes ikke. Der skal være tillid til den brugerkonto, der anvendes til at registrere LDAP serveren med epolicy Orchestrator, via et transitivt tovejs tillidsforhold, eller brugerkontoen skal eksistere fysisk på det domæne, som LDAP serveren tilhører. Softwaren McAfee epolicy Orchestrator Produktvejledning 37

38 5 Brugerkonti og tilladelsessæt Brugerkonti Windows godkendelse Serverindstillingen til Windows godkendelses angiver, hvilken Active Directory server (AD) epolicy Orchestrator skal bruge til at indsamle bruger og gruppeoplysninger til et bestemt domæne. Du kan angive flere domænecontrollere og AD servere. Denne serverindstilling understøtter muligheden for dynamisk at tildele tilladelsessæt til brugere, som angiver Windows legitimationsoplysninger ved logon. epolicy Orchestrator kan dynamisk tildele tilladelsessæt til Windows godkendte brugere, selv om Active Directory brugerlogon ikke er aktiveret. Tildele tilladelser Du skal tildele mindst en tilladelse til en AD gruppe, som ikke må være en brugers primære gruppe. Dynamisk tildeling af tilladelsessæt til en brugers primære gruppe understøttes ikke og medfører, at kun tilladelser, som er tildelt manuelt til den enkelte bruger, anvendes. Den primære gruppe er som standard "Domænebrugere". Active Directory brugerlogon Når du har konfigureret de tidligere behandlede afsnit, kan du aktivere serverindstillingen til automatisk brugeroprettelse. Med automatisk brugeroprettelse er det muligt at oprette brugerregistreringer automatisk, når følgende betingelser er opfyldt: Brugerne angiver gyldige legitimationsoplysninger i formatet <domain\name>. F.eks. skal en bruger med Windows legitimationsoplysningerne jsmith1, som er medlem af Windows domænet eng, angive følgende legitimationsoplysninger: eng\jsmith1 samt den relevante adgangskode. En Active Directory server, der indeholder oplysninger om denne bruger, er registreret i epolicy Orchestrator. Brugeren er medlem af mindst én lokal eller global domænegruppe, som er knyttet til et epolicy Orchestrator tilladelsessæt. Strategier for godkendelse og autorisation i Windows Du kan bruge en række tilgange, når du planlægger, hvordan LDAP serveren skal registreres. Hvis du planlægger serverregistreringsstrategien på forhånd, er der større sandsynlighed for, at den bliver rigtig første gang, og problemer med brugergodkendelse reduceres. Ideelt set er dette en proces, du skal gennemgå én gang og kun ændre, hvis den overordnede netværkstopologi ændres. Når servere er blevet registreret, og Windows godkendelse er blevet konfigureret, bør det ikke være nødvendigt at ændre disse indstillinger særlig tit. Godkendelse i forhold til autorisation Godkendelse involverer bekræftelse af brugerens identitet. Dette er processen til at sammenligne de legitimationsoplysninger, som brugeren angiver, med noget, som systemet har tillid til som autentisk. Det kan f.eks. være en epolicy Orchestrator serverkonto, Active Directory legitimationsoplysninger eller et certifikat. Hvis du vil benytte Windows godkendelse, skal du undersøge, hvordan de domæner (eller servere), der indeholder brugerkontiene, er organiserede. Autorisation finder sted, når du har bekræftet brugerens legitimationsoplysninger. Her anvendes tilladelsessæt, der bestemmer, hvad brugeren kan foretage sig i systemet. Når du bruger Windows godkendelse, kan du angive, hvad brugere fra forskellige domæner har autorisation til. Dette sker ved at knytte tilladelsessæt til grupper i disse domæner. 38 Softwaren McAfee epolicy Orchestrator Produktvejledning

39 Brugerkonti og tilladelsessæt Brugerkonti 5 Netværkstopologi for brugerkonti Præcis hvor meget der kræves til at konfigurere Windows godkendelse og autorisation fuldt ud, afhænger af netværkstopologien samt distributionen af brugerkonti på tværs af netværket. Hvis legitimationsoplysningerne for de potentielle brugere er indeholdt i et lille sæt domæner (eller servere) i et enkelt domænetræ, skal du blot registrere roden af det pågældende træ, og så er du færdig. Hvis brugerkontiene er spredt mere ud, skal du registrere et antal servere eller domæner. Fastsæt det mindste antal underdomænetræer (eller servere), du har brug for, og registrer rødderne for disse træer. Forsøg at registrere dem i den rækkefølge, som de oftest bliver benyttet i. Eftersom godkendelsesprocessen går igennem listen med domæner (eller servere) i den rækkefølge, de kommer i, forbedres den gennemsnitlige godkendelsesydeevne, hvis de domæner, der bruges hyppigst, står først på listen. Tilladelsesstruktur Hvis brugerne skal kunne logge på en epolicy Orchestrator server vha. Windows godkendelse, skal et tilladelsessæt knyttes til den Active Directory gruppe, som brugernes konti tilhører på domænet. Når du fastlægger, hvordan tilladelsessæt skal tildeles, skal du tage højde for følgende funktioner: Tilladelsessæt kan tildeles flere Active Directory grupper. Tilladelsessæt kan kun tildeles dynamisk til en hel Active Directory gruppe. De kan ikke tildeles til kun nogle få brugere i en gruppe. Hvis du har brug for at tildele specielle tilladelser til en enkelt bruger, kan du gøre det ved at oprette en Active Directory gruppe, der kun indeholder den ene bruger. Konfiguration af Windows-godkendelse og -autorisation Brug disse opgaver til at konfigurere Active Directory brugerlogon. r Aktivering af Windows-godkendelse på McAfee epo-serveren på side 39 Serveren skal forberedes, før der kan bruges en mere avanceret Windows godkendelse. Konfiguration af Windows-godkendelse på side 40 Der er mange metoder, du kan benytte til at bruge legitimationsoplysninger til eksisterende Windows konti i epolicy Orchestrator. Konfiguration af Windows-autorisation på side 40 Brugere, der forsøger at logge på en epolicy Orchestrator server ved hjælp af Windows godkendelse, skal have et tilladelsessæt tildelt til en af deres Active Directory grupper. Aktivering af Windows-godkendelse på McAfee epo-serveren Serveren skal forberedes, før der kan bruges en mere avanceret Windows godkendelse. Før du kan aktivere siden Windows godkendelse i serverindstillingerne, skal du stoppe epolicy Orchestrator tjenesten. Denne opgave skal udføres på selve McAfee epo serveren. 1 Vælg Start Indstillinger Kontrolpanel Administration fra serverkonsollen 2 Vælg Tjenester. 3 Højreklik på McAfee epolicy Orchestrator programserver i vinduet Tjenester, og vælg Stop. Softwaren McAfee epolicy Orchestrator Produktvejledning 39

40 5 Brugerkonti og tilladelsessæt Brugerkonti 4 Omdøb Winauth.dll til Winauth.bak. I en standardinstallation findes denne fil i C:\Program Files\McAfee\ePolicy Orchestrator \Server\bin. 5 Genstart serveren. Når du åbner siden Serverindstillinger næste gang, vises indstillingen Windows godkendelse. Konfiguration af Windows-godkendelse Der er mange metoder, du kan benytte til at bruge legitimationsoplysninger til eksisterende Windows konti i epolicy Orchestrator. Før du starter Du skal først have forberedt serveren til Windows godkendelse. Konfigurationen af disse indstillinger afhænger af flere faktorer: Ønsker du at bruge flere domænecontrollere? Har du brugere fordelt på flere domæner? Ønsker du at bruge en WINS server til at slå op og tjekke, hvilket domæne brugerne godkender ud fra? Brugeren kan uden nogen særlig konfiguration godkende ved hjælp af Windows legitimationsoplysninger for det domæne, som McAfee epo serveren er tilsluttet, eller for andre domæner, der har tovejstillid til McAfee epo serverens domæne. Hvis du har brugere i domæner, der ikke opfylder disse kriterier, skal du konfigurere Windows godkendelse. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Windows godkendelse på listen Indstillingskategorier. 2 Klik på Rediger. 3 Angiv, om du ønsker at bruge et eller flere domæner, en eller flere domænecontrollere eller en WINS server. Domæner skal angives i DNS format. (f.eks. interntdomæne.com) Domænecontrollere og WINS servere skal have fuldt kvalificerede domænenavne. (f.eks. dc.interntdomæne.com) Du kan angive flere domæner eller domænecontrollere, men kun én WINS server. Klik på + for at føje flere domæner eller domænecontrollere til listen. 4 Klik på Gem, når du er færdig med at tilføje servere. Hvis du angiver domæner eller domænecontrollere, forsøger McAfee epo serveren at godkende brugere med servere i den rækkefølge, de er anført i. Den starter med den første server på listen og fortsætter ned på listen, indtil brugeren bliver godkendt. Konfiguration af Windows-autorisation Brugere, der forsøger at logge på en epolicy Orchestrator server ved hjælp af Windows godkendelse, skal have et tilladelsessæt tildelt til en af deres Active Directory grupper. 40 Softwaren McAfee epolicy Orchestrator Produktvejledning

41 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 1 Klik på Menu Brugeradministration Tilladelsessæt. 2 Vælg enten et eksisterende tilladelsessæt på listen Tilladelsessæt, og klik på Rediger i afsnittet Navn og brugere, eller klik på Handlinger Ny. 3 Vælg de individuelle brugere, som tilladelsessættet skal gælde for. 4 Vælg et servernavn på listen, og klik på Tilføj. 5 Naviger gennem grupperne i LDAP browseren, og vælg de grupper, som dette tilladelsessæt skal gælde for. Når der vælges et element i ruden Gennemse, vises elementets medlemmer i ruden Grupper. Du kan vælge et vilkårligt antal af disse grupper, som skal modtage tilladelsessættet dynamisk. Der kan kun tilføjes medlemmer fra ét element ad gangen. Gentag trin 4 og 5, indtil du er færdig, hvis du vil tilføje flere. 6 Klik på Gem. Tilladelsessættet anvendes nu til alle brugere fra de grupper, du angav, da du loggede på serveren vha. Windows godkendelse. Godkendelse af klientcertifikat Klienter kan bruge et digitalt certifikat som legitimationsoplysninger til godkendelse, når de logger på en McAfee epo server. Indhold Hvornår bruges godkendelse af klientcertifikat? Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator Redigering af godkendelse af en certifikatbaseret epolicy Orchestrator-server Deaktivering af godkendelse af klientcertifikat for epolicy Orchestrator-serveren Konfiguration af brugere til certifikatgodkendelse Opdatering af fil med oversigt over tilbagetrukne certifikater Problemer med godkendelse af klientcertifikat SSL-certifikater Oprettelse af et selvsigneret certifikat med OpenSSL Andre nyttige OpenSSL-kommandoer Konvertering af en eksisterende PVK-fil til en PEM-fil Hvornår bruges godkendelse af klientcertifikat? Godkendelse af klientcertifikat er den mest sikre metode, der findes. Det er dog ikke det bedste valg til alle miljøer. Godkendelse af klientcertifikat er en udvidelse af godkendelse med offentlig nøgle. Denne form for godkendelse bruger offentlige nøgler som grundlag, men adskiller sig fra godkendelse med offentlig nøgle ved, at du kun skal have tillid til en tredjepart, der er tillid til, også kaldet en certifikatmyndighed. Certifikater er digitale dokumenter, der indeholder en kombination af id oplysninger og offentlige nøgler, og som signeres digitalt af den certifikatmyndighed, der bekræfter, at oplysningerne er korrekte. Softwaren McAfee epolicy Orchestrator Produktvejledning 41

42 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Fordele ved certifikatbaseret godkendelse Certifikatbaseret godkendelse har en række fordele fremfor adgangskodegodkendelse: Certifikater har foruddefinerede levetider. Dette giver mulighed for en tvungen, periodisk gennemgang af en brugers tilladelser, når den pågældende persons certifikat udløber. Hvis en brugers adgang skal deaktiveres eller afsluttes, skal certifikatet føjes til en liste over tilbagetrukne certifikater eller oversigt over tilbagetrukne certifikater, som kontrolleres mod hvert logonforsøg for at undgå uautoriseret adgang. Certifikatgodkendelse er lettere at administrere og mere skalerbart i store institutioner end andre former for godkendelse, fordi det kun kræver tillid til et lille antal certifikatmyndigheder (ofte kun en enkelt). Ulemper ved certifikatbaseret godkendelse Ikke alle miljøer er egent til certifikatbaseret godkendelse. Af ulemper ved denne metode kan nævnes: En infrastruktur til offentlige nøgler er påkrævet. Dette kan betyde ekstra omkostninger, der ikke nødvendigvis står mål med den øgede sikkerhed. Der er yderligere arbejde forbundet med at vedligeholde certifikater i forhold til adgangskodebaseret godkendelse. Konfiguration af godkendelse af klientcertifikat for epolicy Orchestrator epolicy Orchestrator skal konfigureres korrekt, før brugere kan logge på med certifikatgodkendelse. Før du starter Du skal allerede have modtaget et underskrevet certifikat i P7B, PKCS12, DER eller PEM format. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Vælg Aktivér certifikatbaseret godkendelse. 4 Klik på Gennemse ud for Certifikat fra certifikatmyndigheden som klientcertifikat (P7B, PEM). 5 Gå til certifikatfilen, og vælg den, og klik derefter på OK. 6 Hvis du har en fil med oversigt over tilbagetrukne certifikater (CRL), skal du klikke på Gennemse ud for dette redigeringsfelt, gå til filen med oversigt over tilbagetrukne certifikater og klikke på OK. 7 Klik på Gem for at gemme alle ændringerne. 8 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. 42 Softwaren McAfee epolicy Orchestrator Produktvejledning

43 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Redigering af godkendelse af en certifikatbaseret epolicy Orchestrator-server Servere kræver certifikater til SSL forbindelser, hvilket giver øget sikkerhed i forhold til standard HTTP sessioner. Før du starter Hvis du vil overføre et signeret certifikat, skal du allerede have modtaget et servercertifikat fra en certifikatmyndighed. Det er muligt at oprette selvsignerede certifikater i stedet for at bruge certifikatet, der er signeret eksternt, selvom det indebærer en let forhøjet risiko. Denne opgave kan benyttes indledningsvist til at konfigurere certifikatbaseret godkendelse eller redigere en eksisterende konfiguration med et opdateret certifikat. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Vælg Aktivér certifikatbaseret godkendelse. 4 Klik på Gennemse ud for Certifikat fra certifikatmyndigheden som klientcertifikat. Gå til og vælg certifikatfilen, og klik på OK. Når en fil er blevet anvendt, ændres meddelelsen til Erstat nuværende certifikat fra certifikatmyndighed. 5 Hvis du har angivet en PKCS12 certifikatfil, skal du angive en adgangskode. 6 Hvis du vil angive en fil med oversigt over tilbagetrukne certifikater (Certificate Revoked List), skal du klikke på Gennemse ud for Fil med oversigt over tilbagetrukne certifikater (PEM). Gå til og vælg filen med oversigt over tilbagetrukne certifikater, og klik derefter på OK. Filen med oversigt over tilbagetrukne certifikater skal være i PEM format. 7 Vælg evt. avancerede indstillinger. 8 Klik på Gem for at gemme alle ændringerne. 9 Genstart serveren for at aktivere ændringerne af indstillingerne for certifikatbaseret godkendelse. Deaktivering af godkendelse af klientcertifikat for epolicy Orchestrator-serveren Servercertifikater kan og skal deaktiveres, hvis de ikke længere bruges. Før du starter Serveren skal være konfigureret til godkendelse af klientcertifikatet på forhånd, før du kan deaktivere servercertifikater. Så snart et servercertifikat er overført, er det kun muligt at deaktivere det, ikke fjerne det. Softwaren McAfee epolicy Orchestrator Produktvejledning 43

44 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 1 Åbn siden Serverindstillinger ved at vælge Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Fjern markeringen af Aktivér certifikatbaseret godkendelse, og klik derefter på Gem. Serverindstillingerne er ændret, men du skal genstarte serveren for at fuldføre ændringen af konfigurationen. Konfiguration af brugere til certifikatgodkendelse Brugere skal have certifikatgodkendelse konfigureret, før de kan godkende med deres certifikatgodkendelse. Certifikater, der bruges til brugergodkendelse, anskaffes typisk vha. et chipkort eller lignende enhed. Software, der følger med chipkorthardwaren, kan pakke certifikatfilen ud. Denne udpakkede certifikatfil er normalt den fil, der overføres i denne procedure. 1 Klik på Menu Brugeradministration Brugere. 2 Vælg en bruger, og klik på Handlinger Rediger. 3 Vælg Skift godkendelse eller legitimationsoplysninger, og vælg derefter Certifikatbaseret godkendelse. 4 Brug en af disse metoder til at angive legitimationsoplysninger. Kopiér DN feltet fra certifikatfilen, og indsæt det i redigeringsfeltet Felt med entydigt navn for emnet i det personlige certifikat. Overfør den certifikatfil, der blev signeret ved hjælp af certifikatet for den certifikatmyndighed, som blev overført i afsnittet Konfiguration af godkendelse af certifikat for epolicy Orchestrator. Klik på Gennemse, gå til certifikatfilen på computeren, og vælg den, og klik derefter på OK. Brugercertifikater kan være PEM eller DER kodet. Certifikatets format har ingen betydning, så længe formatet er kompatibelt med X.509 eller PKCS12. 5 Klik på Gem for at gemme ændringer af brugerens konfiguration. De angivne certifikatoplysninger kontrolleres, og der udløses en advarsel, hvis de ikke er gyldige. Når brugeren fremover forsøger at logge på epolicy Orchestrator fra en browser, hvor brugerens certifikat er installeret, er logonformularen nedtonet, og brugeren godkendes straks. Opdatering af fil med oversigt over tilbagetrukne certifikater Du kan opdatere filen med oversigt over tilbagetrukne certifikater, der er installeret på McAfee epo serveren, for at forhindre adgang til epolicy Orchestrator for bestemte brugere. Før du starter Du skal have en fil med oversigt over tilbagetrukne certifikater i ZIP eller PEM format. Filen med oversigt over tilbagetrukne certifikater indeholder en liste over tilbagekaldte epolicy Orchestrator brugere og deres status for deres digitale certifikater. Listen indeholder tilbagekaldte certifikater, årsager til tilbagekaldelse, problemer med udstedelsesdato for certifikatet samt den 44 Softwaren McAfee epolicy Orchestrator Produktvejledning

45 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 udstedende enhed. Når en bruger forsøger at få adgang til McAfee epo serveren, kontrolleres filen med oversigt over tilbagetrukne certifikater, og adgang for den pågældende bruger tillades eller afvises. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Certifikatbaseret godkendelse, og klik på Rediger. 3 Hvis du har en fil med oversigt over tilbagetrukne certifikater, skal du klikke på Gennemse ud for dette redigeringsfelt, gå til filen med oversigt over tilbagetrukne certifikater og klikke på OK. 4 Klik på Gem for at gemme alle ændringerne. 5 Genstart epolicy Orchestrator for at aktivere certifikatgodkendelse. Du kan også bruge curl kommandolinjen til at opdatere filen med oversigt over tilbagetrukne certifikater. I curl kommandolinjen kan du f.eks. skrive: Hvis du vil køre curl kommandoer fra kommandolinjen, skal curl være installeret på McAfee epo serveren, og der skal være fjernadgang. Du kan finde oplysninger om hentning af curl og tilhørende eksempler i Scriptvejledning til epolicy Orchestrator curl k cert <admin_cert>.pem key <admin_key>.pem https://<localhost>:<port>/ remote/console.cert.updatecrl.do F I denne kommando: <admin_cert>.pem filnavn for administratorklientens certifikat <admin_key>.pem filnavn for administratorklientens private nøgle <localhost>:<port> McAfee epo servernavn og kommunikationsportnummer <crls>.pem eller.zip filnavnet på filen med oversigt over tilbagetrukne certifikater Nu kontrolleres den nye fil med oversigt over tilbagetrukne certifikater, hver gang en bruger forsøger at få adgang til McAfee epo serveren for at bekræfte, om certifikatgodkendelsen er tilbagekaldt. Problemer med godkendelse af klientcertifikat De fleste problemer med certifikatgodkendelse skyldes ét af et mindre antal problemer. Hvis en bruger ikke kan logge på epolicy Orchestrator med sit certifikat, kan du prøve en af følgende muligheder for at løse problemet: Kontrollér, at brugeren ikke er deaktiveret. Kontrollér, at certifikatet ikke er udløbet eller tilbagekaldt. Kontrollér, at certifikatet er underskrevet af den korrekte certifikatmyndighed. Kontrollér, at DN feltet er korrekt på brugerkonfigurationssiden. Kontrollér, at browseren angiver det korrekte certifikat. Kontrollér overvågningsloggen for godkendelsesmeddelelser. SSL-certifikater I de browsere, der understøttes af McAfee epo, vises en advarsel om en servers SSL certifikat, hvis den ikke kan bekræfte, at certifikatet er gyldigt eller signeret af en kilde, som browseren har tillid til. McAfee epo serveren benytter som standard et selvsigneret certifikat til SSL kommunikation med Softwaren McAfee epolicy Orchestrator Produktvejledning 45

46 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat webbrowseren, eftersom webbrowseren som standard ikke har tillid til serveren. Dette forårsager, at en advarsel vises, hver gang du besøger McAfee epo konsollen. Benyt en af følgende fremgangsmåder for at undgå, at denne advarsel vises: Føj McAfee epo servercertifikatet til samlingen af certifikater, der er tillid til, og som benyttes af browseren. Dette skal gøres for hver browser, der interagerer med McAfee epo. Hvis browsercertifikatet ændres, skal du føje McAfee epo servercertifikatet til igen, eftersom det certifikat, der sendes af serveren, ikke længere passer til det, browseren er konfigureret til at benytte. Udskift det McAfee epo standardservercertifikat, der er blevet signeret af en certifikatmyndighed, som browseren har tillid til. Dette er den bedste løsning. Eftersom certifikatet signeres af en certifikatmyndighed, der er tillid til, behøver du ikke at føje certifikatet til alle webbrowsere i organisationen. Hvis værtsnavnet på serveren ændres, kan du erstatte servercertifikatet med et andet, der også er blevet signeret af en certifikatmyndighed, der er tillid til. Hvis du vil udskifte McAfee epo servercertifikatet, skal du først få fat i certifikatet et certifikat, der er blevet signeret af en certifikatmyndighed, der er tillid til, foretrækkes. Du skal også bruge certifikatets private nøgle og adgangskode (hvis der er en). Herefter kan du bruge alle disse filer til at erstatte serverens certifikat. Du kan finde flere oplysninger om erstatning af servercertifikater i afsnittet Sikkerhedsnøgler og deres funktion. McAfee epo browseren forventer, at de sammenkædede filer benytter følgende format: Servercertifikat P7B eller PEM Privat nøgle PEM Hvis servercertifikatet eller den private nøgle ikke er i et af disse formater, skal de konverteres til et af de formater, der understøttes, før de kan bruges til at erstatte servercertifikatet. Udskiftning af servercertifikatet Du kan angive servercertifikatet og den private nøgle, der bruges af epolicy Orchestrator fra serverindstillingerne. 1 Klik på Menu Konfiguration Serverindstillinger, og klik derefter på Servercertifikat på listen Indstillingskategorier. 2 Klik på Rediger. Siden Rediger servercertifikat vises. 3 Find servercertifikatfilen, og klik på Åbn. 4 Find filen med den private nøgle, og klik på Åbn. 5 Skriv om nødvendigt adgangskoden til den private nøgle. 6 Klik på Gem. Når du har anvendt det nye certifikat og den nye private nøgle, skal du genstarte epolicy Orchestrator, før ændringen træder i kraft. 46 Softwaren McAfee epolicy Orchestrator Produktvejledning

47 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Installation af et sikkerhedscertifikat, der er tillid til, for McAfee epobrowseren Du kan installere et sikkerhedscertifikat, der er tillid til, for McAfee epo browseren for at forhindre, at advarslen om servercertifikat vises, hver gang du logger på. r Installation af sikkerhedscertifikatet, når du bruger Internet Explorer på side 47 Du kan installere sikkerhedscertifikatet, hvis du bruger understøttede versioner af Internet Explorer, så advarselsdialogboksen ikke vises, hver gang du logger på. Installation af sikkerhedscertifikatet, når du bruger Firefox 3.5 eller nyere på side 48 Du kan installere sikkerhedscertifikatet, hvis du bruger Firefox 3.5 eller nyere, så advarselsdialogboksen ikke vises, hver gang du logger på. Installation af sikkerhedscertifikatet, når du bruger Internet Explorer Du kan installere sikkerhedscertifikatet, hvis du bruger understøttede versioner af Internet Explorer, så advarselsdialogboksen ikke vises, hver gang du logger på. 1 Start epolicy Orchestrator fra din browser. Siden Certifikatfejl: Navigationen blev blokeret vises. 2 Klik på Fortsæt til dette websted (anbefales ikke) for at åbne logonsiden. Adresselinjen er rød, hvilket betyder, at browseren ikke kan verificere sikkerhedscertifikatet. 3 Klik på Certifikatfejl til højre for adresselinjen for at få vist advarslen Certifikatet er ugyldigt. 4 Klik på Vis certifikater nederst i advarslen for at åbne dialogboksen Certifikat. Klik ikke på Installér certifikat under fanen Generelt. Hvis du gør dette, mislykkes processen. 5 Vælg fanen Certifikatsti, vælg Orion_CA_<servernavn>, og klik derefter på Vis certifikat. Der åbnes en anden dialogboks med titlen Certifikat under fanen Generelt, som viser Certifikatoplysninger. 6 Klik på Installér certifikat for at åbne Guiden Certifikatimport. 7 Klik på Næste for at angive, hvor certifikatet er gemt. 8 Vælg Placer alle certifikater i følgende certifikatlager, og klik derefter på Gennemse for at vælge en placering. 9 Vælg mappen Rodcertifikatcentre, der er tillid til fra listen, klik på OK, og klik derefter på Næste. 10 Klik på Udfør. Klik på Ja i den Sikkerhedsadvarsel, der vises. 11 Luk browseren. 12 Skift destinationen for epolicy Orchestrator skrivebordsgenvejen for at bruge NetBIOS navnet på epolicy Orchestrator serveren i stedet for "lokalvært". 13 Genstart epolicy Orchestrator. Når du logger på epolicy Orchestrator fremover, bliver du ikke længere bedt om at acceptere certifikatet. Softwaren McAfee epolicy Orchestrator Produktvejledning 47

48 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Installation af sikkerhedscertifikatet, når du bruger Firefox 3.5 eller nyere Du kan installere sikkerhedscertifikatet, hvis du bruger Firefox 3.5 eller nyere, så advarselsdialogboksen ikke vises, hver gang du logger på. 1 Start epolicy Orchestrator fra din browser. Siden Sikker forbindelse mislykkedes vises. 2 Klik på Eller du kan tilføje en undtagelse nederst på siden. Knappen Tilføj undtagelse vises nu på siden. 3 Klik på Tilføj undtagelse. Dialogboksen Tilføj sikkerhedsundtagelse vises. 4 Klik på Hent certifikat. Oplysningerne om certificeringsstatus udfyldes, og knappen Bekræft sikkerhedsundtagelse aktiveres. 5 Sørg for, at Gem denne undtagelse permanent er valgt, og klik derefter på Bekræft sikkerhedsundtagelse. Når du logger på epolicy Orchestrator fremover, bliver du ikke længere bedt om at acceptere certifikatet. Oprettelse af et selvsigneret certifikat med OpenSSL Der kan være situationer, hvor du ikke kan eller ikke ønsker at vente på, at et certifikat bliver godkendt af en certifikatmyndighed. Et selvsigneret certifikat kan give den nødvendige grundlæggende sikkerhed og funktionalitet i forbindelse med indledende test eller for systemer, som bruges på interne netværk. Før du starter Hvis du vil oprette et selvsigneret certifikat, skal du installere OpenSSL til Windows softwaren. Du kan hente OpenSSL her: Hvis du vil oprette og selvsignere et certifikat, som skal bruges sammen med McAfee epo serveren, skal du bruge OpenSSL til Windows softwaren. Der findes mange værktøjer, som du kan bruge til at oprette et selvsigneret certifikat. I denne opgave beskrives processen ved hjælp af OpenSSL. Følgende filstruktur bruges i opgaven: Mapperne oprettes ikke i OpenSSL som standard. De bruges i disse eksempler og kan oprettes for at hjælpe dig med at finde outputfilerne. C:\ssl\ Installationsmappen for OpenSSL C:\ssl\certs\ Bruges til lagring af de oprettede certifikater 48 Softwaren McAfee epolicy Orchestrator Produktvejledning

49 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 C:\ssl\keys\ Bruges til lagring af de oprettede nøgler C:\ssl\requests\ Bruges til lagring af de oprettede certifikatanmodninger. 1 Skriv følgende kommando på kommandolinjen for at oprette den første certifikatnøgle: C:\ssl\bin>openssl genrsa des3 out C:/ssl/keys/ca.key 1024 Følgende skærmbillede side vises. 2 Angiv et adgangsudtryk ved den første kommandoprompt, og bekræft adgangsudtrykket ved den anden kommandoprompt. Notér det adgangsudtryk, du angiver. Du skal bruge det senere i processen. Nøglen ca.key for filnavne oprettes og gemmes under stien C:\ssl\keys\. Nøglen ligner den nøgle, der er vist i det følgende eksempel. 3 Skriv følgende kommando på kommandolinjen for at selvsignere den certifikatnøgle, du har oprettet: openssl req new x509 days 365 key C:/ssl/keys/ca.key out C:/ssl/certs/ca.cer Følgende skærmbillede side vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 49

50 5 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat Angiv de nødvendige oplysninger efter følgende kommandoprompter: Country Name (2 letter code) [AU] (Landekode på to bogstaver, f.eks. AU): State or Province Name (full name) [Some State] (Stat eller provins skal være det fulde navn): Locality Name (eg, city) [] (Navn på sted, f.eks. by): Organization Name (eg, company) [Internet Widgits Pty Ltd] (Navn på organisation, f.eks. virksomhed): Organizational Unit Name (eg, section) [] (Navn på organisationsenhed, f.eks. afdeling): Common Name (eg, YOUR name) [] (Almindeligt navn, f.eks. DIT navn): Angiv servernavnet, f.eks. navnet på McAfee epo serveren, ved denne kommandoprompt. Address [] (E mailadresse): Filen med navnet ca.cer oprettes og gemmes under stien C:\ssl\certs\. Det selvsignerede certifikat ligner det certifikat, der er vist i det følgende eksempel. Hvis du ønsker, at en tredjepart, f.eks. VeriSign eller Microsoft Windows Enterprise Certificate Authority, skal oprette et signeret certifikat for epolicy Orchestrator, kan du finde flere oplysninger i KnowledgeBase artiklen KB Du kan finde flere oplysninger om, hvordan du overfører og administrerer certifikatet på epolicy Orchestrator serveren, i Konfiguration af godkendelse af certifikat for epolicy Orchestrator. 50 Softwaren McAfee epolicy Orchestrator Produktvejledning

51 Brugerkonti og tilladelsessæt Godkendelse af klientcertifikat 5 Andre nyttige OpenSSL-kommandoer Du kan bruge andre OpenSSL kommandoer til at udpakke og kombinere nøglerne i de genererede PKCS12 certifikater og til at konvertere en PEM fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode. Kommandoer, der kan bruges sammen med PKCS12 certifikater Brug følgende kommandoer til at oprette et PKCS12 certifikat, hvor både certifikatet og nøglen er i én fil. Beskrivelse Format af OpenSSL kommando Opret et certifikat og en nøgle i én fil openssl req x509 nodes days 365 newkey rsa:1024 config path\openssl.cnf keyout path\pkcs12example.pem out path \pkcs12example.pem Eksportér PKCS12 versionen af certifikatet openssl pkcs12 export out path\pkcs12example.pfx in path \pkcs12example.pem name "user_name_string" Brug følgende kommandoer til at adskille certifikatet og nøglen fra et PKCS12 certifikat, hvor de er kombineret. Beskrivelse Pakker.pem nøglen ud af.pfx Fjerner adgangskoden for nøglen Format af OpenSSL kommando openssl pkcs12 in pkcs12examplekey.pfx out pkcs12examplekey.pem openssl rsa in pkcs12examplekey.pem out pkcs12examplekeynopw.pem pkcs12examplecert.pem kan derefter bruges af epolicy Orchestrator som certifikatet og pkcs12examplekey.pem som nøglen (eller nøglen uden en adgangskode pkcs12examplekeynopw.pem). Kommando, der kan bruges til at konvertere en PEM fil for en privat nøgle, der er beskyttet af en adgangskode Skriv følgende for at konvertere en PEM fil for en privat nøgle, der er beskyttet med en adgangskode, til en fil, der ikke er beskyttet med en adgangskode: openssl rsa in C:\ssl\keys\key.pem out C:\ssl\keys\keyNoPassword.pem I det forrige eksempel er "C:\ssl\keys" input og outputstierne for filnavnene "key.pem" og "keynopassword.pem". Konvertering af en eksisterende PVK-fil til en PEM-fil epolicy Orchestrator browseren understøtter PEM kodede private nøgler. Dette omfatter både private nøgler, som er beskyttet med en adgangskode, og private nøgler uden adgangskode. Du kan konvertere en PVK formateret nøgle til PEM format ved hjælp af OpenSSL. Før du starter Hvis du vil konvertere en PVK formateret fil, skal du installere OpenSSL til Windows softwaren. Du kan hente softwaren her: Konverter certifikatet i PVK format til PEM format ved hjælp af OpenSSL til Windows softwaren. Softwaren McAfee epolicy Orchestrator Produktvejledning 51

52 5 Brugerkonti og tilladelsessæt Tilladelsessæt 1 Konverter en tidligere PVK fil, du har oprettet, til en PEM fil ved at skrive følgende på kommandolinjen: openssl rsa inform PVK outform PEM in C:\ssl\keys\myPrivateKey.pvk out C:\ssl \keys\myprivatekey.pem passin passout I det foregående eksempel er argumenterne " passin" og " passout" valgfrie. 2 Hvis du bliver bedt om det, skal du angive den adgangskode, du brugte, da du oprettede den oprindelige PVK fil. Hvis argumentet " passout" ikke bruges i det foregående eksempel, beskyttes den nye PEM formaterede nøgle ikke med en adgangskode. Tilladelsessæt Tilladelsessæt kontrollerer det adgangsniveau, brugere har til funktionerne i softwaren. Selv i små installationer af epolicy Orchestrator skal du angive og kontrollere den adgang, brugerne har til de forskellige dele af systemet. Indhold Sådan hænger brugere, grupper og tilladelsessæt sammen Arbejde med tilladelsessæt Sådan hænger brugere, grupper og tilladelsessæt sammen Adgang til elementer i epolicy Orchestrator styres af interaktionen mellem brugere, grupper og tilladelsessæt. Brugere Brugere kan opdeles i to generelle kategorier. Enten er de administratorer og har alle rettigheder i hele systemet, eller også er de almindelige brugere. Almindelige brugere kan få tildelt et antal tilladelsessæt, der definerer deres adgangsniveau i epolicy Orchestrator. Brugerkonti kan oprettes og administreres på flere måder. Du kan: Oprette brugerkonti manuelt, og derefter tildele et egnet tilladelsessæt til hver konto Konfigurere din epolicy Orchestrator server, så brugere kan logge på med Windows godkendelse. Tilladelse til, at brugere kan logge på med deres Windows legitimationsoplysninger, er en avanceret funktion, der kræver konfiguration af flere indstillinger og komponenter. Du kan finde flere oplysninger om denne indstilling i Administration af epolicy Orchestrator brugere med Active Directory. Brugerkonti og tilladelsessæt er tæt forbundet, men de oprettes og konfigureres ved hjælp af separate trin. Du kan finde flere oplysninger om tilladelsessæt i Administration af tilladelsessæt. Administratorer Administratorer har læse og skrivetilladelser og rettigheder til alle funktioner. Når du installerer serveren, oprettes der automatisk en administratorkonto. Brugernavnet for denne konto er som standard administrator. Hvis standardværdien ændres under installation, ændres denne konto i henhold hertil. Du kan oprette ekstra administratorkonti for personer, der skal have administratorrettigheder. 52 Softwaren McAfee epolicy Orchestrator Produktvejledning

53 Brugerkonti og tilladelsessæt Tilladelsessæt 5 Følgende tilladelser er kun tilgængelige for administratorer: Oprettelse, redigering og sletning af kilde og reservewebsteder Skift af serverindstillinger Tilføjelse og sletning af brugerkonti Tilføjelse, sletning og tildeling af tilladelsessæt Import af hændelser til epolicy Orchestrator databaser og begrænsning af hændelser, der er gemt der. Grupper Forespørgsler og rapporter tildeles til grupper. En gruppe kan være privat (kun for den pågældende bruger), offentlig på globalt plan (eller "delt"), eller den kan deles med et eller flere tilladelsessæt. Tilladelsessæt Der er defineret en bestemt adgangsprofil i et tilladelsessæt. Det betyder normalt, at der er en kombination af adgangsniveauer for forskellige dele af epolicy Orchestrator. Et enkelt tilladelsessæt kan f.eks. give adgang til at læse overvågningsloggen, bruge offentlige og delte dashboards og oprette og redigere offentlige rapporter eller forespørgsler. Tilladelsessæt kan tildeles til individuelle brugere eller, hvis du bruger Active Directory, til alle brugere fra bestemte Active Directory servere. Arbejde med tilladelsessæt Du kan styre brugeradgang samt oprette og ændre tilladelsessæt fra siden Tilladelsessæt. r Administration af tilladelsessæt på side 53 Du kan kontrollere brugeradgang, oprette, redigere, eksportere og importere tilladelsessæt fra siden Tilladelsessæt. Eksport og import af tilladelsessæt på side 55 Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre McAfee epo servere ved at eksportere dem til de andre servere. Administration af tilladelsessæt Du kan kontrollere brugeradgang, oprette, redigere, eksportere og importere tilladelsessæt fra siden Tilladelsessæt. Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre epolicy Orchestrator servere ved at eksportere dem og importere dem på andre servere. 1 Åbn siden med tilladelsessæt ved at klikke på Menu Brugeradministration Tilladelsessæt. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 53

54 5 Brugerkonti og tilladelsessæt Tilladelsessæt Handling Opret nyt tilladelsessæt. Trin 1 Klik på Handlinger Ny. 2 Skriv et navn på det nye tilladelsessæt. Du har ikke mulighed for at bruge et eksisterende navn i epolicy Orchestrator. Alle navne på tilladelsessæt skal være entydige. 3 Hvis du vil tildele bestemte brugere til dette tilladelsessæt med det samme, skal du vælge deres brugernavne i afsnittet Brugere. 4 Hvis der er Active Directory grupper, hvor du ønsker, at alle brugere i en gruppe skal knyttes til dette tilladelsessæt, skal du vælge serveren på rullelisten Servernavn og klikke på Tilføj. 5 Hvis du vil fjerne Active Directory servere, skal du vælge dem på listen Active Directory og klikke på Fjern. 6 Klik på Gem for at oprette tilladelsessættet. Du har nu oprettet tilladelsessættet, men du har endnu ikke tildelt tilladelser til det. Rediger eksisterende tilladelsessæt. 1 Vælg et tilladelsessæt, som du vil redigere. Oplysningerne vises til højre. Hvis du lige har oprettet et nyt tilladelsessæt, er det nyoprettede tilladelsessæt allerede valgt for dig. 2 Vælg en kategori af tilladelser, som du vil redigere, ved at klikke på Rediger i kategoriens række. De valgmuligheder, som gælder for den valgte kategori af tilladelser, vises. 3 Rediger tilladelserne efter behov, og klik på Gem. Ændringerne udføres på tilladelsessættet i databasen. Det er ikke nødvendigt at klikke på Gem, når du er færdig med at redigere tilladelsessættet. Ændringerne gemmes automatisk, når du redigerer hver enkelt kategori. De ændringer, du foretager, afspejles øjeblikkeligt i systemet og overføres til den resterende del af netværket baseret på din politikkonfiguration. Dupliker tilladelsessæt. 1 Vælg et tilladelsessæt, der skal duplikeres, på listen Tilladelsessæt, og klik på Handlinger Dupliker. 2 Skriv et nyt navn på dobbeltforekomsten af tilladelsessættet. I epolicy Orchestrator føjes (kopi) som standard til det eksisterende navn. Du har ikke mulighed for at bruge et eksisterende navn i epolicy Orchestrator. Alle navne på tilladelsessæt skal være entydige. 3 Klik på OK. Tilladelsessættet duplikeres, men det oprindelige er stadig valgt på listen Tilladelsessæt. Slet tilladelsessæt. 1 Vælg det tilladelsessæt, der skal slettes, på listen Tilladelsessæt. Oplysningerne vises til højre. 2 Klik på Handlinger Slet, og klik på OK i ruden Handlinger. Tilladelsessættet vises ikke længere på listen Tilladelsessæt. 54 Softwaren McAfee epolicy Orchestrator Produktvejledning

55 Brugerkonti og tilladelsessæt Tilladelsessæt 5 Handling Eksportér tilladelsessæt. Trin 1 Vælg det eller de tilladelsessæt, du vil eksportere. 2 Klik på Handlinger for tilladelsessæt Eksportér alle McAfee epo serveren sender en XML fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. XML filen indeholder kun roller, hvor der er defineret et vist tilladelsesniveau. Hvis et bestemt tilladelsessæt f.eks. ikke har nogen tilladelser til forespørgsler og rapporter, vises der ingen post i filen. Importér tilladelsessæt. 1 Vælg det eller de tilladelsessæt, du vil importere. 2 Klik på Gennemse for at navigere til og vælge den XML fil, der indeholder det tilladelsessæt, som du vil importere. 3 Vælg, om du vil beholde tilladelsessæt med det samme navn som et importeret tilladelsessæt ved at vælge den relevante indstilling. Klik på OK. Hvis epolicy Orchestrator ikke kan finde et gyldigt tilladelsessæt i den anførte fil, vises der en fejlmeddelelse, og importen afbrydes. Tilladelsessættene føjes til serveren og vises på listen Tilladelsessæt. Eksport og import af tilladelsessæt Når du er færdig med at definere tilladelsessættene, er det hurtigst at overføre dem til andre McAfee epo servere ved at eksportere dem til de andre servere. 1 Åbn siden med tilladelsessæt ved at klikke på Menu Brugeradministration Tilladelsessæt. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 55

56 5 Brugerkonti og tilladelsessæt Tilladelsessæt Handling Eksportér tilladelsessæt. Trin 1 Vælg det eller de tilladelsessæt, du vil eksportere. 2 Klik på Handlinger for tilladelsessæt Eksportér alle McAfee epo serveren sender en XML fil til browseren. Hvad der derefter sker, afhænger af browserindstillingerne. I de fleste browsere bliver du spurgt, om du vil gemme filen. XML filen indeholder kun roller, hvor der er defineret et vist tilladelsesniveau. Hvis et bestemt tilladelsessæt f.eks. ikke har nogen tilladelser til forespørgsler og rapporter, vises der ingen post i filen. Importér tilladelsessæt. 1 Vælg det eller de tilladelsessæt, du vil importere. 2 Klik på Gennemse for at navigere til og vælge den XML fil, der indeholder det tilladelsessæt, som du vil importere. 3 Vælg, om du vil beholde tilladelsessæt med det samme navn som et importeret tilladelsessæt ved at vælge den relevante indstilling. Klik på OK. Hvis epolicy Orchestrator ikke kan finde et gyldigt tilladelsessæt i den anførte fil, vises der en fejlmeddelelse, og importen afbrydes. Tilladelsessættene føjes til serveren og vises på listen Tilladelsessæt. 56 Softwaren McAfee epolicy Orchestrator Produktvejledning

57 6 Lagre 6 Lagre indeholder sikkerhedssoftwarepakker og tilhørende opdateringer til distribution til dine administrerede systemer. Sikkerhedssoftwares effektivitet afhænger af, om de nyeste opdateringer er installeret. Hvis for eksempel DAT filerne er forældede, kan selv den bedste antivirussoftware ikke registrere nye trusler. Det er afgørende, at du udvikler en solid opdateringsstrategi, så sikkerhedssoftwaren holdes så opdateret som muligt. epolicy Orchestrator lagerarkitekturen giver fleksibilitet, så installation og opdatering af software er lige så nem og automatisk, som miljøet tillader. Når lagerinfrastrukturen er på plads, skal du oprette opdateringsopgaver, der bestemmer, hvordan, hvor og hvornår softwaren opdateres. Indhold Lagertyper og deres funktion Sådan foregår samarbejdet mellem lagre Konfiguration af lagre første gang Konfiguration af kilde- og reservewebsteder Bekræftelse af adgang til kildewebstedet Konfiguration af indstillinger for globale opdateringer Brug af SuperAgenter som distribuerede lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Brug af lokalt distribuerede lagre, der ikke er administrerede Arbejde med lagerlistefiler Ændring af legitimationsoplysninger for flere distribuerede lagre Lagertyper og deres funktion Softwaren epolicy Orchestrator tilbyder adskillige typer lagre, der skaber en solid opdateringsinfrastruktur til levering af produkter og opdateringer på tværs af hele netværket. Disse lagre giver dig fleksibilitet til at udvikle en opdateringsstrategi for at sikre, at systemerne altid er opdateret. Hovedlager Hovedlageret vedligeholder de sidste nye versioner af sikkerhedssoftwaren og opdateringerne for miljøet. Lageret er kilden for resten af miljøet. epolicy Orchestrator benytter som standard proxyindstillingerne i Microsoft Internet Explorer. Distribuerede lagre Distribuerede lagre er vært for kopier af indholdet i hovedlageret. Det er en god ide at benytte distribuerede lagre og placere dem strategisk på netværket for at sikre, at administrerede systemer opdateres, mens netværkstrafikken minimeres, især hvis forbindelserne er langsomme. Softwaren McAfee epolicy Orchestrator Produktvejledning 57

58 6 Lagre Lagertyper og deres funktion Når du opdaterer hovedlageret, replikerer epolicy Orchestrator indholdet til de distribuerede lagre. Replikering kan forekomme: Automatisk, når angivne pakketyper tjekkes ind i hovedlageret, så længe global opdatering er aktiveret. Som en regelmæssig plan med replikeringsopgaver. Manuelt ved at køre en opgave af typen Repliker nu. En stor organisation kan have flere placeringer med forbindelser med begrænset båndbredde. Distribuerede lagre er med til at reducere opdateringstrafik på tværs af forbindelser med lav båndbredde eller på eksterne steder med et stort antal klientsystemer. Hvis du opretter et distribueret lager på det eksterne sted og konfigurerer systemerne inden for den pågældende placering til at opdatere fra dette distribuerede lager, kopieres opdateringerne kun over den langsomme forbindelse en enkelt gang til det distribuerede lager i stedet for én gang for hvert system på det eksterne sted. Hvis en global opdatering aktiveres, opdaterer distribuerede lagre de administrerede systemer automatisk, når valgte opdateringer og pakker tjekkes ind i hovedlageret. Opdateringsopgaver er ikke nødvendige. Du skal dog køre SuperAgenter i miljøet, hvis du vil have automatisk opdatering. Du skal også oprette og konfigurere lagre samt opdateringsopgaverne. Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil undgå at replikere en pakke, der er tjekket ind for nylig, skal du fravælge den i hvert distribueret lager eller deaktivere replikeringsopgaven, inden du tjekker pakken ind. Der er flere oplysninger i afsnittet Undgå replikering af valgte pakker og Deaktivering af replikering af valgte pakker. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som hovedlageret. Det kan forårsage, at filerne i hovedlageret bliver låst af brugere af det distribuerede lager, hvilket kan medføre, at trække og pakkeindtjekning mislykkes, så hovedlageret er i en tilstand, hvor det ikke kan bruges. Kildewebsted Kildewebstedet indeholder alle opdateringer til hovedlageret. Standardkildewebstedet er McAfeeHttp opdateringswebstedet, men du kan ændre kildewebstedet eller oprette flere kildewebsteder efter behov. McAfee anbefaler, at du bruger opdateringswebstederne McAfeeHttp eller McAfeeFtp som kildewebsted. Kildewebsteder er ikke påkrævede. Du kan hente opdateringer manuelt og tjekke dem ind i hovedlageret. Brug af et kildewebsted automatiserer dog denne proces. McAfee sender jævnligt softwareopdateringer til disse websteder. DAT filer sendes f.eks. dagligt. Opdater hovedlageret med opdateringer, når de er tilgængelige. Brug trækkeopgaver til at kopiere indhold på kildewebstedet til hovedlageret. McAfees opdateringswebsteder indeholder opdateringer til registreringsdefinitionsfiler (DAT filer) og scanningsprogramfiler samt visse sprogpakker. Du skal tjekke alle andre pakker og opdateringer ind, herunder servicepakker og programrettelser, i hovedlageret manuelt. Reservewebsted Reservewebstedet er et kildewebsted, der er blevet aktiveret som sikkerhedskopieringswebsted, hvorfra administrerede systemer kan hente opdateringer, når der ikke kan opnås adgang til de sædvanlige lagre. Det kan f.eks. være svært at få adgang til den etablerede placering under 58 Softwaren McAfee epolicy Orchestrator Produktvejledning

59 Lagre Lagertyper og deres funktion 6 netværksafbrydelser eller virusudbrud. Administrerede systemer kan på den måde forblive opdaterede i sådanne situationer. Standardreservewebstedet er opdateringswebstedet McAfeeHttp. Du kan kun aktivere ét reservewebsted. Hvis administrerede systemer benytter en proxyserver til at få adgang til internettet, skal du konfigurere indstillinger for agentpolitik for de systemer, der benytter proxyservere til at få adgang til dette reservewebsted. Typer af distribuerede lagre Softwaren epolicy Orchestrator understøtter fire typer distribuerede lagre. Du skal tage højde for dit miljø og dine behov, når du bestemmer, hvilken type distribueret lager du vil bruge. Du er ikke begrænset af at skulle bruge én bestemt type, og du har eventuelt brug for flere afhængigt af dit netværk. SuperAgent lagre Brug systemer, der er vært for SuperAgenter, som distribuerede lagre. SuperAgent lagre indeholder flere fordele i forhold til andre typer af distribuerede lagre: Mappeplaceringer oprettes automatisk på værtssystemet, før lageret føjes til lagerlisten. SuperAgent lagre kræver ikke yderligere legitimationsoplysninger til replikering eller opdatering kontotilladelser oprettes, når agenten konverteres til en SuperAgent. Selvom funktionen for broadcast af SuperAgent aktivering kræver en SuperAgent i hvert broadcastsegment, er dette ikke et krav i forbindelse med funktionen for SuperAgent lageret. Administrerede systemer kræver kun adgang til det system, der er vært for lageret. FTP lagre Du kan bruge en FTP server som vært for et distribueret lager. Brug FTP serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en ny mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen for webserveren. HTTP lagre Du kan bruge en HTTP server som vært for et distribueret lager. Brug HTTP serversoftware, f.eks. Microsoft IIS, til at oprette en ny mappe og webstedsplacering for det distribuerede lager. Du kan finde flere oplysninger i dokumentationen for webserveren. UNC share lagre Du kan oprette en UNC delt mappe som vært for et distribueret lager på en eksisterende server. Kontrollér, at deling er aktiveret på tværs af netværket for mappen, så McAfee epo serveren kan kopiere filer til den, og agenter kan få adgang til den i forbindelse med opdateringer. De rigtige tilladelser skal konfigureres for at få adgang til mappen. Ikke administrerede lagre Hvis du ikke kan bruge administrerede, distribuerede lagre, kan administratorer afepolicy Orchestrator oprette og vedligeholde distribuerede lagre, som ikke er administreret af epolicy Orchestrator. Hvis et distribueret lager ikke administreres af epolicy Orchestrator, skal en lokal administrator opdatere de distribuerede filer manuelt. Softwaren McAfee epolicy Orchestrator Produktvejledning 59

60 6 Lagre Lagertyper og deres funktion Når det distribuerede lager er oprettet, skal du bruge epolicy Orchestrator til at konfigurere administrerede systemer for en bestemt gruppe i systemtræet for at opdatere lageret. Du kan finde flere oplysninger om konfiguration af ikke administrerede systemer i Aktivering af agenten i ikke administrerede McAfee produkter, så de fungerer sammen med epolicy Orchestrator. McAfee anbefaler, at du administrerer alle distribuerede lagre via epolicy Orchestrator. Når du følger denne anbefaling og bruger global opdatering eller planlægger regelmæssige replikeringsopgaver, sikrer du, at dit administrerede miljø er opdateret. Brug kun ikke administrerede, distribuerede lagre, hvis din netværks eller virksomhedspolitik ikke tillader administrerede, distribuerede lagre. Lagerforgreninger og deres formål Du kan bruge de tre epolicy Orchestrator lagerforgreninger til at vedligeholde op til tre versioner af pakkerne i dit hovedlager og de distribuerede lagre. Lagerforgreningerne er Nuværende, Forrige og Evaluering. epolicy Orchestrator bruger som standard kun den nuværende forgrening. Du kan angive forgreninger, når du føjer pakker til hovedlageret. Du kan også angive forgreninger, når du kører eller planlægger opdaterings og installationsopgaver, for at distribuere forskellige versioner til forskellige dele af netværket. Opdateringsopgaver kan hente opdateringer fra alle forgreninger af lageret, men du skal vælge en anden forgrening end den nuværende forgrening, når du tjekker pakker ind i hovedlageret. Hvis der ikke konfigureres en nuværende forgrening, vises muligheden for at vælge en anden forgrening end den nuværende forgrening ikke. Hvis du vil bruge evalueringsforgreningerne og de forrige forgreninger til andre pakker end opdateringer, skal du konfigurere dette i serverindstillingerne for lagerpakker. Agentversioner 3.6 og tidligere versioner kan kun hente opdateringspakker fra evalueringsforgreningerne og de forrige forgreninger. Nuværende forgrening Den nuværende forgrening er den primære lagerforgrening for de sidste nye pakker og opdateringer. Produktinstallationspakker kan kun føjes til den nuværende forgrening, medmindre understøttelse af de andre forgreninger er blevet aktiveret. Evalueringsforgrening Det er en god ide at teste nye DAT og programopdateringer sammen med nogle få netværkssegmenter eller systemer, før de installeres i hele organisationen. Angiv evalueringsforgreningen, når du tjekker nye DAT filer og programmer ind i hovedlageret, og installér dem derefter på et lille antal testsystemer. Når du har overvåget testsystemerne i flere timer, kan du føje nye DAT filer til den nuværende forgrening og installere dem i hele organisationen. Forrige forgrening Benyt den forrige forgrening til at gemme tidligere DAT og programfiler, før du føjer nye filer til den nuværende forgrening. Hvis du har problemer med nye DAT eller programfiler i miljøet, har du en kopi af en tidligere version, som du om nødvendigt kan installere på systemerne igen. Det er kun den sidste nye version af hver filtype, der gemmes i epolicy Orchestrator. Du kan udfylde den forrige forgrening ved at vælge Flyt eksisterende pakke til den forrige forgrening, når du føjer nye pakker til hovedlageret. Indstillingen er tilgængelig, når du trækker opdateringer fra et kildewebsted, og når du manuelt tjekker pakker ind i den nuværende forgrening. 60 Softwaren McAfee epolicy Orchestrator Produktvejledning

61 Lagre Sådan foregår samarbejdet mellem lagre 6 Lagerlistefil og dens anvendelsesområder Lagerlistefilen (SiteList.xml og SiteMgr.xml) indeholder navnene på alle de lagre, du administrerer. Lagerlisten omfatter den placering og de krypterede legitimationsoplysninger for netværk, som administrerede systemer benytter til at vælge lageret og hente opdateringer. Serveren sender lagerlisten til agenten under agent til server kommunikationen. Du kan om nødvendigt eksportere lagerlisten til eksterne filer (SiteList.xml eller SiteMgr.xml). Du kan bruge en SiteList.xml fil, du har eksporteret, til at: Importere til en agent under installation. Du kan bruge en SiteMgr.xml fil, du har eksporteret, til at: Sikkerhedskopiere og gendanne dine distribuerede lagre og kildewebsteder, hvis du skal installere serveren igen. Importere de distribuerede lagre og kildewebsteder fra en tidligere installation af softwaren epolicy Orchestrator. Sådan foregår samarbejdet mellem lagre Det er nødvendigt, at der er et samarbejde mellem lagrene i dit miljø, for at der kan leveres opdateringer og software til administrerede systemer. Du har muligvis behov for distribuerede lagre, afhængigt af netværkets størrelse og geografiske fordeling. Figur 6-1 Levering af pakker til systemer via websteder og lagre 1 Via hovedlageret trækkes der regelmæssigt DAT og programopdateringsfiler fra kildewebstedet. 2 I hovedlageret replikeres pakkerne til distribuerede lagre i netværket. 3 Opdateringerne fra et distribueret lager overføres til de administrerede systemer i netværket. Hvis de distribuerede lagre ikke er tilgængelige for administrerede systemer eller hovedlageret, overføres opdateringerne fra reservewebstedet. Softwaren McAfee epolicy Orchestrator Produktvejledning 61

62 6 Lagre Konfiguration af lagre første gang Konfiguration af lagre første gang Følg disse overordnede trin, første gang du konfigurerer lagre. 1 Bestem, hvilke lagertyper der skal bruges og deres placering. 2 Opret og fyld lagrene. Konfiguration af kilde- og reservewebsteder Du kan ændre kilde og reservestandardwebstederne fra serverindstillingerne. Du kan f.eks. redigere indstillinger, slette eksisterende kilde og reservewebsteder eller skifte mellem dem. Du skal være administrator eller have de rette tilladelser for at definere, ændre eller slette kilde eller reservewebsteder. McAfee anbefaler brug af kilde og reservestandardwebsteder. Hvis du har brug for forskellige websteder til dette formål, kan du oprette nye websteder. Oprettelse af kildewebsteder Opret et nyt kildewebsted under Serverindstillinger. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Kildewebsteder. 2 Klik på Tilføj kildewebsted. Guiden Generator af kildewebsted vises. 3 Skriv et entydigt lagernavn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. 4 Angiv webadresse og portoplysninger for webstedet på siden Server, og klik derefter på Næste. HTTP eller FTP servertype: På rullelisten URL adresse skal du vælge DNS navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS navn IPv4 IPv6 Definition Angiver serverens DNS navn. Angiver serverens IPv4 adresse. Angiver serverens IPv6 adresse. Angiv serverens portnummer: FTP standardindstillingen er 21; og HTTP standardindstillingen er 80. UNC servertype: Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. 5 På siden Legitimationsoplysninger skal du angive Legitimationsoplysninger til overførsel, som bruges af administrerede systemer til at oprette forbindelse til dette lager. Brug legitimationsoplysninger med skrivebeskyttede tilladelser til HTTP serveren, FTP serveren eller UNC sharet, som er værter for lageret. 62 Softwaren McAfee epolicy Orchestrator Produktvejledning

63 Lagre Konfiguration af kilde- og reservewebsteder 6 HTTP eller FTP servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP eller HTTP godkendelse, hvis serveren kræver godkendelse, og angiv derefter brugerkontooplysningerne. UNC servertype: Angiv oplysninger om domæne og brugerkonto. 6 Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL adresse eller sti for guidens tidligere panel HTTP, FTP eller UNC websted i systemet. 7 Klik på Næste. 8 Gennemgå siden Oversigt, og klik derefter på Gem for at føje webstedet til listen. Ændring af kilde- og reservewebsteder Brug serverindstillinger til at ændre kilde og reservewebsteder. Afhængigt af netværkskonfigurationen kan det være en god ide at ændre kilde og reservewebstederne, hvis det medfører, at HTTP eller FTP opdateringer fungerer bedre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildewebsteder, og klik derefter på Rediger. Siden Rediger kildewebsteder vises. 3 Find det websted på listen, du vil angive som reserve, og klik derefter på Aktivér reserve. Redigering af kilde- og reservewebsteder Brug Serverindstillinger til at redigere indstillingerne for kilde eller reservewebsteder, f.eks. URL adresse og portnummer, og hente legitimationsoplysninger til godkendelse. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildewebsteder, og klik derefter på Rediger. Siden Rediger kildewebsteder vises. 3 Find webstedet på listen, og klik derefter på webstedets navn. Guiden Generator af kildewebsted åbnes. 4 Rediger indstillingerne på guidesiderne efter behov, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 63

64 6 Lagre Bekræftelse af adgang til kildewebstedet Sletning af kildewebsteder eller deaktivering af reservewebsteder Hvis et kildewebsted eller reservewebsted ikke længere bruges, skal du slette eller deaktivere webstedet. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Kildewebsteder, og klik derefter på Rediger. Siden Rediger kildewebsteder vises. 3 Klik på Slet ud for det påkrævede kildewebsted. Dialogboksen Slet kildewebsted vises. 4 Klik på OK. Webstedet fjernes fra siden Kildewebsteder. Bekræftelse af adgang til kildewebstedet Med disse opgaver kan du sikre, at epolicy Orchestrator hovedlageret, administrerede systemer og dashboardskærmen for McAfee Labs sikkerhedstrusler kan få adgang til internettet ved brug af McAfeeHttp og McAfeeFtp webstedet som kilde og reservewebsteder. I dette afsnit beskrives fremgangsmåden til konfiguration af epolicy Orchestrator hovedlageret, McAfee Agent og McAfee Labs sikkerhedstrusler, så det er muligt at oprette direkte forbindelse til overførselswebstedet eller via en proxy. Standardvalget er Brug ikke en proxy. Konfiguration af proxyindstillinger Konfigurer proxyindstillinger for at trække DAT filer til opdatering af lagrene og opdatering af McAfee Labs sikkerhedstrusler. 1 Klik på Menu Konfiguration Serverindstillinger. Siden Serverindstillinger vises. 2 Vælg Proxyindstillinger på listen over indstillingskategorier, og klik derefter på Rediger. Siden Rediger proxyindstillinger vises. 3 Vælg Konfigurer proxyindstillingerne manuelt. 4 Vælg ud for Proxyserverindstillinger, om der skal bruges én proxyserver til al kommunikation, eller om der skal bruges forskellige proxyservere til HTTP og FTP proxyservere. Skriv derefter IP adressen eller et fuldt kvalificeret domænenavn og proxyserverens portnummer. Hvis du bruger standardkilde og reservewebstederne, eller hvis du konfigurerer et andet HTTP kildewebsted og et FTP reservewebsted, skal du konfigurere oplysningerne om både HTTP og FTP proxygodkendelse her. 5 Konfigurer indstillingerne efter behov ud for Proxygodkendelse, afhængigt af om du trækker opdateringer fra HTTP lagre, FTP lagre eller begge steder. 64 Softwaren McAfee epolicy Orchestrator Produktvejledning

65 Lagre Bekræftelse af adgang til kildewebstedet 6 6 Ud for Udeladelser skal du vælge Omgå lokale adresser og derefter angive de distribuerede lagre, som serveren kan oprette direkte forbindelse til, ved at skrive IP adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikolon. 7 Klik på Gem. Konfiguration af proxyindstillinger for McAfee Agent Konfigurer de proxyindstillinger, som McAfee Agent bruger til at oprette forbindelse til overførselswebstedet. 1 Klik på Menu Politik Politikkatalog, gå til listen Produkt, og klik på McAfee Agent, og gå derefter til listen Kategori, og vælg Lager. Der vises en liste over de agenter, der er konfigureret for McAfee epo serveren. 2 Klik på Rediger indstillinger på agenten Min standard. Siden Rediger indstillinger for agenten Min standard vises. 3 Klik på fanen Proxy. Siden Proxyindstillinger vises. 4 Vælg Brug indstillinger for Internet Explorer (kun Windows) for Windows systemer, og vælg eventuelt Giv brugeren tilladelse til at konfigurere proxyindstillingerne. Der er flere metoder til at konfigurere Internet Explorer til brug med proxyer. McAfee har udarbejdet en vejledning til konfiguration og brug af McAfee produkter, men har ingen vejledning til produkter fra andre leverandører end McAfee. Du kan finde oplysninger om konfiguration af proxyindstillingerne i Hjælp til Internet Explorer og 5 Vælg Konfigurer proxyindstillingerne manuelt for at konfigurere agentens proxyindstillinger manuelt. 6 Skriv IP adressen eller et fuldt kvalificeret domænenavn og portnummeret for HTTP eller FTP kilden, hvor agenten trækker opdateringer fra. Vælg Brug disse indstillinger til alle proxytyper for at angive disse indstillinger som standardindstillinger for alle proxytyper. 7 Vælg Angiv undtagelser for at angive systemer, der ikke kræver adgang til proxy'en. Brug et semikolon til at adskille undtagelserne. 8 Vælg Brug HTTP proxygodkendelse eller Brug FTP proxygodkendelse, og angiv derefter et brugernavn og legitimationsoplysninger. 9 Klik på Gem. Konfiguration af proxyindstillinger for McAfee Labssikkerhedstrusler Hvis du ikke bruger standardindstillingerne for epolicy Orchestrator serveren, skal du konfigurere proxyindstillinger for McAfee Labs sikkerhedstrusler. Softwaren McAfee epolicy Orchestrator Produktvejledning 65

66 6 Lagre Konfiguration af indstillinger for globale opdateringer 1 Klik på Menu Konfiguration Serverindstillinger. 2 Vælg Proxyindstillinger, og klik på Rediger. Siden Rediger proxyindstillinger vises. 3 Vælg Konfigurer proxyindstillingerne manuelt. 4 Vælg ud for Proxyserverindstillinger, om der skal bruges én proxyserver til al kommunikation, eller om der skal bruges forskellige proxyservere til HTTP og FTP proxyservere. Skriv derefter IP adressen eller et fuldt kvalificeret domænenavn og proxyserverens portnummer. Hvis du bruger standardkilde og reservewebstederne, eller hvis du konfigurerer et andet HTTP kildewebsted og et FTP reservewebsted, skal du konfigurere oplysningerne om både HTTP og FTP proxygodkendelse her. 5 Konfigurer indstillingerne efter behov ud for Proxygodkendelse, afhængigt af om du trækker opdateringer fra HTTP lagre, FTP lagre eller begge steder. 6 Ud for Undtagelser skal du vælge Omgå lokale adresser og derefter angive distribuerede lagre, serveren kan oprette direkte forbindelse til, ved at skrive IP adresserne eller et fuldt kvalificeret domænenavn for systemerne adskilt af semikoloner. 7 Klik på Gem. Konfiguration af indstillinger for globale opdateringer Med globale opdateringer automatiseres replikering af lager på netværket. Du kan bruge serverindstillingen Global opdatering til at konfigurere det indhold, der distribueres til lagre under en global opdatering. Globale opdateringer er deaktiveret som standard. McAfee anbefaler dog, at du aktiverer og bruger dem som del af din opdateringsstrategi. Du kan angive et tilfældighedsinterval og pakketyper, som skal distribueres under opdateringer. Tilfældighedsintervallet angiver den tidsperiode, hvor alle systemer opdateres. Systemer opdateres tilfældigt inden for det angivne interval. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Global opdatering i Indstillingskategorier, og klik derefter på Rediger. 2 Angiv status til Aktiveret, og angiv et Tilfældighedsinterval på mellem 0 og minutter. 66 Softwaren McAfee epolicy Orchestrator Produktvejledning

67 Lagre Brug af SuperAgenter som distribuerede lagre 6 3 Angiv de Pakketyper, der skal medtages i de globale opdateringer: Alle pakker Vælg denne indstilling for at inkludere alle signaturer og programmer samt alle programrettelser og servicepakker. Valgte pakker Vælg denne indstilling for at begrænse signaturer og programmer samt programrettelser og servicepakker, der inkluderes i den globale opdatering. Ved brug af global opdatering anbefaler McAfee, at du planlægger en fast trækkeopgave (til opdatering af hovedlageret) på et tidspunkt, hvor netværkstrafikken er minimal. Selvom global opdatering er meget hurtigere end andre metoder, øger det netværkstrafikken under opdateringen. Du kan finde flere oplysninger om udførelse af globale opdateringer i Global opdatering under Installation af produkt og opdatering. Brug af SuperAgenter som distribuerede lagre Opret og konfigurer distribuerede lagre på systemer, der er vært for SuperAgenter. SuperAgenter kan reducere netværkstrafik. Hvis en agent skal konverteres til en SuperAgent, skal agenten være en del af et Windows domæne. Oprettelse af distribuerede SuperAgent-lagre Hvis du vil oprette et SuperAgent lager, skal systemet have en McAfee epo agent installeret og kørende. McAfee anbefaler, at der bruges SuperAgent lagre med global opdatering. Denne opgave forudsætter, at du ved, hvor de ønskede systemer befinder sig i systemtræet. McAfee anbefaler, at du opretter koden SuperAgent, så du nemt kan finde systemerne ved hjælp af siden Katalog over koder eller ved at køre en forespørgsel. 1 Klik på Menu Politik Politikkatalog i epo konsollen. På listen Produkt skal du klikke på McAfee Agent, og på listen Kategori skal du vælge Generelt. Der vises en liste med tilgængelige generelle kategoripolitikker, der kan bruges på epolicy Orchestrator serveren. 2 Opret en ny politik, dupliker en eksisterende politik, eller åbn en politik, der allerede anvendes på systemer, som er vært for en SuperAgent, hvor du vil oprette SuperAgent lagre. 3 Vælg fanen Generelt, og kontrollér derefter, at Konvertér agenter til SuperAgents (kun Windows) er valgt. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre, og skriv derefter en sti til placering af mappen for lageret. Det er denne placering, hovedlageret kopierer opdateringer til ved replikering. Du kan bruge Windows standardvariabler, f.eks. <PROGRAM_FILES_DIR>. Alle de filer, der anmodes om fra agentsystemet, vises fra denne placering ved hjælp af agentens indbyggede HTTP webserver. 5 Klik på Gem. 6 Tildel denne politik til de systemer, der skal være vært for et SuperAgent lager. Softwaren McAfee epolicy Orchestrator Produktvejledning 67

68 6 Lagre Brug af SuperAgenter som distribuerede lagre Den nye politik hentes, næste gang agenten opretter forbindelse til serveren. Hvis du ikke ønsker at vente på det næste agent til server kommunikationsinterval, kan du sende en agentaktivering til systemerne. Når det distribuerede lager oprettes, oprettes den angivne mappe i systemet, hvis den ikke allerede findes. Netværksplaceringen tilføjes endvidere på lagerlisten i filen SiteList.xml. Det betyder, at webstedet er tilgængeligt til opdatering af systemer i hele det administrerede miljø. Replikering af pakker til SuperAgent-lagre Vælg, hvilke lagerspecifikke pakker der skal replikeres til distribuerede lagre. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre. En liste med alle distribuerede lagre vises. 2 Find og klik på det ønskede SuperAgent lager. Guiden Generator af distribueret lager åbnes. 3 Vælg de påkrævede pakketyper på siden Pakketyper. Kontrollér, at alle de pakker, der kræves af et administreret system, der bruger dette lager, vælges. Administrerede systemer går til et lager for alle pakker opgaven mislykkes for systemer, der forventer at finde en pakketype, der ikke er tilstede. Denne funktion sikrer, at pakker, der kun benyttes af nogle få systemer, ikke replikeres til hele miljøet. 4 Klik på Gem. Sletning af distribuerede SuperAgent-lagre Fjern distribuerede SuperAgent lagre fra værtssystemet og lagerlisten (SiteList.xml). Nye konfigurationer træder i kraft under den næste agent til server kommunikation. 1 Fra epolicy Orchestrator konsollen skal du klikke på Menu Politik Politikkatalog og derefter klikke på navnet på den SuperAgent politik, du vil redigere. 2 På fanen Generelt skal du fjerne markeringen af Brug systemer, der kører SuperAgenter, som distribuerede lagre og derefter klikke på Gem. Hvis du vil slette et begrænset antal af de eksisterende distribuerede SuperAgent lagre, skal du duplikere den McAfee Agent politik, der er tildelt til disse systemer, og fjerne markeringen af Brug systemer, der kører SuperAgenter, som distribuerede lagre, før du gemmer den. Tildel den nye politik efter behov. SuperAgent lageret slettes og fjernes fra lagerlisten. Agenten fungerer imidlertid stadig som SuperAgent, så længe indstillingen Konvertér agenter til SuperAgenter er valgt. Agenter, som ikke har modtaget en ny liste med websteder efter politikændringen, opdateres fortsat fra den SuperAgent, der er blevet fjernet. 68 Softwaren McAfee epolicy Orchestrator Produktvejledning

69 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 6 Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares Eksisterende FTP og HTTP servere eller UNC shares kan fungere som værter for distribuerede lagre. Selvom der ikke er behov for en dedikeret server, skal systemet være tilstrækkelig robust til, at det kan håndtere belastningen, når de administrerede systemer opretter forbindelse for at hente opdateringer. Oprettelse af en mappeplacering Opret den mappe, der er vært for lagerindhold på det distribuerede lagersystem. Der bruges forskellige processer for UNC share lagre og FTP eller HTTP lagre. Ved UNC share lagre skal du oprette mappen i systemet og aktivere deling. Ved FTP eller HTTP lagre skal du bruge den eksisterende FTP eller HTTP serversoftware, f.eks. Microsoft Internet Information Services (IIS), til at oprette en ny mappe og webstedsplacering. Du kan finde flere oplysninger i dokumentationen for webserveren. Tilføjelse af det distribuerede lager til epolicy Orchestrator Føj en post til lagerlisten, og angiv den mappe, som det nye distribuerede lager bruger. Konfigurer ikke distribuerede lagre til at henvise til samme mappe som hovedlageret. Det kan forårsage, at filerne i hovedlageret bliver låst af brugere af det distribuerede lager, hvilket kan medføre, at trække og pakkeindtjekning mislykkes, så hovedlageret er i en tilstand, hvor det ikke kan bruges. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Handlinger Nyt lager. Guiden Generator af distribueret lager åbnes. 2 Skriv et entydigt navn på siden Beskrivelse, og vælg HTTP, UNC eller FTP, og klik derefter på Næste. Navnet på lageret behøver ikke være navnet på det system, der er vært for lageret. 3 Konfigurer en af følgende servertyper på serversiden. HTTP servertype På rullelisten URL adresse skal du vælge DNS navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS navn IPv4 IPv6 Definition Angiver serverens DNS navn. Angiver serverens IPv4 adresse. Angiver serverens IPv6 adresse. Angiv serverens portnummer: HTTP standardindstillingen er 80. Angiv stien for replikerings UNC for din HTTP mappe. UNC servertype Angiv stien til den netværksmappe, hvor lageret befinder sig. Brug dette format: \\<COMPUTER> \<MAPPE>. Softwaren McAfee epolicy Orchestrator Produktvejledning 69

70 6 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares FTP servertype På rullelisten URL adresse skal du vælge DNS navn, IPv4 eller IPv6 som serveradressens type og derefter angive adressen. Indstilling DNS navn IPv4 IPv6 Definition Angiver serverens DNS navn. Angiver serverens IPv4 adresse. Angiver serverens IPv6 adresse. Angiv serverens portnummer: FTP standardindstillingen er Klik på Næste. 5 På siden Legitimationsoplysninger: a Angiv dine legitimationsoplysninger til overførsel. Brug legitimationsoplysninger med skrivebeskyttede tilladelser til HTTP serveren, FTP serveren eller UNC sharet, som er værter for lageret. HTTP eller FTP servertype: Vælg Anonym for at bruge en ukendt brugerkonto. Vælg FTP eller HTTP godkendelse, hvis serveren kræver godkendelse, og angiv derefter brugerkontooplysningerne. UNC servertype: Vælg Brug legitimationsoplysninger for den konto, der er logget på med for at bruge legitimationsoplysningerne for den bruger, der aktuelt er logget på. Vælg Angiv legitimationsoplysninger til overførsel, og angiv derefter oplysninger om domæne og brugerkonto. b Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL adresse eller sti for guidens tidligere panel HTTP, FTP eller UNC websted i systemet 6 Angiv dine legitimationsoplysninger til replikering. Serveren bruger disse legitimationsoplysninger, når den replikerer DAT filer, programfiler eller andre produktopdateringer fra hovedlageret til det distribuerede lager. Disse legitimationsoplysninger skal have både læse og skrivetilladelser for det distribuerede lager: Angiv oplysninger om brugerkonto for FTP. Angiv oplysninger om domæne og brugerkonto for HTTP eller UNC. Klik på Test legitimationsoplysninger. Efter et par sekunder vises en bekræftelsesmeddelelse, som angiver, at webstedet er tilgængeligt for systemer, der bruger godkendelsesoplysningerne. Kontrollér følgende, hvis legitimationsoplysningerne er forkerte: Brugernavn og adgangskode URL adresse eller sti for guidens tidligere panel HTTP, FTP eller UNC websted i systemet 7 Klik på Næste. Siden Pakketyper vises. 70 Softwaren McAfee epolicy Orchestrator Produktvejledning

71 Lagre Oprettelse og konfiguration af lagre på FTP- eller HTTP-servere og UNC-shares 6 8 Vælg, om alle pakker eller kun udvalgte pakker skal replikeres til dette distribuerede lager, og klik derefter på Næste. Hvis du vælger indstillingen Valgte pakker, skal du manuelt vælge de Signaturer og programmer og Produkter, programrettelser, servicepakker osv., som du vil replikere. Du kan også vælge Nedarvede DAT filer til replikering. Kontrollér, at alle de pakker, der skal bruges af administrerede systemer ved hjælp af dette lager, er markeret. Administrerede systemer bruges ét lager til alle pakker opgaven mislykkes, hvis en påkrævet pakketype ikke findes på lageret. Denne funktion sikrer, at pakker, der kun bruges af nogle få systemer, ikke replikeres i hele miljøet. 9 Gennemgå siden Oversigt, og klik derefter på Gem for at tilføje lageret. epolicy Orchestrator softwaren føjer det nye distribuerede lager til databasen. Undgåelse af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Afhængigt af kravene til test og validering kan det være ønskværdigt at undgå replikering af visse pakker i de distribuerede lagre. Brug denne opgave til at undgå at replikere en pakke, der for nyligt er blevet tjekket ind. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på det ønskede lager. Guiden Generator af distribueret lager åbnes. 2 På siden Pakketyper skal du fravælge den pakke, du ønsker at undgå at replikere. 3 Klik på Gem. Deaktivering af replikering af valgte pakker Hvis de distribuerede lagre er konfigureret til kun at replikere de valgte pakker, replikeres den pakke, der er tjekket ind for nylig, som standard. Hvis du vil deaktivere den forestående replikering af en pakke, skal du deaktivere replikeringsopgaven, før du tjekker pakken ind. Brug denne opgave til at deaktivere replikering, før du tjekker den nye pakke ind. 1 Klik på Menu Automatisering Serveropgaver, og vælg derefter Rediger ud for den ønskede replikeringsserveropgave. Guiden Generator af serveropgave åbnes. 2 Vælg Status på plan som Deaktiveret på siden Beskrivelse, og klik derefter på Gem. Aktivering af mappedeling for UNC- og HTTP-lagre På et distribueret HTTP eller UNC lager skal du aktivere mappen til deling på hele netværket, så kan kopieres til mappen af epolicy Orchestrator serveren. Dette er kun til replikeringsformål. Administrerede systemer, der er konfigureret til at bruge det distribuerede lager, bruger den relevante protokol (HTTP, FTP eller Windows fildeling), og der kræves ikke mappedeling. Softwaren McAfee epolicy Orchestrator Produktvejledning 71

72 6 Lagre Brug af lokalt distribuerede lagre, der ikke er administrerede 1 Find den mappe, du oprettede i det administrerede system, ved hjælp af Windows Stifinder. 2 Højreklik på mappen, og vælg derefter Deler. 3 Vælg Del denne mappe under fanen Deler. 4 Konfigurer delingstilladelser efter behov. Til systemer, der opdateres fra lageret, kræves der kun læseadgang, men til administratorkonti, herunder den konto, der bruges af epolicy Orchestrator servertjenesten, kræves der skriveadgang. Se dokumentationen til Microsoft Windows for at konfigurere de relevante sikkerhedsindstillinger for delte mapper. 5 Klik på OK. Redigering af distribuerede lagre Rediger konfiguration, godkendelse og pakkevalg for et distribueret lager efter behov. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på det ønskede lager. Guiden Generator af distribueret lager åbnes med oplysningerne om det distribuerede lager. 2 Rediger indstillingerne for konfiguration, godkendelse og pakkevalg efter behov. 3 Klik på Gem. Sletning af distribuerede lagre Slet distribuerede HTTP, FTP eller UNC lagre. Når du gør det, sletter du også indholdet i de distribuerede lagre. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Slet ud for det ønskede lager. 2 Klik på OK i dialogboksen Slet lager. Sletning af lageret sletter ikke pakkerne i det system, der er vært for lageret. Slettede lagre fjernes fra lagerlisten. Brug af lokalt distribuerede lagre, der ikke er administrerede Kopiér indhold fra hovedlager til et distribueret lager, der ikke er administreret. Når du har oprettet et lager, der ikke er administreret, skal du manuelt konfigurere de administrerede systemer, så de går til de lagre, der ikke administreres, for at få adgang til filer. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 72 Softwaren McAfee epolicy Orchestrator Produktvejledning

73 Lagre Arbejde med lagerlistefiler 6 1 Kopiér alle filer og undermapper i hovedlagermappen fra serveren. Det er som standard følgende placering på serveren: C:\Program Files\McAfee\ePO\4.6.0\DB \Software 2 Indsæt de kopierede filer og undermapper i lagermappen på systemet med det distribuerede lager. 3 Konfigurer en agentpolitik for administrerede systemer til brug af det nye ikke administrerede distribuerede lager: a Klik på Menu Politik Politikkatalog, og vælg derefter Produkt som McAfee Agent og Kategori som Lager. b Klik på en eksisterende agentpolitik, eller opret en ny agentpolitik. Nedarvning af politik kan ikke brydes på niveauet for indstillingsfaner, som udgør en politik. Når du anvender denne politik på systemer, skal du derfor sikre, at det kun er de relevante systemer, der modtager og nedarver politikken til brug af det ikke administrerede distribuerede lager. c d e f g h i j k Klik på Tilføj under fanen Lagre. Vinduet Tilføj lager vises. Skriv et navn i tekstfeltet Navn på lager. Navnet behøver ikke at være navnet på det system, der er vært for lageret. Vælg typen af lager under Hent filer fra. Skriv placeringen af lageret med den korrekte syntaks for lagertypen under Konfiguration. Skriv et portnummer, eller behold standardporten. Konfigurer legitimationsoplysning til godkendelse efter behov. Klik på OK for at føje det nye distribuerede lager til listen. Markér det nye lager på listen. Typen Lokal angiver, at det ikke administreres af epolicy Orchestrator softwaren. Når et ikke administreret lager vælges under Lagerliste, aktiveres knapperne Rediger og Slet. Klik på Gem. De systemer, hvor denne politik anvendes, modtager den nye politik ved den næste agent til server kommunikation. Arbejde med lagerlistefiler Du kan eksportere lagerlistefilerne SiteList.xml og SiteMgr.xml. Disse filer: SiteList.xml Bruges af agenten og produkter, der understøttes. SiteMgr.xml Bruges under geninstallation af McAfee epo serveren eller til import til andre McAfee epo servere, der bruger de samme distribuerede lagre eller kildewebsteder. Eksport af lagerlistefilen SiteList.xml Eksportér lagerlistefilen (SiteList.xml) med henblik på manuel levering til systemer eller import under installationen af understøttede produkter. Softwaren McAfee epolicy Orchestrator Produktvejledning 73

74 6 Lagre Arbejde med lagerlistefiler 1 Klik på Menu Software Hovedlager, og klik derefter på Handlinger Eksportér Sitelist. Dialogboksen Filoverførsel vises. 2 Klik på Gem, find det sted, hvor filen SiteList.xml skal gemmes, og klik derefter på Gem. Når du har eksporteret denne fil, kan du importere den under installationen af understøttede produkter. Du kan finde en vejledning i installationsvejledningen til det pågældende produkt. Du kan også distribuere lagerlisten til administrerede systemer og derefter anvende lagerlisten på agenten. Eksport af lagerlisten til sikkerhedskopiering eller brug på andre servere Brug den eksporterede SiteMgr.xml fil til at gendanne de distribuerede lagre og kildewebsteder, når du geninstallerer McAfee epo serveren, eller når du vil dele distribuerede lagre eller kildewebsteder med en anden McAfee epo server. Du kan eksportere denne fil fra siden Distribuerede lagre eller Kildewebsteder. Når du importerer denne fil til en af disse sider, importeres imidlertid kun de elementer fra filen, som vises på den pågældende side. Hvis denne fil f.eks. importeres til siden Distribuerede lagre, importeres kun de distribuerede lagre i filen. Du skal derfor importere filen to gange, en gang fra hver side, hvis du vil importere både distribuerede lagre og kildewebsteder. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Software Distribuerede lagre (eller Kildewebsteder), og klik derefter på Handlinger Eksportér lagre (eller Eksportér kildewebsteder). Dialogboksen Filoverførsel vises. 2 Klik på Gem, find den placering, hvor filen skal gemmes, og klik derefter på Gem. Import af distribuerede lagre fra lagerlisten Importér distribuerede lagre fra filen SiteMgr.xml, når du har geninstalleret en server, eller når du ønsker, at en server skal bruge de samme distribuerede lagre som en anden server. 1 Klik på Menu Software Distribuerede lagre, og klik derefter på Handlinger Importér lagre. Siden Importér lagre vises. 2 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. Det distribuerede lager importeres til serveren. 3 Klik på OK. De valgte lagre føjes til listen over lagre på denne server. 74 Softwaren McAfee epolicy Orchestrator Produktvejledning

75 Lagre Ændring af legitimationsoplysninger for flere distribuerede lagre 6 Import af kildewebsteder fra filen SiteMgr.xml Importér kildewebsteder fra en lagerlistefil, når du har geninstalleret en server, og når du ønsker, at to servere skal bruge de samme distribuerede lagre. 1 Klik på Menu Konfiguration Serverindstillinger, og vælg derefter Kildewebsteder på listen Indstillingskategorier, og klik på Rediger. Siden Rediger kildewebsteder vises. 2 Klik på Importér. Siden Importér lagre vises. 3 Find og vælg den eksporterede fil SiteMgr.xml, og klik derefter på OK. Siden Importér kildewebsteder vises. 4 Vælg de ønskede kildewebsteder, der skal importeres til denne server, og klik på OK. De valgte kildewebsteder føjes til listen over lagre på denne server. Ændring af legitimationsoplysninger for flere distribuerede lagre Skift legitimationsoplysninger for flere distribuerede lagre af den samme type. Dette er nyttigt i miljøer, hvor der er mange distribuerede lagre. 1 Klik på Menu Distribuerede lagre. Siden Distribuerede lagre vises. 2 Klik på Handlinger, og vælg Skift legitimationsoplysninger. Guiden Skift legitimationsoplysninger åbner på siden Lagertype. 3 Vælg den type distribueret lager, du ønsker at ændre legitimationsoplysninger for, og klik derefter på Næste. Siden Lagervalg vises. 4 Vælg de ønskede distribuerede lagre, og klik derefter på Næste. Siden Legitimationsoplysninger vises. 5 Rediger legitimationsoplysningerne som ønsket, og klik derefter på Næste. Siden Oversigt vises. 6 Gennemgå oplysningerne, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 75

76 6 Lagre Ændring af legitimationsoplysninger for flere distribuerede lagre 76 Softwaren McAfee epolicy Orchestrator Produktvejledning

77 7 Registrerede servere Du kan få adgang til ekstra servere ved at registrere dem på McAfee epo serveren. Registrerede servere gør det muligt at integrere softwaren med andre, eksterne servere. For eksempel kan du registrere en LDAP server for at oprette forbindelse til Active Directory serveren. McAfee epolicy Orchestrator kan kommunikere med: Andre McAfee epo servere HTTP servere Ekstra eksterne databaseservere Billetservere LDAP servere Alle typer registrerede servere understøtter eller supplerer funktionerne i epolicy Orchestrator og andre udvidelser og produkter fra McAfee og tredjeparter. Indhold Registrering af McAfee epo-servere Registrering af LDAP-servere Registrering af SNMP-servere Registrering af en databaseserver Deling af objekter mellem servere Registrering af McAfee epo-servere Registrer yderligere McAfee epo servere til brug med din McAfee epo hovedserver til indsamling eller samling af data. 1 Vælg Menu Konfiguration Registrerede servere, og klik på Ny server. 2 Vælg epo fra menuen Servertype på siden Beskrivelse, angiv et entydigt navn og eventuelle bemærkninger, og klik derefter på Næste. 3 Angiv følgende indstillinger for at konfigurere serveren: Indstilling Godkendelsestype Deling af klientopgave Definition Angiver den type godkendelse, der skal bruges for denne database, herunder: Windows godkendelse SQL godkendelse Angiver, om klientopgaver skal aktiveres eller deaktiveres for denne server. Softwaren McAfee epolicy Orchestrator Produktvejledning 77

78 7 Registrerede servere Registrering af LDAP-servere Indstilling Databasenavn Databaseport Databaseserver epo version Adgangskode Politikdeling SQL Server forekomst Definition Angiver navnet på databasen. Angiver porten for databasen. Angiver navnet på databasen for denne server. Du kan angive en database ved hjælp af et DNS navn eller en IP adresse (IPv4 eller IPv6). Angiver den version af McAfee epo serveren, der registreres. Angiver adgangskoden til serveren. Angiver, om politikdeling er aktiveret eller deaktiveret for serveren. Giver dig mulighed for at angive, om dette er standardserveren eller en bestemt forekomst, ved at angive navnet på forekomsten. Sørg for, at tjenesten SQL browser kører, inden du opretter forbindelse til en bestemt SQL forekomst med navnet på forekomsten. Angiv portnummeret, hvis SQL browsertjenesten ikke kører. Vælg SQL standardserverforekomsten, og angiv portnummeret for at oprette forbindelse til SQL serverforekomsten. SSL kommunikation med databaseserver Test forbindelse Overfør systemer Angiver, om epolicy Orchestrator skal bruge SSL kommunikation (Secure Socket Layer) med denne databaseserver, herunder: Forsøg at bruge SSL Brug altid SSL Brug aldrig SSL Kontrollerer forbindelsen for den pågældende server. Angiver, om muligheden for at overføre systemer skal aktiveres eller deaktiveres for denne server. Vælg Automatisk import af Sitelist eller Manuel import af Sitelist, hvis muligheden er aktiveret. Hvis du vælger Manuel import af Sitelist, kan det medføre, at ældre versioner af McAfee Agent (version 4.0 og tidligere versioner) ikke kan kontakte deres agenthandler. Dette kan ske ved overførsel af systemer fra denne McAfee epo server til den registrerede McAfee epo server, og hvis navnet på en agenthandler vises alfanumerisk før McAfee epo servernavnet i den angivne Sitelist, og de ældre agenter bruger denne agenthandler. Brug NTLMv2 Brugernavn Vælg alternativt at bruge NT LAN Manager godkendelsesprotokollen. Vælg denne indstilling, når den server, du vil registrere, bruger denne protokol. Angiver brugernavnet for serveren. 4 Klik på Gem. Registrering af LDAP-servere Du skal have en registeret LDAP server (Lightweight Directory Access Protocol) for at bruge regler for politiktildeling, for at aktivere dynamisk tildelte tilladelsessæt og for at aktivere Active Directory brugerlogon. 78 Softwaren McAfee epolicy Orchestrator Produktvejledning

79 Registrerede servere Registrering af LDAP-servere 7 1 Vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg LDAP server fra menuen Servertype på siden Beskrivelse, angiv et entydigt navn og eventuelle oplysninger, og klik derefter på Næste. 3 Vælg, om du registrerer en OpenLDAP eller Active Directory server på listen LDAP servertype. I resten af disse instruktioner formodes det, at en Active Directory server konfigureres. OpenLDAP specifikke oplysninger er inkluderet, hvis det er nødvendigt. 4 Vælg, om du specificerer et domænenavn eller et bestemt servernavn i afsnittet Servernavn. Brug domænenavne af DNS typen (f.eks. internaldomain.com) og fuldt kvalificerede domænenavne eller IP adresser til servere. (f.eks. server1.internaldomain.com eller ) Brug af domænenavne sikrer failover understøttelse og gør det muligt kun at vælge servere fra et bestemt websted, hvis du vil. Der kan kun bruges servernavne til OpenLDAP servere. De kan ikke angives efter domæne. 5 Vælg, om du vil aktivere Brug globalt katalog. Denne indstilling er ikke valgt som standard. Hvis du vælger den, kan det give betydelige ydeevnemæssige fordele. Den bør kun vælges, hvis det registrerede domæne udelukkende er overordnet for lokale domæner. Hvis ikke lokale domæner er inkluderet, kan søgning efter henvisninger medføre betydelig ikke lokal netværkstrafik og muligvis påvirke ydeevnen alvorligt. Brug globalt katalog er ikke tilgængeligt for OpenLDAP servere. 6 Hvis du har valgt ikke at bruge det globale katalog, skal du vælge, om du vil anvende Søg efter henvisninger eller ej. Søgning efter henvisninger kan forårsage problemer for ydeevnen, hvis det medfører ikke lokal netværkstrafik, uanset om der anvendes et globalt katalog. 7 Vælg, om Brug SSL skal anvendes ved kommunikation med denne server. 8 Hvis du konfigurerer en OpenLDAP server, skal du angive en Port. 9 Indtast et Brugernavn og en Adgangskode som angivet. Disse legitimationsoplysninger skal tilhøre en administratorkonto på serveren. Brug formatet domain\username på Active Directory servere og formatet cn=user,dc=realm,dc=com på OpenLDAP servere. 10 Indtast et Navn på websted til serveren, eller vælg det ved at klikke på Gennemse og navigere til det. 11 Klik på Test forbindelse for at kontrollere, at kommunikationen med serveren er som angivet. Rediger oplysningerne efter behov. 12 Klik på Gem for at registrere serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 79

80 7 Registrerede servere Registrering af SNMP-servere Registrering af SNMP-servere Hvis du vil modtage en SNMP fælde, skal du tilføje oplysninger om SNMP serveren, så epolicy Orchestrator ved, hvor fælden skal sendes hen. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg SNMP server fra menuen Servertype på siden Beskrivelse, angiv navnet og flere oplysninger om serveren, og klik på Næste. 3 Vælg en af disse typer serveradresser på rullelisten over URL adresser, og angiv derefter adressen: Tabel 7-1 Definition af indstillinger Indstilling DNS navn IPv4 IPv6 Definition Angiver DNS navnet på den registrerede server. Angiver IPv4 adressen på den registrerede server. Angiver DNS navnet på den registrerede server, som har en IPv6 adresse. 4 Vælg den SNMP version, som serveren anvender: Hvis du vælger SNMPv1 eller SNMPv2c som SNMP serverversion, skal du indtaste serverens gruppestreng under Sikkerhed. Hvis du vælger SNMPv3, skal du angive oplysningerne for SNMPv3 sikkerhed. 5 Klik på Send testfælde for at teste konfigurationen. 6 Klik på Gem. Den tilføjede SNMP server vises på siden Registreret server. Registrering af en databaseserver Før du kan hente data fra en databaseserver, skal du registrere den i epolicy Orchestrator. 1 Åbn siden Registrerede servere: vælg Menu Konfiguration Registrerede servere, og klik derefter på Ny server. 2 Vælg Databaseserver i rullelisten Servertype, angiv et servernavn og en valgfri beskrivelse, og klik derefter på Næste. 3 Vælg en Databasetype fra rullelisten med registrerede typer. Angiv, om denne databasetype skal være standard. Hvis der allerede er tildelt en standarddatabase for denne databasetype, vises det i rækken Nuværende standarddatabase for databasetypen. 4 Angiv Databaseleverandør. I øjeblikket understøttes kun Microsoft SQL Server og MySQL. 5 Angiv forbindelsesindstillingerne og legitimationsoplysningerne for databaseserveren. 80 Softwaren McAfee epolicy Orchestrator Produktvejledning

81 Registrerede servere Deling af objekter mellem servere 7 6 Klik på Test forbindelse for at kontrollere, at alle tilslutningsindstillinger og legitimationsoplysninger til logon er angivet korrekt. En statusmeddelelse angiver, om det er lykkedes. 7 Klik på Gem. Deling af objekter mellem servere Det er ofte nemmest og hurtigst at replikere funktionsmåden fra én epolicy Orchestrator server til en anden ved at eksportere det element, der beskriver funktionsmåden, og importere det på den anden server. Eksport af objekter fra epolicy Orchestrator Ofte er det nemmest og hurtigst at replikere funktionsmåden fra én epolicy Orchestrator server til en anden ved at eksportere det element, der beskriver funktionsmåden, og importere den til den anden server. Elementer, der eksporteres fra epolicy Orchestrator, gemmes i XML filer, der indeholder en detaljeret beskrivelse af de eksporterede elementer. Objekter, der eksporteres fra en McAfee epo server, vises i browseren som XML. Browserindstillingerne er bestemmende for, hvordan XML filen vises og gemmes. Indhold af eksporterede filer En eksporteret fil indeholder normalt et ydre containerelement med navnet <list>, i tilfælde af, at der eksporteres flere elementer. Hvis der kun eksporteres et enkelt objekt, kan det ydre containerelement navngives efter objektet. (f.eks. <query>). Eventuelt yderligere indhold varierer, afhængigt af den eksporterede elementtype. Elementer, der kan eksporteres Følgende elementer kan eksporteres. Installerede udvidelser kan bevirke, at der føjes elementer til denne liste. Du kan finde flere oplysninger i dokumentationen til udvidelsen. Dashboards Serveropgaver Tilladelsessæt Brugere Forespørgsler Automatiske reaktioner Rapporter I forbindelse med følgende elementer kan der eksporteres tabeller med det aktuelle indhold. Overvågningslog Problemer Import af elementer i epolicy Orchestrator Elementer, der eksporteres fra en epolicy Orchestrator server, kan importeres til en anden server. epolicy Orchestrator eksporterer elementer i XML. Disse XML filer indeholder præcise beskrivelser af de eksporterede elementer. Softwaren McAfee epolicy Orchestrator Produktvejledning 81

82 7 Registrerede servere Deling af objekter mellem servere Import af elementer Ved import af elementer i epolicy Orchestrator følges bestemte regler: Alle elementer undtagen brugere importeres som standard med privat synlighed. Du kan anvende andre tilladelser enten under eller efter import. Hvis der allerede findes et element med det samme navn, føjes "(imported)" eller "(copy)" til navnet på det importerede element. Importerede elementer, der kræver en udvidelse eller et produkt, som ikke findes på den nye server, markeres som ugyldige. epolicy Orchestrator importerer kun XML filer, der er eksporteret af epolicy Orchestrator. Specifikke oplysninger om, hvordan forskellige typer af elementer importeres, kan findes i dokumentationen til de enkelte elementer. Eksport og import af funktioner mellem McAfee epo-servere og -versioner Når du flytter data fra en epolicy Orchestrator server til en anden, kan nogle dataobjekter let eksporteres og importeres, og nogle har begrænsninger. Begrænsningerne for eksport og import afhænger af epolicy Orchestrator softwareversionen, og om dataene importeres tilbage til den sammen McAfee epo server eller til en anden server. I disse tabeller findes en liste over funktionerne og begrænsningerne i forbindelse med eksport og import. Tabel 7-2 Sammenligning af eksport mellem McAfee epo 4.5, 4.6 og 5.0 servere Dataobjekt Kan eksporteres fra McAfee epo......version version version 5.0 Agenthandleropgaver Ja Ja Ja Indstillinger for agenthandler Dette omfatter ikke agenthandleropgaver. Nej Nej Nej Automatiske reaktioner Ja Ja Ja Tildeling af klientopgaver Nej Ja Ja Klientopgaveobjekter Nej Ja Ja Kontakter Nej Nej Nej Dashboards Nej Ja Ja Undtagelser i registrerede systemer Ja Ja Ja Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer. Nej Nej Nej Distribuerede lagre Ja Ja Ja Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Nej Ja Ja Personlige indstillinger Nej Nej Nej Nej (med undtagelse af samling) 82 Softwaren McAfee epolicy Orchestrator Produktvejledning

83 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-2 Sammenligning af eksport mellem McAfee epo 4.5, 4.6 og 5.0 servere (fortsat) Dataobjekt Kan eksporteres fra McAfee epo......version version version 5.0 Regler for politiktildeling Ja Ja Ja Politiktildelinger Nej Ja Ja Politikobjekter Ja Ja Ja Forespørgsler Ja Ja Ja Registrerede eksekverbare filer Nej Nej Nej Registrerede servere Nej Nej Nej Rapporter Ikke tilgængelig Ja Ja Sikkerhedsnøgler Ja Ja Ja Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder. Nej Nej Nej Serveropgaver Nej Ja Ja Kildewebsteder Ja Ja Ja Systemtræ Ja Ja Ja Katalog over koder Ja Ja Ja Synkronisering af Active Directory træ Nej Nej Nej Sortering af træ Nej Nej Nej Brugerkonfigurerede indstillinger Nej Nej Nej Brugere Nej Nej Nej Tabel 7-3 Eksportfunktioner fra McAfee epo 4.5 til en anden 5.0 server Dataobjekt Kan eksporteres... Noter... fra McAfee epo 4.5 server... til en anden McAfee epo 5.0 server Agenthandleropgaver Ja Nej Brug af id medfører tab af placeringen for træbaserede tildelinger. Oplysninger om den valgte agenthandler går tabt. Indstillinger for agenthandler Omfatter ikke agenthandleropgaver Nej Ikke tilgængelig Automatiske reaktioner Ja Nej Importen afvises. Tildeling af klientopgaver Nej Ikke tilgængelig Klientopgaveobjekter Nej Ikke tilgængelig Kontakter Nej Ikke tilgængelig Dashboards Nej Ikke tilgængelig Softwaren McAfee epolicy Orchestrator Produktvejledning 83

84 7 Registrerede servere Deling af objekter mellem servere Tabel 7-3 Eksportfunktioner fra McAfee epo 4.5 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter Undtagelser i registrerede systemer Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer.... fra McAfee epo 4.5 server Ja Nej... til en anden McAfee epo 5.0 server Ja I/T Distribuerede lagre Ja Ja (men med begræsninger) Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Nej Ikke tilgængelig Personlige indstillinger Nej Ikke tilgængelig Medmindre lagrene indeholder de samme oplysninger, kan listen med udeladelser medføre et uventet valg af pakker. Regler for politiktildeling Ja Nej Entydige id, der findes i oplysningerne om eksport og import, afvises. Politiktildelinger Nej Ikke tilgængelig Politikobjekter Ja Nej Politikken for McAfee Agent lager indeholder måske ikke de samme indstillinger for McAfee epo servere og agenthandlere som de tidligere servere, agenthandlerne findes måske ikke, og politikken mislykkes måske. Forespørgsler Ja (men med begræsninger) Registrerede eksekverbare filer Nej Ikke tilgængelig Registrerede servere Nej Ikke tilgængelig Rapporter Ikke tilgængelig Ikke tilgængelig Sikkerhedsnøgler Ja Ja Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. 84 Softwaren McAfee epolicy Orchestrator Produktvejledning

85 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-3 Eksportfunktioner fra McAfee epo 4.5 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder.... fra McAfee epo 4.5 server Nej... til en anden McAfee epo 5.0 server I/T Serveropgaver Nej Ikke tilgængelig Kildewebsteder Ja Ja Systemtræ Ja (men med begræsninger) Ja (men med begræsninger) "Min organisation\" skal fjernes fra hver linje i de eksporterede filer, før de importeres. Katalog over koder Ja Nej Serverspecifikke data i bestemte koder medfører, at koderne ikke er tilgængelige efter import. Synkronisering af Active Directory træ Nej Ikke tilgængelig Sortering af træ Nej Ikke tilgængelig Brugerkonfigurerede indstillinger Nej Ikke tilgængelig Brugere Nej Ikke tilgængelig Tabel 7-4 Eksportfunktioner fra McAfee epo 4.6 til en anden 5.0 server Dataobjekt Kan eksporteres... Noter... fra McAfee epo 4.6 server... til en anden McAfee epo 5.0 server Agenthandleropgaver Ja Nej Brug af id medfører tab af placeringen for træbaserede tildelinger. Oplysninger om den valgte agenthandler går tabt. Indstillinger for agenthandler Dette omfatter ikke agenthandleropgaver. Nej I/T Automatiske reaktioner Ja Nej Importen afvises. Tildeling af klientopgaver Nej Ikke tilgængelig Klientopgaveobjekter Nej Ikke tilgængelig Kontakter Nej Ikke tilgængelig Dashboards Nej Ikke tilgængelig Undtagelser i registrerede systemer Ja Ja Softwaren McAfee epolicy Orchestrator Produktvejledning 85

86 7 Registrerede servere Deling af objekter mellem servere Tabel 7-4 Eksportfunktioner fra McAfee epo 4.6 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer.... fra McAfee epo 4.6 server Nej... til en anden McAfee epo 5.0 server I/T Distribuerede lagre Ja Ja (men med begræsninger) Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Nej Ikke tilgængelig Personlige indstillinger Nej Ikke tilgængelig Medmindre lagrene indeholder de samme oplysninger, kan listen med udeladelser medføre et uventet valg af pakker. Regler for politiktildeling Ja Nej Entydige id, der findes i oplysningerne om eksport og import, afvises. Politiktildelinger Nej Ikke tilgængelig Politikobjekter Ja Nej Politikken for McAfee Agent lager indeholder måske ikke de samme indstillinger for McAfee epo servere og agenthandlere som de tidligere servere, agenthandlerne findes måske ikke, og politikken mislykkes måske. Forespørgsler Ja (men med begræsninger) Registrerede eksekverbare filer Nej Ikke tilgængelig Registrerede servere Nej Ikke tilgængelig Rapporter Ikke tilgængelig Ikke tilgængelig Sikkerhedsnøgler Ja Ja Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder. Nej Nej I/T Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. 86 Softwaren McAfee epolicy Orchestrator Produktvejledning

87 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-4 Eksportfunktioner fra McAfee epo 4.6 til en anden 5.0 server (fortsat) Dataobjekt Kan eksporteres... Noter... fra McAfee epo 4.6 server... til en anden McAfee epo 5.0 server Serveropgaver Nej Ikke tilgængelig Kildewebsteder Ja Ja Systemtræ Ja (men med begræsninger) Ja (men med begræsninger) "Min organisation\" skal fjernes fra hver linje i de eksporterede filer, før de importeres. Katalog over koder Ja Nej Serverspecifikke data i koder medfører, at koderne ikke er tilgængelige efter import. Synkronisering af Active Directory træ Nej Ikke tilgængelig Sortering af træ Nej Ikke tilgængelig Brugerkonfigurerede indstillinger Nej Ikke tilgængelig Brugere Nej Ikke tilgængelig Tabel 7-5 Eksportfunktioner fra McAfee epo 5.0 sammenlignet med importfunktioner til en anden 5.0 server Objekt Kan eksporteres... Noter... fra McAfee epo 5.0 server... til en anden McAfee epo 5.0 server Agenthandleropgaver Ja Nej Brug af id medfører tab af placeringen for træbaserede tildelinger. Oplysninger om den valgte agenthandler går tabt. Indstillinger for agenthandler Dette omfatter ikke agenthandleropgaver. Nej I/T Automatiske reaktioner Ja Nej Brug af id for relevante noder i systemtræet, kan medføre en forkert konfiguration af filteret eller en fejl. Tildeling af klientopgaver Ja Ja (men med begræsninger) Klientopgaveobjekter Ja Ja (men med begræsninger) r for brudt nedarvning mistes, og der oprettes dobbeltforekomster af tildelinger af opgaver, hvis opgaverne importeres før eller efter brudt nedarvning. Indhold i hovedlageret skal stemme overens (tilmed versioner) med den oprindelige server, ellers er valgene tomme, eller de findes ikke. Softwaren McAfee epolicy Orchestrator Produktvejledning 87

88 7 Registrerede servere Deling af objekter mellem servere Tabel 7-5 Eksportfunktioner fra McAfee epo 5.0 sammenlignet med importfunktioner til en anden 5.0 server (fortsat) Objekt Kan eksporteres... Noter... fra McAfee epo 5.0 server... til en anden McAfee epo 5.0 server Kontakter Nej Ikke tilgængelig Dashboards Ja Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. Undtagelser i registrerede systemer Indstillinger for registrerede systemer Dette omfatter ikke undtagelser for registrerede systemer. Ja Nej Ja (men med begræsninger) I/T Undtagelseskategorier eksporteres ikke. Distribuerede lagre Ja Nej Listen med pakkeudeladelser går tabt efter import. Oplysninger om log Nej (med undtagelse af samling) Nej (med undtagelse af samling) Tilladelsessæt Ja Ja (men med begræsninger) Personlige indstillinger Nej Ikke tilgængelig Tilladelsessæt skal have den samme systemtræstruktur og det samme lagerindhold. Regler for politiktildeling Ja Nej Id kan medføre, at serverne bruger forkerte koder og registrerede servere. Politiktildelinger Ja Nej Flere tildelinger af politikker med flere placeringer på en node importeres ikke korrekt. Politikobjekter Ja Nej Politikken for McAfee Agent lager indeholder måske ikke de samme indstillinger for McAfee epo servere og agenthandlere som de tidligere servere, agenthandlerne findes måske ikke, og politikken mislykkes måske. Forespørgsler Ja (men med begræsninger) Registrerede eksekverbare filer Nej Ikke tilgængelig Registrerede servere Nej Ikke tilgængelig Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. Rapporter Ja Nej Forespørgsler, der indeholder serverspecifikke data, er forkerte efter importen, f.eks. koder, gruppe eller politik. 88 Softwaren McAfee epolicy Orchestrator Produktvejledning

89 Registrerede servere Deling af objekter mellem servere 7 Tabel 7-5 Eksportfunktioner fra McAfee epo 5.0 sammenlignet med importfunktioner til en anden 5.0 server (fortsat) Objekt Kan eksporteres... Noter... fra McAfee epo 5.0 server Sikkerhedsnøgler Ja Ja Serverindstillinger Dette omfatter ikke sikkerhedsnøgler og kildewebsteder. Nej... til en anden McAfee epo 5.0 server I/T Serveropgaver Ja Ja (men med begræsninger) Kildewebsteder Ja Ja Systemtræ Ja Ja Katalog over koder Ja Nej Serverspecifikke data i koder medfører, at koderne ikke er tilgængelige efter import. Synkronisering af Active Directory træ Nej Ikke tilgængelig Sortering af træ Nej Ikke tilgængelig Brugerkonfigurerede indstillinger Nej Ikke tilgængelig Brugere Nej Ikke tilgængelig Tabel 7-6 Eksport og importfunktioner i McAfee epo 5.0 serveropgaver Serveropgaveobjekter r, der omfatter forespørgsler r, der omfatter filstier Elementer, der kan eksporteres til en anden server Ja (men med begræsninger) Ja (men med begræsninger) Noter Dobbeltforekomster af opgaver oprettes for forespørgsler, der bruges af flere, mellem opgaver, hvis de importeres på forskellige tidspunkter. Filstier skal stemme overens på servere, ellers skrives filerne muligvis ikke, f.eks. filer, der skrives til D drevet ved eksport af server, mislykkes, hvis der ikke findes et D drev på den importerede server. Søgning efter systemer Nej De anvendte id'er for grupper og koder kan medføre en uoverensstemmelse. Kør kriterier for kode Nej De anvendte id'er for koder medfører en uoverensstemmelse. Kør rapport Nej De anvendte id'er for forespørgsler medfører måske en uoverensstemmelse. Forespørgsler kan indeholde serverspecifikke oplysninger. Kør forespørgsel Opdater agenter Ja (men med begræsninger) Forespørgslerne skal have det samme indhold, ellers mister opgaven indstillingerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 89

90 7 Registrerede servere Deling af objekter mellem servere Tabel 7-6 Eksport og importfunktioner i McAfee epo 5.0 serveropgaver (fortsat) Serveropgaveobjekter Kør forespørgsel Kør klientopgave nu Elementer, der kan eksporteres til en anden server Nej Noter De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Flyt systemer Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Udelad kode Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Undtagelser i registreret system Kør forespørgsel Installér McAfee Agent Ja (men med begræsninger) Nej Det anvendte id for valg af kategori medfører sandsynligvis en uoverensstemmelse. Specifikke data for agenthandler er måske ikke tilgængelige for den importerende server. Adgangskoden bevares ikke i den eksporterede fil. Kør forespørgsel Ryd kode Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Tildel politik Nej De anvendte id medfører sandsynligvis en uoverensstemmelse og opgavefejl, selvom politikken blev importeret af opgaven. Kør forespørgsel Anvend kode Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Kør forespørgsel Tilføj til systemtræ Nej De anvendte id'er medfører sandsynligvis en uoverensstemmelse. Samling Nej Hvis de registrerede servere er selektive, kan id'er bruges og ikke stemme overens. Filtrering af egenskaber kan være serverspecifik (Anvendte politikker). Replikering af lager Ja (men med begræsninger) Lagrene skal have det samme indhold, ellers mister opgaven indstillingerne. Lagertræk Nej Det anvendte id for kildewebstedet kan medføre et problem. Lagrene skal have det samme indhold, ellers mister opgaven indstillingerne. Tøm X Ja (men med begræsninger) Hvis der bruges en forespørgsel til at udføre tømning, kan det anvendte id for forespørgslen medføre, at serverne ikke stemmer overens. Eksportér forespørgsler Nej Forespørgsler kan indeholde serverspecifikke data, som medfører, at forespørgslerne er forkerte efter import. Skift forgrening for pakke Synkronisering af Active Directory Ja (men med begræsninger) Nej Pakkerne skal have det samme indhold, ellers mister opgaven indstillingerne. Det anvendte id for placering medfører sandsynligvis en uoverensstemmelse, selv hvis træstrukturen importeres. 90 Softwaren McAfee epolicy Orchestrator Produktvejledning

91 Registrerede servere Deling af objekter mellem servere 7 Eksport af objekter og data fra epolicy Orchestrator-serveren Eksporterede objekter og data kan bruges til sikkerhedskopiering af vigtige data og gendannelse eller konfiguration af epolicy Orchestrator serverne i dit miljø. De fleste objekter og data, der bruges på serveren, kan eksporteres eller hentes og derefter vises, omdannes eller importeres på en anden server eller i andre programmer. I følgende tabel vises de forskellige elementer, du kan behandle. Du kan eksportere til formaterne HTML og PDF til visning eller til CSV eller XML filer for at bruge og omdanne dataene i andre programmer. Objekttype Kan eksporteres Kan importeres Eksportformat Automatiske reaktioner X X xml Klientopgaveobjekter X X xml Dashboards X X xml Undtagelser i registreret system X X txt Definitioner af tilladelsessæt X X xml Politikobjekter X X xml Politiktildelinger X X xml Forespørgselsdefinitioner X X xml Forespørgselsdata X flere Rapporter X X xml Lagre X X xml Serveropgaver X X xml Lister over websteder X X xml Undernetværk (i form af lister) X X txt Systemer (i form af lister, fra systemtræet) X X txt Tabeller (i form af rapporter eller lister) X flere Koder X X xml 1 Klik på Handlinger på den side, hvor objekterne eller dataene vises, og vælg den ønskede indstilling. Vælg f.eks. Eksportér tabel, når du vil eksportere en tabel, og klik derefter på Næste. 2 Når du eksporterer indhold, der kan hentes i flere formater, f.eks. forespørgselsdata, åbnes siden Eksportér med konfigurationsindstillinger. Angiv indstillingerne, og klik derefter på Eksportér. 3 Når du eksporterer objekter eller definitioner, f.eks. klientopgaveobjekter eller definitioner, sker der et af følgende: Der åbnes en browserdialogboks, hvor du kan vælge at åbne eller gemme filen ved at klikke på henholdsvis Åbn eller Gem. Siden Eksportér åbnes med et link til filen. Klik på linket for at få vist filen i browseren. Højreklik på linket for at gemme filen. Softwaren McAfee epolicy Orchestrator Produktvejledning 91

92 7 Registrerede servere Deling af objekter mellem servere 92 Softwaren McAfee epolicy Orchestrator Produktvejledning

93 8 Agenthandlere 8 Agenthandlere sender kommunikation mellem agenter og McAfee epo serveren. Hver McAfee epo server indeholder en hovedagenthandler. Der kan installeres ekstra agenthandlere på systemer på netværket. Konfiguration af flere agenthandlere har følgende fordele: Hjælper med at administrere et øget antal produkter og systemer, som administreres af en enkelt, logisk epolicy Orchestrator server i situationer, hvor databaseserverens CPU ikke er overbelastet. Giver fejltolerant kommunikation, hvor belastningen er justeret, med mange agenter, herunder geografisk distribuerede agenter. Indhold Sådan fungerer agenthandlere Handlergrupper og -prioritet Administration af agenthandlere Sådan fungerer agenthandlere Agenthandlere distribuerer netværkstrafik, der opstår i forbindelse med en agent til server kommunikation, ved at dirigere administrerede systemer eller grupper af systemer, så de rapporterer til en bestemt agenthandler. Når et administreret system har fået tildelt en agenthandler, kommunikerer det med den tildelte agenthandler i stedet for med den overordnede McAfee epo server. Handleren leverer opdaterede lister over websteder, politikker og regler for politiktildeling, ligesom McAfee epo serveren gør. I handleren udføres der også cachelagring af hovedlagerets indhold, så agenter kan trække pakker med produktopdateringer, DAT'er og andre nødvendige oplysninger. Hvis handleren ikke indeholder de nødvendige opdateringer, når en agent tjekkes ind med den tilhørende handler, hentes de i det tildelte lager og cachelagres, og opdateringen videresendes til agenten. I diagrammet Systemer pr. agenthandler vises alle de installerede agenthandlere og det antal agenter, der administreres af de enkelte agenthandlere. Hvis en agenthandler er afinstalleret, vises den ikke i dette diagram. Hvis en regel for agenthandleropgaver udelukkende tildeler agenter til en bestemt agenthandler, og den pågældende agenthandler er afinstalleret, vises denne i diagrammet som Afinstalleret Agenthandler sammen med det antal agenter, der stadig forsøger at oprette forbindelse til den. Hvis agenthandlerne ikke er installeret korrekt, vises meddelelsen Afinstalleret Agenthandler, hvilket angiver, at handleren ikke kan kommunikere med nogle få agenter. Klik på listen for at få vist de agenter, der ikke kan kommunikere med handleren. Softwaren McAfee epolicy Orchestrator Produktvejledning 93

94 8 Agenthandlere Handlergrupper og -prioritet Flere agenthandlere Du kan have mere end én agenthandler i netværket. Du har måske et stort antal administrerede systemer spredt over store geografiske områder eller på tværs af politiske grænser. Uanset din situation kan du føje en organisation til de administrerede systemer ved at tildele forskellige grupper til forskellige handlere. Handlergrupper og -prioritet Hvis du bruger flere agenthandlere på netværket, kan du gruppere og prioritere dem for at sikre en tilgængelig netværksforbindelse. Handlergrupper Hvis der er flere agenthandlere i netværket, kan du oprette handlergrupper. Du kan også prioritere handlerne i en gruppe. Handlerprioriteten fortæller agenterne, hvilken handler de skal kommunikere med først. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten den næste handler på listen som reserve. Disse prioritetsoplysninger findes på lagerlisten (filen sitelist.xml) for hver enkelt agent. Når handlertildelingen ændres, opdateres denne fil som et led i processen for agent til server kommunikationen. Når tildelingerne er modtaget, venter agenten med at implementere dem til den næste planlagte kommunikation. Du kan gennemføre en agentaktivering for at opdatere agenten straks. Handlergrupperinger og prioritetstildelinger kan tilpasses, så du kan opfylde de specifikke krav i dit miljø. Følgende to scenarier for handlergruppering forekommer ofte: Brug af flere handlere til justering af belastning Hvis du har et stort antal administrerede systemer i netværket, kan du fordele arbejdsbelastningen jævnt i forbindelse med agent til server kommunikation og håndhævelse af politik. Du kan konfigurere handlerlisten, så agenterne vælger en tilfældig handler at kommunikere med. Konfiguration af en reserveplan til sikring af agent til server kommunikation Ofte er systemer spredt over et stort geografisk område. Ved at give hver enkelt handler i dette område en prioritet kan du angive, hvilken handler agenterne skal kommunikere med, og i hvilken rækkefølge. Herved kan du bidrage til at sikre, at de administrerede systemer i netværket altid er opdaterede, ved at oprette en reservekommunikation til agenterne på samme måde som reservelagrene sikrer, at nye opdateringer er tilgængelige for agenterne. Hvis den højest prioriterede handler ikke er tilgængelig, bruger agenten handleren med den næsthøjeste prioritet som reserve. Ud over at tildele handlerprioritet i en gruppe handlere kan du også indstille prioriteten for handlertildeling på tværs af flere grupper handlere. Dette giver et ekstra redundanslag i miljøet, som giver endnu større sikkerhed for, at agenterne altid kan modtage de oplysninger, de skal bruge. Sitelist filer Agenten bruger filerne sitelist.xml og sitelist.info til at afgøre, hvilken handler der skal kommunikeres med. Hver gang handlertildelingerne og prioriteterne opdateres, opdateres disse filer i det administrerede system. Når filerne er opdateret, implementerer agenten den nye tildeling eller prioritet i forbindelse med den næste agent til server kommunikation. Administration af agenthandlere Konfigurer agenthandlere i dit netværk, og tildel McAfee Agents til dem. 94 Softwaren McAfee epolicy Orchestrator Produktvejledning

95 Agenthandlere Administration af agenthandlere 8 r Tildeling af McAfee Agents til agenthandlere på side 95 Tildel agenter til specifikke handlere. Du kan tildele systemer individuelt, efter gruppe og efter undernetværk. Administration af agenthandleropgaver på side 95 Udfør almindelige administrationsopgaver for agenthandleropgaver. Oprettelse af agenthandlergrupper på side 96 Handlergrupper gør det lettere at administrere flere handlere på tværs af netværket og kan spille en rolle i din reservestrategi. Administration af agenthandlergrupper på side 97 Udfør almindelige administrationsopgaver for agenthandlergrupper. Flytning af agenter mellem handlere på side 97 Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af systemtræet. Tildeling af McAfee Agents til agenthandlere Tildel agenter til specifikke handlere. Du kan tildele systemer individuelt, efter gruppe og efter undernetværk. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. 1 Klik på Menu Konfiguration Agenthandlere, og klik derefter på Handlinger Ny opgave. 2 Angiv et entydigt navn for denne tildeling. 3 Angiv agenterne for denne tildeling vha. en af eller begge disse indstillinger for Agentkriterier: Find en placering i systemtræet. Skriv IP adresse, IP interval eller undernetmaske for administrerede systemer i feltet Undernetværk for agent. 4 Angiv Handlerprioritet ved at vælge en af følgende indstillinger: Brug alle agenthandlere Agenter vælger vilkårligt, hvilken handler de skal kommunikere med. Brug brugerdefineret handlerliste Ved brug af en brugerdefineret handlerliste vælges handleren eller handlergruppen i rullemenuen. Når du bruger en brugerdefineret handlerliste, kan du tilføje eller fjerne flere agenthandlere fra listen ved hjælp af + og. En agenthandler kan inkluderes i mere end én gruppe. Brug træk og slip handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. Administration af agenthandleropgaver Udfør almindelige administrationsopgaver for agenthandleropgaver. Du udfører disse handlinger ved at klikke på Menu Konfiguration Agenthandlere og derefter klikke på Handlinger i Regler for handleropgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 95

96 8 Agenthandlere Administration af agenthandlere Hvis du vil... Skal du... slette en handleropgave redigere en handleropgave klikke på Slet i den valgte opgaverække. klikke på Rediger for den valgte opgave. Siden Agenthandleropgave åbnes, hvor du kan angive: navn det unikke navn, der identificerer denne handleropgave. Agentkriterier de systemer, som er inkluderet i denne opgave. Du kan tilføje og fjerne grupper i systemtræet eller ændre listen over systemer i tekstfeltet. Handlerprioritet vælg, om alle agenthandlere eller en brugerdefineret handlerliste skal bruges. Hvis Brug alle agenthandlere vælges, vælger agenterne tilfældigt, hvilken handler der skal kommunikeres med. Brug træk og slip håndtaget for hurtigt at ændre prioriteten af handlere på din brugerdefinerede handlerliste. eksportere handleropgaver importere handleropgaver redigere prioriteten af handleropgaver se oversigten over oplysningerne for en handleropgaver klikke på Eksportér. Siden Hent agenthandleropgaver åbnes, og du kan se eller hente filen AgentHandlerAssignments.xml. klikke på Importér. Dialogboksen Importér agenthandleropgaver åbnes, og du kan søge efter tidligere hentet udgave af filen AgentHandlerAssignments.xml. klikke på Rediger prioritet. Siden Agenthandleropgave Rediger prioritet åbnes, og du kan ændre prioriteten af handleropgaver med træk og slip håndtaget. klikke på > i den valgte opgaverække. Oprettelse af agenthandlergrupper Handlergrupper gør det lettere at administrere flere handlere på tværs af netværket og kan spille en rolle i din reservestrategi. 1 Klik på Menu Konfiguration Agenthandlere og derefter på Handlergrupper og Ny gruppe. Siden Tilføj/rediger gruppe vises. 2 Angiv gruppenavnet og oplysningerne om Inkluderede handlere, herunder: Klik på Brug justering af belastning for at benytte en justering af belastning fra tredjepart, og udfyld derefter felterne Virtuelt DNS navn og Virtuel IP adresse (begge er obligatoriske). Klik på Brug brugerdefineret handlerliste for at angive, hvilke agenthandlere der medtages i denne gruppe. Når du benytter en brugerdefineret handlerliste, skal du vælge handlerne på rullelisten Inkluderede handlere. Brug + og for at tilføje og fjerne ekstra agenthandlere på listen (en agenthandler kan medtages i mere end én gruppe). Brug træk og slip handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 3 Klik på Gem. 96 Softwaren McAfee epolicy Orchestrator Produktvejledning

97 Agenthandlere Administration af agenthandlere 8 Administration af agenthandlergrupper Udfør almindelige administrationsopgaver for agenthandlergrupper. Klik på Menu Konfiguration Agenthandlere, og klik derefter på skærmen Handlergrupper for at udføre disse handlinger. Hvis du vil... Skal du... slette en handlergruppe redigere en handlergruppe klikke på Slet i den valgte grupperække. klikke på handlergruppen. Siden med indstillinger for agenthandlergruppen åbnes, hvor du kan angive: Virtuelt DNS navn det unikke navn, der identificerer denne handlergruppe. Virtuel IP adresse den IP adresse, der er tilknyttet denne gruppe. Inkluderede handlere vælg, om du vil bruge en justering af belastning fra tredjepart eller en brugerdefineret handlerliste. Brug en brugerdefineret handlerliste til at angive, hvilke handlere agenter, som er tildelt denne gruppe, kommunikerer med og i hvilken rækkefølge. aktivere eller deaktivere en handlergruppe klikke på Aktivér eller Deaktiver i den valgte grupperække. Flytning af agenter mellem handlere Tildel agenter til specifikke handlere. Du kan tildele systemer ved hjælp af reglerne for agenthandleropgaver, prioriteten af agenthandleropgaver eller individuelt ved hjælp af systemtræet. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. r Gruppering af agenter ved hjælp af agenthandleropgaver på side 97 Opret agenthandleropgaver for at gruppere McAfee Agents sammen. Gruppering af agenter efter opgaveprioritet på side 98 Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Gruppering af agenter ved hjælp af systemtræet på side 99 Gruppér agenter, og tildel dem til en agenthandler ved hjælp af systemtræet. Gruppering af agenter ved hjælp af agenthandleropgaver Opret agenthandleropgaver for at gruppere McAfee Agents sammen. I handleropgaver kan der angives en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller handlergrupper. Ved tildeling af agenter til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Klik på Menu Konfiguration Agenthandlere, og klik derefter på den påkrævede regel for handleropgaven. Siden Agenthandleropgave vises. Hvis standardreglerne for opgaver er den eneste opgave på listen, skal du oprette en ny opgave. Softwaren McAfee epolicy Orchestrator Produktvejledning 97

98 8 Agenthandlere Administration af agenthandlere 2 Skriv et navn i navn. 3 Du kan konfigurere agentkriterier under Agentkriterier efter placeringer i systemtræet, efter undernetværk for agenter eller enkeltvis på følgende måde: Placeringer i systemtræ Vælg gruppen i Placering i systemtræ. Du kan vælge andre grupper i Vælg gruppe i systemtræ ved hjælp af browsing og fjerne grupper, der vises i systemtræet, ved hjælp af + og. Undernetværk for agent Indtast IP adresser, IP intervaller eller undernetværksmasker i tekstfeltet. Enkeltvis Indtast IPv4/IPv6 adressen for et bestemt system i tekstfeltet. 4 Du kan konfigurere handlerprioriteten til Brug alle agenthandlere eller Brug brugerdefineret handlerliste. Klik på Brug brugerdefineret handlerliste, og rediger derefter handleren på en af følgende måder: Rediger den tilknyttede handler ved at føje en anden handler til listen og slette den tidligere tilknyttede handler. Føj yderligere handlere til listen, og angiv den prioritet, der skal bruges i agenten ved kommunikation med handlere. Når du bruger en brugerdefineret handlerliste, skal du tilføje og fjerne yderligere agenthandlere fra listen ved hjælp af + og. En agenthandler kan medtages i mere end én gruppe. Brug træk og slip handlen til at ændre prioriteten af handlerne. Prioriteten bestemmer, hvilken handler agenterne først forsøger at kommunikere med. 5 Klik på Gem. Gruppering af agenter efter opgaveprioritet Gruppér agenter, og tildel dem til en agenthandler, der bruger opgaveprioritet. Handleropgaver kan angive en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller grupper af handlere. På denne liste defineres den rækkefølge, som bruges i agenter, når der gøres forsøg på at kommunikere ved hjælp af en bestemt agenthandler. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Klik på Menu Konfiguration Agenthandlere. Siden Agenthandler vises. Hvis standardreglerne for opgaver er den eneste opgave på listen, skal du oprette en ny opgave. 2 Rediger opgaverne ved at benytte fremgangsmåden i opgaven Gruppering af agenter efter opgaveregler. 3 Rediger prioriteten eller opgavehierarkiet efter behov ved at klikke på Handlinger Rediger prioritet. Ved flytning af en opgave til en prioritet, der er lavere end en anden opgave, oprettes der et hierarki, hvor opgaven med den laveste prioritet bliver en del af opgaven med en højere prioritet. 98 Softwaren McAfee epolicy Orchestrator Produktvejledning

99 Agenthandlere Administration af agenthandlere 8 4 Hvis du vil ændre prioriteten for en opgave, der vises i kolonnen Prioritet til venstre, skal du benytte en af følgende fremgangsmåder: Brug træk og slip Brug træk og slip håndtaget til at trække opgaverækken op eller ned til en anden placering i kolonnen Prioritet. Klik på Flyt til toppen Klik på Flyt til toppen i Hurtige handlinger for automatisk at flytte den valgte opgave til den øverste prioritet. 5 Klik på Gem, når opgavernes prioriteter er konfigureret korrekt. Gruppering af agenter ved hjælp af systemtræet Gruppér agenter, og tildel dem til en agenthandler ved hjælp af systemtræet. Handleropgaver kan angive en enkelt handler eller en liste over handlere, der skal bruges. Den liste, du angiver, kan bestå af individuelle handlere eller grupper af handlere. Ved tildeling af systemer til agenthandlere bør du have den geografiske beliggenhed i tankerne, da en stor afstand skaber unødvendig netværkstrafik. 1 Klik på Menu Systemer Systemtræ Systemer. 2 Naviger til det system eller den gruppe, du vil flytte, i Systemtræ. 3 Brug træk og slip håndtaget til at flytte systemer fra den aktuelt konfigurerede systemgruppe til målsystemgruppen. 4 Klik på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 99

100 8 Agenthandlere Administration af agenthandlere 100 Softwaren McAfee epolicy Orchestrator Produktvejledning

101 Administration af netværkssikkerhed Hvis du vil beskytte din organisation effektivt mod trusler, er det vigtigt, at du holder dine McAfee produkter opdateret med det nyeste sikkerhedsindhold. McAfee epo serveren hjælper dig med at gøre dette for alle systemerne på netværket. Kapitel 9 Kapitel 10 Kapitel 11 Kapitel 12 Kapitel 13 Kapitel 14 Kapitel 15 Kapitel 16 Kapitel 17 Systemtræet Agent til server-kommunikation Softwarestyring Produktinstallation Administration af politik Klient- og serveropgaver Manuel administration af pakker og opdateringer Hændelser og reaktioner McAfee Labs-sikkerhedstrusler Softwaren McAfee epolicy Orchestrator Produktvejledning 101

102 Administration af netværkssikkerhed 102 Softwaren McAfee epolicy Orchestrator Produktvejledning

103 9 Systemtræet 9 Systemtræet er en grafisk gengivelse af, hvordan dit administrerede netværk er organiseret. Brug epolicy Orchestrator softwaren til at automatisere og tilpasse organiseringen af systemet. Den anvendte organisationsstruktur har indvirkning på, hvordan sikkerhedspolitikkerne nedarves og håndhæves i miljøet. Du kan organisere systemtræet på følgende måder: Automatisk synkronisering med din Active Directory eller NT domæneserver Kriteribaseret sortering med kriterier, der anvendes på systemerne manuelt eller automatisk Manuel organisering fra konsollen (træk og slip). Indhold Systemtræstrukturen Overvejelser i forbindelse med planlægning af systemtræet Synkronisering af Active Directory og NT-domæne Kriteriebaseret sortering Koder Sådan føjer du et system til systemtræet ved sortering Aktivering af sortering af systemtræ på serveren Oprettelse og udfyldning af grupper i systemtræet Flytning af systemer i systemtræet Overføring af systemer mellem servere Systemtræstrukturen Systemtræet er en hierarkisk struktur, som organiserer systemerne på netværket i grupper og undergrupper. Den systemtræstruktur, der anvendes som standard, indeholder to grupper: Min organisation roden i systemtræet. Hittegods opsamlingsgruppe for ethvert system, der ikke tilhører eller ikke har kunnet føjes til andre grupper i systemtræet. Gruppen Min organisation Gruppen Min organisation, som udgør roden i systemtræet, indeholder alle systemer, der er føjet til eller registreret på dit netværk (manuelt eller automatisk). Indtil du opretter din egen struktur, føjes alle systemer til gruppen Hittegods. Softwaren McAfee epolicy Orchestrator Produktvejledning 103

104 9 Systemtræet Systemtræstrukturen Gruppen Min organisation har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Gruppen Hittegods Gruppen Hittegods er en undergruppe i gruppen Min organisation. Afhængigt af den måde, hvorpå du angiver oprettelse og vedligeholdelse af systemtræet, bruger serveren forskellige kendetegn til at bestemme, hvor systemer skal placeres. I gruppen Hittegods gemmes systemer, hvis placering ikke kunne bestemmes. Gruppen Hittegods har følgende kendetegn: Den kan ikke slettes. Den kan ikke omdøbes. Sorteringskriterierne kan ikke ændres fra at være en opsamlingsgruppe (selvom du kan angive sorteringskriterier for de undergrupper, du har oprettet i den.) Den vises altid sidst på listen, og den er ikke ordnet alfabetisk i forhold til sine peers. Brugere skal have tilladelse til gruppen Hittegods for at kunne se indholdet. Når et system er sorteret som Hittegods, placeres det i en undergruppe med navnet for systemets domæne. Hvis der ikke findes en gruppe, oprettes der en. Hvis du sletter systemer i systemtræet, skal du kontrollere, at du vælger indstillingen for fjernelse af deres agenter. Hvis agenten ikke fjernes, vises slettede systemer igen i gruppen Hittegods, fordi agenten bliver ved med at kommunikere med serveren. Grupper i systemtræet Grupper i systemtræet repræsenterer en samling af systemer. Det er netværkets og din virksomheds behov, der afgør, hvilke systemer der skal grupperes. Du kan gruppere systemer på baggrund af type (f.eks. bærbar computer, server eller stationær computer), geografi (f.eks. Nordamerika eller Europa), politiske områder (f.eks. Finans eller Udvikling) eller et hvilket som helst andet kriterie, som opfylder dine behov. Grupper har følgende kendetegn: De oprettes af administratorer eller brugere med relevante tilladelser. De kan omfatte både systemer og andre grupper (undergrupper). De administreres af en administrator eller en bruger med relevante tilladelser. Ved at gruppere systemer med lignende egenskaber eller krav i disse enheder kan du administrere politikker for systemer på ét sted i stedet for at angive en politik for hvert individuelt system. I planlægningsprocessen bør du overveje den bedste måde at organisere systemer i grupper på, før du bygger systemtræet. 104 Softwaren McAfee epolicy Orchestrator Produktvejledning

105 Systemtræet Overvejelser i forbindelse med planlægning af systemtræet 9 Nedarvning Nedarvning er en vigtig egenskab, som forenkler administration af politikker og opgaver. På grund af nedarvning nedarves politikker, der er angivet for de overordnede grupper, til underordnede grupper i systemtræet. Eksempel: Politikker, der angives på niveauet Min organisation i systemtræet, nedarves til grupper under denne gruppe. Gruppepolitikker nedarves af undergrupper eller individuelle systemer i den pågældende gruppe. Nedarvning aktiveres som standard for alle grupper og individuelle systemer, som du føjer til systemtræet. Dermed kan du angive politikker og planlægge klientopgaver på færre steder. Af tilpasningshensyn kan nedarvning dog brydes ved at anvende en ny politik på et vilkårligt sted i systemtræet, såfremt en bruger har de relevante tilladelser. Du kan låse politiktildelinger for at bevare nedarvning. Overvejelser i forbindelse med planlægning af systemtræet Et effektivt og velorganiseret systemtræ kan lette vedligeholdelse. Mange administrative enheder, netværksenheder og politiske enheder i hvert miljø kan påvirke, hvordan systemtræet er struktureret. Planlæg systemtræets organisation, før du bygger og fylder det. Især ved et stort netværk er det ønskværdigt kun at bygge systemtræet én gang. Fordi alle netværk er forskellige og kræver forskellige politikker og muligvis forskellig administration anbefaler McAfee at planlægge systemtræet før implementering af McAfee epo softwaren. Uanset hvilke metoder du vælger til at oprette og fylde systemtræet, skal du tage højde for miljøet ved planlægning af systemtræet. Administratoradgang Når du planlægger systemtræets organisation, skal du tage højde for adgangskravene for de brugere, der skal administrere systemerne. Du kan f.eks. have en decentraliseret netværksadministration i organisationen, hvor forskellige administratorer har ansvar for forskellige dele af netværket. Af sikkerhedsmæssige årsager har du muligvis ikke en administratorkonto, der har adgang til hele netværket. I så fald er det måske ikke muligt at indstille politikker og installere agenter ved hjælp af en enkelt administratorkonto. Det kan i stedet være nødvendigt at organisere systemtræet i grupper baseret på disse inddelinger og oprette konti og tilladelsessæt. Overvej disse spørgsmål: Hvem er ansvarlig for administration af hvilke systemer? Hvem har brug for adgang til at få vist oplysninger om systemerne? Hvem skal ikke have adgang til systemerne og oplysningerne om dem? Disse spørgsmål påvirker både systemtræorganisationen og de tilladelsessæt, du opretter og anvender til brugerkonti. Softwaren McAfee epolicy Orchestrator Produktvejledning 105

106 9 Systemtræet Overvejelser i forbindelse med planlægning af systemtræet Grænser i miljøet og deres betydning for systemorganisationen Hvordan du organiserer dine administrationssystemer, afhænger af de grænser, der findes i dit netværk. Disse grænser påvirker organisationen af systemtræet på en anden måde, end netværkstopologiens opbygning gør. McAfee anbefaler, at du evaluerer disse grænser i netværket og organisationen og beslutter, om der skal tages hensyn til dem under definition af systemtræet. Topologiske grænser Dit netværk er allerede defineret af NT domæner eller Active Directory objektbeholdere. Jo bedre dit netværksmiljø er organiseret, jo lettere er det at oprette og vedligeholde systemtræet med synkroniseringsfunktionerne. Geografiske grænser At administrere sikkerhed er en konstant balancegang mellem beskyttelse og ydeevne. Organiser systemtræet, så den begrænsede netværksbåndbredde udnyttes bedst muligt. Tænk over, hvordan serveren opretter forbindelse til alle dele af netværket, især fjerntliggende placeringer, som oftest betjenes af langsomme WAN eller VPN forbindelser i stedet for hurtigere LAN forbindelser. Det kan være hensigtsmæssigt at konfigurere politikkerne for opdatering og agent til server kommunikation anderledes for eksterne steder for at minimere netværkstrafikken på langsomme forbindelser. At gruppere systemer efter geografi først giver en række fordele i forbindelse med konfiguration af politikker: Du kan konfigurere opdateringspolitikker for gruppen, så alle systemer opdateres fra et eller flere distribuerede softwarelagre i nærheden. Du kan planlægge klientopgaver, så de køres på tidspunkter, der passer bedre til webstedets placering. Politikgrænser Mange store netværk er opdelt, så enkeltpersoner eller grupper har ansvaret for at administrere forskellige dele af netværket. Nogle gange falder disse grænser ikke sammen med de topologiske eller geografiske grænser. Du skal strukturere systemtræet, afhængigt af hvem der har adgang til og administrerer segmenterne. Funktionelle grænser Nogle netværk er opdelt efter rollerne for de personer, der bruger netværket, f.eks. Salg eller Udvikling. Selv hvis netværket ikke er opdelt efter funktionelle grænser, kan du få brug for at organisere segmenterne i systemtræet efter funktion, hvis forskellige grupper kræver forskellige politikker. En bestemt forretningsgruppe kører måske særlig software, der kræver særlige sikkerhedspolitikker. Det er f.eks. tilfældet, hvis du organiserer dine Exchange servere til e mail i en gruppe og angiver særlige udeladelser for McAfee VirusScan Enterprise scanninger ved filåbning. Undernetværk og IP-adresseområder Organisationsenheder i et netværk benytter i mange tilfælde bestemte undernetværk eller IP intervaller, så du kan oprette en gruppe for en geografisk placering og angive IP filtre for gruppen. 106 Softwaren McAfee epolicy Orchestrator Produktvejledning

107 Systemtræet Synkronisering af Active Directory og NT-domæne 9 Selvom netværket ikke er spredt geografisk, kan du bruge netværksplacering, f.eks. IP adresse, som det primære grupperingskriterie. Hvis det er muligt, kan du overveje at bruge sorteringskriterier, der er baseret på IP adresseoplysninger, til automatisering af oprettelse og vedligeholdelse af systemtræ. Angiv IP undernetmasker eller kriterier for IP adresseomfang for relevante grupper inden for systemtræet. Disse filtre udfylder automatisk placeringerne med de korrekte systemer. Operativsystemer og software Overvej af gruppere systemer med tilsvarende operativsystemer for at gøre det lettere at administrere produkter og politikker, som er specifikke for operativsystemet. Hvis du har ældre systemer, kan du oprette en gruppe til dem og installere og administrere sikkerhedsprodukter separat på disse systemer. Desuden kan du sortere systemerne automatisk i en gruppe ved at give dem en tilhørende kode. Koder og systemer med ens karakteristika Du kan bruge koder til automatiseret sortering i grupper. Koder identificerer systemer med ens karakteristika. Hvis du kan organisere grupperne efter karakteristika, kan du oprette og tildele koder, der er baseret på de pågældende kriterier, og derefter benytte disse koder som gruppesorteringskriterier for at sikre, at systemer automatisk placeres i de korrekte grupper. Hvis det er muligt, er det en god ide at benytte kodebaserede sorteringskriterier for automatisk at udfylde grupper med de korrekte systemer. Synkronisering af Active Directory og NT-domæne epolicy Orchestrator software kan integreres med Active Directory og NT domæner som kilde for systemer og kan bruge Active Directory som kilde for systemtræstrukturen. Active Directory-synkronisering Hvis Active Directory køres på dit netværk, kan du bruge Active Directory synkronisering til at oprette, udfylde og vedligeholde dele af eller hele systemtræet. Når det er defineret, opdateres systemtræet med nye systemer (og underobjektholdere) i Active Directory. Active Directory integration muliggør følgende: Synkronisering med Active Directory strukturen ved at importere systemer og Active Directory underobjektbeholdere (som systemtrægrupper) og holde dem opdateret med Active Directory. Ved hver synkronisering opdateres både systemer og strukturen i systemtræet, så det afspejler systemer og struktur for Active Directory. Import af systemer som en simpel liste fra Active Directory objektbeholderen (og dens underobjektbeholdere) til den synkroniserede gruppe. Styring af, hvad der skal ske med potentielle dobbeltforekomster af systemer. Brug af systembeskrivelsen, som importeres fra Active Directory sammen med systemerne. Softwaren McAfee epolicy Orchestrator Produktvejledning 107

108 9 Systemtræet Synkronisering af Active Directory og NT-domæne I tidligere versioner af epolicy Orchestrator var der to opgaver: Active Directory import og Active Directory registrering. Du kan nu bruge denne proces til at integrere systemtræet med Active Directory systemstrukturen: 1 Konfigurer synkroniseringsindstillingerne for alle gruppe, der er et tilknytningspunkt i systemtræet. På samme placering kan du konfigurere, om du vil: Installere agenter til registrerede systemer Slette systemer fra systemtræet, når de slettes fra Active Directory Tillade eller nægte dobbeltforekomster af systemer, der findes andet sted i systemtræet. 2 Brug handlingen Synkroniser nu til at importere Active Directory systemer (og muligvis struktur) til systemtræet i henhold til synkroniseringsindstillingerne. 3 Brug en NT domæne /Active Directory synkroniseringsserveropgave til regelmæssigt at synkronisere systemerne (og muligvis Active Directory strukturen) med systemtræet i henhold til synkroniseringsindstillingerne. Typer af Active Directory-synkronisering Der er to typer Active Directory synkronisering (kun systemer og systemer og struktur). Den type, du vælger, afhænger af det niveau for integration med Active Directory, du ønsker. Ved hver type styrer du synkroniseringen ved at vælge, om du vil: Installere agenter automatisk på systemer, der er nye for epolicy Orchestrator. Det kan være en god ide at angive dette under den første synkronisering, hvis du importerer et stort antal systemer og har begrænset båndbredde. Agent MSI'en fylder ca. 6 MB. Du kan også installere agenter automatisk på nye systemer, der registreres i Active Directory under en efterfølgende synkronisering. Slette systemer fra epolicy Orchestrator (og fjerne de tilhørende agenter), når de slettes fra Active Directory. Undgå at føje systemer til gruppen, hvis de findes et andet sted i systemtræet. Herved sikrer du, at du ikke har dobbelte forekomster af systemer, hvis du manuelt flytter systemerne til en anden placering eller sorterer dem. Udelukke bestemte Active Directory objektbeholder fra synkroniseringen. Disse objektbeholdere og de tilhørende systemer ignoreres under synkroniseringen. Systemer og struktur Når du bruger denne synkroniseringstype, overføres ændringer i Active Directory strukturen til systemtræstrukturen ved den næste synkronisering. Når der tilføjes, flyttes eller fjernes systemer eller objektbeholdere i Active Directory, tilføjes, flyttes eller fjernes de i systemtræet på de tilsvarende placeringer i systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne type for at sikre, at systemtræet (eller dele af det) ser ud præcis som Active Directory strukturen. Hvis organiseringen af Active Directory opfylder kravene til sikkerhedsadministration, og du gerne vil have, at systemtræet fortsat ser ud som strukturen af det tilknyttede Active Directory, skal du bruge denne synkroniseringstype ved den efterfølgende synkronisering. Kun systemer Brug denne synkroniseringstype til at importere systemer fra en Active Directory objektbeholder, herunder systemerne i objektunderbeholdere, der ikke udelades, som en flad liste til en tilknyttet 108 Softwaren McAfee epolicy Orchestrator Produktvejledning

109 Systemtræet Kriteriebaseret sortering 9 systemtrægruppe. Du kan derefter flytte dem til relevante placeringer i systemtræet ved at tildele sorteringskriterier til grupper. Hvis du vælger denne synkroniseringstype, skal du sørge for at vælge, at systemer ikke tilføjes igen, hvis de findes et andet sted i systemtræet. Herved forhindrer du dobbeltforekomster af systemer i systemtræet. Hvornår benyttes denne synkroniseringstype? Du kan bruge denne synkroniseringstype, når du bruger Active Directory som en almindelig kilde til systemer for epolicy Orchestrator, men hvor de organisatoriske behov for sikkerhedsadministration ikke passer sammen med organiseringen af objektbeholdere og systemer i Active Directory. Synkronisering af NT-domæne Brug dine NT domæner som kilde til udfyldning af systemtræet. Når du synkroniserer en gruppe eller et NT domæne, indsættes alle systemer fra domænet i gruppen som en simpel liste. Du kan administrere disse systemer i den samlede gruppe, eller du kan oprette undergrupper til mere fintmaskede organisationsbehov. Brug en metode som automatisk sortering til at udfylde disse undergrupper automatisk. Hvis du flytter systemer til andre grupper eller undergrupper i systemtræet, skal du sørge for at vælge, at systemerne ikke skal tilføjes, hvis de allerede findes andre steder i systemtræet. Herved forhindrer du dobbeltforekomster af systemer i systemtræet. I modsætning til Active Directory synkronisering synkroniseres kun systemnavnene ved synkronisering af NT domæner. Systembeskrivelsen synkroniseres ikke. Kriteriebaseret sortering Som i tidligere versioner af epolicy Orchestrator kan du bruge IP adresseoplysningerne til automatisk at sortere administrerede systemer i specifikke grupper. Du kan også oprette sorteringskriterier baseret på koder, hvilket svarer til at tildele systemerne etiketter. Du kan benytte en af disse kriterietyper eller begge for at sikre, at systemerne er, hvor de skal være i systemtræet. Systemerne behøver kun at leve op til ét sorteringskriterie for en gruppe for at blive anbragt i den pågældende gruppe. Når du har oprettet grupper og angivet sorteringskriterier, bør du køre handlingen Testsortering for at kontrollere, at kriterierne og sorteringsrækkefølgen giver de ønskede resultater. Når du har føjet sorteringskriterier til dine grupper, kan du køre handlingen Sortér nu. Denne handling sorterer automatisk de valgte systemer i de korrekte grupper. Systemer, der ikke opfylder sorteringskriterierne for nogen gruppe, flyttes til Hittegods. Nye systemer, der opretter forbindelse til serveren for første gang, føjes automatisk til den korrekte gruppe. Hvis du definerer sorteringskriterier efter den første agent til server kommunikation, skal du dog køre handlingen Sortér nu på de pågældende systemer, hvis du vil flytte dem til den korrekte gruppe med det samme, eller vente til den næste agent til server kommunikation. Sorteringsstatus for systemer Du kan aktivere eller deaktivere sortering af systemtræet på alle systemer eller alle samlinger af systemer. Hvis du deaktiverer sortering af systemtræet for et system, udelades det fra alle sorteringshandlinger undtagen Testsortering. Når der udføres en testsortering, tages der højde for systemets eller samlingens sorteringsstatus, og det er muligt at flytte eller sortere systemet eller samlingen fra siden Testsortering. Softwaren McAfee epolicy Orchestrator Produktvejledning 109

110 9 Systemtræet Kriteriebaseret sortering Indstillinger for sortering af systemtræ på McAfee epo serveren Før der kan udføres sorteringer, skal sortering være aktiveret på serveren og systemerne. Standardindstillingen er, at systemer sorteres én gang. Systemerne sorteres derfor i forbindelse med den første agent til server kommunikation (eller den næste, hvis der udføres ændringer af eksisterende systemer) og sorteres derefter ikke igen. Testsortering af systemer Brug denne funktion til at se, hvor systemerne ville blive placeret under en sorteringshandling. På siden Testsortering vises systemerne samt stier til de placeringer, de ville blive sorteret til. Siden viser ikke sorteringsstatus for systemer, men hvis du markerer et eller flere systemer på siden (også systemer, hvor sortering er deaktiveret) og klikker på Flyt systemer, anbringes de pågældende systemer på de angivne placeringer. Sådan påvirker indstillinger sortering Du kan vælge tre serverindstillinger, der bestemmer om, og hvornår systemer sorteres. Du kan også vælge, om et system kan sorteres, ved at aktivere eller deaktivere sortering af systemtræ i valgte systemer i systemtræet. Serverindstillinger Serveren har tre indstillinger: Deaktiver sortering af systemtræ Hvis kriteriebaseret sortering ikke opfylder behovene for sikkerhedsadministration, og du vil bruge andre funktioner i systemtræet (f.eks. synkronisering af Active Directory) til at organisere dine systemer, skal du vælge denne indstilling for at forhindre andre McAfee epo brugere i ved en fejltagelse at konfigurere sorteringskriterier for grupper og flytte systemer til uønskede steder. Sortér systemer ved hver agent til server kommunikation Systemer sorteres igen ved hver agent til server kommunikation. Når du ændrer sorteringskriterier for grupper, flyttes systemerne til den nye gruppe ved den næste agent til server kommunikation. Sortér systemer én gang Systemer sorteres ved den næste agent til server kommunikation og markeres til aldrig at blive sorteret igen ved agent til server kommunikation, så længe denne indstilling er valgt. Du kan dog stadig sortere et af disse systemer ved at vælge det og klikke på Sortér nu. Systemindstillinger Du kan deaktivere eller aktivere sortering af systemtræ i et hvilket som helst system. Hvis sortering er deaktiveret i et system, sorteres det pågældende system ikke, uanset hvordan sorteringshandlingen udføres. Ved udførelse af handlingen Testsortering sorteres systemet imidlertid. Hvis sortering er aktiveret i et system, sorteres det pågældende system altid ved den manuelle handling Sortér nu og kan sorteres ved agent til server kommunikation, afhængigt af serverindstillingerne for sortering af systemtræ. Sorteringskriterier for IP-adresser På mange netværk, undernetværk og IP adresser afspejler oplysningerne organisatoriske forskelle, f.eks. geografisk placering eller jobfunktion. Hvis en IP adresseorganisation falder sammen med dine behov, skal du overveje at bruge disse oplysninger til at oprette og vedligeholde dele af eller hele systemtræstrukturen ved at angive sorteringskriterier for sådanne gruppers IP adresser. I denne version af epolicy Orchestrator er denne funktionalitet ændret, og det er nu muligt at indstille IP sorteringskriterier tilfældigt i hele træet. Det er ikke længere nødvendigt at kontrollere, at sorteringskriterierne for den underordnede gruppes IP adresse er en undergruppe af den 110 Softwaren McAfee epolicy Orchestrator Produktvejledning

111 Systemtræet Koder 9 overordnedes, så længe den overordnede gruppe ikke har noget tildelte kriterier. Når konfigurationen er klar, kan du sortere systemer ved agent til server kommunikationen eller kun når en sorteringshandling startes manuelt. IP adressens sorteringskriterier må ikke overlappe mellem forskellige grupper. Hvert IP interval eller undernetværksmaske i en gruppes sorteringskriterier skal dække et unik sæt af IP adresser. Hvis kriterierne overlapper hinanden, afhænger den gruppe, hvor disse systemer havner, af undergruppernes rækkefølge under fanen Systemtræ Gruppeoplysninger. Du kan kontrollere, om der er IP overlap, ved hjælp af handlingen Kontrollér IP integritet under fanen Gruppeoplysninger Kodebaserede sorteringskriterier Du kan også ud over brug af IP adresseoplysninger til sortering af systemer i de korrekte grupper definere sorteringskriterier, der er baseret på de koder, der er tildelt systemer. Kodebaserede kriterier kan bruges sammen med IP adressebaserede kriterier til sortering. Grupperækkefølge og -sortering Du kan gøre administrationen af systemtræet mere fleksibelt ved at konfigurere rækkefølgen af en gruppes undergrupper og den rækkefølge, de medtages i ved placeringen af systemet under sortering. Når flere undergrupper har kriterier, der stemmer overens, kan en ændring af denne rækkefølge ændre, hvor et system placeres i systemtræet. Derudover gælder det, at hvis du bruger opsamlingsgrupper, skal de være den sidste undergruppe på listen. Opsamlingsgrupper Opsamlingsgrupper er grupper, hvis sorteringskriterier er indstillet til Alle andre på siden Sorteringskriterier for gruppen. Kun undergrupper på sidste position i sorteringsrækkefølgen kan være opsamlingsgrupper. Disse grupper modtager alle systemer, der blev sorteret i den overordnede gruppe, men ikke blev sorteret i nogen af opsamlingsgruppens peers. Koder Indhold Oprettelse af koder ved hjælp af Generator af koder Anvendelse af kriteriebaserede koder efter en plan Udeladelse af systemer fra automatisk markering Anvendelse af koder til valgte systemer Automatisk anvendelse af kriteriebaserede koder til alle systemer, der stemmer overens Oprettelse af koder ved hjælp af Generator af koder Brug guiden Generator af nye koder til hurtigt at oprette koder. Koder kan bruge kriterier, der er evalueret i forhold til alle systemer: Automatisk ved agent til server kommunikation. Når handlingen Kør kriterier for kode udføres. Manuelt for valgte systemer uanset kriterier vha. handlingen Anvend kode. Koder uden kriterier kan kun anvendes manuelt til valgte systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 111

112 9 Systemtræet Koder 1 Klik på Menu Systemer Katalog over koder, og klik derefter på Kodehandlinger Ny kode. Guiden Generator af koder åbner. 2 Skriv et navn og en forklarende beskrivelse på siden Beskrivelse, og klik derefter på Næste. Siden Kriterier vises. 3 Vælg og konfigurer de ønskede kriterier, og klik derefter på Næste. Siden Evaluering vises. Automatisk anvendelse af koden kræver, at der er konfigureret kriterier for koden. 4 Vælg, om systemer kun evalueres i henhold til kodens kriterier, når handlingen Kør kriterier for kode udføres, eller også ved hver agent til server kommunikation, og klik derefter på Næste. Siden Eksempelvisning vises. Disse indstillinger er ikke tilgængelige, hvis der ikke er konfigureret kriterier. Hvis systemer evalueres i henhold til en kodes kriterier, anvendes koden til systemer, der stemmer overens med kriterierne og ikke er blevet udeladt fra koden. 5 Kontrollér oplysningerne på denne side, og klik derefter på Gem. Hvis koden har kriterier, viser siden det antal systemer, der modtager denne kode ved evaluering i henhold til kriterierne. Koden føjes til listen over koder på siden Katalog over koder. Anvendelse af kriteriebaserede koder efter en plan Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Siden Generator af serveropgave vises. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og vælg, om opgaven er aktiveret, når den er oprettet, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Kør kriterier for kode på rullelisten, og vælg derefter en kode på rullelisten Kode. 4 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men ikke fik tildelt koden. 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven til de ønskede klokkeslæt, og klik derefter på Næste. 7 Gennemgå opgaveindstillingerne, og klik derefter på Gem. Serveropgaven føjes til listen på siden Serveropgaver. Hvis du valgte at aktivere opgaven i guiden Generator af serveropgave, kører den på det næste planlagte tidspunkt. 112 Softwaren McAfee epolicy Orchestrator Produktvejledning

113 Systemtræet Koder 9 Udeladelse af systemer fra automatisk markering Forebyg, at der anvendes bestemte koder på systemer. Alternativt kan du bruge en forespørgsel til at indsamle systemer og derefter udelade de ønskede koder fra de pågældende systemer fra forespørgselsresultaterne. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder systemerne, i systemtræet. 2 Vælg et eller flere systemer i systemtabellen, og klik derefter på Handlinger Kode Udelad kode. 3 Vælg i dialogboksen Udelad kode, den kode, der skal udelades fra de valgte systemer på rullelisten, og klik derefter på OK. 4 Kontrollér, at koderne udelades i systemerne: a Klik på Menu Systemer Katalog over koder, og vælg derefter den ønskede kode på listen over koder. b c Klik på linket for det antal systemer, der udelukkes fra anvendelse af kriteriebaseret kode, ud for Systemer med kode i detaljeruden. De systemer, der udelukkes fra siden Kode, vises. Kontrollér, at de ønskede systemer er på listen. Anvendelse af koder til valgte systemer Anvend en kode manuelt på valgte systemer i systemtræet. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder det ønskede system. 2 Vælg de ønskede systemer, og klik derefter på Handlinger Kode Anvend kode. 3 Vælg den ønskede kode på rullelisten i dialogboksen Anvend kode for at anvende den på de valgte systemer, og klik derefter på OK. 4 Kontrollér, at koderne er blevet anvendt: a Klik på Menu Systemer Katalog over koder, og vælg derefter den ønskede kode på listen over koder. b c Klik på linket for antal systemer, der er kodet manuelt, ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes manuelt vises. Kontrollér, at de ønskede systemer er på listen. Automatisk anvendelse af kriteriebaserede koder til alle systemer, der stemmer overens Brug disse opgaver til automatisk at anvende kriteriebaserede koder til alle systemer, der stemmer overens med kriterierne. Softwaren McAfee epolicy Orchestrator Produktvejledning 113

114 9 Systemtræet Koder r Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens på side 114 Anvend en kriteriebaseret kode på alle systemer, der ikke er udeladte, og som stemmer overens med de angivne kriterier. Anvendelse af kriteriebaserede koder efter en plan på side 112 Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. Anvendelse af kriteriebaserede koder på alle systemer, der stemmer overens Anvend en kriteriebaseret kode på alle systemer, der ikke er udeladte, og som stemmer overens med de angivne kriterier. 1 Klik på Menu Systemer Katalog over koder, og vælg derefter en kode på listen over koder. 2 Klik på Handlinger Kør kriterier for kode. 3 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt, på panelet Handlinger. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men ikke fik tildelt koden. 4 Klik på OK. 5 Kontrollér, at koden anvendes på systemerne: a Klik på Menu Systemer Katalog over koder, og vælg derefter den ønskede kode på listen over koder. b c Klik på linket for antal systemer med kode anvendt af kriterier ud for Systemer med kode i detaljeruden. Siden Systemer med kode, som anvendes efter kriterier vises. Kontrollér, at de ønskede systemer er på listen. Koden anvendes til alle systemer, der stemmer overens med kriterierne. Anvendelse af kriteriebaserede koder efter en plan Planlæg en regelmæssig opgave, som anvender en kode på alle systemer, der stemmer overens med kriterierne for koden. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Siden Generator af serveropgave vises. 2 Navngiv og beskriv opgaven på siden Beskrivelse, og vælg, om opgaven er aktiveret, når den er oprettet, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Kør kriterier for kode på rullelisten, og vælg derefter en kode på rullelisten Kode. 114 Softwaren McAfee epolicy Orchestrator Produktvejledning

115 Systemtræet Sådan føjer du et system til systemtræet ved sortering 9 4 Vælg, om manuelt kodede og udeladte systemer skal nulstilles manuelt. Hvis du nulstiller manuelt kodede og udeladte systemer, fjernes koden fra systemer, der ikke stemmer overens med kriterierne, og koden anvendes på systemer, der stemmer overens med kriterierne, men ikke fik tildelt koden. 5 Klik på Næste for at åbne siden Planlæg. 6 Planlæg opgaven til de ønskede klokkeslæt, og klik derefter på Næste. 7 Gennemgå opgaveindstillingerne, og klik derefter på Gem. Serveropgaven føjes til listen på siden Serveropgaver. Hvis du valgte at aktivere opgaven i guiden Generator af serveropgave, kører den på det næste planlagte tidspunkt. Sådan føjer du et system til systemtræet ved sortering Første gang agenten kommunikerer med serveren, bruger serveren en algoritme til at placere systemet i systemtræet. Hvis den ikke kan finde en korrekt placering til et system, anbringes dette i gruppen Hittegods. Ved hver agent til server kommunikation forsøger serveren at finde systemet i systemtræet ud fra GUID til agenten. (Kun systemer, hvis agenter allerede har kaldt databasen én gang, har et GUID til agenten i databasen). Hvis der findes et system, der stemmer overens, forbliver det på den eksisterende placering. Hvis der ikke findes et tilsvarende system, bruger serveren en algoritme til at sortere systemerne i de korrekte grupper. Systemer kan sorteres i alle kriteriebaserede grupper i systemtræet, uanset hvor dyb strukturen er, så længe hver overordnet gruppe på stien ikke har kriterier, der ikke stemmer overens. De overordnede grupper for en kriteriebaseret undergruppe skal enten ikke have kriterier eller have tilsvarende kriterier. Den sorteringsrækkefølge, der er tildelt hver enkelt undergruppe (defineret under fanen Gruppeoplysninger), fastlægger den rækkefølge, som serveren gennemgår undergrupperne i, når der søges efter en gruppe med tilsvarende kriterier. 1 Serveren søger efter et system uden et GUID til agenten (agenten har aldrig kaldt serveren før), men med et tilsvarende navn i en gruppe med samme navn som domænet. Hvis det lykkes, placeres systemet i denne gruppe. Dette kan forekomme efter den første synkronisering med Active Directory eller et NT domæne, eller når du manuelt har føjet systemer til systemtræet. 2 Hvis der stadig ikke findes et tilsvarende system, søger serveren efter en gruppe med samme navn som det domæne, systemet kommer fra. Hvis der ikke findes en sådan gruppe, oprettes der en i gruppen Hittegods, og systemet placeres her. 3 Egenskaberne opdateres for systemet. 4 Serveren anvender alle kriteriebaserede koder på systemet, hvis serveren er konfigureret til at køre sorteringskriterier ved hver agent til server kommunikation. Softwaren McAfee epolicy Orchestrator Produktvejledning 115

116 9 Systemtræet Aktivering af sortering af systemtræ på serveren 5 Hvad der herefter sker, afhænger af, om sortering af systemtræ er aktiveret på både serveren og systemet. Hvis sortering af systemtræ er deaktiveret på enten serveren eller systemet, efterlades systemet, hvor det er. Hvis sortering af systemtræ er aktiveret på serveren og systemet, flyttes systemet baseret på sorteringskriterierne i systemtræets grupper. Sortering af systemtræ er som standard deaktiveret for systemer, der er tilføjet ved hjælp af synkronisering med Active Directory eller NT domæne, og disse sorteres derfor ikke ved den første agent til server kommunikation. 6 Serveren evaluerer sorteringskriterierne for alle grupper på øverste niveau i henhold til sorteringsrækkefølgen under fanen Gruppeoplysninger for gruppen Min organisation. Systemet placeres i den første gruppe med tilsvarende kriterier, den evaluerer, eller den første opsamlingsgruppe. Når det er sorteret i en gruppe, evalueres hver enkelt undergruppe for at finde tilsvarende kriterier i henhold til deres sorteringsrækkefølge under fanen Gruppeoplysninger. Denne proces fortsætter, indtil der ikke er flere undergrupper med tilsvarende kriterier for systemet, og det placeres således i den sidst fundne gruppe med tilsvarende kriterier. 7 Hvis der ikke findes en sådan gruppe på højeste niveau, evalueres undergrupperne for grupperne på højeste niveau (uden sorteringskriterier) ud fra deres sortering. 8 Hvis der ikke findes en sådan kriteriebaseret gruppe på andet niveau, evalueres de kriteriebaserede grupper på tredje niveau under de ubegrænsede grupper på andet niveau. Undergrupper under grupper med kriterier, der ikke stemmer overens, evalueres ikke. En gruppe skal enten have tilsvarende kriterier eller ikke have nogen kriterier, før dens undergrupper bliver evalueret for et system. 9 Denne proces fortsætter ned gennem systemtræet, indtil systemet er sorteret i en gruppe. Hvis serverindstillingen for sortering af systemtræ er konfigureret til kun at sortere ved den første agent til server kommunikation, markeres systemet. Markeringen betyder, at systemet aldrig igen kan blive sorteret i forbindelse med agent til server kommunikation, medmindre serverindstillingen ændres, så sortering ved hver agent til server kommunikation tillades. 10 Hvis serveren ikke kan sortere systemet i nogen gruppe, placeres det i gruppen Hittegods i en undergruppe opkaldt efter gruppens domæne. Aktivering af sortering af systemtræ på serveren Hvis det skal være muligt at sortere systemer, skal sortering af systemtræ være aktiveret både på serveren og de ønskede systemer. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sortering af systemtræ på listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om systemer kun skal sorteres ved den første agent til server kommunikation eller ved hver agent til server kommunikation. 116 Softwaren McAfee epolicy Orchestrator Produktvejledning

117 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Hvis du har valgt kun at sortere ved den første agent til server kommunikation, sorteres alle aktiverede systemer ved deres næste agent til server kommunikation og aldrig igen, så længe denne indstilling er valgt. Disse systemer kan imidlertid sorteres igen manuelt ved hjælp af handlingen Sortér nu eller ved at ændre denne indstilling, så der sorteres ved hver agent til server kommunikation. Hvis du har valgt at sortere ved hver agent til server kommunikation, sorteres alle aktiverede systemer ved hver agent til server kommunikation, så længe denne indstilling er valgt Oprettelse og udfyldning af grupper i systemtræet Opret grupper i systemtræet, og udfyld grupperne med systemer enten ved at skrive NetBIOS navnene for de enkelte systemer eller ved at importere systemer direkte fra netværket. Du kan også udfylde grupper ved at trække markerede systemer til en gruppe i systemtræet. Træk og slip gør det muligt at flytte grupper og undergrupper i systemtræet. Der er ikke én fast metode til organisering af et systemtræ, og fordi alle netværk er forskellige, kan systemtræets organisation være lige så unik som netværkslayoutet. Selvom du ikke kommer til at bruge alle de tilgængelige metoder, kan du bruge mere end én metode. Hvis du f.eks. bruger Active Directory i netværket, bør du overveje at importere Active Directory objektbeholderne i stedet for NT domænerne. Hvis Active Directory eller NT domæneorganisationen ikke giver mening for sikkerhedsadministration, kan du oprette systemtræet i en tekstfil og importere den i systemtræet. Hvis du har et mindre netværk, kan du oprette systemtræet manuelt og tilføje hvert enkelt system manuelt. r Manuel oprettelse af grupper på side 118 Opret undergrupper i systemtræet manuelt. Du kan fylde disse grupper med systemer enten ved at skrive NetBIOS navnene for de enkelte systemer eller ved at importere systemer direkte fra netværket. Manuel tilføjelse af systemer i en eksisterende gruppe på side 118 Importér systemer fra Andre computere i grupper. Du kan også importere et netværksdomæne eller en Active Directory objektbeholder. Eksport af systemer fra systemtræet på side 119 Eksportér en liste med systemer fra systemtræet til en.txt fil til senere brug. Eksportér på gruppe eller undergruppeniveau, mens du bevarer systemtræets organisation. Import af systemer fra en tekstfil på side 119 Opret en tekstfil med systemer og grupper, som skal importeres i systemtræet. Sortering af systemer i kriteriebaserede grupper på side 121 Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret på serveren, og de relevante systemer, sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. Import af Active Directory-objektbeholdere på side 123 Importér systemer fra Active Directory objektbeholdere direkte i systemtræet ved at knytte Active Directory kildeobjektbeholdere til grupper i systemtræet. Import af NT-domæner i en eksisterende gruppe på side 124 Importér systemer fra et NT domæne i en gruppe, som du har oprettet manuelt. Planlægning af synkronisering af systemtræ på side 126 Planlæg en serveropgave, der opdaterer systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory objektbeholder. Manuel opdatering af en synkroniseret gruppe med et NT-domæne på side 127 Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT domæne. Softwaren McAfee epolicy Orchestrator Produktvejledning 117

118 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet Manuel oprettelse af grupper Opret undergrupper i systemtræet manuelt. Du kan fylde disse grupper med systemer enten ved at skrive NetBIOS navnene for de enkelte systemer eller ved at importere systemer direkte fra netværket. 1 Vælg den ønskede gruppe i det systemtræ, hvor der skal oprettes en undergruppe. Gør derefter følgende: På siden Gruppeoplysninger (Menu Systemer Systemtræ Gruppeoplysninger) skal du klikke Handlinger Ny undergruppe. På siden Systemtræ (Menu Systemer Systemtræ) skal du klikke på Handlinger i systemtræ Ny undergruppe. 2 Dialogboksen Ny undergruppe vises. Du kan oprette mere end én undergruppe ad gangen. 3 Skriv det ønskede navn, og klik derefter på OK. Den nye gruppe vises i systemtræet. 4 Gentag efter behov, indtil du er klar til at indsætte de ønskede systemer i grupperne. Føj systemer til systemtræet, og sørg for, at de placeres i de ønskede grupper vha. følgende: Skriv systemnavnene manuelt. Importér dem fra NT domæner eller Active Directory objektbeholdere. Du kan regelmæssigt synkronisere et domæne eller en objektbeholder med en gruppe, så vedligeholdelse er nemmere. Konfigurer IP adressebaserede eller kodebaserede sorteringskriterier for grupperne. Når agenter tjekker ind fra systemer med oplysninger om IP adresse eller koder, der stemmer overens, anbringes de automatisk i den relevante gruppe. Manuel tilføjelse af systemer i en eksisterende gruppe Importér systemer fra Andre computere i grupper. Du kan også importere et netværksdomæne eller en Active Directory objektbeholder. 1 Klik på Menu Systemer Systemtræ. I menuen Handlinger i systemtræ skal du klikke på Nye systemer. Siden Nye systemer vises. 2 Vælg, om agenten skal installeres i de nye systemer, og om systemerne føjes til den valgte gruppe eller til en gruppe i henhold til sorteringskriterier. 3 Skriv NetBIOS navnet for hvert system i tekstfeltet ud for Destinationssystemer adskilt af kommaer, mellemrum eller linjeskift. Du kan også klikke på Gennemse for at vælge systemerne. 118 Softwaren McAfee epolicy Orchestrator Produktvejledning

119 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 4 Hvis du valgte Udfør en pushinstallation af agenter, og føj systemer til den aktuelle gruppe, kan du aktivere automatisk sortering af systemtræ. Gør dette for at anvende sorteringskriterierne på disse systemer. Angiv følgende indstillinger: Indstilling Agentversion Installationssti Legitimationsoplysninger for agentinstallation Antal forsøg Forsøgsinterval Afbryd efter Udfør en pushinstallation af agent ved hjælp af Handling Vælg den agentversion, der skal installeres. Konfigurer stien til installation af agenten, eller acceptér standardindstillingen. Skriv gyldige legitimationsoplysninger for at installere agenten. Skriv et heltal, og brug nul for kontinuerlige forsøg. Skriv antal sekunder mellem forsøgene. Skriv antal minutter, før forbindelsen afbrydes. Vælg enten en bestemt agenthandler eller alle agenthandlere. 5 Klik på OK. Eksport af systemer fra systemtræet Eksportér en liste med systemer fra systemtræet til en.txt fil til senere brug. Eksportér på gruppeeller undergruppeniveau, mens du bevarer systemtræets organisation. Det kan være nyttigt at have en liste over systemerne i systemtræet. Du kan importere denne liste på McAfee epo serveren for hurtigt at gendanne den tidligere struktur og organisation. Denne opgave fjerner ikke systemer fra systemtræet. Den opretter en.txt fil, der indeholder navnene på og strukturen for systemerne i systemtræet. 1 Klik på Menu Systemer Systemtræ. Siden Systemtræ åbnes. 2 Vælg den gruppe eller undergruppe, der indeholder de systemer, du vil eksportere, og klik derefter på Handlinger i systemtræ Eksportér systemer. Siden Eksportér systemer åbnes. 3 Vælg det, der skal eksporteres: Alle systemer i denne gruppe Systemerne i den angivne Kildegruppe eksporteres, men systemer, der vises i indlejrede undergrupper under dette niveau, eksporteres ikke. Alle systemer i denne gruppe og tilhørende undergrupper Alle systemer på og under dette niveau eksporteres. 4 Klik på OK. Siden Eksportér åbnes. Du kan klikke på linket Systemer for at få vist systemlisten eller højreklikke på linket for at gemme en kopi af filen ExportSystems.txt. Import af systemer fra en tekstfil Opret en tekstfil med systemer og grupper, som skal importeres i systemtræet. Softwaren McAfee epolicy Orchestrator Produktvejledning 119

120 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet r Oprettelse af en tekstfil med grupper og systemer på side 120 Opret en tekstfil med NetBIOS navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Import af systemer og grupper fra en tekstfil på side 120 Importér systemer eller grupper af systemer i systemtræet fra en tekstfil, som du har oprettet og gemt. Oprettelse af en tekstfil med grupper og systemer Opret en tekstfil med NetBIOS navnene for de netværkssystemer, du vil importere i en gruppe. Du kan importere en simpel liste over systemer, eller du kan organisere systemerne i grupper. Definer grupperne og deres systemer ved at skrive gruppe og systemnavnene i en tekstfil. Importér derefter disse oplysninger i epolicy Orchestrator. Til store netværk skal du bruge netværkshjælpeprogrammer, f.eks. hjælpeprogrammet NETDOM.EXE, som er tilgængeligt med Microsoft Windows Resource Kit, til at oprette tekstfiler med komplette lister over systemerne på netværket. Når du har tekstfilen, skal den redigeres manuelt for at oprette grupper af systemer, hvorefter hele strukturen importeres i systemtræet. Uanset hvordan du genererer tekstfilen, skal du bruge den korrekte syntaks for at kunne importere den. 1 Angiv hvert enkelt system separat på sin egen linje. Systemerne organiseres i grupper ved at skrive gruppenavnet efterfulgt af en omvendt skråstreg (\), og angiv derefter de systemer, der tilhører gruppen, under gruppenavnet på hver sin linje. GruppeA\system1 GruppeA\system2 GruppeA\GruppeB\system3 GruppeC\GruppeD 2 Kontrollér gruppernes og systemernes navne samt tekstfilens syntaks, og gem derefter tekstfilen i en midlertidig mappe på serveren. Import af systemer og grupper fra en tekstfil Importér systemer eller grupper af systemer i systemtræet fra en tekstfil, som du har oprettet og gemt. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ, og klik derefter på Handlinger i systemtræ, og vælg Nye systemer. Siden Nye systemer vises. 2 Vælg Importér systemer fra en tekstfil i den aktuelle gruppe, men udfør ikke pushinstallation af agenter. 3 Vælg, om importfilen skal indeholde: Systemer og systemtræstrukturen Kun systemer (som en simpel liste) 4 Klik på Gennemse, og vælg derefter tekstfilen. 120 Softwaren McAfee epolicy Orchestrator Produktvejledning

121 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 5 Vælg, hvad du vil gøre med systemer, som allerede findes andre steder i systemtræet. 6 Klik på OK. Systemerne importeres til den valgte gruppe i systemtræet. Hvis tekstfilen organiserede systemerne i grupper, opretter serveren grupperne og importerer systemerne. Sortering af systemer i kriteriebaserede grupper Konfigurer og implementer sortering i gruppesystemer. Hvis systemer skal sorteres i grupper, skal sortering være aktiveret på serveren, og de relevante systemer, sorteringskriterier og sorteringsrækkefølgen for grupper skal være konfigureret. r Tilføjelse af sorteringskriterier til grupper på side 121 Sorteringskriterier for grupper i systemtræet kan baseres på oplysninger om IP adresse eller koder. Aktivering af sortering af systemtræ på serveren på side 116 Hvis det skal være muligt at sortere systemer, skal sortering af systemtræ være aktiveret både på serveren og de ønskede systemer. Aktivering eller deaktivering af sortering af systemtræ på systemer på side 122 Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Manuel sortering af systemer på side 122 Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. Tilføjelse af sorteringskriterier til grupper Sorteringskriterier for grupper i systemtræet kan baseres på oplysninger om IP adresse eller koder. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter gruppen i systemtræet. 2 Klik på Rediger ud for Sorteringskriterier. Siden Sorteringskriterier vises for den valgte gruppe. 3 Vælg Systemer, som opfylder et eller flere af nedenstående kriterier. Derefter vises kriterievalgene. Selvom du kan konfigurere flere sorteringskriterier for gruppen, behøver et system kun at leve op til ét sorteringskriterie for at blive anbragt i denne gruppe. 4 Konfigurer kriteriet. Indstillingerne omfatter: IP adresser Brug dette tekstfelt til at definere et IP adresseområde eller en undernetværksmaske som sorteringskriterier. Alle systemer, hvis adresse ligger inden for dette, sorteres i denne gruppe. Koder Tilføj bestemte koder for at sikre, at systemer med disse koder, der placeres i den overordnede gruppe, sorteres i denne gruppe. 5 Gentag efter behov, indtil sorteringskriterierne er blevet omkonfigureret for gruppen, og klik derefter på Gem. Aktivering af sortering af systemtræ på serveren Hvis det skal være muligt at sortere systemer, skal sortering af systemtræ være aktiveret både på serveren og de ønskede systemer. Softwaren McAfee epolicy Orchestrator Produktvejledning 121

122 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sortering af systemtræ på listen Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om systemer kun skal sorteres ved den første agent til server kommunikation eller ved hver agent til server kommunikation. Hvis du har valgt kun at sortere ved den første agent til server kommunikation, sorteres alle aktiverede systemer ved deres næste agent til server kommunikation og aldrig igen, så længe denne indstilling er valgt. Disse systemer kan imidlertid sorteres igen manuelt ved hjælp af handlingen Sortér nu eller ved at ændre denne indstilling, så der sorteres ved hver agent til server kommunikation. Hvis du har valgt at sortere ved hver agent til server kommunikation, sorteres alle aktiverede systemer ved hver agent til server kommunikation, så længe denne indstilling er valgt Aktivering eller deaktivering af sortering af systemtræ på systemer Et systems sorteringsstatus bestemmer, om det kan sorteres i en kriteriebaseret gruppe. Du kan ændre systemers sorteringsstatus i enhver tabel over systemer (f.eks. forespørgselsresultater) og også automatisk i resultaterne af en planlagt forespørgsel. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter de ønskede systemer. 2 Klik på Handlinger Mappeadministration Skift sorteringsstatus, og vælg derefter om sortering af systemtræet skal aktiveres eller deaktiveres i de valgte systemer. 3 Vælg i dialogboksen Skift sorteringsstatus, om sortering af systemtræet skal deaktiveres eller aktiveres i det valgte system. Afhængigt af serverindstillingen for sortering af systemtræet, sorteres disse systemer ved den næste agent til server kommunikation. I modsat fald kan de kun sorteres ved hjælp af handlingen Sortér nu. Manuel sortering af systemer Sortér valgte systemer i grupper ud fra kriteriebaseret sortering. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg derefter den gruppe, der indeholder de ønskede systemer. 2 Markér systemerne, og klik derefter på Handlinger Mappeadministration Sortér nu. Dialogboksen Sortér nu vises. Hvis du vil have vist resultaterne af sorteringen som et eksempel, før du sorterer, skal du klikke på Testsortering i stedet for. (Hvis du flytter systemer fra siden Testsortering, sorteres alle de valgte systemer dog, også selvom sortering af systemtræ er deaktiveret). 3 Klik på OK for at sortere systemerne. 122 Softwaren McAfee epolicy Orchestrator Produktvejledning

123 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Import af Active Directory-objektbeholdere Importér systemer fra Active Directory objektbeholdere direkte i systemtræet ved at knytte Active Directory kildeobjektbeholdere til grupper i systemtræet. Når du knytter Active Directory objektbeholdere til grupper, kan du gøre følgende: Synkronisere systemtræstrukturen med Active Directory strukturen, så den tilsvarende gruppe i systemtræet også tilføjes eller fjernes, når en objektbeholder tilføjes eller fjernes i Active Directory. Slette systemer fra systemtræet, når de slettes fra Active Directory. Forhindre, at systemer i systemtræet registreres to gange, når de allerede findes i andre grupper. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter den ønskede gruppe i systemtræet. Det skal være den gruppe, du vil knytte en Active Directory objektbeholder til. Gruppen Hittegods i systemtræet kan ikke synkroniseres. 2 Klik på Rediger ud for Synkroniseringstype. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Vælg Active Directory ud for Synkroniseringstype. Synkroniseringsindstillingerne for Active Directory vises. 4 Vælg den type Active Directory synkronisering, du vil have udført mellem denne gruppe og den ønskede Active Directory objektbeholder (og underobjektbeholdere): Systemer og objektbeholderstruktur Vælg denne indstilling, hvis gruppen skal afspejle Active Directory strukturen nøjagtigt. Under synkronisering ændres systemtræstrukturen under denne gruppe, så den afspejler strukturen for den Active Directory objektbeholder, den er knyttet til. Når der tilføjes eller fjernes objektbeholdere i Active Directory, tilføjes eller fjernes de i systemtræet. Når der tilføjes, flyttes eller fjernes systemer i Active Directory, tilføjes, flyttes eller fjernes de i systemtræet. Kun systemer Vælg denne indstilling, hvis det kun er systemerne fra Active Directory objektbeholderen (og underobjektbeholdere, der ikke er udeladt), som skal indsættes i denne gruppe, og kun i denne gruppe. Der oprettes ingen undergrupper under spejling af Active Directory. 5 Vælg, om der skal oprettes en dobbeltpost for systemet, hvis systemet allerede findes i en anden gruppe i systemtræet. McAfee anbefaler ikke, at denne indstilling vælges, især ikke hvis du kun bruger Active Directory synkronisering som udgangspunkt for sikkerhedsadministrationen og bruger andre administrationsfunktioner til systemtræet (f.eks. kodesortering) til at opnå større detaljer i organisationen under tilknytningspunktet. 6 Under Active Directory domæne kan du gøre følgende: Skrive det fuldt kvalificerede domænenavn på Active Directory domænet. Vælge på en liste over allerede registrerede LDAP servere. 7 Klik på Tilføj ud for Objektbeholder, vælg en kildeobjektbeholder i dialogboksen Vælg Active Directory objektbeholder, og klik derefter på OK. 8 Hvis du vil udelade bestemte underobjektbeholdere, skal du klikke på Tilføj ud for Undtagelser og vælge den underobjektbeholder, som skal undtages. Klik derefter på OK. Softwaren McAfee epolicy Orchestrator Produktvejledning 123

124 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Vælg, om agenter automatisk skal installeres på nye systemer. Hvis du gør det, skal du huske at konfigurere installationsindstillingerne. McAfee anbefaler, at du ikke installerer agenten under den første import, hvis objektbeholderen er stor. Installation af agentpakken på 3,62 MB i mange systemer på én gang kan give problemer med netværkstrafikken. I stedet kan du importere objektbeholderen og derefter installere agenten på grupper af systemer ad gangen i stedet for overalt på én gang. Du kan evt. vende tilbage til denne side og vælge denne indstilling, når agenten er installeret første gang, så agenten automatisk installeres på nye systemer, der føjes til Active Directory. 10 Vælg, om systemer skal slettes fra systemtræet, når de slettes fra Active Directory domænet. Du kan evt. vælge, om agenter skal fjernes fra de slettede systemer. 11 Klik på Synkroniser nu for at synkronisere gruppen med Active Directory med det samme. Når du klikker på Synkroniser nu, gemmes eventuelle ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende Active Directory synkronisering er aktiveret, oprettes der en hændelse for hvert system, som tilføjes eller fjernes. Hændelserne findes i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har installeret agenter på tilføjede systemer, startes installationen på hvert enkelt tilføjet system. Når synkroniseringen er fuldført, opdateres tidspunktet for Seneste synkronisering, så det viser klokkeslættet og datoen for afslutningen af synkroniseringen, ikke for fuldførelsen af eventuelle installationer af agenter. Du kan også vælge at planlægge en serveropgave for NT domæne /Active Directory synkronisering for den første synkronisering. Dette er nyttigt, hvis du installerer agenter på nye systemer ved første synkronisering, og båndbredde er et væsentligt problem. 12 Når synkroniseringen er fuldført, kan resultaterne ses ved hjælp af systemtræet. Når systemerne er importeret, kan du distribuere agenter til dem, hvis du ikke valgte at gøre dette automatisk. Du kan også overveje at konfigurere en tilbagevendende serveropgave med NT domæne / Active Directory synkronisering for at holde systemtræet opdateret med eventuelle nye systemer eller organisationsændringer i dine Active Directory objektbeholdere. Import af NT-domæner i en eksisterende gruppe Importér systemer fra et NT domæne i en gruppe, som du har oprettet manuelt. Du kan udfylde grupper automatisk ved at synkronisere hele NT domæner med angivne grupper. På den måde kan du nemt føje alle systemerne i netværket til systemtræet på én gang som en flad liste uden nogen systembeskrivelse. Hvis domænet er meget stort, kan du oprette undergrupper, der kan være en hjælp ved administration af politikker eller organisering af systemtræet. Det gør du ved først at importere domænet til en gruppe i systemtræet og derefter manuelt oprette logiske undergrupper. Hvis du vil administrere de samme politikker på tværs af flere domæner, skal du importere de enkelte domæner til en undergruppe under samme gruppe, som du kan angive politikker for, der nedarves i hver af undergrupperne. Ved brug af denne metode: Konfigurer IP adresser eller kriterier for kodesortering for undergrupper, så de importerede systemer automatisk sorteres. Planlæg en tilbagevendende serveropgave for NT domænet eller Active Directory synkroniseringen for at gøre vedligeholdelsen nem. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 124 Softwaren McAfee epolicy Orchestrator Produktvejledning

125 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg eller opret derefter en gruppe i systemtræet. 2 Ud for Synkroniseringstype skal du klikke på Rediger. Siden Synkroniseringsindstillinger vises for den valgte gruppe. 3 Vælg NT domæne ud for Synkroniseringstype. Indstillingerne for domænesynkronisering vises. 4 Vælg, hvad der skal ske med systemer, der tilføjes under synkronisering og allerede findes i en anden gruppe i systemtræet, ud for Systemer, som findes andre steder i systemtræet. McAfee anbefaler ikke, at indstililngen Føj systemer til den synkroniserede gruppe, og efterlad dem på den nuværende placering i systemtræet (opretter dobbeltforekomster af poster) vælges, især ikke hvis du kun bruger synkronisering af NT domænet som udgangspunkt for sikkerhedsadministrationen og bruger andre administrationsfunktioner for systemtræet (f.eks. kodesortering) til at opnå en højere detaljeringsgrad i organisationen under tilknytningspunktet. 5 Klik på Gennemse ud for Domæne, vælg det NT domæne, der skal knyttes til denne gruppe, og klik derefter på OK. Du kan også skrive domænets navn direkte i tekstfeltet. Brug ikke det fuldt kvalificerede domænenavn, når du indtaster domænenavnet. 6 Vælg, om agenter automatisk skal installeres på nye systemer. Hvis du vælger det, skal du huske at konfigurere installationsindstillingerne. McAfee anbefaler, at du ikke installerer agenten under den første import, hvis domænet er stort. Installation af agentpakken på 3,62 MB i mange systemer på én gang kan give problemer med netværkstrafikken. I stedet kan du importere domænet og derefter installere agenten samtidig i mindre grupper af systemer i stedet for overalt på én gang. Når du er færdig med at installere agenter, kan du imidlertid overveje at gå til denne side igen og vælge denne indstilling efter den første installation af agenten, så agenten installeres automatisk i eventuelle nye systemer, der føjes til gruppen (eller dens undergrupper) ved domænesynkronisering. 7 Vælg, om systemer skal slettes fra systemtræet, når de slettes fra NT domænet. Du kan også vælge at fjerne agenter fra slettede systemer. 8 Hvis du straks vil synkronisere gruppen med domænet, skal du klikke på Synkroniser nu og derefter vente, mens systemerne i domænet føjes til gruppen. Når du klikker på Synkroniser nu, gemmes ændringer af synkroniseringsindstillingerne, inden gruppen synkroniseres. Hvis en meddelelsesregel vedrørende NT domæne synkronisering er aktiveret, oprettes der en hændelse for hvert system, som tilføjes eller fjernes. Disse hændelser vises i overvågningsloggen, og du kan oprette forespørgsler om dem. Hvis du har valgt at installere agenter i tilføjede systemer, startes installationen i hvert enkelt tilføjet system. Når synkroniseringen fuldføres, opdateres tidspunktet under Seneste synkronisering. Klokkeslættet og datoen er det tidspunkt, hvor synkroniseringen blev afsluttet, ikke det tidspunkt, hvor en installation af agenten blev fuldført. Softwaren McAfee epolicy Orchestrator Produktvejledning 125

126 9 Systemtræet Oprettelse og udfyldning af grupper i systemtræet 9 Hvis du vil synkronisere gruppen med domænet manuelt, skal du klikke på Sammenlign og opdater. Siden Sammenlign og opdater manuelt vises. Hvis du klikker på Sammenlign og opdater, gemmes eventuelle ændringer af synkroniseringsindstillingerne. a b Hvis du skal fjerne systemer fra gruppen via denne side, skal du vælge, om systemernes agenter også skal fjernes. Vælg de systemer, der skal føjes til og fjernes fra gruppen, efter behov, og klik derefter på Opdater gruppe for at tilføje de valgte systemer. Siden Synkroniser indstilling vises. 10 Klik på Gem, og se derefter resultaterne i systemtræet, hvis du har klikket på Synkroniser nu eller Opdater gruppe. Når systemerne er føjet til systemtræet, skal du distribuere agenter til dem, hvis du ikke har valgt at installere agenter som en del af synkroniseringen. Overvej også at konfigurere en tilbagevendende serveropgave for NT domænet eller Active Directory synkroniseringen for at holde denne gruppe opdateret med nye systemer i NT domænet. Planlægning af synkronisering af systemtræ Planlæg en serveropgave, der opdaterer systemtræet med ændringer i det tilknyttede domæne eller den tilknyttede Active Directory objektbeholder. Denne opgave kan, afhængigt af en gruppes synkroniseringsindstillinger: Føje nye systemer på netværket til den angivne gruppe. Tilføje nye tilsvarende grupper, når nye Active Directory objektbeholdere oprettes. Slette tilsvarende grupper, når Active Directory objektbeholdere fjernes. Installere agenter i nye systemer. Fjerne systemer, der ikke længere er i domænet eller objektbeholderen. Anvende politikker og opgaver for webstedet eller gruppen i nye systemer. Forhindre eller tillade dobbeltforekomster i systemet, der stadigvæk findes i det systemtræ, du har flyttet til andre placeringer. Agenten kan ikke installeres på alle operativsystemer på denne måde. Det kan være nødvendigt at distribuere agenten manuelt til nogle systemer. 1 Klik på Menu Automatisering Serveropgaver, og klik derefter på Handlinger Ny opgave. Guiden Generator af serveropgave åbnes. 2 Navngiv opgaven, og vælg om den skal aktiveres, når den oprettes, på siden Beskrivelse, og klik derefter på Næste. Siden Handlinger vises. 3 Vælg Synkronisering af Active Directory/NT domæne på rullelisten. 4 Vælg, om du vil synkronisere alle grupper eller udvalgte grupper. Hvis du kun vil synkronisere nogle af de synkroniserede grupper, skal du klikke på Vælg synkroniserede grupper, og markere de relevante grupper. 5 Klik på Næste. Siden Plan vises. 126 Softwaren McAfee epolicy Orchestrator Produktvejledning

127 Systemtræet Flytning af systemer i systemtræet 9 6 Planlæg opgaven, og klik derefter på Næste. Siden Oversigt vises. 7 Gennemgå opgaveoplysningerne, og klik derefter på Gem. Du kan ud over at køre opgaven på det planlagte tidspunkt, køre den øjeblikkeligt ved at klikke på Kør ud for opgaven på siden Serveropgaver. Manuel opdatering af en synkroniseret gruppe med et NTdomæne Opdater en synkroniseret gruppe med ændringer til det tilknyttede NT domæne. Denne opdtering indeholder følgende ændringer: Tilføjelse af systemer, der er i domænet i øjeblikket Fjernelse af systemer fra systemtræet, der ikke længere er i domænet Fjernelse af agenter fra alle systemer, der ikke længere hører til det angivne domæne. 1 Klik på Menu Systemer Systemtræ Gruppeoplysninger, og vælg derefter den gruppe, der er tilknyttet NT domænet. 2 Klik på Rediger ud for Synkroniseringstype. Siden Synkroniseringsindstillinger vises. 3 Vælg NT domæne, og klik derefter på Sammenlign og opdater nederst på siden. Siden Sammenlign og opdater manuelt vises. 4 Hvis du fjerner systemer fra gruppen, skal du vælge, om du vil fjerne agenterne fra de systemer, der fjernes. 5 Klik på Tilføj alle eller Tilføj for at importere systemer fra netværksdomænet til den valgte gruppe. Klik på Fjern alle eller Fjern for at slette systemer fra den valgte gruppe. 6 Klik på Opdater gruppe, når opgaven er fuldført. Flytning af systemer i systemtræet Flyt systemer fra én gruppe til en anden i systemtræet. Du kan flytte systemer fra en hvilken som helst side, hvor der vises en tabel med systemer, herunder resultaterne af en forespørgsel. Ud over nedenstående fremgangsmåde kan du også trække og slippe systemer fra tabellen med systemer til en hvilken som helst gruppe i systemtræet. Selv om du har et perfekt organiseret systemtræ, der afspejler netværkshierarkiet, og bruger automatiske opgaver og værktøjer til regelmæssigt at synkronisere systemtræet, kan det være nødvendigt at flytte systemer manuelt mellem grupper. Det kan f.eks. være nødvendigt jævnligt at flytte systemer fra gruppen Hittegods. 1 Klik på Menu Systemer Systemtræ Systemer, og find og vælg derefter systemerne. 2 Klik på Handlinger Mappeadministration Flyt systemer. Siden Vælg ny gruppe vises. Softwaren McAfee epolicy Orchestrator Produktvejledning 127

128 9 Systemtræet Overføring af systemer mellem servere 3 Vælg, om du vil aktivere eller deaktivere sortering af systemtræ for de valgte systemer, når de flyttes. 4 Vælg den gruppe, hvor systemerne skal placeres, og klik derefter på OK. Overføring af systemer mellem servere Inden du kan overføre systemer mellem McAfee epo servere, skal du konfigurere nøglen til sikker agent til server kommunikation. Før du starter Konfigurer disse krav inden overførsel af systemer mellem McAfee epo servere: Udskift nøglen til sikker agent til server kommunikation mellem serverne. Med disse trin imødekommes tovejsoverførsel. Hvis du foretrækker kun at aktivere envejsoverførsler, behøver du ikke importere nøglen fra destinationsserveren til hovedserveren. 1 Eksportér nøglen til agent til server kommunikation fra begge servere. 2 Importér nøglen til sikker agent til server kommunikation fra server A til server B. 3 Importér nøglen til sikker agent til server kommunikation fra server B til server A. Registrer den server, du vil overføre systemet til. Sørg for at aktivere Overfør systemer på siden Oplysninger i guiden Generator for registrerede servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Systemer Systemtræ, og vælg derefter de systemer, du vil overføre. 2 Klik på Handlinger Agent Overfør systemer. Dialogboksen Overfør systemer vises. 3 Vælg den relevante server i rullemenuen, og klik på OK. Når et administreret system er blevet markeret til overførsel, skal der indtræffe to agent til server kommunikationsforekomster, før systemet vises i systemtræet for destinationsserveren. Den tid, det tager at fuldføre begge agent til server kommunikationsforekomster, afhænger af konfigurationen. Standardintervallet for agent til server kommunikation er en time. 128 Softwaren McAfee epolicy Orchestrator Produktvejledning

129 10 Agent til server-kommunikation epolicy Orchestrator grænsefladen omfatter sider, hvor du kan konfigurere McAfee Agent opgaver og politikker, og hvor du kan få vist systemegenskaber, agentegenskaber og andre McAfee produktoplysninger. Indhold Sådan fungerer agent til server-kommunikation SuperAgenter og deres funktion Agentrelæfunktion Reaktion på politikhændelser Kørsel af klientopgaver med det samme Søgning efter inaktive agenter Windows-system og produktegenskaber, der rapporteres af agenten Forespørgsler leveret af McAfee Agent Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Ændring af porte til agentkommunikation Visning af agent- og produktegenskaber Sikkerhedsnøgler Sådan fungerer agent til server-kommunikation Agenten skal jævnligt kommunikere med en epolicy Orchestrator server eller agenthandler, for at sikre at alle indstillinger er opdaterede, sende hændelser osv. Disse former for kommunikations kaldes agent til server kommunikation. Under hver agent til server kommunikation indsamler agenten aktuelle systemegenskaber samt hændelser, der endnu ikke er sendt, og sender dem til serveren. Serveren sender nye eller ændrede politikker og opgaver til agenten, og lageret viser, om det er ændret siden sidste agent til server kommunikation. Agenten håndhæver de nye politikker lokalt i det administrerede system og anvender alle opgave eller lagerændringer. epolicy Orchestrator serveren bruger en TLS standardnetværksprotokol (Transport Layer Security) til sikre netværkstransmissioner. Når agenten installeres første gang, opretter den forbindelse til serveren på et tilfældigt tidspunkt inden for seks sekunder. Derefter opretter agenten forbindelse i følgende situationer: Agent til server kommunikationsintervallet (ASCI) er gået. Agentaktivering sendes fra McAfee epo eller agenthandlere. Der køres en planlagt aktivering på klientsystemerne. Kommunikation startes manuelt fra det administrerede system. Agentaktiveringer sendes fra epolicy Orchestrator serveren. Softwaren McAfee epolicy Orchestrator Produktvejledning 129

130 10 Agent til server-kommunikation Sådan fungerer agent til server-kommunikation Agent til server-kommunikationsinterval Agent til server kommunikationsinterval (ASCI agent to server communications interval) angiver, hvor ofte McAfee Agent opretter forbindelse til McAfee epo serveren. Agent til server kommunikationsintervallet angives under fanen Generelt på siden McAfee Agent politik. Standardindstillingen på 60 minutter betyder, at agenten opretter forbindelsen til serveren én gang i timen. Når du skal beslutte dig for, om intervallet skal ændres, skal du tage højde for, at agenten udfører hver af følgende handlinger ved hvert ASCI: Indsamler og sender egenskaberne. Sender ikke prioriterede hændelser, der er opstået, siden den sidste agent til server kommunikation. Håndhæver politikker. Agenthandleren eller epolicy Orchestrator serveren sender nye politikker og opgaver til klienten. Denne handling kan udløse andre ressourcekrævende handlinger. Selvom disse aktiviteter ikke belaster en enkelt computer, kan en række faktorer forårsage en væsentlig samlet efterspørgsel på netværket, på McAfee epo serverne eller for agenthandlerne, herunder: Mange systemer administreres af epolicy Orchestrator. Din organisation har strenge krav til reaktioner på trusler. Netværksplaceringen eller den fysiske placering af klienter i forhold til servere eller agenthandlere er meget spredt. Utilstrækkelig tilgængelig båndbredde. Hvis disse variabler findes i dit miljø, kan det typisk være en god ide at udføre agent til server kommunikation sjældnere. Du kan angive et hyppigere interval for klienter med vigtige funktioner. Håndtering af afbrydelse i agent til server-kommunikation Med håndtering af afbrydelse løses problemer, der forhindrer et system i at oprette forbindelse til en McAfee epo server. Afbrydelser i kommunikation kan opstå af mange årsager, og algoritmen for agent til server forbindelse er udviklet til at forsøge at oprette forbindelse igen, hvis det første forsøg mislykkes. McAfee Agent gennemløber følgende forbindelsesmetoder seks gange, eller indtil et af svarsættene returneres. 1 IP adresse 2 Fuldt kvalificeret domænenavn 3 NetBIOS Agenten gentager disse tre forbindelsesmetoder i den rækkefølge op til seks gange, i alt 18 forbindelsesforsøg. Der er ingen forsinkelse mellem forsøgene på at oprette forbindelse. Agenten stopper denne cyklus, hvis et forsøg på at oprette forbindelse resulterer i et af følgende: Ingen fejl Hentning mislykkedes Overførsel mislykkes 130 Softwaren McAfee epolicy Orchestrator Produktvejledning

131 Agent til server-kommunikation Sådan fungerer agent til server-kommunikation 10 Agenten lukker ned Overførsel afbrydes Server optaget (statuskode fra McAfee epo server). Overførsel lykkes (statuskode fra McAfee epo server). Agent skal bruge nye nøgler Der er ingen pakke til modtagelse (statuskode fra McAfee epo server). Agenten skal regenerere GUID (statuskode fra McAfee epo server). Andre resultater, f.eks. forbindelse afvist, mislykket forbindelse, timeout for forbindelse eller andre fejl, bevirker, at agenten med det samme prøver at bruge den næste forbindelsesmetode på listen, indtil det næste ASCI. Aktivering og opgaver En McAfee Agent aktivering udløser en øjeblikkelig agent til server kommunikation i stedet for at vente til det aktuelle interval for agent til server kommunikation (ASCI) optræder. Klientopgaver med agentaktivering understøttes kun på Windows platforme. Brug handlinger i systemtræet til at aktivere agenter på Unix baserede systemer og Macintosh OS. En aktivering kan startes på to måder: Manuelt fra serveren Dette er den mest almindelige metode og kræver, at kommunikationsporten til agentaktivering er åben. Efter en tidsplan, som administratoren har angivet Denne metode er nyttig, når manuel agent til server kommunikation er deaktiveret i henhold til en politik. Administratoren kan oprette og installere en aktiverings opgave, som aktiverer agenten og starter agent til server kommunikationen. Nogle årsager til at starte agentaktivering er: Du opretter en politik, som du vil håndhæve øjeblikkeligt, uden at vente på, at det planlagte ASCI udløber. Du oprettede en ny opgave, som du vil køre med det samme. Der oprettes en opgave i forbindelse med Kør opgave nu, som derefter tildeles bestemte klientsystemer, og der sendes aktiveringer. Der blev genereret en rapport i forbindelse med en forespørgsel, som angiver, at en klient ikke er kompatibel, og du vil teste statussen for den som en del af proceduren for fejlfinding. Hvis du har konverteret en bestemt agent på et Windows system til brug af en SuperAgent, kan den udstede aktiveringer til angivne netværksbroadcastsegmenter. SuperAgenter distribuerer belastningen af båndbredden for agentaktiveringen. Afsendelse af manuelle aktiveringer til individuelle systemer Det er nyttigt at sende en agent eller SuperAgent aktivering manuelt til systemer i systemtræet, når du ændrer politikken og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage opdaterede oplysninger inden den næste agent til server kommunikation. Softwaren McAfee epolicy Orchestrator Produktvejledning 131

132 10 Agent til server-kommunikation Sådan fungerer agent til server-kommunikation 1 Klik på Menu Systemer Systemtræ, og vælg derefter den gruppe, der indeholder destinationssystemerne. 2 Vælg systemerne på listen, og klik derefter på Handlinger Agent Aktivér agenter. 3 Kontrollér, at de valgte systemer vises i afsnittet Destinationssystemer. 4 Ved siden af Aktiveringstype skal du vælge, om du vil sende en Agentaktivering eller SuperAgent aktivering, alt efter hvad der relevant. 5 Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0 60 minutter). Tag højde for antallet af systemer, der modtager aktiveringen, når den sendes øjeblikkeligt, og hvor meget tilgængelig båndbredde der findes. Hvis du skriver 0, svarer agenterne øjeblikkeligt. 6 Hvis du vil sende trinvise produktegenskaber som resultat af denne aktivering, skal du fravælge Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard. 7 Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet politik og opgaveopdatering. 8 Angiv indstillingerne for Antal forsøg, Forsøgsinterval og Afbryd efter for denne aktivering, hvis du ikke ønsker standardværdierne. 9 Vælg, om du vil aktivere agenten med Alle agenthandlere eller Sidst oprettede agenthandlere. 10 Klik på OK for at sende agent eller SuperAgent aktiveringen. Afsendelse af manuelle aktiveringer til en gruppe En agent eller SuperAgent aktivering kan sendes til en hel gruppe i systemtræet i en enkelt opgave. Dette er nyttigt, hvis du har ændret politikker og ønsker, at agenterne skal oprette forbindelse for at sende eller modtage opdaterede oplysninger inden den næste agent til server kommunikation. 1 Klik på Menu Systemer Systemtræ. 2 Vælg destinationsgruppen fra Systemtræ, og klik på fanen Gruppeoplysninger. 3 Klik på Handlinger Aktivér agenter. 4 Kontrollér, at den valgte gruppe vises ud for Destinationsgruppe. 5 Vælg, om du vil sende agentaktiveringen til Alle systemer i denne gruppe eller til Alle systemer i denne gruppe og tilhørende undergrupper. 6 Ud for Type skal du vælge, om du vil sende en Agentaktivering eller en SuperAgent aktivering. 7 Godkend standardværdien Tilfældighed (0 minutter), eller angiv en anden værdi (0 60 minutter). Hvis du skriver 0, aktiveres agenterne øjeblikkeligt. 8 Hvis du vil sende minimale produktegenskaber som resultat af denne aktivering, skal du fravælge Hent komplette produktegenskaber... De komplette produktegenskaber sendes som standard. 132 Softwaren McAfee epolicy Orchestrator Produktvejledning

133 Agent til server-kommunikation SuperAgenter og deres funktion 10 9 Hvis du vil opdatere alle politikker og opgaver under denne aktivering, skal du vælge Håndhæv komplet politik og opgaveopdatering. 10 Klik på OK for at sende agent eller SuperAgent aktiveringen. SuperAgenter og deres funktion En SuperAgent er en agent, der fungerer som et mellemled mellem McAfee epo serveren og andre agenter i det samme netværksbroadcastsegment. Du kan kun konvertere en Windows agent til SuperAgent. SuperAgenten cachelagrer oplysninger, der er modtaget fra en epolicy Orchestrator server, hovedlageret eller et spejlet distribueret lager, og distribuerer dem til agenterne på undernetværket. Funktionen LazyCaching giver SuperAgenter mulighed for kun at hente data fra epolicy Orchestrator servere, når en lokal agentnode anmoder om det. Hvis du opretter et hierarki af SuperAgenter sammen med LazyCaching, spares der yderligere båndbredde, og trafikken på WAN (Wide Area Network) minimeres. En SuperAgent sender også broadcastaktiveringer til andre agenter på det samme undernetværk. SuperAgenten modtager en aktivering fra epolicy Orchestrator serveren og sender derefter aktiveringer til agenter på undernetværket. Dette kan bruges som alternativ til at sende almindelige agentaktiveringer til hver agent på netværket eller til at sende agentaktiveringsopgaver til hver computer. SuperAgenter og broadcastaktiveringer Brug agentaktiveringer til at påbegynde agent til server kommunikation, og overvej at konvertere en agent på hvert netværksbroadcastsegment til en SuperAgent. SuperAgenter distribuerer belastningen af båndbredden for samtidige aktiveringer. I stedet for at sende agentaktiveringer fra serveren til alle agenter, sender serveren SuperAgent aktiveringer til SuperAgenter i det valgte systemtræsegment. Processen er som følger: 1 Server sender en aktivering til alle SuperAgenter. 2 SuperAgenter udsender en aktivering til alle agenter i det samme broadcastsegment. 3 Alle agenter, der underrettes (almindelige agenter, der underrettes af en SuperAgent, og alle SuperAgenter) udveksler data med epolicy Orchestrator serveren eller agenthandleren. Når du sender en SuperAgent aktivering, promptes agenter uden en fungerende SuperAgent i det tilhørende broadcastsegment ikke til at kommunikere med serveren. Tip til installation af SuperAgenter Hvis du vil installere nok SuperAgenter på de korrekte placeringer, skal du først vælge broadcastsegmenterne i miljøet og et system (helst en server) i hvert segment til at være vært for en SuperAgent. Hvis du bruger SuperAgenter, skal du sørge for, at alle agenter er tildelt en SuperAgent. Agent og SuperAgentaktiveringer benytter de samme sikre kanaler. Kontrollér, at følgende porte ikke er blokeret af en firewall på klienten: Softwaren McAfee epolicy Orchestrator Produktvejledning 133

134 10 Agent til server-kommunikation SuperAgenter og deres funktion Kommunikationsporten til agentaktiveringer (som standard 8081). Kommunikationsporten til agentbroadcast (som standard 8082). Konvertering af agenter til SuperAgenter Når SuperAgenten modtager en opdatering fra epolicy Orchestrator serveren under den globale opdateringsproces, sender den aktiveringer til alle agenter på netværket. Konfigurer politikindstillingerne for SuperAgent for at konvertere en agent til SuperAgent. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Vælg den ønskede generelle politik på rullelisten Tildelt politik. Fra denne placering kan du også redigere den valgte politik eller oprette en ny politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at aktivere broadcast af aktiveringer. 8 Klik på Gem. 9 Send en agentaktivering. SuperAgent-cachelagring og kommunikationsafbrydelser SuperAgenten cachelagrer indhold i sit lager på en måde, som er specifikt beregnet til at minimere brug af WAN (Wide Area Network). Hvis en agent er blevet konverteret til en SuperAgent, kan den cachelagre indhold fra McAfee epo serveren, det distribuerede lager eller andre SuperAgenter, som derefter kan distribueres lokalt til andre agenter, hvilket reducerer WAN båndbredden. Hvis du vil aktivere denne funktion, skal du slå LazyCaching til på siden for politikindstillinger under McAfee Agent SuperAgent. Du får adgang via Menu Politik Politikkatalog. SuperAgenterne kan ikke cachelagre indhold fra HTTP eller FTP lagre til McAfee. Sådan fungerer cachen Når et klientsystem anmoder om indhold, cachelagrer den SuperAgent, der er tildelt systemet, det pågældende indhold. Herefter opdateres cachen, når en nyere version af den anmodede pakke er tilgængelig i hovedlageret. Når der oprettes en hierarkisk SuperAgent struktur, modtager den underordnede SuperAgent den anmodede opdatering af indhold fra den overordnede cache. 134 Softwaren McAfee epolicy Orchestrator Produktvejledning

135 Agent til server-kommunikation SuperAgenter og deres funktion 10 SuperAgenten lagrer kun indhold, der kræves af de agenter, der er tildelt den, fordi den ikke trækker indhold fra lagrene, indtil der anmodes om dette fra en klient. Dette minimerer trafik mellem SuperAgenten og lagrene. Mens SuperAgenten henter indhold fra lageret, stoppes klientsystemanmodninger om dette indhold midlertidigt. SuperAgenten skal have adgang til lageret. Uden denne adgang modtager de agenter, der får opdateringer fra SuperAgenten, aldrig nyt indhold. Kontrollér, at SuperAgent politikken omfatter adgang til lageret. Agenter, der er konfigureret til at bruge SuperAgenten som lager, modtager det indhold, der er cachelagret i SuperAgenten, i stedet for direkte fra McAfee epo serveren. Dette forbedrer ydeevnen af agentsystemet ved at holde størstedelen af netværkstrafikken lokal for SuperAgenten og de tilhørende klienter. Hvis SuperAgenten omkonfigureres til at bruge et nyt lager, opdateres cachen for at afspejle det nye lager. Hvornår tømmes cachen? SuperAgenter tømmer indhold fra cachen i to situationer. Hvis Interval for kontrol af nyt indhold i lager er udløbet, siden der sidst blev anmodet om opdateringer, henter SuperAgenten opdateringer fra hovedlageret, behandler dem og tømmer cachen fuldstændigt, hvis der er nyt tilgængeligt indhold. Hvis der foretages en global opdatering, aktiveres SuperAgenter, så hele indholdet i cachen tømmes. SuperAgenter tømmes som standard efter 30 dage. Når SuperAgentens cache tømmes, slettes alle de filer på lageret, som ikke er angivet i Replica.log. Dette omfatter eventuelle personlige filer, du kan have placeret i den mappe. Det frarådes at bruge SuperAgent cachelagring sammen med replikering af lager. Sådan håndteres kommunikationsafbrydelser Når en SuperAgent modtager en anmodning om indhold, der kan være forældet, forsøger SuperAgenten at kontakte McAfee epo serveren for at se, om der er nyt tilgængeligt indhold. Hvis der opstår timeout for forbindelsen, distribuerer SuperAgenten indhold fra sit eget lager i stedet. Det sker for at sikre, at den, der har anmodet om indhold, modtager indhold, selvom det kan være forældet. SuperAgent cachelagring bør ikke bruges sammen med global opdatering. Begge funktioner har den samme funktion i dit administrerede miljø, hvilket er at opdatere dine distribuerede lagre. Funktionerne supplerer dog ikke hinanden. Brug SuperAgent cachelagring, når du primært er interesseret i at begrænse brugen af båndbredden. Brug global opdatering, når du primært er interesseret i at opdatere virksomheden hurtigt. SuperAgent og dennes hierarki Et SuperAgent hierarki kan hjælpe agenter i det samme netværk med minimal udnyttelse af netværkstrafik. En SuperAgent cacher opdateringer af indhold fra epolicy Orchestrator serveren eller et distribueret lager og distribuerer det til agenterne på netværket, hvormed WAN trafikken reduceres. Det er altid ideelt at have mere end én SuperAgent for at justere netværksbelastningen. Sørg for, at du har aktiveret LazyCaching, inden du angiver SuperAgent hierarkiet. Softwaren McAfee epolicy Orchestrator Produktvejledning 135

136 10 Agent til server-kommunikation SuperAgenter og deres funktion Arrangering af SuperAgent i hierarki Generelle politikker og lagerpolitikker kan ændres for at aktivere og angive et SuperAgent hierarki. 1 Klik på Menu Politik Politikkatalog. På rullelisten Produkt skal du vælge McAfee Agent, og på rullelisten Kategori skal du vælge Generelt. 2 Klik på politikken Min standard for at begynde at redigere politikken. Klik på Handlinger Ny politik, hvis du vil oprette en politik. Politikken McAfee Default kan ikke ændres. 3 På fanen SuperAgent skal du vælge Konverter agenter til SuperAgenter for at konvertere agenten til en SuperAgent og opdatere det tilhørende lager med det nyeste indhold. 4 Vælg Brug systemer, der kører SuperAgenter, som distribuerede lagre for at bruge de systemer, der er værter for SuperAgenter, som opdateringslagre for systemerne i broadcastsegmentet, og angiv derefter Lagersti. 5 Vælg Aktivér LazyCaching for give SuperAgenter mulighed for at cachelagre indhold, når det hentes via McAfee epo serveren. 6 Klik på Gem. På siden Politikkatalog findes en liste over de generelle politikker. 7 Ret Kategori til Lager, og klik på politikken Min standard for at begynde at redigere politikken. Klik på Handlinger Ny politik, hvis du vil oprette en politik. 8 På fanen Lagre skal du vælge Brug rækkefølge i lagerliste. 9 Klik på Giv automatisk klienter adgang til lagre, der er tilføjet for nylig for at føje nye SuperAgent lagre til listen, og klik derefter på Flyt til toppen for at arrangere SuperAgenter i et hierarki. Arranger hierarkiet af lagrene således, at den overordnede SuperAgent altid er øverst på lagerlisten. 10 Klik på Gem. Når du har angivet SuperAgent hierarkiet, kan du oprette og køre opgaven Statistik for McAfee Agent for indsamle oplysninger om besparelse af båndbredde i en rapport. Du kan finde flere oplysninger i Indsamling af statistik for McAfee Agent. Oprettelse af et hierarki af SuperAgenter Du kan bruge politikken Lager til at oprette hierarkiet. Det anbefales, at du har et SuperAgent hierarki med tre niveauer i dit netværk. Hvis du opretter et hierarki af SuperAgenter, undgår du gentagne overførsler af opdatering af indhold fra epolicy Orchestrator serveren eller det distribuerede lager. Hvis du f.eks. har et klientnetværk med to SuperAgenter (SuperAgent 1 og SuperAgent 2) og et distribueret lager, kan du konfigurere hierarkiet på en sådan måde, at klientsystemerne modtager opdateringer af indhold fra SuperAgent 1. SuperAgent 1 modtager og cachelagrer opdateringer fra SuperAgent 2, og SuperAgent 2 modtager og cachelagrer opdateringer fra det distribuerede lager. SuperAgenterne kan ikke cachelagre indhold fra HTTP eller FTP lagre til McAfee. 136 Softwaren McAfee epolicy Orchestrator Produktvejledning

137 Agent til server-kommunikation Agentrelæfunktion 10 Når du opretter et hierarki, skal du sørge for, at hierarkiet ikke danner en cyklus af SuperAgenter; f.eks. hvis SuperAgent 1 er konfigureret til at trække opdateringer fra SuperAgent 2, SuperAgent 2 er konfigureret til trække opdateringer fra SuperAgent 3, og SuperAgent 3 er konfigureret til at trække opdateringer fra SuperAgent 1. Hvis du vil sikre, at den overordnede SuperAgent er opdateret med den seneste opdatering af indhold, skal broadcast af SuperAgent aktivering være aktiveret. Du kan finde flere oplysninger i Aktivering af broadcast af SuperAgent aktivering. Hvis SuperAgenterne ikke viser den seneste opdatering af indhold for agenterne, afviser agenterne den opdatering af indhold, de modtager fra en SuperAgent, og bruger det næste lager, der er konfigureret i politikken. Agentrelæfunktion Hvis netværkskonfigurationen blokerer for kommunkation mellem McAfee Agent og McAfee epo serveren, kan agenten ikke modtage opdateringer af indhold og politikker eller sende hændelser. Relæfunktionen kan aktiveres på agenter, som har direkte forbindelse til epolicy Orchestrator serveren, eller agenthandlere for at samle kommunikationen mellem klientsystemerne og McAfee epo serveren. Du kan konfigurere mere end én agent som en relæserver for at styre justeringen af belastningen på netværket. Du kan aktivere relæfunktionen på McAfee Agent 4.8 eller nyere. epolicy Orchestrator serveren kan kun indlede kommunikation (f.eks. Vis agentlog) med en direkte forbundet agent. Relæfunktionen understøttes ikke på AIX systemer. Kommunikation via relæservere Når du aktiverer relæfunktionen på netværket, konverteres en agent til en relæserver. En agent med relæfunktionalitet har adgang til epolicy Orchestrator serveren eller det distribuerede lager. Når en agent ikke kan oprette forbindelse direkte til epolicy Orchestrator serveren eller agenthandleren, sender den en meddelelse for at registrere en agent med relæfunktion på netværket. Relæserverne reagerer på meddelelsen, og agenten opretter forbindelse til den server, der først reagerede. Hvis en agent ikke kan oprette forbindelse direkte til epolicy Orchestrator serveren eller agenthandleren, forsøger den at oprette forbindelse til den første relæserver, som reagerer på registreringsmeddelelsen. Agenten registrerer relæserverne på netværket ved hvert ASCI og cachelagrer oplysningerne for de første fem entydige relæservere, der reagerer på Softwaren McAfee epolicy Orchestrator Produktvejledning 137

138 10 Agent til server-kommunikation Agentrelæfunktion registreringsmeddelelsen. Hvis den aktuelle relæserver ikke kan oprette forbindelse til epolicy Orchestrator serveren eller ikke har den nødvendige opdatering af indhold, opretter agenten forbindelse til den næste tilgængelige relæserver i cachelageret. Agenterne kræver User Datagram Protocol (UDP) for at registrere relæservere på netværket. Relæserveren opretter kun forbindelse til epolicy Orchestrator serveren eller de distribuerede lagre, der er angivet i filen SiteList.xml. McAfee anbefaler, at du medtager relæserverens sitelist.xml som et oversæt af sitelisterne for alle agenter, der er konfigureret til at oprette forbindelse via denne relæserver. Når relæfunktionen aktiveres via politikken på et Windows klientsystem, installeres en ny tjeneste for MfeServiceMgr.exe. Denne tjeneste kan startes eller stoppes for at kontrollere relæfunktionen på klientsystemet. Så snart agenten er færdig med at overføre eller hente indhold fra epolicy Orchestrator serveren, afbryder relæserveren forbindelsen til agenten og epolicy Orchestrator serveren. Aktivering af relæfunktionen Du kan konfigurere og tildele politikker for at aktivere relæfunktionen på en agent. Hvis du aktiverer et system, der ikke er fra Windows, som en relæserver, skal du manuelt tilføje en undtagelse for cmamesh processen og porten til tjenestestyring for iptables og ip6tables. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe i systemtræet. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på rullelisten med produkter. Politikkategorierne under McAfee Agent vises sammen med systemets tildelte politik. 4 Hvis politikken er nedarvet, skal du vælge Bryd nedarvning, og tildel nedenstående politik og indstillinger. 5 Vælg den ønskede generelle politik på rullelisten Tildelt politik. Fra denne placering kan du også redigere den valgte politik eller oprette en ny politik. 6 Angiv, om politikkens nedarvning skal låses for at forhindre, at systemer, der nedarver denne politik, får tildelt en anden i stedet. 7 På fanen SuperAgent skal du vælge Aktivér relætjeneste for at aktivere relæfunktionen. Kontrollér, at Port til tjenestestyring er konfigureret til McAfee anbefaler, at du aktiverer relæfunktionen på virksomhedens netværk. Relæservere kan ikke oprette forbindelse til epolicy Orchestrator serverne ved hjælp af proxyindstillinger. 8 Klik på Gem. 138 Softwaren McAfee epolicy Orchestrator Produktvejledning

139 Agent til server-kommunikation Agentrelæfunktion 10 9 Send en agentaktivering. Efter det første ASCI opdateres statussen for relætjenesten på siden Egenskaber for McAfee Agent eller i McTray UI på klientsystemet. På et Windows klientsystem gemmes logfilen SvcMgr_<systemnavn>.log under C: \ProgramData\McAfee\Common Framework\DB. Indsamling af statistik for McAfee Agent Du kan køre klientopgaven Statistik for McAfee Agent på de administrerede noder for at indsamle statistik for relæserveren og SuperAgent hierarkiet. 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe under Systemtræ. Alle systemer i denne gruppe vises i detaljeruden. 2 Vælg et system, og klik derefter på Handlinger Agent Rediger opgaver på et enkelt system. De klientopgaver, der er tildelt til det pågældende system, vises. 3 Klik på Handlinger Ny tildeling af klientopgave. Siden Generator af klientopgavetildeling vises. 4 Vælg McAfee Agent på produktlisten, og vælg derefter Statistik for McAfee Agent som type. 5 Klik på Opret ny opgave. Siden med den nye klientopgave vises. 6 Vælg den relevante indstilling, og klik på Gem. Indstillinger Statistik for relæserver Definition Indsamler følgende statistik fra klientsystemerne: Antal mislykkede forbindelser mellem relæserverne og epolicy Orchestrator serveren eller distribuerede lagre Antal forbindelser, som relæserveren har afvist efter det maksimale antal tilladte forbindelser. Statistik for hierarkisk opdatering af SuperAgent Indsamler den båndbredde, der spares under brug af SuperAgent hierarkiet Når opgaven er installeret på klientsystemet, og statussen er rapporteret til epolicy Orchestrator, nulstilles statistikken til 0. Deaktivering af relæfunktion Du kan bruge politikken Generelt til at deaktivere relætjenesterne på agenten. Klik på? i grænsefladen for at få vist en definition af indstillinger 1 Klik på Menu Systemer Systemtræ Systemer, og vælg en gruppe under Systemtræ. Alle systemerne i gruppen vises i detaljeruden. 2 Vælg det system, hvor relæfunktionen er aktiveret, og klik derefter på Handlinger Agent Rediger politikker på et enkelt system. Siden Politiktildeling for det pågældende system vises. 3 Vælg McAfee Agent på produktrullelisten. Politikkategorierne under McAfee Agent vises med den politik, der er tildelt til systemet. Softwaren McAfee epolicy Orchestrator Produktvejledning 139

140 10 Agent til server-kommunikation Reaktion på politikhændelser 4 Vælg den politik af typen Generelt, som håndhæves på klientsystemet, på rullelisten Tildelt politik. 5 På fanen SuperAgent skal du fjerne markeringen ud for Aktivér relætjeneste for at deaktivere relæfunktionen på klientsystemet. 6 Klik på Gem. 7 Send en agentaktivering. Reaktion på politikhændelser Du kan konfigurere en automatisk reaktion i epolicy Orchestrator, som filtreres, så du kun kan se politikhændelser. 1 Klik på Menu Automatisering Automatiske reaktioner for at åbne siden Automatiske reaktioner. 2 Klik på Handlinger Ny reaktion. 3 Angiv et Navn til reaktionen og eventuelt en Beskrivelse. 4 Vælg Meddelelse om epo hændelser for Hændelsesgruppe og Klient, Trussel eller Server for Hændelsestype. 5 Klik på Aktiveret for at aktivere reaktionen, og klik på Næste. 6 Vælg Beskrivelse af hændelse under Tilgængelige egenskaber. 7 Klik på... i rækken Beskrivelse af hændelse, og vælg en af følgende indstillinger på listen: Indstilling Agenten kunne ikke indsamle egenskaber for nogen punktprodukter Agenten kunne ikke håndhæve politikker for nogen punktprodukter Definition Denne hændelse genereres og videresendes, når en egenskabssamling mislykkedes første gang. Der genereres ikke en efterfølgende gennemført hændelse. Der genereres en separat hændelse for hvert mislykket punktprodukt. Denne hændelse genereres og videresendes, når håndhævelse af en politik mislykkedes første gang. Der genereres ikke en efterfølgende gennemført hændelse. Der genereres en separat hændelse for hvert mislykket punktprodukt. 8 Angiv de resterende oplysninger i filteret efter behov, og klik på Næste. 9 Vælg indstillingerne Sammenlægning, Gruppering og Begrænsning efter behov. 10 Vælg en handlingstype, og angiv den ønskede funktionsmåde, afhængigt af handlingstypen. Klik derefter på Næste. 11 Gennemse den sammenfattede funktionsmåde for reaktionen. Klik på Gem, hvis den er korrekt. Der er nu oprettet en automatisk reaktion, som udfører den beskrevne handling, når der opstår en politikhændelse. 140 Softwaren McAfee epolicy Orchestrator Produktvejledning

141 Agent til server-kommunikation Kørsel af klientopgaver med det samme 10 Kørsel af klientopgaver med det samme Når epolicy Orchestrator 4.6 og nyere kommunikerer med McAfee Agent 4.6 og nyere, kan du køre klientopgaver med det samme ved hjælp af funktionen Kør opgave nu. I McAfee Agent sættes opgaver i kø efter planlagt kørsel i stedet for, at de udføres med det samme. En opgave kan sættes i kø øjeblikkeligt, men udføres kun, hvis der ikke er andre opgaver foran den i køen. r, der er oprettet med proceduren Kør klientopgave nu, køres, og opgaven slettes fra klienten, når den er afsluttet. Kør klientopgave nu understøttes kun på Windows klientsystemer. 1 Klik på Menu Systemer Systemtræ. 2 Vælg et eller flere systemer, som en opgave skal køres på. 3 Klik på Handlinger Agent Kør klientopgave nu. 4 Vælg Produkt som McAfee Agent og type. 5 Hvis du vil køre en eksisterende opgave, skal du klikke på navn og derefter klikke på Kør opgave nu. 6 Hvis du vil definere en ny opgave, skal du klikke på Opret ny opgave. a Angiv de relevante oplysninger for den opgave, du opretter. Hvis du opretter en af opgaverne McAfee Agent Produktinstallation eller Produktopdatering under denne procedure, kan du vælge indstillingen Kør ved hver håndhævelse af politik. Denne indstilling har ingen effekt, da opgaven slettes, når den er afsluttet. Siden Status på kørsel af klientopgave vises med status for alle igangværende opgaver. Når opgaverne er fuldført, kan resultaterne ses i overvågningsloggen og loggen over serveropgaven. Søgning efter inaktive agenter En inaktiv agent er en agent, som ikke har kommunikeret med McAfee epo serveren i en brugerdefineret tidsperiode. Nogle agenter kan være deaktiveret eller afinstalleret af brugere. I andre tilfælde kan det system, der er vært for agenten, være blevet fjernet fra netværket. McAfee anbefaler regelmæssige ugentlige søgninger efter systemer med disse inaktive agenter. 1 Klik på Menu Rapportering Forespørgsler og rapporter. 2 Vælg den delte gruppe McAfee Agent på listen Grupper. 3 Klik på Kør i rækken Inaktive agenter for at køre forespørgslen. Standardkonfigurationen af denne forespørgsel finder systemer, der ikke har kommunikeret med McAfee epo serveren i den seneste måned. Du kan angive timer, dage, uger, kvartaler eller år. Når du finder inaktive agenter, skal du gennemgå deres aktivitetslogfiler for problemer, som kan hindre agent til server kommunikationen. Forespørgselsresultaterne giver mulighed for en lang række Softwaren McAfee epolicy Orchestrator Produktvejledning 141

142 10 Agent til server-kommunikation Windows-system og produktegenskaber, der rapporteres af agenten handlinger med henblik på de identificerede systemer, herunder at pinge, slette, aktivere og geninstallere en agent. Windows-system og produktegenskaber, der rapporteres af agenten Agenten rapporterer systemegenskaber til epolicy Orchestrator fra de administrerede systemer. Egenskaberne varierer efter operativsystem. Egenskaberne på listen rapporteres af Windows. Systemegenskaber Listen indeholder de systemdata, der rapporteres til epolicy Orchestrator af operativsystemerne for noderne. Gennemse oplysningerne på systemet, inden du konkluderer, at systemegenskaberne er rapporteret forkert. GUID til agent CPU serienummer CPU hastighed (MHz) CPU type Brugerdefinerede egenskaber 1 4 Kommunikationstype Standardsprog Beskrivelse DNS navn Domænenavn Udeladte koder Ledig diskplads Ledig hukommelse Ledig plads på systemdrevet Installerede produkter IP adresse IPX adresse Er et 64 bit OS Seneste sekvensfejl Er en bærbar computer Seneste kommunikation MAC adresse Administreret tilstand Administrationstype Antal CPU'er Operativsystem OS buildnummer Identifikator for OEM operativsystemet OS platform OS servicepakkeversion OS type OS version Sekvensfejl Servernøgle Undernetværksadresse Undernetværksmaske Systembeskrivelse Systemplacering Systemnavn Sortering af systemtræ Koder Tidszone Skal overføres Samlet diskplads Samlet fysisk hukommelse Forbrugt diskplads Brugernavn VDI Agentegenskaber Hvert McAfee produkt angiver de egenskaber, som rapporteres til epolicy Orchestrator, og hvilke af disse der inkluderes i en samling af minimumegenskaber. Denne liste viser de typer produktdata, der rapporteres til epolicy Orchestrator af den McAfee software, der er installeret på systemet. Hvis du finder fejl i de rapporterede værdier, skal du gennemse oplysningerne for produkterne, inden du konkluderer, at de er rapporteret forkert. 142 Softwaren McAfee epolicy Orchestrator Produktvejledning

143 Agent til server-kommunikation Forespørgsler leveret af McAfee Agent 10 GUID til agent Nøglehash til sikker agent til server kommunikation Agent til server kommunikationsinterval Agentaktivering Kommunikationsport til agentaktivering Klyngenode Tilstand af klyngetjeneste Klyngenavn Klyngevært Klyngemedlemsnoder Sti til klyngens quorum ressource Klyngens IP adresse DAT version Programversion Håndhæv automatisk genstart efter Version af hotfix/programrettelse Installeret sti Sprog Status for seneste håndhævelse af politik Status for seneste egenskabssamling Licensstatus Spørg brugeren, når der kræves en genstart. Håndhævelsesinterval for politik Produktversion Plug in version Kør nu understøttes Servicepakke Vis McAfee proceslinjeikon SuperAgent som relætjeneste SuperAgent funktionalitet SuperAgent lager Lagermappe for SuperAgent Kommunikationsport for SuperAgent aktivering Forespørgsler leveret af McAfee Agent McAfee Agent tilføjer en række standardforespørgsler til dit epolicy Orchestrator miljø. Følgende forespørgsler er installeret i McAfee Agent delte gruppe. Tabel 10-1 Forespørgsler leveret af McAfee Agent Forespørgsel Agentkommunikationsoversigt Status for agenthandler Oplysninger om agentstatistik Agentversionsoversigt Inaktive agenter Beskrivelse Et cirkeldiagram over administrerede systemer, der angiver, om agenterne har kommunikeret med McAfee epo serveren inden for den seneste dag. Et cirkeldiagram, der viser agenthandlerens kommunikationsstatus inden for den seneste time. Et søjlediagram, der viser følgende agentstatistik: Antallet af mislykkede forbindelser på relæserverne Antallet af forsøg på at oprette forbinde til relæserveren efter det maksimale antal tilladte forbindelser Den netværksbåndbredde, der spares ved brug af SuperAgent hierarkiet Et cirkeldiagram over installerede agenter med versionsnummer på administrerede systemer. En tabel over alle administrerede systemer, hvis agenter ikke har kommunikeret inden for den seneste måned. Softwaren McAfee epolicy Orchestrator Produktvejledning 143

144 10 Agent til server-kommunikation Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Tabel 10-1 Forespørgsler leveret af McAfee Agent (fortsat) Forespørgsel Administrerede noder med mislykket håndhævelse af politikker for punktprodukter Beskrivelse Et søjlediagram over enkelt gruppe, der viser det maksimalt antal administrerede noder, som er angivet i guiden Forespørgselsgenerator, med mindst én mislykket håndhævelse af politik. Du kan forespørge om mislykkede håndhævelser af politikker for punktprodukter for McAfee epo server 5.0 eller nyere. Administrerede noder med mislykket egenskabssamling for punktprodukter Et søjlediagram over enkelt gruppe, der viser det maksimalt antal administrerede noder, som er angivet i guiden Forespørgselsgenerator, med mindst én mislykket egenskabssamling. Du kan forespørge om mislykkede egenskabssamlinger for punktprodukter for McAfee epo server 5.0 eller nyere. Lagre og udnyttelse i procent Lagerudnyttelse baseret på DAT og programforbrug Systemer pr. agenthandler Et cirkeldiagram, der viser individuel lagerudnyttelse som en procentdel af alle lagre. Et stablet søjlediagram, der viser DAT og programforbruget pr. lager. Et cirkeldiagram, der viser antallet af administrerede systemer pr. agenthandler. Tilladelse af cachelagring af legitimationsoplysninger til installation af agent Administratorer skal angive legitimationsoplysninger for at kunne installere agenter fra epolicy Orchestrator serveren på systemer på netværket. Du kan vælge, om legitimationsoplysninger til installation af agent skal cachelagres for hver bruger. Når en brugers legitimationsoplysninger cachelagres, kan brugeren installere agenter uden at skulle angive dem igen. Legitimationsoplysninger cachelagres pr. bruger, så en brugere, der ikke tidligere har angivet legitimationsoplysninger, kan ikke installere agenter uden først at angive sine legitimationsoplysninger. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Legitimationsoplysninger til installation af agent i Indstillingskategorier, og klik derefter på Rediger. 2 Markér afkrydsningsfeltet for at tillade cachelagring af legitimationsoplysningerne til installation af agent. 144 Softwaren McAfee epolicy Orchestrator Produktvejledning

145 Agent til server-kommunikation Ændring af porte til agentkommunikation 10 Ændring af porte til agentkommunikation Du kan ændre nogle af de porte, der bruges til agentkommunikation, på epolicy Orchestrator serveren. Du kan ændre indstillingerne for disse porte til agentkommunikation: Sikker port til agent til server kommunikation Kommunikationsport til agentaktivering Kommunikationsport til agentbroadcast 1 Klik på Menu Konfiguration Serverindstillinger, vælg Porte i Indstillingskategorier, og klik derefter på Rediger. 2 Vælg, om port 443 skal aktiveres som sikker port for agent til server kommunikation, skriv de porte, der skal bruges til agentaktivering og agentbroadcasts, og klik derefter på Gem. Visning af agent- og produktegenskaber En almindelig fejlfindingsopgave går ud på at bekræfte, at de ændringer af politikkerne, du foretog, stemmer overens med de egenskaber, der hentes fra et system. 1 Klik på Menu Systemer Systemtræ. 2 Klik på den pil, der svarer til det system, du vil undersøge, på fanen Systemer. Der vises oplysninger om systemets egenskaber, installerede produkter og agenten. Båndet øverst på siden Systemoplysninger indeholder vinduerne Oversigt, Egenskaber og Trusselshændelser. Fanerne Systemegenskaber, Produkter, Trusselshændelser, McAfee Agent, Rogue System Detection og Relaterede elementer vises også her. Sikkerhedsnøgler Sikkerhedsnøgler anvendes til at kontrollere og godkende kommunikation og indhold i det epolicy Orchestrator administrerede miljø. Indhold Sikkerhedsnøgler og deres funktion Hovedlagernøglepar Andre offentlige nøgler til lager Administration af lagernøgler Nøgler til sikker agent til server-kommunikation (ASSC) Sikkerhedskopiering og gendannelse af nøgler Sikkerhedsnøgler og deres funktion epolicy Orchestrator serveren er afhængig af tre sikkerhedsnøglepar. De tre sikkerhedspar bruges til: Softwaren McAfee epolicy Orchestrator Produktvejledning 145

146 10 Agent til server-kommunikation Sikkerhedsnøgler Godkendelse af agent til server kommunikation Bekræftelse af indholdet i lokale lagre Bekræftelse af indholdet i eksterne lagre. Den hemmelige nøgle for hvert par signerer meddelelser eller pakker ved deres kilde, mens parrets offentlige nøgle bekræfter meddelelserne eller pakkerne ved deres destination. Nøgler til sikker agent til server kommunikation (ASSC) Første gang agenten kommunikerer med serveren, sender agenten sin offentlige nøgle til serveren. Herefter bruger serveren den offentlige agentnøgle til at bekræfte meddelelser, der er signeret med agentens hemmelige nøgle. Serveren bruger sin egen hemmelige nøgle til at signere meddelelser til agenten. Agenten bruger serverens offentlige nøgle til at bekræfte serverens meddelelse. Du kan have flere sikre kommunikationsnøglepar, men kun én kan angives som hovednøglen. Når opgaven til opdatering af agentnøglen kører (McAfee epo Agent Key Updater), modtager agenter, der bruger forskellige offentlige nøgler, den aktuelle offentlige nøgle. Uanset om du opgraderer fra version 4.5 eller 4.6, overflyttes de eksisterende nøgler til McAfee epo 5.0 serveren. Lokale hovedlagernøglepar Den hemmelige lagernøgle signerer pakken, før den tjekkes ind i lageret. Den offentlig nøgle til lager bekræfter indholdet i pakkerne i hovedlageret og det distribuerede lager. Agenten henter det tilgængelige nye indhold, hver gang klienten opdaterer opgavekørsler. Dette nøglepar er entydigt for hver server. Når du eksporterer og importerer nøgler mellem servere, kan du bruge det samme nøglepar i et miljø med flere servere. Andre lagernøglepar Den hemmelige nøgle for en kilde, der er tillid til, signerer indholdet, når det sendes til det eksterne lager. Kilder, der er tillid til, omfatter McAfee overførselswebstedet og McAfee Security Innovation Alliance lageret (SIA). Hvis denne nøgle slettes, kan du ikke foretage et træk, selvom du importerer en nøgle fra en anden server. Før du overskriver eller sletter denne nøgle, skal du sikkerhedskopiere den til en sikker placering. Den offentlige agentnøgle bekræfter det indhold, der hentes fra det eksterne lager. Hovedlagernøglepar Den private nøgle til hovedlageret signerer alt usigneret indhold i hovedlageret. Denne nøgle er en funktion i agenter i version 4.0 og nyere. Agenter med version 4.0 og senere bruger den offentlige nøgle til at kontrollere det lagerindhold, der stammer fra hovedlageret på denne McAfee epo server. Hvis indholdet er usigneret eller signeret med en ukendt privat nøgle til hovedlageret, anses det hentede indhold for at være ugyldigt og slettes. 146 Softwaren McAfee epolicy Orchestrator Produktvejledning

147 Agent til server-kommunikation Sikkerhedsnøgler 10 Dette nøglepar er unikt for den enkelte serverinstallation. Men ved at eksportere og importere nøgler kan du bruge det samme nøglepar i et miljø med flere servere. Dette er en reservefunktion, som kan hjælpe med at sikre, at agenter altid kan oprette forbindelse til et af hovedlagrene, selv hvis et andet lager er nede. Andre offentlige nøgler til lager Alle nøgler bortset fra hovednøgleparret er offentlige nøgler, som agenterne bruger til at kontrollere indhold fra andre hovedlagre i miljøet eller fra McAfee kildewebsteder. Hver agent, der rapporterer til denne server, bruger nøglerne på listen Andre offentlige nøgler til lager til at kontrollere indhold, der stammer fra andre McAfee epo servere i organisationen eller fra McAfee ejede kilder. Hvis en agent henter indhold, der stammer fra en kilde, som agenten ikke har den relevante offentlige nøgle til, sletter agenten indholdet. Disse nøgler er en ny funktion, og de nye protokoller kan kun anvendes af agenter med version 4.0 eller senere. Administration af lagernøgler Du kan administrere lagernøgler ved hjælp af disse opgaver. r Brug af et hovedlagernøglepar for alle servere på side 147 Du kan sikre, at alle McAfee epo servere og agenter bruger det samme hovedlagernøglepar i et miljø med mange servere. Brug af hovedlagernøgler i miljøer med flere servere på side 148 Du kan sikre, at agenter kan bruge indhold, der stammer fra en vilkårlig McAfee epo server i dit miljø, ved hjælp af serverindstillingerne. Brug af et hovedlagernøglepar for alle servere Du kan sikre, at alle McAfee epo servere og agenter bruger det samme hovedlagernøglepar i et miljø med mange servere. Du skal først eksportere det relevante nøglepar, som alle servere skal benytte, og derefter importere nøgleparret til alle servere i miljøet. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Ud for Lokale hovedlagernøglepar skal du klikke på Eksportér nøglepar. 3 Klik på OK. Dialogboksen Filoverførsel vises. 4 Klik på Gem, gå til en placering, der er tilgængelig for de andre servere, hvor ZIP filen, der indeholder nøglefilerne til sikker kommunikation, skal gemmes. Klik derefter på Gem. 5 Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. 6 Gå til den zip fil, der indeholder de eksporterede hovedlagernøglefiler, og klik derefter på Næste. 7 Bekræft, at det er disse nøgler, du vil importere, og klik derefter på Gem. Softwaren McAfee epolicy Orchestrator Produktvejledning 147

148 10 Agent til server-kommunikation Sikkerhedsnøgler Det importerede hovedlagernøglepar erstatter det eksisterende nøglepar på denne server. Agenter begynder at bruge det nye nøglepar efter kørsel af den næste agentopdateringsopgave. Når hovedlagernøgleparret er blevet ændret, skal ASSC udføres, før agenten kan bruge den nye nøgle. Brug af hovedlagernøgler i miljøer med flere servere Du kan sikre, at agenter kan bruge indhold, der stammer fra en vilkårlig McAfee epo server i dit miljø, ved hjælp af serverindstillingerne. Serveren signerer alt usigneret indhold, der tjekkes ind i lageret, med den private nøgle til hovedlageret. Agenter bruger offentlige lagernøgler til validering af indhold, der hentes fra lagre i organisationen eller fra McAfees kildewebsteder. Hovedlagernøgleparret er entydigt for hver installation af epolicy Orchestrator. Hvis du bruger flere servere, bruger serverne forskellige nøgler. Hvis agenterne kan hente indhold, der stammer fra forskellige hovedlagre, skal du sikre, at agenterne genkender indholdet som gyldigt. Det kan du sikre på to måder: Brug det samme hovedlagernøglepar til alle servere og agenter. Sørg for, at agenter er konfigureret til at genkende enhver offentlig nøgle til lager, der benyttes i miljøet. Du kan med følgende proces eksportere nøgleparret fra en McAfee epo server til en McAfee epo destinationsserver og derefter importere og overskrive det eksisterende nøglepar ved McAfee epo destinationsserveren. 1 På McAfee epo serveren med hovedlagernøgleparret skal du klikke på Menu Konfiguration Serverindstillinger, vælge Sikkerhedsnøgler på listen Indstillingskategorier og derefter klikke på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Ud for Lokale hovedlagernøglepar skal du klikke på Eksportér nøglepar. 3 Klik på OK. Dialogboksen Filoverførsel vises. 4 Klik på Gem, og gå derefter til en placering på McAfee epo destinationsserveren for at gemme ZIP filen. 5 Skift om nødvendigt navn på filen, og klik derefter på Gem. 6 På McAfee epo destinationsserveren, hvor du vil indlæse hovedlagernøgleparret, skal du klikke på Menu Konfiguration Serverindstillinger, vælge Sikkerhedsnøgler på listen Indstillingskategorier og derefter klikke på Rediger. Siden Rediger sikkerhedsnøgler vises. 7 Ud for Importér og sikkerhedskopiér nøgler skal du klikke på Importér. 8 Gå til og vælg den hovednøgleparfil, du gemte, ud for Vælg fil, og klik derefter på Næste. 9 Hvis oversigtsoplysningerne er korrekte, skal du klikke på Gem. Det nye hovednøglepar vises på listen ud for Nøgler til sikker agent til server kommunikation. 10 Vælg den fil, du importerede i de forrige trin, på listen, og klik derefter på Brug som hovednøgle. Dette ændrer det eksisterende hovednøglepar til det nye nøglepar, du lige importerede. 11 Klik på Gem for at fuldføre processen. 148 Softwaren McAfee epolicy Orchestrator Produktvejledning

149 Agent til server-kommunikation Sikkerhedsnøgler 10 Nøgler til sikker agent til server-kommunikation (ASSC) Agenter bruger ASSC nøgler til sikker kommunikation med serveren. Du kan gøre alle ASSC nøglepar til hovednøglepar, som er det nøglepar, der aktuelt er tildelt til alle installerede agenter. Eksisterende agenter, der bruger andre nøgler på listen Nøgler til sikker agent til server kommunikation, skifter ikke til den nye hovednøgle, medmindre der er planlagt og kørt en nøgleopdateringsopgave for klientagenten. Vent, indtil alle agenter er opdateret til den nye hovednøgle, før ældre nøgler slettes. Windows agenter, som er ældre end version 4.0, understøttes ikke. Arbejde med ASSC-nøgler Du kan bruge disse opgaver til at administrere og bruge ASSC nøgler i dit miljø. r Administration af ASSC-nøgler på side 149 Du kan oprette, eksportere, importere og slette ASSC nøgler under Serverindstillinger. Visning af systemer, der bruger et ASSC-nøglepar på side 151 Du kan få vist de systemer, hvis agenter bruger et bestemt nøglepar til sikker agent til server kommunikation på listen Nøgler til sikker agent til server kommunikation. Brug af det samme ASSC-nøglepar for alle servere og agenter på side 151 Du skal sørge for, at alle McAfee epo servere og agenter bruger det samme nøglepar for sikker agent til server kommunikation (ASSC). Brug af et andet ASSC-nøglepar for hver McAfee epo-server på side 152 Du kan bruge et andet ASSC nøglepar for hver McAfee epo server for at sikre, at alle agenter kan kommunikere med de nødvendige McAfee epo servere i et miljø, hvor hver server skal have et unikt nøglepar til sikker agent til server kommunikation. Administration af ASSC-nøgler Du kan oprette, eksportere, importere og slette ASSC nøgler under Serverindstillinger. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en af disse handlinger. Softwaren McAfee epolicy Orchestrator Produktvejledning 149

150 10 Agent til server-kommunikation Sikkerhedsnøgler Handling Opret og brug nye ASSC nøglepar. Trin Brug disse trin til at oprette nye nøglepar til sikker agent til server kommunikation. 1 Ud for listen Nøgler til sikker agent til server kommunikation skal du klikke på Ny nøgle. Skriv navnet på sikkerhedsnøglen i dialogboksen. 2 Hvis eksisterende agenter skal bruge den nye nøgle, skal du vælge nøglen på listen og derefter klikke på Brug som hovednøgle. Den nye nøgle tages i brug af agenterne, når den næste opdateringsopgave for agenten er fuldført. Hvis der administreres 4.6 agenter på serveren, skal du kontrollere, at nøgleopdateringspakken til 4.6 agenten er tjekket ind i hovedlageret. I forbindelse med store installationer bør du kun oprette og bruge nye hovednøglepar, hvis der er en bestemt årsag til det. McAfee anbefaler, af du udfører denne procedure i faser, så du nøje kan overvåge statussen. 3 Slet den gamle nøgle, når den ikke bruges mere af nogen af agenterne. Det antal agenter, der bruger en nøgle, vises til højre for hver nøgle på listen over nøgler. 4 Sikkerhedskopiér alle nøgler. Eksportér ASSC nøgler. Brug disse trin til at eksportere sikre nøgler for agent til server kommunikation fra én McAfee epo server til en anden McAfee epo server for at give agenter adgang til den nye McAfee epo server. 1 Vælg en nøgle på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Eksportér. Dialogboksen Eksportér nøgle til sikker agent til server kommunikation. 2 Klik på OK. I browseren bliver du spurgt, om du vil overføre filen sr<servernavn>.zip til den angivne placering. Afhængigt af den internetbrowser, du bruger, gemmes filen muligvis automatisk på en standardplacering, hvis du har angivet en. Importér ASSC nøgler. Brug disse trin til at importere nøgler til sikker agent til server kommunikation, der blev eksporteret fra en anden McAfee epo server. Denne procedure gør det muligt for agenter fra den pågældende server at få adgang til McAfee epo serveren. 1 Klik på Importér. Siden Importér nøgler vises. 2 Find og vælg nøglen på den placering, hvor du har gemt den (som standard på skrivebordet), og klik derefter på Åbn. 3 Klik på Næste, og gennemse oplysningerne på siden Importér nøgler. 4 Klik på Gem. 150 Softwaren McAfee epolicy Orchestrator Produktvejledning

151 Agent til server-kommunikation Sikkerhedsnøgler 10 Handling Angiv et ASSC nøglepar som hovednøglepar. Trin Med disse trin kan du ændre, hvilket nøglepar på listen Nøgle til sikker agent til server kommunikation der er angivet som hovednøglepar. Gør det, når du har importeret eller genereret et nyt nøglepar. 1 Vælg en nøgle på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Brug som hovednøgle. 2 Opret en opdateringsopgave, som kan køres med det samme af agenterne, så agenterne opdateres efter den næste agent til server kommunikation. Du skal sørge for, at agentnøgleopdateringspakken er tjekket ind i hovedlageret og er blevet replikeret til alle de distribuerede lagre, der administreres af epolicy Orchestrator. Agenterne begynder at bruge det nye nøglepar, når den næste agentopdateringsopgave er fuldført. Du kan når som helst se på listen, hvilke agenter der bruger et af nøgleparrene til sikker agent til server kommunikation. 3 Sikkerhedskopiér alle nøgler. Slet ASSC nøgler. Slet ikke nøgler, der aktuelt bruges af agenter. Hvis du gør det, kan de pågældende agenter ikke kommunikere med serveren. 1 Vælg den nøgle, du ønsker at fjerne, på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Slet. Dialogboksen Slet nøgle vises. 2 Klik på OK for at slette nøgleparret fra denne server. Visning af systemer, der bruger et ASSC-nøglepar Du kan få vist de systemer, hvis agenter bruger et bestemt nøglepar til sikker agent til server kommunikation på listen Nøgler til sikker agent til server kommunikation. Når du har oprettet et bestemt hovednøglepar, vil du måske have vist de systemer, der stadigvæk benytter det tidligere nøglepar. Du må ikke slette et nøglepar, før du ved, at der ikke er nogen agenter, der stadigvæk bruger det. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en nøgle på listen Nøgler til sikker agent til server kommunikation, og klik derefter på Vis agenter. Siden Systemer, som bruger denne nøgle vises. På denne side vises alle de systemer, hvis agenter benytter den valgte nøgle. Brug af det samme ASSC-nøglepar for alle servere og agenter Du skal sørge for, at alle McAfee epo servere og agenter bruger det samme nøglepar for sikker agent til server kommunikation (ASSC). Hvis du har et stort antal administrerede systemer i miljøet, anbefaler McAfee, at du udfører denne proces i faser, så du kan overvåge agentopdateringer. Softwaren McAfee epolicy Orchestrator Produktvejledning 151

152 10 Agent til server-kommunikation Sikkerhedsnøgler Brug denne fremgangsmåde til at sikre, at alle McAfee epo servere og agenter bruger det samme ASSC nøglepar. 1 Opret en agentopdateringsopgave. 2 Eksportér de valgte nøgler fra den valgte McAfee epo server. 3 Importér de eksporterede nøgler til alle andre servere. 4 Angiv den importerede nøgle som hovednøglen på alle servere. 5 Udfør to agentaktiveringer. 6 Når alle agenter bruger de nye nøgler, skal du slette de nøgler, der ikke benyttes. 7 Sikkerhedskopiér alle nøgler. Brug af et andet ASSC-nøglepar for hver McAfee epo-server Du kan bruge et andet ASSC nøglepar for hver McAfee epo server for at sikre, at alle agenter kan kommunikere med de nødvendige McAfee epo servere i et miljø, hvor hver server skal have et unikt nøglepar til sikker agent til server kommunikation. Agenter kan kun kommunikere med én server ad gangen. McAfee epo serveren kan have flere nøgler til kommunikation med forskellige agenter, men det modsatte er ikke tilfældet. Agenter kan ikke have flere nøgler til kommunikation med flere McAfee epo servere. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Eksportér hovednøgleparret til sikker agent til server kommunikation til en midlertidig placering fra hver McAfee epo server. 2 Importér hvert af disse nøglepar til alle McAfee epo servere. Sikkerhedskopiering og gendannelse af nøgler Sikkerhedskopiér regelmæssigt alle sikkerhedsnøgler, og opret altid en sikkerhedskopi, før du ændrer indstillingerne for administration af nøglen. Gem sikkerhedskopien på en sikker netværksplacering, så nøglerne nemt kan gendannes, hvis nogle af dem mod forventning skulle gå tabt på McAfee epo serveren. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Sikkerhedsnøgler på listen Indstillingskategorier, og klik derefter på Rediger. Siden Rediger sikkerhedsnøgler vises. 2 Vælg en af disse handlinger. 152 Softwaren McAfee epolicy Orchestrator Produktvejledning

153 Agent til server-kommunikation Sikkerhedsnøgler 10 Handling Sikkerhedskopiér alle sikkerhedsnøgler. Trin 1 Klik på Sikkerhedskopiér alle nederst på siden. Dialogboksen Sikkerhedskopiér nøglebutik vises. 2 Du kan vælge at angive en adgangskode til kryptering af nøglebutikkens ZIP fil, eller du kan klikke på OK for at gemme filerne som ukrypteret tekst. 3 Klik på Gem i dialogboksen Filoverførsel for at oprette en ZIP fil med alle sikkerhedsnøgler. Dialogboksen Gem som vises. 4 Find en sikker netværksplacering, hvor du kan gemme ZIP filen, og klik derefter på Gem. Gendan sikkerhedsnøgler. 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find ZIP filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find de nøgler, du vil erstatte de eksisterende nøgler med, og klik derefter på Næste. 4 Klik på Gendan. Siden Rediger sikkerhedsnøgler vises igen. 5 Find en sikker netværksplacering, hvor du kan gemme ZIP filen, og klik derefter på Gem. Gendan sikkerhedsnøgler fra en sikkerhedskopi 1 Klik på Gendan alle nederst på siden. Siden Gendan sikkerhedsnøgler vises. 2 Find ZIP filen med sikkerhedsnøglerne, markér den, og klik på Næste. Guiden Gendan sikkerhedsnøgler åbnes på siden Oversigt. 3 Find og markér ZIP filen med sikkerhedskopien, og klik derefter på Næste. 4 Klik på Gendan alle nederst på siden. Guiden Gendan sikkerhedsnøgler åbnes. 5 Find og markér ZIP filen med sikkerhedskopien, og klik derefter på Næste. 6 Kontrollér, at nøglerne i denne fil er de nøgler, der skal overskrive de eksisterende nøgler, og klik derefter på Gendan alle. Softwaren McAfee epolicy Orchestrator Produktvejledning 153

154 10 Agent til server-kommunikation Sikkerhedsnøgler 154 Softwaren McAfee epolicy Orchestrator Produktvejledning

155 11 Softwarestyring 11 Brug Softwarestyring til at gennemse og hente McAfee software og softwarekomponenter. Indhold Hvad er Softwarestyring? Indtjekning, opdatering og fjernelse af software med Softwarestyring Tjek af produktkompatibilitet Hvad er Softwarestyring? Softwarestyring fjerner behovet for at få adgang til overførselsstedet for McAfee produkter for at hente ny McAfee software og nye softwareopdateringer. Du kan bruge Softwarestyring til at hente: Software, der er givet i licens Evalueringssoftware Softwareopdateringer Produktdokumentation DAT filer og programmer er ikke tilgængelige fra Softwarestyring. Software, der er givet i licens Software, der er givet i licens, er software, som din organisation har købt hos McAfee. Når du får vist Softwarestyring i konsollen epolicy Orchestrator, vises al software, der er givet i licens til virksomheden, og som ikke allerede er blevet installeret på serveren, i produktkategorien Software, der ikke er tjekket ind. Det tal, der vises ud for hver underkategori på listen Produktkategorier, angiver, hvor mange produkter der er tilgængelige. Evalueringssoftware Evalueringssoftware er software, som organisationen endnu ikke har en licens til. Du kan installere evalueringssoftware på serveren, men der kan være begrænset funktionalitet, indtil du køber en produktlicens. Softwareopdateringer Når en ny opdatering til den software, du bruger, udgives, kan du bruge Softwarestyring til at tjekke nye pakker og udvidelser ind. Tilgængelige softwareopdateringer vises i kategorien Der er tilgængelige opdateringer. Softwaren McAfee epolicy Orchestrator Produktvejledning 155

156 11 Softwarestyring Indtjekning, opdatering og fjernelse af software med Softwarestyring Produktdokumentation Du kan få adgang til ny og opdateret produktdokumentation fra Softwarestyring. Udvidelser af hjælp kan installeres automatisk. PDF og HTML dokumentation som f.eks. produktvejledninger og produktbemærkninger kan også hentes fra Softwarestyring. Om afhængigheder i softwarekomponenter Mange af de softwareprodukter, du kan installere til brug sammen med McAfee epo serveren, har foruddefinerede afhængigheder af andre komponenter. Afhængigheder for produktudvidelser installeres automatisk. For alle andre produktkomponenter skal du gennemse listen med afhængigheder på siden med komponentoplysninger og installere dem først. Indtjekning, opdatering og fjernelse af software med Softwarestyring Softwarestyring gør det muligt at indtjekke, opdatere og fjerne McAfee administrerede produktkomponenter fra serveren. Softwarestyring understøtter både software med licens og evalueringssoftware. Softwarens tilgængelighed og hvor vidt den tilhører kategorien Med licens eller Evaluering afhænger af din licensnøgle. Du kan få flere oplysninger ved at kontakte administratoren. 1 Klik på Menu Software Softwarestyring. 2 På siden Softwarestyring skal du vælge en af følgende kategorier på listen Produktkategorier eller bruge søgefeltet til at finde din software: Der er tilgængelige opdateringer viser eventuelle tilgængelige opdateringer til softwarekomponenter, der er givet i licens, og som allerede er installeret eller tjekket ind på denne epolicy Orchestrator server. Indtjekket software Viser al software (både Med licens og Evaluering), som er installeret eller tjekket ind på denne server. Hvis du for nylig har tilføjet licensen for et produkt, og den vises som Evaluering, skal du klikke på Opdater for at opdatere antallet af licenser og få vist produktet som Med licens under Indtjekket software. Software, der ikke er tjekket ind viser eventuel software, som er tilgængelig, men ikke installeret på denne server. Software (efter mærke) viser software efter funktion som beskrevet af McAfee produktsuites. 3 Når du har fundet den korrekte software, skal du klikke på: Hent for at hente produktdokumentation til en placering på netværket. Tjek ind for at indtjekke en produktudvidelse eller pakke på denne server. 156 Softwaren McAfee epolicy Orchestrator Produktvejledning

157 Softwarestyring Tjek af produktkompatibilitet 11 Opdater for at opdatere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. Fjern for at afinstallere en pakke eller udvidelse, som er installeret eller tjekket ind på denne server. 4 Læs og accepter produktoplysningerne og slutbrugerlicensaftalen (EULA) på siden Oversigt over indtjekket software, og klik derefter på OK for at gennemføre handlingen. Tjek af produktkompatibilitet Du kan konfigurere et produktkompatibilitetstjek til automatisk at hente en produktkompatibilitetsliste fra McAfee. På denne liste findes produkter, der ikke længere er kompatible i dit epolicy Orchestrator miljø. epolicy Orchestrator udfører dette tjek, hver gang installationen og start af en udvidelse kan medføre, at serveren er i en uønsket tilstand. Tjekket udføres i følgende situationer: Under en opgradering fra en tidligere version af epolicy Orchestrator til 5.0 eller nyere. Når der installeres en udvidelse via menuen Udvidelser. Før der hentes en ny udvidelse fra Softwarestyring. Når der modtages en ny kompatibilitetsliste fra McAfee. Når værktøjet til dataoverførsel kører. Du kan finde flere oplysninger i Installationsvejledning til McAfee epolicy Orchestrator software. Produktkompatibilitetstjek Dette produktkompatibilitetstjek bruger en XML fil, der kaldes for produktkompatibilitetsliste, til at bestemme, hvilke produktudvidelser der er kendt for ikke at være kompatible med en version af epolicy Orchestrator. Der medfølger en foreløbig liste i den epolicy Orchestrator softwarepakke, der hentes fra McAfee webstedet. Når du kører installationen af epolicy Orchestrator under en installation eller opgradering, henter epolicy Orchestrator automatisk den nyeste liste over kompatible udvidelser via internettet fra en McAfee kilde, der er tillid til. Hvis internetkilden ikke er tilgængelig, eller hvis listen ikke kan bekræftes, bruger epolicy Orchestrator den nyeste tilgængelige version. epolicy Orchestrator serveren opdaterer produktkompatibilitetslisten, som er en lille fil, i baggrunden én gang om dagen. Afhjælpning Når du får vist listen over inkompatible udvidelser via installationsprogrammet eller epolicy Orchestrator hjælpeprogrammet til undersøgelse af opgraderingskompatibilitet, får du besked, hvis der findes en kendt erstatningsudvidelse. I nogle tilfælde under en opgradering: Blokerer en udvidelse opgraderingen og skal fjernes eller erstattes, før opgraderingen kan fortsættes. Er en udvidelse deaktiveret, men du skal opdatere udvidelsen, når opgraderingen af epolicy Orchestrator er fuldført. Du kan finde flere oplysninger under Blokerede eller deaktiverede udvidelser. Softwaren McAfee epolicy Orchestrator Produktvejledning 157

158 11 Softwarestyring Tjek af produktkompatibilitet Deaktivering af automatiske opdateringer Det kan være en god idé at deaktivere de automatiske opdateringer af produktkompatibilitetslisten for at undgå, at der hentes nye lister. Denne overførsel sker som en del af en baggrundsopgave, eller når der opdateres indhold i Softwarestyring. Indstillingen er specielt nyttig, når McAfee epo serveren ikke har indgående internetadgang. Du kan finde flere oplysninger i Ændring af overførsel af produktkompatibilitetsliste. Hvis indstillingen for overførsel af produktkompatibilitetslisten genaktiveres, genaktiveres automatiske opdateringer af produktkompatibilitetslisten også i Softwarestyring. Brug af en manuelt hentet produktkompatibilitetsliste Det kan være en god idé at bruge en manuelt hentet produktkompatibilitetsliste, hvis epolicy Orchestrator serveren f.eks. ikke har internetadgang. Du kan hente listen manuelt: Når du installerer epolicy Orchestrator. Du kan finde oplysninger under Blokerede eller deaktiverede udvidelser. Når du bruger Serverindstillinger Produktkompatibilitetsliste til at overføre en produktkompatibilitetsliste manuelt. Listen træder i kraft øjeblikkeligt, efter den er blevet overført. Deaktiver automatiske opdateringer af listen for at undgå, at den manuelt hentede produktkompatibilitetsliste overskrives. Du kan finde flere oplysninger i Ændring af overførsel af produktkompatibilitetsliste. Klik på ProductCompatibilityList.xml for at hente listen manuelt. Blokerede eller deaktiverede udvidelser Hvis en udvidelse er blokeret på produktkompatibilitetslisten, forhindrer den opgraderingen af epolicy Orchestrator softwaren. Hvis en udvidelse er deaktiveret, blokerer den ikke for opgraderingen, men udvidelsen initialiseres ikke efter opgraderingen, før en kendt erstatningsudvidelse er blevet installeret. Indstillinger for kommandolinjer til installation af produktkompatibilitetslisten Du kan bruge disse indstillinger for kommandolinjer med kommandoen setup.exe til at konfigurere overførsler af produktkompatibilitetslisten. Indstilling setup.exe DISABLEPRODCOMPATUPDATE=1 setup.exe PRODCOMPATXML=<hele_filnavnet_inklusive_stien> Definition Deaktiverer automatisk hentning af produktkompatibilitetslisten fra McAfee webstedet. Angiver en alternativ fil med en produktkompatibilitetsliste. Begge indstillinger for kommandolinjer kan bruges sammen med en kommandostreng. 158 Softwaren McAfee epolicy Orchestrator Produktvejledning

159 Softwarestyring Tjek af produktkompatibilitet 11 Omkonfiguration af hentning af produktkompatibilitetsliste Du kan hente produktkompatibilitetslisten fra internettet eller bruge en manuelt hentet liste på identiske produkter, som ikke længere er kompatible i epolicy Orchestrator miljøet. Før du starter Alle manuelt hentede produktkompatibilitetslister skal være en gyldig XML fil fra McAfee. Hvis du foretager ændringer af XML filen for produktkompatibilitetslisten, er filen ugyldig. Du kan få vist en definition af indstillinger ved at klikke på? i grænsefladen. 1 Klik på Menu Konfiguration Serverindstillinger, vælg Produktkompatibilitetsliste under Indstillingskategorier, og klik derefter på Rediger. Der vises en liste over deaktiverede inkompatible udvidelser i tabellen på åbningssiden. 2 Klik på Deaktiveret for at stoppe automatiske og regelmæssige hentninger af produktkompatibilitetslisten fra McAfee. 3 Klik på Gennemse, gå til Overfør produktkompatibilitetsliste, og klik derefter på Gem. Nu hvor du har deaktiveret automatisk hentning af produktkompatibilitetslisten, bruger McAfee epo serveren den samme liste, indtil du overfører en ny liste eller opretter forbindelse til internettet fra serveren og aktiverer automatisk hentning. Softwaren McAfee epolicy Orchestrator Produktvejledning 159

160 11 Softwarestyring Tjek af produktkompatibilitet 160 Softwaren McAfee epolicy Orchestrator Produktvejledning

161 12 12 Produktinstallation epolicy Orchestrator har en brugergrænseflade til konfiguration og planlægning af installationer, som gør det nemmere at installere sikkerhedsprodukter på administrerede systemer på netværket. Der findes to processer, som du kan bruge til at installere produkter ved hjælp af epolicy Orchestrator: Produktinstallationsprojekter (introduceret i McAfee epo version 5.0), som forenkler implementeringsprocessen og stiller ekstra funktionalitet til rådighed. Individuelt oprettede og administrerede klientopgaveobjekter og opgaver. Du kan finde flere oplysninger om denne metode i Installationsopgaver under Klient og serveropgaver. Indhold Valg af produktinstallationsmetode Fordele ved produktinstallationsprojekter Beskrivelse af siden Produktinstallation Visning af overvågningslogge for produktinstallationer Installation af produkter ved hjælp af et produktinstallationsprojekt Overvågning og redigering af installationsprojekter Valg af produktinstallationsmetode Dit valg af produktinstallationsmetode afhænger af, hvad du allerede har konfigureret. Produktinstallationsprojekter giver en forenklet arbejdsproces og forbedret funktionalitet i forbindelse med installation af produkter på dine epolicy Orchestrator administrerede systemer. Du kan dog ikke bruge et produktinstallationsprojekt til at reagere på eller administrere klientopgaveobjekter og opgaver, som er oprettet i en version af softwaren, der er ældre end 5.0. Hvis du ønsker at bevare og fortsætte med at bruge klientopgaver og objekter, som er oprettet uden for et produktinstallationsprojekt, skal du bruge biblioteket for klientopgaveobjekter og tildelingsgrænsefladerne. Du kan bevare disse eksisterende opgaver og objekter og samtidig bruge grænsefladen for projektinstallationsprojektet til at oprette nye installationer. Du kan finde flere oplysninger om, hvordan du installerer produkter ved hjælp af klientopgaveobjekter, under Installationsopgaver i Klient og serveropgaver. Softwaren McAfee epolicy Orchestrator Produktvejledning 161

162 12 Produktinstallation Fordele ved produktinstallationsprojekter Fordele ved produktinstallationsprojekter Produktinstallationsprojekter forenkler processen med at installere sikkerhedsprodukter på det administrerede system ved at reducere omkostningerne og det tidsforbrug, der er nødvendigt for at planlægge og vedligeholde installationer på hele netværket. Produktinstallationsprojekter strømliner installationsprocessen ved at samle mange af de trin, der er nødvendige for at oprette og styre produktinstallationsopgaver enkeltvist. De giver også mulighed for at: Kør en installation løbende Dette giver dig mulighed for at konfigurere installationsprojektet på en sådan måde, at produkterne installeres automatisk, når nye systemer, der stemmer overens med dine kriterier, tilføjes. Stop en kørende installation Hvis du af en eller anden årsag har brug for at stoppe en igangværende installation, kan du gøre det. Du kan derefter genoptage installationen, når du er klar. Afinstaller et tidligere installeret produkt Hvis et installationsprojekt er fuldført, og du vil afinstallere det pågældende produkt fra de systemer, der er tildelt dit projekt, skal du vælge Afinstaller på listen Handling. I nedenstående tabel sammenlignes de to processer for produktinstallation individuelle klientopgaveobjekter og produktinstallationsprojekter. Tabel 12-1 Sammenligning af produktinstallationsmetoder Klientopgaveobjekter Sammenligning af funktioner Produktinstallationsprojekt Navn og beskrivelse Det samme Navn og beskrivelse Samling af produktsoftware til installation Brug koder til at vælge destinationssystemer Det samme Forbedret i produktinstallationsprojekt Samling af produktsoftware til installation Vælg i forbindelse med installationen: Kontinuerlig Ved installationer af typen Kontinuerlig bruges grupper eller koder i systemtræet, hvilket giver dig mulighed for at flytte systemer til disse grupper eller tildele systemkoder, så installationen anvendes på disse systemer. Fast Ved installationer af typen Fast anvendes et fast eller defineret systemsæt. Valg af system foretages ved hjælp af tabeloutput om dine forespørgsler om systemtræ eller administrerede systemer. Installationsplan Tilsvarende Med en forenklet installationsplan kan du enten køre installationen med det samme eller køre den én gang på et planlagt tidspunkt. Ikke tilgængelig Nyt i produktinstallationsprojekt Overvåg den aktuelle installationsstatus, f.eks. planlagte installationer, som endnu ikke er startet, eller installationer, der er i gang, standset, midlertidigt afbrudt eller fuldført. 162 Softwaren McAfee epolicy Orchestrator Produktvejledning

163 Produktinstallation Fordele ved produktinstallationsprojekter 12 Tabel 12-1 Sammenligning af produktinstallationsmetoder (fortsat) Klientopgaveobjekter Ikke tilgængelig Sammenligning af funktioner Nyt i produktinstallationsprojekt Produktinstallationsprojekt Få vist et historisk øjebliksbillede af data om antallet af systemer, der modtager installationen. Kun ved faste installationer. Ikke tilgængelig Ikke tilgængelig Nyt i produktinstallationsprojekt Nyt i produktinstallationsprojekt Få vist status for de enkelte systeminstallationer, f.eks. systemer, hvor installationen er fuldført, venter eller er mislykket. Rediger en eksisterende installationstildeling ved at bruge: Opret ny til at redigere en eksisterende installation Rediger Kopiér Slet Stop installationen midlertidigt Fortsæt og genoptag installation Afinstaller Softwaren McAfee epolicy Orchestrator Produktvejledning 163

164 12 Produktinstallation Beskrivelse af siden Produktinstallation Beskrivelse af siden Produktinstallation Siden Produktinstallation er det eneste sted, hvor du kan oprette, overvåge og administrere produktinstallationsprojekter. Siden er inddelt i to hovedområder (område 1 og 2 på billedet nedenfor), hvoraf område 2 er yderligere inddelt i fem mindre områder. Figur 12-1 Beskrivelse af siden Produktinstallation Disse hovedområder er: 1 Installationsoversigt Viser produktinstallationerne og giver dig mulighed for at filtrere dem efter type og status og hurtigt få vist deres aktuelle status. Hvis du klikker på en installation, vises der oplysninger om installationen i området Installationsoplysninger. Et ikon med et udråbstegn angiver enten, at installationen er i gang med at blive afinstalleret, eller at den pakke, som installationen bruger, er blevet flyttet eller slettet. 2 Installationsoplysninger Viser oplysninger om den valgte installation og omfatter følgende områder: 164 Softwaren McAfee epolicy Orchestrator Produktvejledning

Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0

Produktvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0 Produktvejledning Softwaren McAfee epolicy Orchestrator 5.3.0 COPYRIGHT Copyright 2014 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee-logoet, McAfee Active Protection, McAfee

Læs mere

Installationsvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0

Installationsvejledning. Softwaren McAfee epolicy Orchestrator 5.3.0 Installationsvejledning Softwaren McAfee epolicy Orchestrator 5.3.0 COPYRIGHT Copyright 2014 McAfee, Inc., 2821 Mission College Boulevard, Santa Clara, CA 95054, USA, 1.888.847.8766, www.intelsecurity.com

Læs mere

Installationsvejledning til tabletter. McAfee All Access

Installationsvejledning til tabletter. McAfee All Access Installationsvejledning til tabletter McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, overføres, afskrives, gemmes på et

Læs mere

Installationsvejledning til smartphones. McAfee All Access

Installationsvejledning til smartphones. McAfee All Access Installationsvejledning til smartphones McAfee All Access COPYRIGHT Copyright 2010 McAfee, Inc. Alle rettigheder forbeholdes. Ingen del af denne publikation må gengives, overføres, afskrives, gemmes på

Læs mere

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation)

Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation) Opgradere fra Windows Vista til Windows 7 (brugerdefineret installation) Hvis du ikke kan opgradere computeren, som kører Windows Vista, til Windows 7, så skal du foretage en brugerdefineret installation.

Læs mere

Produktvejledning. McAfee Agent 5.0.0

Produktvejledning. McAfee Agent 5.0.0 Produktvejledning McAfee Agent 5.0.0 COPYRIGHT Copyright 2014 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee-logoet, McAfee Active Protection, McAfee DeepSAFE, epolicy Orchestrator,

Læs mere

Vejledning til Teknisk opsætning

Vejledning til Teknisk opsætning Vejledning til Teknisk opsætning v. 1.0 Adm4you, 2010. Indhold Kort om denne vejledning... 3 Generelt om easyourtime... 3 Installation af databasen... 3 Sikkerhed og rettigheder... 4 SQL Login... 4 Rettigheder

Læs mere

Integrationsvejledning til Management Reporter til Microsoft Dynamics GP

Integrationsvejledning til Management Reporter til Microsoft Dynamics GP Microsoft Dynamics Integrationsvejledning til Management Reporter til Microsoft Dynamics GP Oktober 2012 Find opdateringer til denne dokumentation på følgende placering: http://go.microsoft.com/fwlink/?linkid=162565

Læs mere

Symantec Enterprise Vault

Symantec Enterprise Vault Symantec Enterprise Vault Vejledning til brugere af Microsoft Outlook 2010 9.0 Symantec Enterprise Vault: Vejledning til brugere af Microsoft Outlook 2010 Den software, der beskrives i denne bog, leveres

Læs mere

Installation, håndtering og opdatering af Windows Server med System Center

Installation, håndtering og opdatering af Windows Server med System Center Automatiseret og centraliseret installation, håndtering og opdatering af Windows Server Installation og vedligeholdelse af Windows Server - operativsystemerne i datacentre og på tværs af it-miljøer kan

Læs mere

Skifte til Excel 2010

Skifte til Excel 2010 I denne vejledning Microsoft Excel 2010 ser meget anderledes ud end Excel 2003, og vi har derfor oprettet denne vejledning, så du hurtigere kan komme i gang med at bruge programmet. Læs videre for at få

Læs mere

Sådan installeres og teste WordPress på en lokal server

Sådan installeres og teste WordPress på en lokal server Sådan installeres og teste WordPress på en lokal server Det gratis WordPress blog værktøj er vokset gennem årene til et fuldgyldigt CMS-system content management system). WordPress har forenklet processen

Læs mere

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning

BlackBerry Internet Service. Version: 4.5.1. Brugervejledning BlackBerry Internet Service Version: 4.5.1 Brugervejledning Publiceret: 2014-01-08 SWD-20140108172804123 Indhold 1 Kom godt i gang...7 Om meddelelelsesserviceplanerne for BlackBerry Internet Service...7

Læs mere

Opdatering af ISOWARE til version 6.1.0

Opdatering af ISOWARE til version 6.1.0 Opdatering af ISOWARE til version 6.1.0 September 2015 Indhold Kontaktoplysninger... 1 VIGTIGT... 2 Opdatering af trejdepartssoftware... 2 Opdatering til version 6.1.0.... 2 1. Backup af databasen... 3

Læs mere

Opsætning af Outlook til Hosted Exchange 2007

Opsætning af Outlook til Hosted Exchange 2007 Opsætning af Outlook til Hosted Exchange 2007 Sådan opsættes Outlook 2007 til Hosted Exchange 2007. Opdateret 29. december 2010 Indhold 1 Indledning... 2 2 Outlook 2007 klienten... 2 3 Automatisk opsætning

Læs mere

Google Cloud Print vejledning

Google Cloud Print vejledning Google Cloud Print vejledning Version A DAN Definitioner af bemærkninger Vi bruger følgende stil til bemærkninger gennem hele brugsanvisningen: Bemærkninger fortæller, hvordan du skal reagere i en given

Læs mere

Version 1.0 Januar 2011. Xerox Phaser 3635MFP Extensible Interface Platform

Version 1.0 Januar 2011. Xerox Phaser 3635MFP Extensible Interface Platform Version 1.0 Januar 2011 Xerox Phaser 3635MFP 2011 Xerox Corporation. XEROX og XEROX and Design er varemærker tilhørende Xerox Corporation i USA og/eller andre lande Der foretages regelmæssigt ændringer

Læs mere

Skifte til Outlook 2010

Skifte til Outlook 2010 I denne vejledning Microsoft Microsoft Outlook 2010 ser meget anderledes ud end Outlook 2003, og vi har derfor oprettet denne vejledning, så du hurtigere kan komme i gang med at bruge programmet. Læs videre

Læs mere

Spam Manager. Brugervejledning

Spam Manager. Brugervejledning Spam Manager Brugervejledning Brugervejledning til Spam Manager Dokumentversion: 1.0 Juridisk meddelelse Juridisk meddelelse Copyright 2013 Symantec Corporation. Alle rettigheder forbeholdes. Symantec,

Læs mere

Indhold. Indholdsfortegnelse

Indhold. Indholdsfortegnelse Indholdsfortegnelse Indhold Indledning... 2 Forsiden... 2 Dine genveje... 3 Nyheder... 3 EasyIQ og EasyIQ Quick Funktioner... 3 Administration... 6 Licens... 7 Nyheder... 8 Log... 9 Password... 9 System...

Læs mere

Brugervejledning til Microsoft Apps

Brugervejledning til Microsoft Apps Brugervejledning til Microsoft Apps 1. udgave 2 Om Microsoft Apps Om Microsoft Apps Med Microsoft Apps kan du benytte Microsofts forretnings-apps på en Nokia Belletelefon, som kører softwareversion 111.030.0609.

Læs mere

Quick Start til Novell Filr 1.2-desktopprogrammet til Windows

Quick Start til Novell Filr 1.2-desktopprogrammet til Windows Quick Start til Novell Filr 1.2-desktopprogrammet til Windows April 2015 Quick Start Novell Filr giver dig nem adgang til alle dine filer og mapper fra skrivebordet, browseren eller en mobilenhed. Derudover

Læs mere

Opsætning af eduroam Det trådløse netværk på ASB

Opsætning af eduroam Det trådløse netværk på ASB Opsætning af eduroam Det trådløse netværk på ASB Indhold 03 Det trådløse netværk på ASB: eduroam 03 AAAAntivirus software 04 eduroam med Windows Vista 08 eduroam med Windows XP 09 Trådløst netværk (eduroam)

Læs mere

1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3. 2. Ny og ændret funktionalitet 4. 3. Rettet i denne version 7

1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3. 2. Ny og ændret funktionalitet 4. 3. Rettet i denne version 7 2014 Release Notes WorkZone Content Server 2014 Indhold 1. Release Notes for WorkZone Content Server 2014 og Captia Web Client 4.7 3 2. Ny og ændret funktionalitet 4 3. Rettet i denne version 7 4. Kendte

Læs mere

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15

smart-house Web-Server Manual smart-house Web-Server Manual 1 of 15 smart-house Web-Server Manual CARLO GAVAZZI AS, PB 215, NO-3901 Porsgrunn Telefon: 35 93 08 00 Telefax: 35 93 08 01 Internet: http://www.carlogavazzi.no E-Mail: gavazzi@carlogavazzi.no 1 of 15 Indholdsfortegnelse

Læs mere

ESET NOD32 ANTIVIRUS 7

ESET NOD32 ANTIVIRUS 7 ESET NOD32 ANTIVIRUS 7 Microsoft Windows 8.1 / 8 / 7 / Vista / XP / Home Server 2003 / Home Server 2011 Startvejledning Klik her for at overføre den seneste version af dette dokument ESET NOD32 Antivirus

Læs mere

Administrator v1.0 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk

Administrator v1.0 QUICK GUIDE. Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk Administrator v1.0 QUICK GUIDE Green Glass Software V/ Dan Feld-Jakobsen Lojovej 1 6200 Aabenraa 51 92 83 58 / dan@rekvi-skole.dk INTRODUKTION TIL REKVI-KONTOR Ideen med Rekvi-Kontor systemet udsprang

Læs mere

Version 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services

Version 1.0 09/10. Xerox ColorQube 9301/9302/9303 Internet Services Version 1.0 09/10 Xerox 2010 Xerox Corporation. Alle rettigheder forbeholdt. Upublicerede rettigheder forbeholdes under copyright-lovgivningen i USA. Indholdet i denne publikation må ikke gengives på nogen

Læs mere

Konfigurere arbejds- eller skolemailkonti, der bruger Office 365

Konfigurere arbejds- eller skolemailkonti, der bruger Office 365 Konfigurere arbejds- eller skolemailkonti, der bruger Office 365 Bruge Outlook til Android-appen BEMÆRK Outlook til Android kræver en enhed, der kører Android 4.0 eller nyere. Appens tilgængelighed varierer,

Læs mere

7. Indstilling af den trådløse forbindelse i Windows XP

7. Indstilling af den trådløse forbindelse i Windows XP 7. Indstilling af den trådløse forbindelse i Windows XP Gør klar til indstilling Når du skal i gang med at konfigurere den computer, der skal væres trådløs, er det en god idé at bevare kabelforbindelsen

Læs mere

Mac OS X v10.5 Leopard Installerings- og indstillingsvejledning

Mac OS X v10.5 Leopard Installerings- og indstillingsvejledning Mac OS X v10.5 Leopard Installerings- og indstillingsvejledning Hvis Mac OS X v10.3 eller en nyere version allerede er installeret på computeren: Alt, du behøver at gøre, er at opdatere til Leopard. Se

Læs mere

LW313 Sweex Wireless 300N Adapter USB

LW313 Sweex Wireless 300N Adapter USB LW313 Sweex Wireless 300N Adapter USB Bemærk venligst! Udsæt ikke Sweex Wireless 300N Adapter USB for ekstreme temperaturer. Placér ikke adapteren i direkte sollys eller i nærheden af radiatorer eller

Læs mere

09/03 2009 Version 1.4 Side 1 af 37

09/03 2009 Version 1.4 Side 1 af 37 Login til DJAS Gå ind på adressen http://www.djas.dk I feltet Brugernavn skrives den e-mail adresse som brugeren er registeret med i systemet. I feltet Password skrives brugerens adgangskode. Ved at sætte

Læs mere

Dell SupportAssist til pc'er og tablets Brugervejledning

Dell SupportAssist til pc'er og tablets Brugervejledning Dell SupportAssist til pc'er og tablets Brugervejledning Bemærk, forsigtig og advarsel BEMÆRK: BEMÆRK! angiver vigtige oplysninger om, hvordan du bruger computeren optimalt. FORSIGTIG: FORSIGTIG angiver

Læs mere

Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1)

Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1) Brugervejledning til IM and Presence-tjenesten på Cisco Unified Communications Manager, version 9.0(1) Første gang udgivet: May 25, 2012 Americas Headquarters Cisco Systems, Inc. 170 West Tasman Drive

Læs mere

Installation og brug af Document Distributor

Installation og brug af Document Distributor Klik her for at få vist eller hente denne eller andre Lexmark Document Solutions-dokumenter. Installation og brug af Document Distributor Lexmark Document Distributor består af server- og klientprogrampakker.

Læs mere

Instruktioner for Asset Management. Udarbejdet af: Brian Bernholm brbe@business-view.dk +45 60 11 2121 Business-View 30-04-2015

Instruktioner for Asset Management. Udarbejdet af: Brian Bernholm brbe@business-view.dk +45 60 11 2121 Business-View 30-04-2015 Instruktioner for Asset Management 2015 Udarbejdet af: Brian Bernholm +45 60 11 2121 Business-View 30-04-2015 1 Indhold 1. Indledning... 2 2. Asset Management Register... 3 3. Aktivering af Asset Management

Læs mere

Vejledning til opsætning af mail

Vejledning til opsætning af mail Vejledning til opsætning af mail Microsoft Outlook 2010... 2 Tilpas eksisterende mail konto i Microsoft Outlook 2010... 6 Microsoft Outlook 2007... 9 Tilpas eksisterende mail konto i Microsoft Outlook

Læs mere

Ruko SmartAir. Updater installation

Ruko SmartAir. Updater installation Ruko SmartAir Updater installation Introduktion. Updateren er en speciel enhed som giver os mulighed for at tilføje, læse og skrive funktioner i en offline installation. Med læse og skrive funktionen kan

Læs mere

STOFA VEJLEDNING ONLINEDISK INSTALLATION

STOFA VEJLEDNING ONLINEDISK INSTALLATION STOFA VEJLEDNING ONLINEDISK INSTALLATION I denne vejledning gennemgås installation af Stofa OnlineDisk samt opsætning, brugerflade og OnlineDisk Webportalen. Trin 1 Information om Stofa OnlineDisk Stofa

Læs mere

Fuld installation af Jit-klient

Fuld installation af Jit-klient Fuld installation af Jit-klient Indholdsfortegnelse Systemkrav til afvikling af Jit-klienten...3 Opsætning af firewall...4 Om installationsfilen...5 Installation af MSI-filen...6 Om SSL-certifikater...13

Læs mere

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright

APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR. EG Copyright APPLIKATIONSARKITEKTUR ERP INFRASTRUKTUR EG Copyright Infrastruktur er mere end nogle servere... Den Mentale Infrastruktur Den Fysiske Infrastruktur Den Mentale Infrastruktur Vi vil jo gerne have vores

Læs mere

FairSSL Fair priser fair support

FairSSL Fair priser fair support Vejledning til at konfiguration af flere websites, med deling af 1 SSL certifikat og fælles IP og port. Følgende vejledning beskriver hvordan man konfigurere IIS til at bruge host header på HTTPS sites.

Læs mere

Pakkens indhold. Ordliste. Powerline Adapter

Pakkens indhold. Ordliste. Powerline Adapter Powerline Adapter Bemærk venligst! Udsæt ikke Powerline Adapter for ekstreme temperaturer. Placér ikke adapteren i direkte sollys eller i nærheden af radiatorer eller andre varmekilder. Brug ikke Powerline

Læs mere

Brugervejledning til Kørebog for Pocket PC

Brugervejledning til Kørebog for Pocket PC Brugervejledning til Kørebog for Pocket PC Denne vejledning beskriver kort anvendelsen af Kørebog for Pocket PC version 3.0 Programmet giver mulighed for registrering af den daglige kørsel. Registreringen

Læs mere

Carry it Easy Brugermanual

Carry it Easy Brugermanual Carry it Easy Brugermanual Brugermanual Version 2.0 2004-2006 CoSoSys SRL Carry it Easy Brugermanual Indholdsfortegnelse Indholdsfortegnelse...I 1. Introduktion...1 2. Systemkrav...2 3. Installation...2

Læs mere

Product Builder. Fleksible produktmodeller. Præcision. Med Microsoft Navision Axapta Product Builder. kan produktionsmedarbejdere, sælgere og

Product Builder. Fleksible produktmodeller. Præcision. Med Microsoft Navision Axapta Product Builder. kan produktionsmedarbejdere, sælgere og Med Microsoft Navision Axapta Product Builder kan produktionsmedarbejdere, sælgere og kunder konfigurere komplekse produkter ved hjælp af en Windows-klient eller internettet. Product Builder Produktionsvirksomheder

Læs mere

Version 8 Outlookintegration

Version 8 Outlookintegration Version 8 Outlookintegration - Synkroniser din C&B Kalender med Outlook Med C&B Outlook-integration kan du få synkroniseret dine aftaler, så din C&B Kalender matcher din Outlook-kalender og omvendt. Integrationen

Læs mere

MailMax / Web v4.1. Brugsvejledning til webmail. Copyright 2003 Gullestrup.net

MailMax / Web v4.1. Brugsvejledning til webmail. Copyright 2003 Gullestrup.net MailMax / Web v4.1 Copyright 2003 Gullestrup.net Log ind på webmailen Start med at gå ind på http://webmail.gullestrup.net i din browser. Indtast din Email-adresse samt Adgangskode, som hører til din konto.

Læs mere

UniLock System 10. Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS125-20 Version 1.0 Revision 140806

UniLock System 10. Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS125-20 Version 1.0 Revision 140806 UniLock System 10 Manual til Integration med Salto adgangskontrol (RW Pro) Projekt PCS125-20 Version 1.0 Revision 140806 Med integration til Salto adgangskontrol kan UniLock administrere personers adgang

Læs mere

Document Capture til Microsoft Dynamics NAV. Quick Guide til RTC version 3.50

Document Capture til Microsoft Dynamics NAV. Quick Guide til RTC version 3.50 Document Capture til Microsoft Dynamics NAV Quick Guide til RTC version 3.50 INDHOLDSFORTEGNELSE Introduktion... 3 Basisopsætning... 4 Indlæsning af standard opsætning... 4 Opdatering af standard opsætning...

Læs mere

Microsoft. fra Word 2003

Microsoft. fra Word 2003 I denne vejledning Microsoft Word 2010 ser meget anderledes ud end Word 2003, og vi har derfor oprettet denne vejledning, så du hurtigere kan komme i gang med at bruge programmet. Læs videre for at få

Læs mere

Skyfillers Online Backup. Kundemanual

Skyfillers Online Backup. Kundemanual Skyfillers Online Backup Kundemanual Kundemanual Indhold Opsætning... 2 Installation... 2 Download software... 2 Installation under Windows... 2 Installation under Mac OS X... 3 Log ind... 3 Tilpas kontoindstillinger...

Læs mere

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks

SOSIGW. - Driftsvejledning for SOSIGW 1.0. Indeks SOSIGW - Driftsvejledning for SOSIGW 1.0 Indeks Indeks... 1 Revisionshistorik... 2 Introduktion... 2 Kontrol af korrekt driftstilstand... 2 Ændring af statisk konfiguration... 2 Logfil... 2 Backup... 3

Læs mere

Vejledning. BCpro / Byggeregnskab En simpel brugerflade med avancerede funktioner. Version 1.0 August 2011. Byggecentrum

Vejledning. BCpro / Byggeregnskab En simpel brugerflade med avancerede funktioner. Version 1.0 August 2011. Byggecentrum Vejledning BCpro / Byggeregnskab En simpel brugerflade med avancerede funktioner Version 1.0 August 2011 Byggecentrum Indholdsfortegnelse Indholdsfortegnelse...2 Introduktion...4 Formålet med denne vejledning...

Læs mere

Installationsvejledning. McAfee SaaS Endpoint Protection 6.0

Installationsvejledning. McAfee SaaS Endpoint Protection 6.0 Installationsvejledning McAfee SaaS Endpoint Protection 6.0 COPYRIGHT Copyright 2012 McAfee, Inc. Må ikke kopieres uden tilladelse. VAREMÆRKER McAfee, McAfee logoet, McAfee Active Protection, McAfee AppPrism,

Læs mere

Windows 8 trinvis opgraderingsvejledning FORTROLIG 1/53

Windows 8 trinvis opgraderingsvejledning FORTROLIG 1/53 Windows 8 trinvis opgraderingsvejledning FORTROLIG 1/53 Indhold 1. 1. Windows 8 installationsproces 2. Systemkrav 3. Forberedelser 2. 3. 4. 5. Ren 6. 1. Personlige indstillinger 2. Trådløst 3. Brugerdefinerede

Læs mere

Picto Selector. Lav dine egne flotte symbolark på den nemme måde. Version: Oktober 2012

Picto Selector. Lav dine egne flotte symbolark på den nemme måde. Version: Oktober 2012 Picto Selector Lav dine egne flotte symbolark på den nemme måde Version: Oktober 2012 Indholdsfortegnelse Hvad er Picto Selector?...4 USB?...4 Hent programmet...4 Installer programmet på din computer...5

Læs mere

Innovative Business Software A/S

Innovative Business Software A/S Innovative Business Software A/S Technical Note Klienter - Installation og opdatering 26. november 2014 ii MEDDELELSE OM OPHAVSRET Copyright 2014 Innovative Business Software A/S. Alle rettigheder forbeholdt.

Læs mere

Opsætning af MobilePBX med Kalenderdatabase

Opsætning af MobilePBX med Kalenderdatabase Opsætning af MobilePBX med Kalenderdatabase Dette dokument beskriver hvorledes der installeres Symprex Exchange Connector og SQL Server Express for at MobilePBX kan benytte kalenderadadgang via database

Læs mere

Web Connect vejledning

Web Connect vejledning Web Connect vejledning Version 0 DAN Omfattede modeller Denne brugsanvisning gælder for følgende modeller: ADS-2500W og ADS-2600W Definitioner af bemærkninger Vi bruger følgende ikon gennem hele brugsanvisningen:

Læs mere

Advarsel: Den private nøglefil skal beskyttes.

Advarsel: Den private nøglefil skal beskyttes. Symantecs vejledning om optimal sikkerhed med pcanywhere Dette dokument gennemgår sikkerhedsforbedringerne i pcanywhere 12.5 SP4 og pcanywhere Solution 12.6.7, hvordan de vigtigste dele af forbedringerne

Læs mere

Visma NemHandel. Indhold

Visma NemHandel. Indhold Visma NemHandel Indhold 1 Introduktion... 1 2 Installation... 2 3 Daglig brug - følg status for dokumenter... 5 3.1 Leverede dokumenter... 6 3.2 Fejlede dokumenter... 6 3.3 Modtagne dokumenter... 7 3.4

Læs mere

Kvikguide til installering af API bruger for filudveksling via Navision Stat

Kvikguide til installering af API bruger for filudveksling via Navision Stat Kvikguide til installering af API bruger for filudveksling via Navision Stat Overblik Introduktion Denne guide beskriver, hvordan du installerer en API-bruger fra Danske Bank. Indholdsfortegnelse Kvikguide

Læs mere

Introduktion til frontend

Introduktion til frontend Side 1 af 43 Introduktion til frontend Dette dokument beskriver kort, hvordan du bruger WeroShop frontend. Dette omfatter at sætte dig ind i varegrupper, producenter og produkter, filtrering af produkter,

Læs mere

Viditronic NDVR Quick Guide. Ver. 2.0

Viditronic NDVR Quick Guide. Ver. 2.0 Viditronic NDVR Quick Guide Ver. 2.0 1 Indholdsfortegnelse 1. HOVEDMENU 3 1.1 START 5 1.2 AKTIVITETSINDIKATOR: 7 1.3 INFORMATIONS VINDUE: 7 1.4 PTZ KAMERA KONTROL: 7 1.5 SKÆRMMENU 8 1.5.1 AKTIVER BEVÆGELSE:

Læs mere

Velkommen til REX onlinehjælp

Velkommen til REX onlinehjælp Velkommen til REX onlinehjælp I REX onlinehjælp kan du finde information om følgende emner: Indhold Enkel søgning...3 Hvordan kan du bruge søgefeltet?...3 Søg efter sætninger...3 Søg efter specifikke ord

Læs mere

NYT Panda Antivirus 2007 Kom godt i gang Vigtigt! Læs venligst grundigt afsnittet i denne guide om online registrering. Her findes nødvendige oplysninger for maksimal beskyttelse af din PC. Afinstaller

Læs mere

Hvilke nyheder er der i 3.1?

Hvilke nyheder er der i 3.1? Hvilke nyheder er der i 3.1? 1 Introduktion... 3 Nye funktioner i 3.1... 3 Lektionsplanlægning...3 it's learning mobile...5 Logon...5 Brugergrænseflade...6 eportfolio...6 Blog...8 Indstillinger og tilladelser...9

Læs mere

INSTALLATION GUIDE Microsoft C5

INSTALLATION GUIDE Microsoft C5 Copyright 2006 Microsoft Corporation All rights reserved Microsoft Development Center Copenhagen December 2006 GUIDE Microsoft C5 Version 4.0 SP1 Installationsvejledning Indholdsfortegnelse 1. Indledning...

Læs mere

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09

LUDUS WEB. Installations- og konfigurations-vejledning. Den 7. april 2009. J.nr.: 4004 V0624 09 LUDUS WEB Installations- og konfigurations-vejledning Den 7. april 2009 J.nr.: 4004 V0624 09 CSC Scandihealth A/S, P.O. Pedersens Vej 2, DK-8200 Århus N Tlf. +45 3614 4000, fax +45 3614 7324, www.scandihealth.dk,

Læs mere

Vejledning til Google Apps på Øregård Gymnasium

Vejledning til Google Apps på Øregård Gymnasium Vejledning til Google Apps på Øregård Gymnasium Ændring af Datoformat og ugens første dag i kalenderen... 2 Opsætning af Outlook... 2 Signatur... 5 Organiser mails i mapper... 5 Opret etiketter... 5 Opret

Læs mere

Thunderbird en guide. Hanne B. Stegemüller 8. juni 2015

Thunderbird en guide. Hanne B. Stegemüller 8. juni 2015 Thunderbird en guide Hanne B. Stegemüller 8. juni 2015 Den bedste e-mail-klient Jeg har brugt Thunderbird i ca. 10 år, og det er med baggrund i den erfaring, jeg nu skriver denne guide. Herudover har jeg

Læs mere

Web MTC manual. Version 1.1 08-11-2012

Web MTC manual. Version 1.1 08-11-2012 Web MTC manual Version 1.1 08-11-2012 1 Revisioner: Version 1.0, 11-10-2012: Oprettelse af dokument Version 1.1, 08-11-2012: Afsnit om udskrivning af rapport tilføjet. 2 Indhold Sideopbygning... 5 Startside...

Læs mere

PORTFOLIO Version 2.0

PORTFOLIO Version 2.0 Nikolaj Lisberg Hansen Løsningsarkitekt og partner nikolaj.hansen@empisto.dk Tlf. 22 90 91 22 PORTFOLIO Version 2.0 Kvalitetsstyring med sags og dokumenthåndtering Teknisk revision af energimærker Portfolio

Læs mere

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP

Sektornet VPN. Opsætning af Novell 5.1 server og klient på. Windows 2000/NT/XP Sektornet VPN Opsætning af Novell 5.1 server og klient på Windows 2000/NT/XP UNI C oktober 2002 Sektornet VPN UNI C oktober 2002 v1.0 Af Jesper Skou Jensen 1 Opsætning af Novell 5.1 server og klient på

Læs mere

INDHOLDSFORTEGNELSE. INDLEDNING... Indledning. KAPITEL ET... Kom videre med Excel. KAPITEL TO... 27 Referencer og navne

INDHOLDSFORTEGNELSE. INDLEDNING... Indledning. KAPITEL ET... Kom videre med Excel. KAPITEL TO... 27 Referencer og navne INDHOLDSFORTEGNELSE INDLEDNING... Indledning KAPITEL ET... Kom videre med Excel Flyt markering efter Enter... 8 Undgå redigering direkte i cellen... 9 Markering ved hjælp af tastaturet... 10 Gå til en

Læs mere

Administrationsvejledn

Administrationsvejledn BlackBerry Internet Service Version: 4.5.1 Administrationsvejledn ing Publiceret: 2014-01-15 SWD-20140115131607112 Indhold 1 Kom godt i gang...6 Tilgængelighed af administrativ funktion... 6 Tilgængelighed

Læs mere

Opsætning af e-mail. Tilføjelse af e-mail-konti. Tilføjelse af en POP3-konto. Sådan tilføjer du en POP3-konto til Outlook

Opsætning af e-mail. Tilføjelse af e-mail-konti. Tilføjelse af en POP3-konto. Sådan tilføjer du en POP3-konto til Outlook Opsætning af e-mail mail-konti I dette kapitel vil jeg hjælpe dig med, hvordan du sætter Outlook 2007 op, så du får forbindelse til din e-mail-konto (eller flere) og en evt. HTTP-konto, som fx Windows

Læs mere

Indhold SAMSUNG GALAXY SIII... 1

Indhold SAMSUNG GALAXY SIII... 1 SAMSUNG GALAXY SIII Her er en guide til softwareopdatering af SAMSUNG GALAXY SIII, opsætning og sletning af e-mail, skift af adgangskode og signatur, nulstilling ved bortkomst, samt opsætning af skærmlås.

Læs mere

Rapport generator til Microsoft C5

Rapport generator til Microsoft C5 Generelt Rapportgeneratoren til C5 kan benyttes sammen med alle versioner af C5 og kræver INGEN tillægsmoduler eller tilkøb af C5. Den kører på: C5 version 1.5x, 1.6x, 2.x, 3.x, 4.x, 2008, 2010 og 2012.

Læs mere

Brother Image Viewerbrugsanvisning

Brother Image Viewerbrugsanvisning Brother Image Viewerbrugsanvisning til Android Version 0 DAN Definitioner af bemærkninger Vi bruger følgende ikoner i hele brugsanvisningen: BEMÆRK Bemærkninger fortæller, hvordan du skal reagere i en

Læs mere

STOFA VEJLEDNING SAFESURF INSTALLATION

STOFA VEJLEDNING SAFESURF INSTALLATION STOFA VEJLEDNING SAFESURF INSTALLATION Denne vejledning gennemgår installationsproceduren af SafeSurf, og herefter de tilpasningsmuligheder man kan benytte sig af. Trin 1 Installationen starter med at

Læs mere

BullGuard Premium Protection... 2. Installation af BullGuard Premium Protection... 2. Ny BullGuard-bruger... 2

BullGuard Premium Protection... 2. Installation af BullGuard Premium Protection... 2. Ny BullGuard-bruger... 2 Indhold BullGuard Premium Protection... 2 Installation af BullGuard Premium Protection... 2 Ny BullGuard-bruger... 2 Hvis du allerede har produktet Internet Security 2013 installeret... 3 Aktiver Premium-tjenester...

Læs mere

Sådan opretter du en backup

Sådan opretter du en backup Excovery Guide Varighed: ca. 15 min Denne guide gennemgår hvordan du opretter en backup med Excovery. Guiden vil trinvist lede dig igennem processen, og undervejs introducere dig for de grundlæggende indstillingsmulighed.

Læs mere

Quick Guide Ditmer edagsorden Oktober 2013

Quick Guide Ditmer edagsorden Oktober 2013 Quick Guide Ditmer edagsorden Oktober 2013 Quick Guide Indhold For dig der skal i gang med at bruge ditmer edagsorden på ipad eller web 1. Sådan får du adgang til ditmer edagsorden... 2 2. Find udvalg

Læs mere

Se bagsiden af pakken for hurtig installation

Se bagsiden af pakken for hurtig installation Brugervejledning Se bagsiden af pakken for hurtig installation Vi beskytter flere mennesker mod flere online trusler end nogen anden i verden. Det er vigtigt at tage hensyn til miljøet. Symantec har fjernet

Læs mere

NSi Output Manager Hyppigt stillede spørgsmål. Version 3.2

NSi Output Manager Hyppigt stillede spørgsmål. Version 3.2 NSi Output Manager Hyppigt stillede spørgsmål Version 3.2 I. Generelle produktoplysninger 1. Hvad er nyt i Output Manager 3.2? Der er flere nye forbedringer i NSi Output Manager 3.2 på serversiden, først

Læs mere

INDHOLDSFORTEGNELSE. Tekstbehandling med Mac... Indledning. KAPITEL ET... 9 Hurtigt i gang med Pages. KAPITEL TO...

INDHOLDSFORTEGNELSE. Tekstbehandling med Mac... Indledning. KAPITEL ET... 9 Hurtigt i gang med Pages. KAPITEL TO... INDHOLDSFORTEGNELSE Tekstbehandling med Mac... Indledning KAPITEL ET... 9 Hurtigt i gang med Pages Anskaf Pages... 10 Opret eller åbn et dokument... 11 Brugerfladen i Pages... 12 Gem dokumenter... 13 Gem

Læs mere

Opsætning af Outlook til Hosted Exchange 2003

Opsætning af Outlook til Hosted Exchange 2003 Opsætning af Outlook til Hosted Exchange 2003 Sådan opsættes Outlook 2007 til Hosted Exchange 2003 Opdateret 15. november 2011 Indhold 1 Indledning... 2 2 Opsætning af Outlook 2003... Error! Bookmark not

Læs mere

Manual til Køreklar e-læring

Manual til Køreklar e-læring Version 3.8 Februar 2015 Manual til Køreklar e-læring Nyt Juridisk Forlag A/S Gothersgade 137 1123 København K 39 13 55 00 koreklar@koreklar.dk 2 Indhold 1. Første gang du logger dig på Køreklar e-læring...

Læs mere

Brugervejledning for. Telenor Dialer

Brugervejledning for. Telenor Dialer Brugervejledning for Telenor Dialer 1 Indholdsfortegnelse Generelt om Telenor Dialer.... 5 Telenor Dialer og OneNumber.... 6 Telenor Dialer og OneNumber Mobile.... 6 Faciliteter i Telenor Dialer...7 Installation

Læs mere

18/11 2010 Version 2.0 Side 1 af 36

18/11 2010 Version 2.0 Side 1 af 36 Login til DJAS Gå ind på adressen http://www.djas.dk I feltet Brugernavn skrives den e-mail adresse som brugeren er registeret med i systemet. I feltet Password skrives brugerens adgangskode. Ved at sætte

Læs mere

INDHOLD. Synkronisering af data...10 INDSTILLINGER FOR SYNKRONISERING... 12 INDSTILLINGER I LOTUS NOTES... 13 INDSTILLINGER I LOTUS ORGANIZER...

INDHOLD. Synkronisering af data...10 INDSTILLINGER FOR SYNKRONISERING... 12 INDSTILLINGER I LOTUS NOTES... 13 INDSTILLINGER I LOTUS ORGANIZER... BRUGERHÅNDBOG INDHOLD INDHOLD INDHOLD.................................. 2 INTRODUKTION............................. 3 Twig PC Tools............................ 3 Præsentation af grænsefladen..............

Læs mere

SMART Ink 3.0 BRUGERVEJLEDNING FOR MAC OS X-OPERATIVSYSTEMSOFTWARE

SMART Ink 3.0 BRUGERVEJLEDNING FOR MAC OS X-OPERATIVSYSTEMSOFTWARE SMART Ink 3.0 BRUGERVEJLEDNING FOR MAC OS X-OPERATIVSYSTEMSOFTWARE Meddelelse om varemærker SMART Ink, SMART Meeting Pro, smarttech, SMART-logoet og alle SMART-sloganer er varemærker eller registrerede

Læs mere

Vejledning til udskrivning af etiketter/labels og konvolutter i Blåt Medlem

Vejledning til udskrivning af etiketter/labels og konvolutter i Blåt Medlem Vejledning til udskrivning af etiketter/labels og konvolutter i Blåt Medlem Blåt Medlem giver mulighed for at udskrive etiketter/labels og kuverter til medlemmerne af den enhed man er medlemsansvarlig

Læs mere

Indhold HTC Desire X... 1

Indhold HTC Desire X... 1 HTC Desire X Her er en guide til softwareopdatering af HTC Desire X, opsætning og sletning af e-mail, skift af adgangskode og signatur, nulstilling ved bortkomst, samt opsætning af skærmlås. Indhold HTC

Læs mere

Vejledning i hurtig opstart

Vejledning i hurtig opstart Vejledning i hurtig opstart Indhold: Opret et projekt Administrér og redigér et projekt Se et projekt-/testresultat Formålet med dette dokument er at hjælpe dig med hurtigt at administrere tests i CEB's

Læs mere

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet.

De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. 1 FØR DU STARTER 1.1 JAR fil formatet De pakker du henter fra Sektornet Værktøjskassen ligger i filformatet jar. Dette er en komprimeringsformat på linie med Zip formattet. Har du installeret Winzip 9.0

Læs mere